Vaarantaako AI yksityiset terveystietosi?

UC Berkeleyssä valmistunut uusi tutkimus on paljastanut, että Yhdysvaltojen nykyinen oikeudellinen kehys on huonosti valmistautunut säätämään keinotekoisen älykkyyden vaikutuksista ihmisten digitaaliseen yksityisyyteen.


Tutkimuksessa keskitytään siihen, kuinka AI pystyy käyttämään laajoja tietovarastoja yksilöiden ja heidän henkilökohtaisten terveystietojensa tunnistamiseksi. Johtava tutkija Anil Aswani kertoo, että AI voi käyttää toiminnan seurantalaitteista, älypuhelimista ja älykelloista kerättyjä vaihetietoja ja vertailla niitä väestötietoihin yksilöiden tunnistamiseksi.

Tutkimuksen aikana Berkeleyn tutkijat käyttivät 15 000 yhdysvaltalaisen ihmisen louhittua tietoa osoittaakseen onnistuneesti, että nykyiset lait ja asetukset eivät suojaa riittävästi ihmisten yksityisiä terveystietoja. Viime vuonna 21. joulukuuta JAMA Network Open -lehdessä julkaistu tutkimus paljastaa, että nykyisessä sairausvakuutusten siirrettävyyttä ja vastuuvelvollisuutta koskevassa laissa (HIPAA) asetetut yksityisyyden suojan standardit tarvitsevat kiireellisesti uudelleenarviointia, jotta ihmisten terveystiedot saataisiin oikein suojattu.

AI asettaa tietoihisi terveydelliset tiedot

Henkilötietojen uudelleen jakaminen

Tärkein tutkimustulos sisältää nimettömän tai salanimitetyn datan uudelleen jakamisen. Aswanin mukaan kaikkien tunnistetietojen poistaminen terveyteen liittyvistä aineistoista ei suojaa yksilöitä kunnolla. Tämä johtuu siitä, että yritykset voivat käyttää AI: tä aikaisemmin nimettömien tietojen jakamiseen uudelleen. Aswani selittää:

"HIPAA-määräykset tekevät terveydenhuollostasi yksityisen, mutta ne eivät kata niin paljon kuin luulet. HIPAA ei kata monia ryhmiä, kuten teknologiayrityksiä, ja vain erittäin erityisiä tietoja ei saa jakaa nykyisissä HIPAA-säännöissä. On yrityksiä, jotka ostavat terveystietoja. Sen on tarkoitus olla nimettömiä tietoja, mutta heidän koko liiketoimintamallinsa on löytää tapa liittää nimet näihin tietoihin ja myydä ne."

Aswani on kuvaillut, kuinka Facebookin kaltaiset yritykset tekevät liiketoiminnastaan ​​arkaluontoisen tiedon koottamisen. Valitettavasti Yhdysvaltojen nykyiset lait eivät estä yrityksiä jakamasta aiemmin hankattuja tietoja uudelleen, mikä vaarantaa ihmisten yksityiset terveystiedot:

"Periaatteessa voisit kuvitella Facebookin keräävän vaiheitietoja älypuhelimesi sovelluksesta, sitten ostamalla terveydenhuollon tietoja toiselta yritykseltä ja sovittamalla nämä kaksi yhteen. Nyt heillä olisi nimiin sopivia terveydenhuollon tietoja, ja he voisivat joko alkaa myydä mainontaa sen perusteella tai he voisivat myydä tietoja muille."

Vaikutukset ovat ilmeiset, ihmisille, jotka kamppailevat mahdollisten terveysongelmien kanssa, nämä terveystiedot voivat johtaa syrjintään. Sairausvakuuttajat voivat käyttää mitä tahansa yksilölle onnistuneesti omistettavaa terveystietoa esimerkiksi päätöksentekoprosessissaan. Vaiheittaisen tiedon tapauksessa istuvampi elämäntapa (jota ei pidä tietää automaattisesti vakuutusyhtiöiden pitäisi tietää) voi johtaa korkeampiin vakuutusmaksuihin.

Helppo pääsy

UC Berkeley -tutkimus osoittaa, että AI: n tehokkuuden lisääntyminen lisää huomattavasti yksityisen sektorin kykyä kerätä terveyteen liittyviä tietoja yksilöistä. Tutkijoiden mielestä tämä luo väistämättä houkutusta yrityksiä käyttämään tietoja epäeettisillä tai salaisilla tavoilla.

AI: n parantuessa yksilöt voivat löytää työnantajien, asuntolainan myöntäjien, luottokorttiyhtiöiden ja vakuutusyhtiöiden kääntyessä terveystietojensa suhteen heihin. Aswanin joukkue on levoton - koska tämä saattaa johtaa yrityksiin syrjimään esimerkiksi raskauden tai vammaisuuden perusteella.

AI syrjintä

Yleinen ongelma

Tämä ei ole ensimmäinen kerta, kun nimettömät tai näennäistetyt tiedot on osoitettu onnistuneesti henkilöille. MIT: n vuonna 2015 suorittama tutkimus paljasti, että aiemmin hankatut luottokorttitiedot voidaan jakaa uudelleen.

MIT käytti tunnistamattomia tietoja 10 000 liikkeestä, jotka sisälsivät 1,1 miljoonan luottokorttiasiakkaan tiedot. Johtava tutkija Yves-Alexandre de Montjoye totesi, että yksilö voitaisiin erottaa helposti, jos tietyt markkerit löydettiin onnistuneesti. MIT: n mukaan nämä elintärkeät markkerit voitiin löytää käyttämällä vain kolmen tai neljän tapahtuman tietoja.

Tutkimus osoittaa, että datan nimimerkitysprosessit eivät ole kaukana tyhjästä. Tämä on huolestuttavaa, koska jopa EU: ssa, jossa GDPR on parantanut huomattavasti ihmisten tietosuojaoikeuksia - tietojen salanimitys on tarkoitettu menetelmäksi yrityksille käsitellä ”erityisryhmää” tai arkaluonteista tietoa lakia rikkomatta. Erityisluokkatiedot sisältävät geneettisiä tietoja ja terveyttä koskevia tietoja.

Sekä uusi UC Berkeley -tutkimus että aikaisempi MIT-tutkimus osoittavat, että datan salanimitys ei ehkä riitä varmistamaan sitä loputtomiin. Tämä tarkoittaa, että edes kaikkein eteenpäin suuntautuvat tietosuojalaskut eivät välttämättä suojaa kansalaisia ​​riittävän tehokkaasti palapelihyökkäyksiltä.

AI laki

Lainsäädäntöpäivityksiä tarvitaan

Aswani ja hänen tutkijaryhmänsä ovat kehottaneet Yhdysvaltain hallitusta "tarkistamaan ja muuttamaan" nykyistä HIPPA-lainsäädäntöä ihmisten suojelemiseksi AI: n aiheuttamilta vaaroilta. Uusia säännöksiä, jotka suojelevat terveystietoja, tarvitaan, mutta Berkeleyn tutkijat ovat huolissaan siitä, että Yhdysvaltojen politiikan päättäjät näyttävät menevän väärään suuntaan:

"Ihannetapauksessa haluaisin nähdä tästä uusia säännöksiä tai sääntöjä, jotka suojaavat terveystietoja. Mutta tosiasiassa on olemassa suuri ponnistus jopa heikentää säännöksiä tällä hetkellä. Esimerkiksi HIPAA: n sääntöjä valmistava ryhmä on pyytänyt kommentteja tietojen jakamisen lisäämisestä. Riskinä on, että jos ihmiset eivät ole tietoisia siitä, mitä tapahtuu, meillä olevia sääntöjä heikennetään. Ja tosiasia, riskit siitä, että menettämme yksityisyytemme hallinnan terveydenhuollon suhteen, ovat tosiasiassa kasvavat eivätkä vähene."

Jos tämä tarina on saanut sinut harkitsemaan omaa online-tietoturvasi, miksi et tutustu parhaaseen VPN-palveluiden sivulle, kuinka voit pysyä turvassa verkossa.

Kuvahyvitykset: metamorworks / Shutterstock.com, viisi puuta / Shutterstock.com, Billion Photos / Shutterstock.com.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me