UC 버클리에서 완료된 새로운 연구에 따르면 현재의 미국 법률 체계가 인공 지능이 사람들의 디지털 개인 정보에 미치는 영향에 대한 법안을 준비하지 못하고 있음이 밝혀졌습니다.


이 연구는 AI가 개인과 개인 건강 데이터를 식별하기 위해 방대한 데이터 저장소를 사용하는 방법에 중점을 둡니다. 수석 연구원 인 Anil Aswani에 따르면 AI는 활동 추적기, 스마트 폰 및 스마트 워치에서 수집 된 단계 데이터를 사용하고 개인을 식별하기 위해 인구 통계 학적 데이터와 상호 참조 할 수 있습니다.

이 연구에서 버클리 연구원들은 15,000 명의 미국 개인으로부터 채굴 된 데이터를 사용하여 현재의 법률과 규정이 사람들의 개인 건강 데이터를 적절하게 보호하지 못한다는 것을 성공적으로 입증했습니다. 작년 12 월 21 일 JAMA Network Open 저널에 발표 된이 연구에 따르면 현재의 건강 보험 이동성 및 책임법 (HIPAA)에 규정 된 개인 정보 보호 표준은 사람들의 건강 데이터가 제대로 보호.

데이터 건강 데이터를 위험에 빠뜨리는 AI

개인 정보의 재배포

이 연구의 주요 발견은 익명 또는 가명 화 된 데이터의 재분배와 관련이 있습니다. 아 스와니에 따르면 건강 관련 데이터 세트에서 모든 식별 정보를 제거한다고해서 개인을 제대로 보호 할 수는 없습니다. 기업이 AI를 사용하여 이전에 익명으로 처리 된 데이터를 재분배 할 수 있기 때문입니다. 아 스와니는 다음과 같이 설명합니다.

"HIPAA 규정은 귀하의 건강 관리를 사적인 것으로 만들지 만 귀하가 생각하는 것만 큼 보장하지는 않습니다. 기술 회사와 같은 많은 그룹은 HIPAA의 적용을받지 않으며 현재의 HIPAA 규칙에 따라 매우 구체적인 정보 만 공유 할 수 없습니다. 건강 데이터를 구매하는 회사가 있습니다. 익명의 데이터 여야하지만 전체 비즈니스 모델은이 데이터에 이름을 첨부하고 판매하는 방법을 찾는 것입니다.."

Aswani는 Facebook과 같은 회사가 중요한 데이터를 다시 모으는 방법으로 비즈니스를 만드는 방법을 설명했습니다. 불행히도, 현재의 미국 법률은 기업이 이전에 삭제 한 데이터를 재배포하는 것을 막지 않으며, 이는 사람들의 개인 건강 데이터를 위험에 빠뜨립니다.

"원칙적으로 Facebook이 스마트 폰의 앱에서 단계 데이터를 수집 한 다음 다른 회사에서 건강 관리 데이터를 구매하고 두 데이터를 일치시키는 것을 상상할 수 있습니다. 이제 이름과 일치하는 건강 관리 데이터가 생겼으며이를 기반으로 광고 판매를 시작하거나 다른 사람에게 데이터를 판매 할 수있었습니다."

잠재적 인 건강 문제로 어려움을 겪고있는 사람들에게이 건강 데이터가 차별로 이어질 수 있다는 의미는 분명합니다. 개인에게 성공적으로 귀속 될 수있는 건강 데이터는 의사 결정 과정과 같은 건강 보험사에 의해 사용될 수 있습니다. 걸음 수 데이터의 경우, 더 앉아있는 생활 방식 (건강 보험사가 자동으로 알지 못하는 것)으로 인해 보험료가 높아질 수 있습니다.

쉬운 접근

UC 버클리 연구에 따르면 AI의 효과가 높아지면 개인에 대한 건강 관련 데이터를 수집하는 민간 부문의 능력이 크게 향상 될 것입니다. 연구원들은 이것이 비 윤리적이거나 비밀스러운 방식으로 데이터를 사용하려는 유혹을 피할 수 없다고 믿는다.

인공 지능이 향상됨에 따라 개인, 고용주, ​​모기지 대출 기관, 신용 카드 회사 및 보험 회사가 자신의 건강 데이터를 자신의 데이터로 전환 할 수 있습니다. Aswani의 팀은 어려움을 겪습니다-임신 또는 장애와 같은 요인에 따라 회사를 차별 할 수 있기 때문에.

AI 차별

일반적인 문제

익명 또는 가명 화 된 데이터가 개인에 의한 것이 처음 인 것은 아닙니다. MIT가 2015 년에 수행 한 연구에 따르면 이전에 스크러빙 된 신용 카드 데이터를 성공적으로 재배포 할 수 있음이 밝혀졌습니다.

MIT는 110 만 개의 신용 카드 고객의 세부 정보가 포함 된 10,000 개의 상점에서 식별되지 않은 데이터를 사용했습니다. 선임 연구원 인 이브 알렉산드 레 데 몽 조이 (Ives-Alexandre de Montjoye)에 따르면 특정 마커가 성공적으로 밝혀지면 개인을 쉽게 찾을 수 있다고합니다. MIT에 따르면 이러한 중요한 마커는 3-4 개의 트랜잭션만으로도 발견 할 수 있습니다..

이 연구는 데이터 가명 화 프로세스가 절대적으로 멀리 떨어져 있지 않다는 것을 보여줍니다. 이는 GDPR이 사람들의 데이터 프라이버시 권리를 대폭 개선 한 EU의 경우에도 회사가 법을 어 기지 않고“특별 범주”또는 민감한 데이터를 처리하는 방법으로 데이터 가명 화를 선전하기 때문입니다. 특수 카테고리 데이터에는 유전자 데이터 및 건강 관련 데이터가 포함됩니다.

새로운 UC 버클리 연구와 이전 MIT 연구는 데이터의 가명 화가 무기한으로 확보하기에 충분하지 않을 수 있음을 보여줍니다. 이것은 가장 진보적 인 데이터 개인 정보 보호 청구서조차도 직소 공격으로부터 시민을 적절하게 보호하지 못할 수 있음을 의미합니다..

AI 법

입법 업데이트 필요

아 스와니와 그의 연구팀은 미국 정부가 AI로 인한 위험으로부터 사람들을 보호하기 위해 기존 HIPPA 법안을“재 방문하고 재 작업”할 것을 촉구했다. 건강 데이터를 보호하는 새로운 규정이 필요하지만 버클리 연구원들은 미국의 정책 입안자들이 잘못된 방향으로 가고 있다고 우려하고 있습니다.

"이상적으로, 내가보고 싶은 것은 건강 데이터를 보호하는 새로운 규정 또는 규칙입니다. 그러나 실제로 규제를 약화시키려는 노력이 실제로 진행되고 있습니다. 예를 들어, HIPAA의 규칙 결정 그룹은 데이터 공유 증가에 대한 의견을 요청했습니다. 사람들이 무슨 일이 일어나고 있는지 알지 못하면 우리의 규칙이 약화 될 위험이 있습니다. 사실, 건강 관리와 관련하여 개인 정보 보호에 대한 통제력을 상실 할 위험은 실제로 증가하고 감소하지 않습니다.."

이 이야기를 통해 자신의 온라인 보안을 재고 할 수 있다면 온라인 보안을 유지하는 방법에 대한 최고의 VPN 서비스 페이지를 살펴보십시오..

이미지 크레디트 : metamorworks / Shutterstock.com, 5 그루 /Shutterstock.com, Billion Photos / Shutterstock.com.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me