Nová štúdia dokončená v UC Berkeley odhalila, že súčasný právny rámec USA nie je pripravený pripraviť právne predpisy o vplyve umelej inteligencie na digitálne súkromie ľudí..


Štúdia sa zameriava na to, ako je AI schopná využívať rozsiahle úložiská údajov na identifikáciu jednotlivcov a ich osobných zdravotných údajov. Podľa vedúceho výskumníka Anila Aswaniho môže AI používať údaje krokových údajov zozbierané z sledovačov aktivít, smartfónov a smartwatches a porovnávať ich s demografickými údajmi s cieľom identifikovať jednotlivcov..

Počas štúdie vedci Berkeley použili údaje získané od 15 000 amerických jednotlivcov, aby úspešne preukázali, že súčasné zákony a nariadenia primerane nechránia osobné údaje o zdraví ľudí. Výskum, ktorý bol uverejnený 21. decembra minulého roku v časopise JAMA Network Open, odhaľuje, že normy ochrany súkromia stanovené v súčasných právnych predpisoch o zdravotnom poistení v oblasti prenosnosti a zodpovednosti (HIPAA) sú naliehavo potrebné prehodnotiť, ak majú byť údaje o zdravotnom stave ľudí správne chránené.

AI ohrozuje vaše údaje o zdraví

Opakované priraďovanie osobných údajov

Hlavné zistenie štúdie spočíva v opätovnom pridelení anonymizovaných alebo pseudonymizovaných údajov. Podľa Aswaniho odstránenie všetkých identifikačných informácií zo súborov údajov týkajúcich sa zdravia jednotlivcov správne nechráni. Je to preto, že je možné, aby firmy použili AI na opätovné priradenie údajov, ktoré boli predtým anonymizované. Aswani vysvetľuje:

"Predpisy HIPAA robia vašu zdravotnú starostlivosť súkromnou, ale nepokrývajú toľko, ako si myslíte. HIPAA sa netýka mnohých skupín, ako napríklad technologických spoločností, a súčasné pravidlá HIPAA nemôžu zdieľať iba veľmi konkrétne informácie. Existujú spoločnosti, ktoré kupujú zdravotné údaje. Malo by ísť o anonymné údaje, ale ich obchodným modelom je nájsť spôsob, ako k týmto údajom pripojiť mená a predať ich."

Aswani popísala, ako firmy ako Facebook robia svoje podnikanie, aby dali citlivé údaje späť dokopy. Bohužiaľ, súčasné právne predpisy USA nezabránia firmám v tom, aby opätovne prideľovali predtým vyčistené údaje, čo ohrozuje osobné údaje o zdraví ľudí:

"V zásade si viete predstaviť, ako Facebook zhromažďuje údaje o krokoch z aplikácie vo vašom smartfóne, potom si kupuje údaje o zdravotnej starostlivosti od inej spoločnosti a porovnáva ich s dvoma. Teraz by mali údaje o zdravotnej starostlivosti, ktoré sa zhodujú s menami, a na základe toho by mohli začať predávať reklamu alebo by mohli údaje predávať iným.."

Dôsledky sú zrejmé, pre ľudí, ktorí zápasia s potenciálnymi zdravotnými problémami, môžu tieto zdravotné údaje viesť k diskriminácii. Zdravotné poisťovne môžu akékoľvek zdravotné údaje, ktoré sa dajú jednotlivcovi úspešne priradiť, použiť napríklad pri rozhodovaní. V prípade údajov o krokoch by sedavejší životný štýl (niečo, o čom by zdravotné poisťovne nemali automaticky vedieť), mohol viesť k vyššiemu poistnému..

Ľahký prístup

Štúdia UC Berkeley dokazuje, že zvýšenie účinnosti AI výrazne zvýši schopnosť súkromného sektora zhromažďovať údaje o jednotlivcoch týkajúce sa zdravia. Vedci veria, že to nevyhnutne vytvorí pokušenie pre firmy, aby údaje používali neetickými alebo tajnými spôsobmi..

Keď sa AI zlepšuje, jednotlivci by mohli nájsť informácie o svojich zdravotných údajoch proti nim zo strany zamestnávateľov, hypotekárnych veriteľov, spoločností poskytujúcich kreditné karty a poisťovacích spoločností. Tím Aswani je znepokojený - pretože by to mohlo viesť k diskriminácii firiem podľa faktorov, ako je tehotenstvo alebo zdravotné postihnutie.

Diskriminácia AI

Bežný problém

Toto nie je prvýkrát, keď boli anonymizované alebo pseudonymizované údaje úspešne priradené jednotlivcom. Výskum, ktorý uskutočnil MIT v roku 2015, ukázal, že údaje o kreditných kartách, ktoré boli predtým vydrhnuté, je možné úspešne pripísať.

MIT použil identifikované údaje z 10 000 obchodov, ktoré obsahovali údaje o 1,1 milióna zákazníkov kreditných kariet. Podľa vedúceho výskumného pracovníka Yves-Alexandre de Montjoye mohol byť jednotlivec ľahko vyčlenený, ak by boli konkrétne značky úspešne odhalené. Podľa MIT mohli byť tieto dôležité markery objavené pomocou údajov z iba 3 alebo 4 transakcií.

Výskum ukazuje, že procesy pseudonymizácie údajov nie sú ani zdĺhavé. Týka sa to, pretože aj v EÚ, kde GDPR výrazne zlepšil práva na ochranu osobných údajov ľudí - pseudonymizácia údajov sa ponúka ako spôsob, ako spoločnosti spracúvajú „osobitné kategórie“ alebo citlivé údaje bez porušenia zákona. Údaje o osobitných kategóriách zahŕňajú genetické údaje a údaje týkajúce sa zdravia.

Nová štúdia UC Berkeley aj predchádzajúci výskum MIT ukazujú, že pseudonymizácia údajov nemusí stačiť na ich zabezpečenie na neurčito. To znamená, že dokonca aj tie návrhy na ochranu osobných údajov, ktoré sa najviac premýšľajú, nemusia primerane chrániť občanov pred útokmi na skladačky.

AI zákon

Potrebné legislatívne aktualizácie

Aswani a jeho tím výskumníkov vyzvali vládu USA, aby „revidovala a prepracovala“ existujúce právne predpisy HIPPA s cieľom chrániť ľudí pred nebezpečenstvami, ktoré spôsobuje AI. Potrebné sú nové nariadenia, ktoré chránia údaje o zdraví, ale vedci z Berkeley sa obávajú, že tvorcovia politík USA sa zdajú byť nesprávnym smerom:

"V ideálnom prípade by som z toho rád videl nové nariadenia alebo pravidlá, ktoré chránia zdravotné údaje. V súčasnosti však existuje veľký tlak na to, aby sa nariadenia oslabili. Napríklad skupina pre tvorbu pravidiel pre HIPAA požiadala o pripomienky k zvýšeniu zdieľania údajov. Existuje riziko, že ak si ľudia nebudú vedomí toho, čo sa deje, pravidlá, ktoré máme, sa oslabia. Faktom je, že riziká, že stratíme kontrolu nad súkromím v oblasti zdravotnej starostlivosti, sa v skutočnosti zvyšujú a neznižujú."

Ak vás tento príbeh prinútil prehodnotiť svoje vlastné zabezpečenie online, prečo sa pozrieť na našu najlepšiu stránku služieb VPN, kde nájdete spôsoby, ako zostať v bezpečí online..

Obrázkové kredity: metamorworks / Shutterstock.com, päť stromov / Shutterstock.com, milióny fotografií / Shutterstock.com.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me