Er AI i fare for dine private sundhedsdata?

En ny undersøgelse afsluttet ved UC Berkeley har afsløret, at den nuværende amerikanske juridiske ramme er dårligt forberedt til at lovgive om, hvordan kunstig intelligens påvirker folks digitale privatliv.


Undersøgelsen fokuserer på, hvordan AI er i stand til at bruge store arkiver med data for at identificere enkeltpersoner og deres personlige sundhedsdata. Ifølge hovedforsker, Anil Aswani, kan AI bruge trindata indsamlet fra aktivitetssporere, smartphones og smartwatches og krydse henvisning til demografiske data for at identificere enkeltpersoner.

Under undersøgelsen brugte Berkeley-forskere data, der blev udvundet fra 15.000 amerikanske individer, for at med succes demonstrere, at de nuværende love og forskrifter ikke tilstrækkeligt beskytter folks private sundhedsdata. Undersøgelsen, der blev offentliggjort den 21. december sidste år i tidsskriftet JAMA Network Open, afslører, at privatlivsstandarder, der er fastlagt i den nuværende lovgivning om sundhedsforsikring og ansvarlighed (HIPAA), har et presserende behov for en ny vurdering, hvis folks sundhedsoplysninger skal korrekt beskyttet.

AI sætter dine data sundhedsdata i fare

Omfordeling af personlige data

Et vigtigt fund fra undersøgelsen involverer omfordeling af anonymiserede eller pseudonymiserede data. Ifølge Aswani beskytter folk ikke alle de identificerende oplysninger fra sundhedsrelaterede datasæt korrekt. Dette skyldes, at det er muligt for virksomheder at bruge AI til at videredele data, der tidligere var anonymiseret. Aswani forklarer:

"HIPAA-forskrifter gør din sundhedspleje privat, men de dækker ikke så meget, som du tror. Mange grupper, som teknologiselskaber, er ikke omfattet af HIPAA, og kun meget specifikke oplysninger er ikke tilladt at deles med de nuværende HIPAA-regler. Der er virksomheder, der køber sundhedsdata. Det skal være anonyme data, men hele deres forretningsmodel er at finde en måde at knytte navne til disse data på og sælge dem."

Aswani har beskrevet, hvordan virksomheder som Facebook gør det til deres forretning at sammensætte følsomme data. Desværre forhindrer de nuværende amerikanske love ikke virksomheder i at omfordele tidligere skrubberede data, hvilket bringer folks private sundhedsdata i fare:

"I princippet kunne du forestille dig, at Facebook indsamler trindata fra appen på din smartphone og derefter køber sundhedsdata fra et andet firma og matcher de to. Nu ville de have sundhedsydelser, der matcher navne, og de kunne enten begynde at sælge reklame baseret på det, eller de kunne sælge dataene til andre."

Konsekvenserne er åbenlyse, for mennesker, der kæmper med potentielle sundhedsmæssige problemer, kan disse sundhedsdata føre til forskelsbehandling. Alle sundhedsdata, der med succes kan tilskrives en person, kan bruges af sundhedsforsikringsselskaber, for eksempel i deres beslutningsproces. I tilfælde af trinoplysninger kan en mere stillesiddende livsstil (noget, som sundhedsforsikringsselskaber ikke automatisk skulle vide om), føre til højere præmier.

Nem adgang

UC Berkeley-undersøgelsen viser, at en stigning i effektiviteten af ​​AI i høj grad vil øge den private sektors evne til at indsamle sundhedsrelaterede data om enkeltpersoner. Forskerne mener, at dette uundgåeligt vil skabe fristelsen for virksomheder til at bruge dataene på uetiske eller hemmelige måder.

Efterhånden som AI forbedres, kunne enkeltpersoner finde ud af, at deres sundhedsdata blev vendt mod dem af arbejdsgivere, pantelångivere, kreditkortselskaber og forsikringsselskaber. Aswanis team er uroligt - fordi dette kan føre til, at virksomheder diskriminerer i forhold til faktorer som graviditet eller handicap.

AI-diskrimination

Almindeligt problem

Dette er ikke første gang, at anonyme eller pseudonymiserede data med succes tilskrives enkeltpersoner. Undersøgelser udført af MIT i 2015 afslørede, at tidligere skurede kreditkortsdata med succes kunne fordeles igen.

MIT brugte de-identificerede data fra 10.000 butikker indeholdende oplysningerne om 1,1 millioner kreditkortkunder. Ifølge hovedforsker Yves-Alexandre de Montjoye kunne et individ nemt udtælles, hvis specifikke markører blev afdækket. I følge MIT kunne disse vitale markører blive opdaget ved hjælp af data fra så få som 3 eller 4 transaktioner.

Undersøgelsen viser, at pseudonymisering af dataprocesser langt fra er idiotsikker. Dette vedrører, for selv i EU, hvor GDPR massivt har forbedret folks rettigheder til databeskyttelse - udpeges pseudonymisering af data som en metode for virksomheder til at behandle "speciel kategori" eller følsomme data uden at overtræde loven. Specielle kategoridata inkluderer genetiske data og data vedrørende sundhed.

Både den nye UC Berkeley-undersøgelse og den tidligere MIT-forskning viser, at pseudonymisering af data muligvis ikke er nok til at sikre det på ubestemt tid. Dette betyder, at selv de mest fremadrettede regninger om databeskyttelse ikke muligvis beskytter borgerne mod puslespilangreb.

AI loven

Der kræves lovgivningsmæssige opdateringer

Aswani og hans forskerteam har opfordret den amerikanske regering til at "revidere og omarbejde" eksisterende HIPPA-lovgivning for at beskytte mennesker mod farerne, der er skabt af AI. Nye forskrifter, der beskytter sundhedsdata, er nødvendige, men Berkeley-forskerne er bange for, at amerikanske politikere ser ud til at gå i den forkerte retning:

"Ideelt set, hvad jeg gerne vil se af dette, er nye regler eller regler, der beskytter sundhedsdata. Men der er faktisk et stort skub for endda at svække reglerne lige nu. F.eks. Har regelformerende gruppe for HIPAA anmodet om kommentarer til øget datadeling. Risikoen er, at hvis folk ikke er opmærksomme på, hvad der sker, vil de regler, vi har, blive svækket. Og faktum er, at risikoen for, at vi mister kontrollen over vores privatliv, når det kommer til sundhedsvæsen, faktisk øges og ikke falder."

Hvis denne historie har fået dig til at overveje din egen online sikkerhed, hvorfor ikke tage et kig på vores bedste VPN-serviceside for måder, du kan forblive sikker online.

Billedkreditter: metamorworks / Shutterstock.com, fem træer / Shutterstock.com, Billion Photos / Shutterstock.com.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

99 − = 91

map