Satu kajian baru yang telah diselesaikan di UC Berkeley telah mendedahkan bahawa rangka kerja perundangan AS kini tidak bersedia untuk membuat undang-undang tentang bagaimana Perisikan Buatan mempengaruhi privasi digital rakyat.


Kajian ini menumpukan pada bagaimana AI boleh menggunakan repositori data yang luas untuk mengenal pasti individu dan data kesihatan peribadi mereka. Menurut penyelidik utama, Anil Aswani, AI boleh menggunakan data langkah yang dikumpulkan dari pelacak aktiviti, telefon pintar, dan smartwatches, dan rujukan silang terhadap data demografi untuk mengenal pasti individu.

Semasa kajian, penyelidik Berkeley menggunakan data yang ditambang dari 15,000 individu AS untuk berjaya menunjukkan bahawa undang-undang dan peraturan semasa tidak mencukupi untuk melindungi data kesihatan swasta. Penyelidikan yang diterbitkan pada 21 Disember tahun lepas dalam jurnal JAMA Network Open, mendedahkan bahawa piawaian privasi yang ditetapkan dalam undang-undang Undang-undang Portabiliti dan Akauntabiliti Insurans Kesihatan kini (HIPAA) memerlukan keperluan untuk menilai semula sekiranya data kesihatan rakyat dilindungi dengan betul.

AI meletakkan data kesihatan data anda secara berisiko

Penyataan semula data peribadi

Temuan utama dari kajian ini melibatkan penambahan semula data yang tidak dikenali atau tanpa nama. Menurut Aswani, pelepasan semua maklumat mengenal pasti dari dataset berkaitan kesihatan tidak melindungi individu. Ini kerana ia mungkin bagi firma menggunakan AI untuk menyatukan semula data yang sebelum ini tidak dikenali. Aswani menerangkan:

"Peraturan HIPAA menjadikan penjagaan kesihatan anda secara peribadi, tetapi ia tidak meliputi seberapa banyak yang anda fikirkan. Banyak kumpulan, seperti syarikat teknologi, tidak dilindungi oleh HIPAA, dan hanya maklumat khusus yang sangat spesifik tidak dibenarkan untuk dikongsi oleh peraturan HIPAA semasa. Ada syarikat yang membeli data kesihatan. Ia sepatutnya menjadi data tanpa nama, tetapi model perniagaan mereka adalah untuk mencari cara untuk melampirkan nama-nama kepada data ini dan menjualnya."

Aswani telah menyifatkan bagaimana firma seperti Facebook menjadikannya perniagaan mereka untuk meletakkan semula data sensitif bersama-sama. Malangnya, undang-undang Amerika Syarikat saat ini tidak menghalang firma daripada mengembalikan semula data yang dilukis sebelum ini, yang meletakkan risiko kesihatan pengguna secara berisiko:

"Pada dasarnya, anda boleh membayangkan Facebook mengumpul data langkah dari aplikasi pada telefon pintar anda, kemudian membeli data penjagaan kesihatan dari syarikat lain dan memadankan kedua-dua. Sekarang mereka akan mempunyai data penjagaan kesihatan yang sesuai dengan nama, dan mereka boleh mula menjual iklan berdasarkan itu atau mereka boleh menjual data kepada orang lain."

Implikasinya adalah jelas, bagi orang yang bergelut dengan masalah kesihatan yang berpotensi data kesihatan ini boleh menyebabkan diskriminasi. Sebarang data kesihatan yang boleh berjaya dikaitkan dengan individu boleh digunakan oleh penanggung insurans kesihatan, contohnya, dalam proses membuat keputusan mereka. Dalam kes data langkah, gaya hidup yang lebih aktif (sesuatu yang insurans kesihatan tidak seharusnya diketahui secara automatik) boleh membawa kepada premium yang lebih tinggi.

Akses mudah

Kajian UC Berkeley menunjukkan peningkatan keberkesanan AI akan meningkatkan keupayaan sektor swasta untuk mengumpulkan data berkaitan kesihatan mengenai individu. Para penyelidik percaya ini pasti akan mencetuskan godaan untuk menggunakan data dalam cara yang tidak beretika atau jarang.

Memandangkan AI bertambah baik, individu boleh mencari data kesihatan mereka yang dipertikaikan oleh majikan, peminjam gadai janji, syarikat kad kredit, dan syarikat insurans. Pasukan Aswani bermasalah - kerana ini boleh menyebabkan syarikat membezakan mengikut faktor seperti kehamilan atau ketidakupayaan.

AI diskriminasi

Masalah biasa

Ini bukan kali pertama data anonymized atau tanpa nama telah berjaya dihubungkan dengan individu. Penyelidikan yang dijalankan oleh MIT pada tahun 2015 mendedahkan bahawa data kad kredit yang digosokkan sebelum ini boleh berjaya disemak semula.

MIT menggunakan data yang dikenal pasti daripada 10,000 kedai yang mengandungi butiran 1.1 juta pelanggan kad kredit. Menurut penyelidik utama Yves-Alexandre de Montjoye, seseorang individu boleh dipilih secara mudah jika penanda spesifik berjaya ditemui. Menurut MIT, penanda penting ini dapat ditemui dengan menggunakan data dari sedikit sebanyak 3 atau 4 transaksi.

Kajian menunjukkan bahawa proses pseudonymisasi data jauh dari kebohongan. Ini adalah kerana, walaupun di Kesatuan Eropah di mana GDPR secara besar-besaran meningkatkan hak privasi data orang - pseudonymization data disebut sebagai kaedah bagi firma untuk memproses "kategori khas" atau data sensitif tanpa melanggar undang-undang. Data kategori khas termasuk data genetik dan data mengenai kesihatan.

Kedua-dua kajian UC Berkeley baru dan penyelidikan MIT sebelumnya, menunjukkan bahawa nama samaran data mungkin tidak mencukupi untuk menjaminnya selama-lamanya. Ini bermakna walaupun bil-bil privasi data yang paling berpandangan ke hadapan mungkin tidak cukup melindungi rakyat terhadap serangan jigsaw.

AI undang-undang

Pembaharuan perundangan diperlukan

Aswani dan pasukan penyelidiknya telah menggesa kerajaan AS untuk "mengkaji semula dan mengolah semula" undang-undang HIPPA sedia ada untuk melindungi orang terhadap bahaya yang dicipta oleh AI. Peraturan-peraturan baru yang melindungi data kesihatan diperlukan, tetapi para penyelidik Berkeley bimbang bahawa para pembuat kebijakan AS nampaknya berada dalam arah yang salah:

"Sebaik-baiknya, apa yang saya lihat dari ini adalah peraturan atau peraturan baru yang melindungi data kesihatan. Tetapi sebenarnya ada dorongan besar untuk melemahkan peraturan sekarang. Sebagai contoh, kumpulan membuat peraturan untuk HIPAA telah meminta komen mengenai peningkatan perkongsian data. Risiko ialah jika orang tidak mengetahui apa yang berlaku, peraturan yang kita miliki akan menjadi lemah. Dan, hakikatnya, risiko kita kehilangan kawalan privasi kita ketika datang ke penjagaan kesehatan sebenarnya meningkat dan tidak berkurang."

Sekiranya kisah ini telah membuat anda menimbangkan semula keselamatan dalam talian anda sendiri, mengapa tidak melihat halaman perkhidmatan VPN terbaik kami untuk cara anda boleh terus selamat dalam talian.

Kredit imej: metamorworks / Shutterstock.com, lima pokok / Shutterstock.com, Miliar Foto / Shutterstock.com.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me