Ohrožuje AI vaše osobní údaje o zdraví?

Nová studie dokončená na UC Berkeley odhalila, že současný právní rámec USA je špatně připraven legislativně upravovat, jak umělá inteligence ovlivňuje digitální soukromí lidí..


Studie se zaměřuje na to, jak je umělá inteligence schopna využívat rozsáhlých úložišť dat k identifikaci jednotlivců a jejich osobních údajů o zdraví. Podle hlavního výzkumného pracovníka Anila Aswaniho může AI použít kroková data shromážděná z měřičů aktivity, smartphonů a smartwatches a křížově je porovnávat s demografickými údaji za účelem identifikace jednotlivců.

V průběhu studie vědci z Berkeley použili data těžená od 15 000 amerických jedinců k úspěšnému prokázání, že současné zákony a předpisy dostatečně neochrání údaje o soukromém zdraví lidí. Výzkum, který byl zveřejněn dne 21. prosince loňského roku v časopise JAMA Network Open, ukazuje, že pokud mají být údaje o zdravotním stavu lidí v souladu se současnými právními předpisy o zdravotním pojištění, které se týkají přenositelnosti a odpovědnosti (HIPAA), je nezbytně nutné přehodnotit. řádně chráněno.

AI ohrožuje vaše údaje o zdraví

Opakované připsání osobních údajů

Hlavní nález ze studie zahrnuje opětovné přiřazení anonymizovaných nebo pseudonymizovaných údajů. Podle Aswaniho odebrání všech identifikačních informací z datových souborů týkajících se zdraví jednotlivce náležitě nechrání. Důvodem je, že je možné, aby firmy použily AI k připsání dat, která byla dříve anonymizována. Aswani vysvětluje:

"Předpisy HIPAA upravují vaši zdravotní péči jako soukromou, ale nepokrývají to, co si myslíte. HIPAA se nevztahuje na mnoho skupin, jako jsou technologické společnosti, a současná pravidla HIPAA nesmějí sdílet pouze velmi konkrétní informace. Existují společnosti, které kupují zdravotní údaje. Měla to být anonymní data, ale celý jejich obchodní model je najít způsob, jak k těmto datům připojit jména a prodat je."

Aswani popsal, jak firmy jako Facebook dělají z jejich podnikání, aby citlivé údaje daly dohromady. Současné americké zákony bohužel nezabraňují firmám v opětovném přiřazování dříve vyčištěných údajů, což ohrožuje osobní údaje o zdraví lidí:

"V zásadě si dokážete představit, jak Facebook shromažďuje údaje o kroku z aplikace ve vašem smartphonu, poté si zakoupíte údaje o zdravotní péči od jiné společnosti a porovnáte je s oběma. Nyní by měli k dispozici údaje o zdravotní péči, které se shodují se jmény, a mohli by na základě toho buď začít prodávat reklamu, nebo je mohli prodávat ostatním.."

Důsledky jsou zřejmé, pro lidi, kteří se potýkají s potenciálními zdravotními problémy, mohou tyto zdravotní údaje vést k diskriminaci. Jakákoli zdravotní data, která lze jednotlivci úspěšně přiřadit, mohou zdravotní pojišťovny použít například v jejich rozhodovacím procesu. V případě údajů o krokech by sedavější životní styl (něco, o čem by zdravotní pojišťovny neměli automaticky vědět), mohl vést k vyšším pojistným.

Jednoduchý přístup

Studie UC Berkeley prokazuje, že zvýšení účinnosti umělé inteligence výrazně zvýší schopnost soukromého sektoru shromažďovat údaje o zdraví týkající se jednotlivců. Vědci věří, že to nevyhnutelně vytvoří pokušení pro firmy používat data neetickými nebo tajnými způsoby.

Jak se AI zlepšuje, mohli jednotlivci zjistit, že jejich zdravotní údaje jsou proti nim zaměstnavateli, hypotečními úvěry, společnostmi vydávajícími kreditní karty a pojišťovnami. Tým Aswani je znepokojen - protože by to mohlo vést k diskriminaci firem podle faktorů, jako je těhotenství nebo postižení.

Diskriminace umělé inteligence

Častý problém

Toto není poprvé, kdy byla anonymizovaná nebo pseudonymizovaná data úspěšně přiřazena jednotlivcům. Výzkum provedený MIT v roce 2015 ukázal, že dříve vyčištěná data z kreditní karty by mohla být úspěšně připsána.

MIT použil de-identifikovaná data z 10 000 obchodů obsahujících podrobnosti o 1,1 milionu zákazníků z kreditních karet. Podle vedoucího výzkumného pracovníka Yves-Alexandre de Montjoye může být jednotlivce snadno vyčleněn, pokud budou konkrétní markery úspěšně odkryty. Podle MIT mohly být tyto vitální markery objeveny pomocí dat z pouhých 3 nebo 4 transakcí.

Výzkum ukazuje, že procesy pseudonymizace dat nejsou zdaleka spolehlivé. Týká se to, protože i v EU, kde GDPR výrazně zlepšila práva na ochranu osobních údajů o lidech - pseudonymizace dat je nabízena firmám jako způsob zpracování „zvláštní kategorie“ nebo citlivých údajů bez porušení zákona. Údaje o zvláštní kategorii zahrnují genetická data a údaje týkající se zdraví.

Nová studie UC Berkeley i předchozí výzkum MIT prokazují, že pseudonymizace dat nemusí stačit k jejich zajištění na neurčitou dobu. To znamená, že ani ty účty za ochranu osobních údajů, které jsou progresivnější, nemusí občany dostatečně chránit před útoky skládačky.

AI zákon

Je třeba provést legislativní aktualizace

Aswani a jeho tým vědců naléhali na vládu USA, aby „přehodnotila a přepracovala“ stávající legislativu HIPPA s cílem chránit lidi před nebezpečím, která způsobuje AI. Jsou zapotřebí nová nařízení, která chrání údaje o zdraví, ale vědci z Berkeley se obávají, že se zdá, že tvůrci politik USA se ubírají nesprávným směrem:

"V ideálním případě bych z toho rád viděl nová nařízení nebo pravidla, která chrání zdravotní údaje. Ve skutečnosti však existuje velký tlak na to, aby se pravidla právě teď oslabila. Například skupina vytvářející pravidla pro HIPAA požádala o připomínky ke zvýšení sdílení dat. Riziko je, že pokud si lidé nebudou vědomi toho, co se děje, pravidla, která máme, budou oslabena. A faktem je, že rizika ztráty naší kontroly nad svým soukromím, pokud jde o zdravotní péči, se ve skutečnosti zvyšuje a nesnižuje."

Pokud vás tento příběh přivedl k přehodnocení vaší vlastní online bezpečnosti, proč se podívat na naši nejlepší stránku služeb VPN, kde najdete způsoby, jak zůstat v bezpečí online.

Obrazové kredity: metamorworks / Shutterstock.com, pět stromů / Shutterstock.com, Billion Photos / Shutterstock.com.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

70 + = 73

map