Un nou studiu finalizat la UC Berkeley a dezvăluit că actualul cadru legal al SUA nu este pregătit să legifereze modul în care inteligența artificială afectează confidențialitatea digitală a oamenilor.


Studiul se concentrează asupra modului în care AI este capabil să utilizeze depozite vaste de date pentru a identifica indivizii și datele lor personale de sănătate. Conform cercetătorului principal, Anil Aswani, AI poate utiliza date de etapă colectate de la trackerele de activități, smartphone-uri și ceasuri inteligente și să le poată face referire încrucișată la datele demografice pentru a identifica persoane.

În timpul studiului, cercetătorii din Berkeley au utilizat datele extrase de la 15.000 de persoane din SUA pentru a demonstra cu succes că legile și reglementările actuale nu protejează în mod adecvat datele private de sănătate ale oamenilor. Cercetarea, care a fost publicată pe 21 decembrie anul trecut în jurnalul JAMA Network Open, dezvăluie faptul că standardele de confidențialitate stabilite în legislația actuală privind Legea privind portabilitatea și responsabilitatea privind asigurările de sănătate (HIPAA) au o nevoie urgentă de reevaluare dacă datele privind sănătatea oamenilor trebuie să fie corect protejat.

AI punând în pericol datele dumneavoastră despre sănătate

Reatribuirea datelor cu caracter personal

O constatare majoră din studiu implică reatribuirea datelor anonimizate sau pseudonimizate. Conform Aswani, eliminarea tuturor informațiilor de identificare din seturile de date referitoare la sănătate nu protejează în mod corespunzător persoanele. Acest lucru se datorează faptului că este posibil ca firmele să utilizeze AI pentru a reatribui date care anterior au fost anonimizate. Aswani explică:

"Reglementările HIPAA vă fac îngrijirile medicale private, dar acestea nu acoperă atât cât credeți. Multe grupuri, cum ar fi companiile tehnologice, nu sunt acoperite de HIPAA și numai informațiile foarte specifice nu sunt permise să fie împărtășite de regulile HIPAA actuale. Există companii care cumpără date de sănătate. Se presupune că ar fi date anonime, dar întregul lor model de business este să găsească o modalitate de a atașa nume la aceste date și de a le vinde."

Aswani a descris modul în care firme precum Facebook fac ca afacerea lor să pună laolaltă date sensibile. Din păcate, legile actuale din SUA nu împiedică firmele să reatribueze datele anterior spălate, ceea ce pune în pericol datele private de sănătate ale oamenilor:

"În principiu, vă puteți imagina Facebook adunând date de pas din aplicația de pe smartphone-ul dvs., apoi cumpărând date despre asistența medicală de la o altă companie și potrivindu-le pe cele două. Acum ar avea date despre asistența medicală care se potrivesc cu numele și ar putea începe să vândă publicitate bazată pe asta sau ar putea vinde datele altora."

Implicațiile sunt evidente, pentru persoanele care se confruntă cu probleme potențiale de sănătate, aceste date de sănătate pot duce la discriminare. Orice date de sănătate care pot fi atribuite cu succes unei persoane pot fi folosite de către asigurătorii de sănătate, de exemplu, în procesul decizional. În cazul datelor de etapă, un stil de viață mai sedentar (ceva despre care asigurătorii de sănătate nu ar trebui să știe automat) ar putea duce la prime mai mari.

Acces usor

Studiul UC Berkeley demonstrează că o creștere a eficacității AI va crește mult capacitatea sectorului privat de a strânge date referitoare la sănătate despre persoane. Cercetătorii consideră că acest lucru va crea inevitabil tentația firmelor de a utiliza datele în moduri neetice sau clandestine.

Pe măsură ce AI se îmbunătățește, persoanele fizice ar putea găsi că datele lor de sănătate sunt îndreptate împotriva lor de către angajatori, creditori ipotecari, companii de carduri de credit și companii de asigurări. Echipa Aswani este tulburată - deoarece acest lucru ar putea duce la discriminarea firmelor în funcție de factori precum sarcina sau handicapul.

Discriminare AI

Problemă comună

Nu este prima dată când datele anonimizate sau pseudonimizate au fost atribuite cu succes persoanelor fizice. Cercetările efectuate de MIT în 2015 au relevat faptul că datele despre cardurile de credit anterior stricate ar putea fi reatribuite cu succes.

MIT a utilizat datele desidentificate din 10.000 de magazine care conțin detaliile clienților de la 1,1 milioane de clienți ai cărților de credit. Potrivit cercetătorului principal Yves-Alexandre de Montjoye, un individ ar putea fi identificat cu ușurință dacă markeri specifici ar fi descoperiți cu succes. Conform MIT, acești markeri vitali ar putea fi descoperiți folosind date din 3 sau 4 tranzacții.

Cercetarea demonstrează că procesele de pseudonimizare a datelor sunt departe de a fi ignorate. Acest lucru se referă la faptul că, chiar și în UE, în care GDPR a îmbunătățit masiv drepturile persoanelor cu privire la confidențialitatea datelor - pseudonimizarea datelor este prezentată ca o metodă pentru ca firmele să proceseze „categorii speciale” sau date sensibile fără a încălca legea. Datele din categorii speciale includ date genetice și date referitoare la sănătate.

Atât noul studiu UC Berkeley, cât și cercetările anterioare MIT, demonstrează că pseudonimizarea datelor ar putea să nu fie suficientă pentru a o asigura la nesfârșit. Acest lucru înseamnă că chiar și cele mai avansate facturi privind confidențialitatea datelor nu pot proteja cetățenii împotriva atacurilor de tip puzzle.

AI legea

Actualizări legislative necesare

Aswani și echipa sa de cercetători au cerut guvernului SUA să „revizuiască și să refacă” legislația HIPPA existentă pentru a proteja oamenii împotriva pericolelor create de AI. Sunt necesare noi reglementări care protejează datele de sănătate, dar cercetătorii din Berkeley sunt îngrijorați că factorii de decizie din SUA par să meargă într-o direcție greșită:

"În mod ideal, ceea ce mi-ar plăcea să văd în acest sens sunt noi reglementări sau reguli care protejează datele de sănătate. Dar există de fapt o puternică apăsare pentru a slăbi chiar reglementările în acest moment. De exemplu, grupul de elaborare a regulilor pentru HIPAA a solicitat comentarii cu privire la creșterea schimbului de date. Riscul este că, dacă oamenii nu sunt conștienți de ceea ce se întâmplă, regulile pe care le avem noi vor fi slăbite. Și, de fapt, riscurile ca noi să pierdem controlul vieții private atunci când vine vorba de îngrijiri medicale sunt de fapt în creștere și nu în scădere."

Dacă această poveste v-a făcut să vă reconsiderați propria securitate online, de ce să nu aruncați o privire la cea mai bună pagină de servicii VPN pentru modalitățile în care vă puteți menține în siguranță online.

Credite imagine: metamorworks / Shutterstock.com, cinci copaci / Shutterstock.com, Billion Photos / Shutterstock.com.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me