Новое исследование, проведенное в Калифорнийском университете в Беркли, показало, что нынешняя правовая база США плохо подготовлена ​​для принятия законов о том, как искусственный интеллект влияет на цифровую конфиденциальность людей..


Исследование фокусируется на том, как ИИ может использовать обширные хранилища данных для идентификации людей и их личных данных о здоровье. По словам ведущего исследователя Анила Асуани, AI может использовать данные о шагах, собранные с трекеров активности, смартфонов и умных часов, и сопоставлять их с демографическими данными, чтобы идентифицировать людей.

В ходе исследования исследователи из Беркли использовали данные, извлеченные из 15 000 американских граждан, чтобы успешно продемонстрировать, что действующие законы и нормативные акты не обеспечивают надлежащей защиты личных данных о здоровье людей. Исследование, которое было опубликовано 21 декабря прошлого года в журнале JAMA Network Open, показывает, что стандарты конфиденциальности, изложенные в действующем законодательстве о мобильности и подотчетности медицинского страхования (HIPAA), срочно нуждаются в переоценке, если необходимо получить данные о здоровье людей. должным образом защищены.

ИИ подвергая риску ваши данные о здоровье

Перераспределение персональных данных

Одним из основных результатов исследования является повторное распространение анонимных или псевдонимных данных. По словам Асуани, удаление всей идентифицирующей информации из наборов данных, связанных со здоровьем, не обеспечивает должной защиты отдельных лиц. Это связано с тем, что фирмы могут использовать ИИ для повторного присвоения данных, которые ранее были анонимными. Асуани объясняет:

"Правила HIPAA делают ваше медицинское обслуживание частным, но они не покрывают столько, сколько вы думаете. HIPAA не охватывает многие группы, такие как технологические компании, и текущие правила HIPAA не позволяют распространять только очень специфические фрагменты информации. Есть компании, покупающие данные о здоровье. Предполагается, что это анонимные данные, но вся их бизнес-модель заключается в том, чтобы найти способ прикрепить имена к этим данным и продать их.."

Асуани рассказал, как такие компании, как Facebook, делают своим бизнесом сбор секретных данных. К сожалению, действующее законодательство США не мешает фирмам повторно присвоить ранее очищенные данные, что подвергает риску личные данные о здоровье людей:

"В принципе, вы можете представить, как Facebook собирает данные о шагах из приложения на вашем смартфоне, затем покупает данные о здравоохранении у другой компании и сопоставляет их. Теперь у них будут медицинские данные, соответствующие именам, и они могут либо начать продавать рекламу на их основе, либо продавать эти данные другим.."

Последствия очевидны: для людей, борющихся с потенциальными проблемами со здоровьем, эти данные о здоровье могут привести к дискриминации. Любые данные о состоянии здоровья, которые могут быть успешно приписаны какому-либо лицу, могут использоваться страховщиками здоровья, например, в процессе принятия решений. В случае пошаговых данных, более сидячий образ жизни (о котором медицинские страховщики не должны автоматически знать) может привести к более высоким страховым взносам..

Легкий доступ

Исследование Калифорнийского университета в Беркли демонстрирует, что повышение эффективности ИИ значительно повысит способность частного сектора собирать связанные со здоровьем данные об отдельных лицах. Исследователи полагают, что это неизбежно создаст соблазн для фирм использовать данные неэтичным или тайным способом.

По мере того как ИИ улучшается, люди могут обнаружить, что их данные о состоянии здоровья были опровергнуты работодателями, ипотечными кредиторами, компаниями кредитных карт и страховыми компаниями. Команда Асуани обеспокоена - потому что это может привести к дискриминации компаний в зависимости от таких факторов, как беременность или инвалидность.

ИИ дискриминация

Общая проблема

Это не первый случай, когда анонимные или псевдонимные данные успешно приписываются отдельным лицам. Исследование, проведенное MIT в 2015 году, показало, что ранее очищенные данные кредитной карты могут быть успешно переназначены.

MIT использовал неопознанные данные из 10 000 магазинов, в которых содержалась информация о 1,1 млн. Клиентов кредитных карт. По словам ведущего исследователя Ива-Александра де Монтжуа, человека можно легко выделить, если бы конкретные маркеры были успешно обнаружены. Согласно MIT, эти жизненно важные маркеры могут быть обнаружены с использованием данных всего за 3 или 4 транзакции.

Исследование показывает, что процессы псевдонимизации данных далеко не надежны. Это относится к делу, потому что даже в ЕС, где GDPR значительно улучшил права на конфиденциальность данных о людях, псевдонимизация данных рекламируется как метод обработки фирмами «особой категории» или конфиденциальных данных без нарушения закона. Данные специальной категории включают генетические данные и данные, касающиеся здоровья.

Как новое исследование Калифорнийского университета в Беркли, так и предыдущее исследование Массачусетского технологического института, демонстрируют, что псевдонимизация данных может быть недостаточной для ее защиты на неопределенный срок. Это означает, что даже самые дальновидные законопроекты о конфиденциальности данных могут не обеспечивать адекватную защиту граждан от зигзагообразных атак.

А я закон

Необходимы законодательные обновления

Асуани и его команда исследователей призывают правительство США «пересмотреть и переработать» существующее законодательство HIPPA, чтобы защитить людей от опасностей, создаваемых ИИ. Необходимы новые правила, защищающие медицинские данные, но исследователи из Беркли обеспокоены тем, что американские политики, кажется, движутся в неправильном направлении:

"В идеале, я хотел бы видеть из этого новые правила или правила, которые защищают медицинские данные. Но на самом деле сейчас есть большой толчок, чтобы даже ослабить правила. Например, группа по разработке правил для HIPAA запросила комментарии о расширении обмена данными. Риск состоит в том, что если люди не знают о том, что происходит, наши правила будут ослаблены. И дело в том, что риск того, что мы потеряем контроль над нашей конфиденциальностью, когда речь идет о здравоохранении, на самом деле возрастает, а не уменьшается."

Если эта история заставила вас пересмотреть свою собственную онлайн-безопасность, почему бы не заглянуть на нашу лучшую страницу VPN-сервисов, чтобы узнать, как вы можете оставаться в безопасности в Интернете.

Изображение предоставлено: metamorworks / Shutterstock.com, пять деревьев / Shutterstock.com, Миллиард фотографий / Shutterstock.com.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me