구글이 내부 프로젝트를 진행하며 미국인 수천만명의 건강정보를 수집해 온 것으로 드러났다. 수집정보에는 의료실험 결과와 진단, 입원 기록을 포함해 환자 이름, 생년월일 등 개인정보가 포함됐다. 또 구글 직원 수백명은 이 정보에 손쉽게 접근할 수 있어 문제로 떠오른다. 과거 개인정보 유출과 아동정보 불법 수집 등으로 문제를 일으킨 만큼 또 다른 개인정보 유출 사고가 발생하는 것 아니냐는 우려다.
11일(현지시각) WSJ는 내부 관계자 말을 인용해 "최소 150명의 구글직원이 수천만명에 달하는 환자 정보에 접근할 수 있다"고 보도했다. 또 수집 대상 환자와 의료진은 모두 이를 인지하지 못했다고 지적했다.
타리크 슈카트(Tariq Shaukat) 구글 클라우드 대표는 "구글은 헬스케어 서비스를 통해 진료효과를 높이고 비용을 절감해 더 많은 환자가 의료 혜택을 받을 수 있게 되길 희망한다"고 말했다.
WSJ는 "구글은 때때로 이용자 개인정보를 보호하기 위해 충분한 노력을 기울이지 않는다"며 우려의 목소리를 냈다. 특히 이번에 구글이 수집에 나선 정보는 민감한 신체정보여서다.
앞서 구글은 2018년 소셜미디어서비스인 구글플러스 이용자 5250만명 정보를 유출했다. 유튜브 역시 광고수익을 위해 14세 미만 아동 정보를 불법 수집한 혐의로 2000억원이 넘는 거액의 벌금을 내기도 했다. 개인정보 유출 및 불법 수집으로 문제를 일으킨 만큼 이번 민감 의료정보 수집에도 문제가 발생할 수 있는 가능성을 배제할 수 없다는 우려다.
이에 구글은 나이팅게일 프로젝트는 관련 법을 준수하고 있으며, 환자 데이터 유출 우려 또한 없다고 우려를 불식했다. 1996년 제정된 보건의료 관련 법(Health Insurance Portability and Accountability Act)에 따르면 의료기관은 비즈니스 파트너가 보건관리에 도움을 줄 수 있다는 조건 하에, 환자에게 공지하지 않고 비즈니스 파트너와 데이터를 공유할 수 있다.