מחקר חדש שהושלם ב- UC ברקלי גילה כי המסגרת המשפטית הנוכחית בארה"ב אינה מוכנה לחוקק כיצד האינטליגנציה המלאכותית משפיעה על הפרטיות הדיגיטלית של האנשים.


המחקר מתמקד באופן בו AI מסוגל להשתמש במאגרים עצומים של נתונים על מנת לזהות אנשים ואת נתוני הבריאות האישיים שלהם. על פי החוקרת המובילה, אניל אסוואני, AI יכולה להשתמש בנתוני שלב שנאספו ממעקב אחר פעילויות, סמארטפונים ושעונים חכמים, ולהפנות אותם כנגד נתונים דמוגרפיים כדי לזהות אנשים.

במהלך המחקר, חוקרי ברקלי השתמשו בנתונים שנכרתו מ- 15,000 אנשים בארה"ב כדי להוכיח בהצלחה כי החוקים והתקנות הנוכחיים אינם מגנים כראוי על נתוני הבריאות הפרטיים של האנשים. המחקר, שפורסם ב 21- בדצמבר אשתקד בכתב העת JAMA Network Open, חושף כי תקני הפרטיות הקבועים בחקיקה הנוכחית של חוק ביטוח בריאות וחשבון (HIPAA) נזקקים בדחיפות להערכה מחודשת אם יהיה צורך בנתוני הבריאות של אנשים. מוגן כראוי.

AI מסכן את נתוני בריאות הנתונים שלך

חלוקה מחדש של נתונים אישיים

ממצא מרכזי מהמחקר כולל חלוקה מחדש של נתונים אנונימיים או בדויים אנונימיים. לדברי אסוואני, הפשטת כל המידע המזהה ממערכות נתונים הקשורות לבריאות אינה מגנה כראוי על אנשים. זאת מכיוון שאפשר לחברות להשתמש ב- AI כדי להפיץ מחדש נתונים שבעבר היו אנונימיים. אסוואני מסביר:

"תקנות HIPAA הופכות את שירותי הבריאות לפרטיים, אך הן אינן מכסות ככל שתחשבו. קבוצות רבות, כמו חברות טק, אינן מכוסות על ידי HIPAA, ורק חלקי מידע מאוד ספציפיים אינם מורשים להיות שותפים לכללי HIPAA הנוכחיים. יש חברות שקונות נתוני בריאות. זה אמור להיות נתונים אנונימיים, אבל כל המודל העסקי שלהם הוא למצוא דרך לצרף שמות לנתונים אלה ולמכור אותם."

אסוואני תיאר כיצד חברות כמו פייסבוק הופכות את עסקיהן לחבר יחדיו נתונים רגישים. לרוע המזל, החוקים הנוכחיים בארה"ב אינם מונעים מפירמות לחלק מחדש נתונים ששוחקו בעבר, מה שמביא לסכנת נתוני הבריאות הפרטיים של אנשים:

"באופן עקרוני, אתה יכול לדמיין שפייסבוק אוספת נתונים צעדים מהאפליקציה בסמארטפון שלך, ואז קונה נתוני שירותי בריאות מחברה אחרת ומתאימה את השתיים. כעת יהיו להם נתונים על שירותי בריאות המתאימים לשמות, והם יוכלו להתחיל למכור פרסום על סמך זה או שהם יוכלו למכור את הנתונים לאחרים."

ההשלכות ברורות מאנשים שאנשים הנאבקים עם בעיות בריאות אפשריות נתוני בריאות אלה יכולים להוביל לאפליה. כל נתוני בריאות שניתן לייחס בהצלחה לאדם יכולים לשמש את מבטחי הבריאות, למשל בתהליך קבלת ההחלטות שלהם. במקרה של נתוני שלב, אורח חיים מושקע יותר (דבר שמבטחי הבריאות לא צריכים לדעת עליו אוטומטית) עשוי להוביל לפרמיות גבוהות יותר.

גישה נוחה

מחקר UC Berkeley מראה כי עליית היעילות של AI תגדיל מאוד את היכולת של המגזר הפרטי לאסוף נתונים הקשורים לבריאות על אנשים. החוקרים מאמינים כי זה בהכרח יביא את הפיתוי של חברות להשתמש בנתונים בדרכים לא אתיות או חשאיות..

כאשר שיפור ה- AI, אנשים יכולים לגלות שמעסיקים, מלווים למשכנתאות, חברות כרטיסי אשראי וחברות ביטוח הופכים נגדם לנתוני הבריאות שלהם. הצוות של אסוואני מוטרד - מכיוון שזה יכול להוביל לחברות להפלות על פי גורמים כמו הריון או נכות.

אפליה AI

בעיה נפוצה

זו לא הפעם הראשונה שמייחסים בהצלחה נתונים אנונימיים או שם מזוהים לאנשים פרטיים. מחקרים שנערכו על ידי MIT בשנת 2015 חשפו כי ניתן לחלק מחדש בהצלחה את נתוני כרטיסי האשראי ששוחקו בעבר.

MIT השתמשה בנתונים שאינם מזוהים מ -10,000 חנויות ובהם פרטי הלקוחות של 1.1 מיליון לקוחות אשראי. לדברי החוקר הראשי איב-אלכסנדר דה מונטז'ואה, ניתן היה להיבחר באדם באופן יחסי אם נחשפו בהצלחה סמנים ספציפיים. על פי MIT ניתן היה לגלות סמנים חיוניים אלה באמצעות נתונים מכמה עד 3 או 4 עסקאות.

המחקר מדגים כי תהליכי שם בדוי נתונים רחוקים מלהיות חסרי תקלות. זה קשור, מכיוון שאפילו באיחוד האירופי בו ה- GDPR שיפר באופן מאסיבי את זכויות הפרטיות של נתונים על אנשים - שם בדוי שם הוא שיטה עבור חברות לעבד "קטגוריה מיוחדת" או נתונים רגישים מבלי לעבור על החוק. נתוני קטגוריה מיוחדים כוללים נתונים גנטיים ונתונים הנוגעים לבריאות.

הן המחקר החדש של UC Berkeley והן המחקר הקודם של ה- MIT, מדגימים כי שם בדוי של נתונים עשוי לא להספיק בכדי להבטיח אותם ללא הגבלת זמן. המשמעות היא שאפילו חשבונות פרטיות הנתונים המחשבים קדימה עשויים שלא להגן על האזרחים כראוי מפני התקפות פאזל.

AI החוק

דרוש עדכונים לחקיקה

אסוואני וצוות החוקרים שלו דחקו בממשלת ארה"ב "לבקר ולעבד מחדש" את חקיקת HIPPA הקיימת במטרה להגן על אנשים מפני הסכנות שיצרו AI. יש צורך בתקנות חדשות המגנות על נתוני הבריאות, אך חוקרי ברקלי חוששים כי קובעי המדיניות האמריקניים נראים בכיוון הלא נכון:

"באופן אידיאלי, מה שהייתי רוצה לראות מכך הם תקנות או כללים חדשים המגנים על נתוני בריאות. אבל יש למעשה דחיפה גדולה אפילו להחליש את התקנות כרגע. לדוגמה, קבוצת קבלת הכללים של HIPAA ביקשה הערות על הגדלת שיתוף הנתונים. הסיכון הוא שאם אנשים לא מודעים למתרחש, הכללים שיש לנו יחלשו. ובעצם, הסיכונים שאנו מאבדים שליטה על פרטיותנו בכל הקשור לטיפול בריאותי למעשה הולכים וגדלים ולא יורדים."

אם סיפור זה גרם לך לשקול מחדש את האבטחה המקוונת שלך, מדוע שלא תסתכל על דף שירותי ה- VPN הטוב ביותר שלנו בדרכים בהן אתה יכול להישאר מאובטח באופן מקוון.

נקודות זכות: metamorworks / Shutterstock.com, חמישה עצים / Shutterstock.com, מיליארד תמונות / Shutterstock.com.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me