Czy AI zagraża Twoim prywatnym danym zdrowotnym?

Nowe badanie przeprowadzone na Uniwersytecie Kalifornijskim w Berkeley wykazało, że obecne ramy prawne w USA są źle przygotowane do stanowienia prawa dotyczącego wpływu sztucznej inteligencji na cyfrową prywatność ludzi.


Badanie koncentruje się na tym, w jaki sposób sztuczna inteligencja może wykorzystywać rozległe repozytoria danych w celu identyfikacji osób i ich osobistych danych zdrowotnych. Według głównego badacza, Anila Aswani, AI może wykorzystywać dane krokowe zebrane z monitorów aktywności, smartfonów i smartwatche oraz porównywać je z danymi demograficznymi w celu identyfikacji osób.

Podczas badania naukowcy z Berkeley wykorzystali dane pozyskane od 15 000 amerykańskich osób, aby z powodzeniem wykazać, że obecne przepisy ustawowe i wykonawcze nie chronią odpowiednio prywatnych danych zdrowotnych ludzi. Badanie, które zostało opublikowane 21 grudnia ubiegłego roku w czasopiśmie JAMA Network Open, ujawnia, że ​​standardy prywatności określone w obowiązującym prawodawstwie Ustawy o przenośności i rozliczalności ubezpieczeń zdrowotnych (HIPAA) pilnie potrzebują ponownej oceny, jeśli dane zdrowotne ludzi mają być odpowiednio chronione.

AI stwarza ryzyko dla danych dotyczących zdrowia danych

Ponowna dystrybucja danych osobowych

Głównym wnioskiem z badania jest ponowna dystrybucja anonimowych lub pseudonimizowanych danych. Według Aswani usunięcie wszystkich informacji identyfikujących ze zbiorów danych związanych ze zdrowiem nie chroni odpowiednio osób. Wynika to z faktu, że firmy mogą wykorzystywać AI w celu ponownej anonimizacji danych, które wcześniej były anonimowe. Aswani wyjaśnia:

"Przepisy HIPAA sprawiają, że twoja opieka zdrowotna jest prywatna, ale nie obejmuje ona tyle, ile myślisz. Wiele grup, takich jak firmy technologiczne, nie jest objętych HIPAA, a obowiązujące zasady HIPAA nie pozwalają na udostępnianie tylko bardzo szczegółowych informacji. Są firmy kupujące dane zdrowotne. To mają być anonimowe dane, ale cały ich model biznesowy polega na znalezieniu sposobu na dołączenie nazw do tych danych i ich sprzedaż."

Aswani opisał, w jaki sposób firmy takie jak Facebook sprawiają, że ich firma łączy w sobie poufne dane. Niestety obecne przepisy amerykańskie nie powstrzymują firm od ponownej dystrybucji wcześniej oczyszczonych danych, co zagraża prywatnym danym zdrowotnym ludzi:

"Zasadniczo można sobie wyobrazić Facebooka zbierającego dane krokowe z aplikacji na smartfonie, a następnie kupującego dane opieki zdrowotnej od innej firmy i dopasowującego oba. Teraz mieliby dane opieki zdrowotnej dopasowane do nazw i mogliby albo zacząć sprzedawać reklamy oparte na tym, albo mogliby sprzedawać dane innym."

Konsekwencje są oczywiste, dla osób borykających się z potencjalnymi problemami zdrowotnymi te dane zdrowotne mogą prowadzić do dyskryminacji. Wszelkie dane zdrowotne, które można z powodzeniem przypisać danej osobie, mogą być wykorzystywane przez ubezpieczycieli zdrowotnych, na przykład w procesie decyzyjnym. W przypadku danych dotyczących kroku bardziej siedzący tryb życia (coś, o czym ubezpieczyciele nie powinni automatycznie wiedzieć), może prowadzić do wyższych składek.

Łatwy dostęp

Badanie UC Berkeley pokazuje, że wzrost skuteczności AI znacznie zwiększy zdolność sektora prywatnego do gromadzenia danych dotyczących zdrowia osób. Naukowcy uważają, że nieuchronnie stworzy to pokusę dla firm do korzystania z danych w nieetyczny lub tajny sposób.

W miarę poprawiania się sztucznej inteligencji, osoby mogą znaleźć swoje dane zdrowotne skierowane przeciwko nim przez pracodawców, kredytodawców hipotecznych, firmy wydające karty kredytowe i firmy ubezpieczeniowe. Zespół Aswani jest zaniepokojony - ponieważ może to prowadzić do dyskryminacji firm ze względu na takie czynniki, jak ciąża lub niepełnosprawność.

Dyskryminacja AI

Powszechny problem

To nie pierwszy raz, gdy anonimowe lub pseudonimizowane dane zostały pomyślnie przypisane osobom fizycznym. Badania przeprowadzone przez MIT w 2015 r. Wykazały, że wcześniej wyczyszczone dane kart kredytowych można z powodzeniem ponownie przypisać.

Firma MIT wykorzystała zdeidentyfikowane dane z 10 000 sklepów zawierające dane 1,1 miliona klientów kart kredytowych. Według głównego badacza Yves-Alexandre de Montjoye, osobę można łatwo wyróżnić, jeśli uda się odkryć konkretne markery. Według MIT te istotne markery można odkryć przy użyciu danych z zaledwie 3 lub 4 transakcji.

Badanie pokazuje, że procesy pseudonimizacji danych są dalekie od niezawodności. Jest to niepokojące, ponieważ nawet w UE, w której RODO znacznie poprawiło ludzkie prawa do prywatności danych - pseudonimizacja danych jest reklamowana jako metoda przetwarzania przez firmy „specjalnej kategorii” lub danych szczególnie chronionych bez naruszenia prawa. Dane kategorii specjalnej obejmują dane genetyczne i dane dotyczące zdrowia.

Zarówno nowe badanie UC Berkeley, jak i poprzednie badanie MIT pokazują, że pseudonimizacja danych może być niewystarczająca, aby zabezpieczyć je na czas nieokreślony. Oznacza to, że nawet najbardziej wybiegające w przyszłość rachunki za prywatność danych mogą nie odpowiednio chronić obywateli przed atakami układanek.

AI prawo

Potrzebne aktualizacje legislacyjne

Aswani i jego zespół naukowców namawiali rząd USA do „rewizji i zmiany” istniejącego prawodawstwa HIPPA w celu ochrony ludzi przed zagrożeniami stwarzanymi przez AI. Potrzebne są nowe regulacje chroniące dane zdrowotne, ale badacze z Berkeley obawiają się, że amerykańscy decydenci wydają się iść w złym kierunku:

"Idealnie, co chciałbym z tego zobaczyć, są nowe przepisy lub zasady, które chronią dane zdrowotne. Ale w rzeczywistości istnieje duży nacisk, aby nawet osłabić przepisy w tej chwili. Na przykład grupa tworząca reguły dla HIPAA poprosiła o uwagi na temat zwiększenia udostępniania danych. Istnieje ryzyko, że jeśli ludzie nie będą świadomi tego, co się dzieje, nasze zasady zostaną osłabione. Faktem jest, że ryzyko utraty przez nas kontroli nad prywatnością w przypadku opieki zdrowotnej rośnie i nie maleje."

Jeśli ta historia zmusiła Cię do ponownego przemyślenia własnego bezpieczeństwa online, zapoznaj się z naszą najlepszą stroną usług VPN, aby dowiedzieć się, jak możesz zachować bezpieczeństwo w Internecie.

Zdjęcia: metamorworks / Shutterstock.com, pięć drzew / Shutterstock.com, miliard zdjęć / Shutterstock.com.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me