你是否知道,你的体检记录、处方信息、就诊历史——这些宝贵的个人健康数据,可能正被存储在美国公司的服务器上?
更令人担忧的是,这些数据或许并不完全受加拿大法律保护……
近日,《加拿大医学协会杂志》(CMAJ)发表的一篇评论文章引发了广泛关注。文章指出,加拿大数百万患者的电子健康记录正通过美国企业管理的云平台进行存储和处理,这意味着这些隐私信息有可能被美国政府或其他机构获取。
为什么这些数据会流向美国公司?
这篇文章由渥太华大学法学院教授、加拿大著名隐私专家**迈克尔·盖斯特(Michael Geist)**参与撰写。
他指出,加拿大目前的隐私法规已经严重过时,难以应对跨境数据流动带来的新问题。
虽然大多数医院和诊所使用的数据系统是加密的,并且很多服务器设在加拿大境内,但因为服务器归属美国企业,这些数据依然受到美国法律(如《CLOUD法案》)的管辖。
什么是《CLOUD法案》?
这是美国于2018年通过的一项法律,全称为《澄清海外合法使用数据法案》。该法案允许美国政府强制美国公司提供储存在全球任何地方的数据,只要涉及刑事调查。
数据存在哪三大风险?
评论文章指出,加拿大人的健康数据面临以下 三大隐患:
1. 隐私泄露
美国政府可能出于执法目的要求访问这些数据,且不一定征求加拿大方面的同意。
2. 商业用途滥用
一些科技公司可能会将这些宝贵数据用于商业分析、广告甚至训练人工智能模型。
3. 政治和法律风险
一旦加美关系紧张,加拿大可能无法有效阻止数据被访问或滥用,数据主权受到威胁。
专家怎么说?本地存储是出路
卡尔加里大学的法学与医学助理教授Lorian Hardcastle也表达了担忧:“健康数据极具私密性。将数据托管在国外,不可控因素太多。”
她主张:
尽量将数据存储在加拿大境内,避免交由美国公司托管。
多伦多大学的 Sheryl Spithoff 博士也指出:
“这些数据是属于患者的,应该只用于保护健康、不会造成伤害的用途。”
谷歌、微软、亚马逊怎么回应?
CMAJ 文章中提到,加拿大的健康数据主要托管在三大美国云平台:
--Google Cloud(谷歌云)
--Microsoft Azure(微软)
--Amazon Web Services(亚马逊云)
这些公司普遍表示,会遵守当地法律,只有在“合法要求”下才会提供数据。但微软在 2022 年报告中承认,有 53 起用户数据请求涉及美国以外的数据中心。
虽然他们声称不会主动泄露信息,但专家提醒:法律漏洞始终存在,用户无法完全掌控数据命运。
下一步:加拿大需要做什么?
迈克尔·盖斯特教授呼吁:
--尽快更新联邦《个人信息保护与电子文件法案》(PIPEDA)
--制定更强的省级立法
-- 建立加拿大本土健康数据云平台,防止数据跨境泄露
--提高对违规泄露的处罚力度
--明确外国法院命令在加拿大应无效
他强调:“这些数据应服务于加拿大人,而不是为外国企业或机构创造利益。”
你是否曾在医院签署过“隐私协议”?
你是否认为,数据“存在云端”就绝对安全?
事实上,在技术全球化的今天,“数据主权”已经成为每个国家必须面对的问题。
加拿大人如何确保自己的健康数据只为自己服务?这场关于隐私权、数字主权和科技伦理的讨论,刚刚开始。
