UC Berkeley'de tamamlanan yeni bir çalışma, mevcut ABD yasal çerçevesinin Yapay Zekanın insanların dijital gizliliğini nasıl etkilediğine dair yasa koymaya hazır olmadığını ortaya koydu.


Çalışma, AI'nın bireyleri ve kişisel sağlık verilerini tanımlamak için geniş veri havuzlarını nasıl kullanabildiğine odaklanmaktadır. Önde gelen araştırmacı Anil Aswani'ye göre AI, etkinlik izleyicilerinden, akıllı telefonlardan ve akıllı saatlerden toplanan adım verilerini kullanabilir ve bireyleri tanımlamak için demografik verilere karşı çapraz referans verebilir.

Çalışma sırasında Berkeley araştırmacıları, mevcut yasaların ve düzenlemelerin insanların özel sağlık verilerini yeterince korumadığını başarıyla göstermek için 15.000 ABD'li kişiden çıkarılan verileri kullandılar. Geçen yıl 21 Aralık'ta JAMA Network Open dergisinde yayınlanan araştırma, mevcut Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Kanunu mevzuatında (HIPAA) belirtilen gizlilik standartlarının, insanların sağlık verilerinin olması gerekiyorsa, acil olarak yeniden değerlendirilmesi gerektiğini ortaya koyuyor. düzgün korunmuş.

AI, veri sağlığı verilerinizi riske atar

Kişisel verilerin yeniden dağıtılması

Araştırmadan elde edilen önemli bir bulgu, anonimleştirilmiş veya takma ad verilmiş verilerin yeniden dağıtılmasını içerir. Aswani'ye göre, sağlıkla ilgili veri kümelerinden tüm tanımlayıcı bilgilerin çıkarılması bireyleri düzgün bir şekilde korumaz. Bunun nedeni, firmaların daha önce anonimleştirilmiş verileri yeniden dağıtmak için yapay zekayı kullanmalarıdır. Aswani açıklıyor:

"HIPAA düzenlemeleri sağlık bakımınızı özel kılar, ancak düşündüğünüz kadar kapsamaz. Teknoloji şirketleri gibi birçok grup HIPAA tarafından kapsanmamaktadır ve sadece çok özel bilgilerin mevcut HIPAA kuralları tarafından paylaşılmasına izin verilmemektedir. Sağlık verilerini satın alan şirketler var. Anonim veriler olması gerekiyordu, ancak tüm iş modelleri bu verilere isim eklemenin ve satmanın bir yolunu bulmak."

Aswani, Facebook gibi firmaların hassas verileri bir araya getirmeyi nasıl iş haline getirdiğini açıkladı. Ne yazık ki, mevcut ABD yasaları şirketlerin daha önce temizlenmiş verileri yeniden dağıtmalarını engellemiyor ve bu da insanların özel sağlık verilerini riske atıyor:

"Prensip olarak, Facebook'un akıllı telefonunuzdaki uygulamadan adım verileri topladığını, daha sonra başka bir şirketten sağlık verileri satın aldığını ve ikisini eşleştirdiğini hayal edebilirsiniz. Artık isimleriyle eşleşen sağlık bakım verilerine sahip olacaklar ve buna dayalı reklam satmaya başlayabilirler veya verileri başkalarına satabilirlerdi."

Etkileri açıktır, potansiyel sağlık sorunları ile mücadele eden insanlar için bu sağlık verileri ayrımcılığa yol açabilir. Bir bireye başarılı bir şekilde atfedilebilecek herhangi bir sağlık verisi, sağlık sigortaları tarafından, örneğin karar alma süreçlerinde kullanılabilir. Adım verileri söz konusu olduğunda, daha yerleşik bir yaşam tarzı (sağlık sigortalarının otomatik olarak bilmemesi gereken bir şey) daha yüksek primlere yol açabilir.

Kolay erişim

UC Berkeley çalışması, AI'nın etkinliğindeki bir artışın, özel sektörün bireyler hakkında sağlıkla ilgili veri toplama yeteneğini büyük ölçüde artıracağını göstermektedir. Araştırmacılar, bunun kaçınılmaz olarak firmaların verileri etik olmayan veya gizli yollarla kullanma cazibesi yaratacağına inanıyor.

Yapay zeka geliştikçe, bireyler sağlık verilerinin işverenler, ipotek borç verenler, kredi kartı şirketleri ve sigorta şirketleri tarafından kendilerine karşı dönüştürüldüğünü bulabilirler. Aswani'nin ekibi sıkıntılı - çünkü bu, firmaların hamilelik veya sakatlık gibi faktörlere göre ayrımcılığa yol açabilir.

AI ayrımcılık

Ortak sorun

Bu, anonimleştirilmiş veya takma adlaştırılmış verilerin ilk kez kişilere başarıyla atfedilmediği anlamına gelmez. MIT tarafından 2015 yılında yapılan araştırma, daha önce temizlenen kredi kartı verilerinin başarıyla yeniden dağıtılabileceğini ortaya koydu.

MIT, 1.1 milyon kredi kartı müşterisinin ayrıntılarını içeren 10.000 mağazadan tanımlanmamış verileri kullandı. Baş araştırmacı Yves-Alexandre de Montjoye'ye göre, belirli belirteçler başarılı bir şekilde ortaya çıkarılırsa bir kişi kolayca seçilebilir. MIT'e göre bu hayati belirteçler 3 veya 4 işlemden az veriler kullanılarak keşfedilebilir.

Araştırma, veri takma adlandırma süreçlerinin kusursuz olmadığını göstermektedir. Bu, GDPR'nin insanların veri gizliliği haklarını büyük ölçüde geliştirdiği AB'de bile - veri takma adı, şirketlerin “özel kategori” veya hassas verileri yasaları çiğnemeden işlemeleri için bir yöntem olarak lanse edilmektedir. Özel kategori verileri genetik verileri ve sağlıkla ilgili verileri içerir.

Hem yeni UC Berkeley çalışması hem de önceki MIT araştırması, verilerin takma isminin süresiz olarak güvence altına alınması için yeterli olmayabileceğini göstermektedir. Bu, en ileri görüşlü veri gizliliği faturalarının bile vatandaşları yapboz saldırılarına karşı yeterince koruyamayacağı anlamına gelir.

AI yasa

Yasal güncellemeler gerekiyor

Aswani ve araştırma ekibi, ABD hükümetini insanları YZ'nin yarattığı tehlikelere karşı korumak için mevcut HIPPA mevzuatını “yeniden gözden geçirmeye ve yeniden düzenlemeye” çağırdı. Sağlık verilerini koruyan yeni düzenlemelere ihtiyaç vardır, ancak Berkeley araştırmacıları ABD'li politika yapıcıların yanlış yöne gittiklerinden endişe duymaktadır:

"İdeal olarak, bundan görmek istediğim, sağlık verilerini koruyan yeni düzenlemeler veya kurallar. Ancak aslında şu anda düzenlemeleri zayıflatmak için büyük bir baskı var. Örneğin, HIPAA için kural oluşturma grubu veri paylaşımının artırılması hakkında yorum talep etmiştir. Risk, insanlar neler olduğunu bilmiyorsa, sahip olduğumuz kuralların zayıflamasıdır. Ve gerçek şu ki, sağlık bakımı söz konusu olduğunda mahremiyetimizin kontrolünü kaybetmemiz riskleri aslında artıyor ve azalmıyor."

Bu hikaye sizi kendi çevrimiçi güvenliğinizi yeniden değerlendirirse, çevrimiçi güvende kalmanın yolları için neden en iyi VPN hizmetleri sayfamıza göz atmıyorsunuz?.

Fotoğraf: metamorworks / Shutterstock.com, beş ağaç / Shutterstock.com, Milyar Fotoğraf / Shutterstock.com.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me