L’Information Commissioner’s Office (ICO), l’organismo della Gran Bretagna che si occupa di tutelare la privacy, ha comunicato ufficialmente che l’accordo di collaborazione tra Deepmind e Royal Free National Health Security (NHS) Foundation Trust, nato per sviluppare una tecnologia in grado di diagnosticare preventivamente una patologia come l’infezione renale acuta(IRA) partendo dai dati clinici, deve essere rivisto: sarebbero, infatti, state messe in atto su “basi legali inappropriate” – come riferito dal National Data Guardian britannico - le modalità adottate perché in violazione del Data Protection Act, una legge britannica del 1998 e ancora vigente per tutto ciò che attiene la protezione dei dati personali.
È, infatti, proprio l’accesso alle informazioni di circa 1,6 milioni di pazienti al centro dell’inchiesta dell’ICO e il modo in cui sono state gestite e utilizzate: in particolare, la NHS avrebbe fornito illegalmente i dati di pazienti a Google.
Leggi anche: La morale di AlphaGo di Deepmind e Lee Seedol
Privacy, i pazienti non sarebbero stati informati preventivamente
Le mancanze sarebbero di natura tecnica: i soggetti, infatti, normalmente sottoscrivono l’autorizzazione al trattamento dei dati per tutto ciò che è in relazione con le loro cure ma se le informazioni acquisite vengono usate per sviluppare un’applicazione di cui beneficeranno terzi, il consenso deve essere esplicito così come pure nel caso dell’effettuazione di una ricerca/sperimentazione. I pazienti, quindi, non sarebbero stati preventivamente informati sull’utilizzo del loro dati.
Elizabeth Denham, membro della commissione ICO, ha spiegato:
“Abbiamo chiesto alla NHS e a Google di impegnarsi per apportare modifiche ai moduli sottoposti ai pazienti, per informarli con trasparenza su come vengono trattati i loro dati. La legge sulla privacy non è una barriera all’innovazione, ma non può essere bypassata. Il prezzo dell’innovazione non deve essere l’erosione dei diritti fondamentali della privacy.”
L’ICO, infatti, se da un lato vuole ribadire il dovere di un’attenta gestione dei dati personali, dall’altra non vuole essere freno all’innovazione per cui ha richiesto ai soggetti coinvolti di adeguarsi alle norme, soprattutto in virtù della finalità positiva del contenimento di una patologia grave che soltanto nel Regno Unito provoca oltre 40.000 decessi all’anno, che potrebbero essere ridotti di molto con una diagnostica precoce.
Leggi anche: L'intelligenza artificiale aiuterà a prevedere i terremoti?