研究显示,面对人工智能的快速发展,现有的法律法规根本不足以保护个人健康数据的隐私性。
阿斯瓦尼通过研究显示,利用人工智能,我们可以通过个人步数数据(比如通过智能手表和手机记录的步数)确定某人身份,并将其与人口统计数据相关联。在进行为时两年、涉及15000名美国人的数据挖掘之后,研究得出结论:与1996年《健康保险携带和责任法案》有关的个人隐私标准需要进行修订和改写。
“我们想借助全国健康与营养检查调查的数据研究隐私问题,因为这些数据能够很好地代表美国各类群体。”阿斯瓦尼表示,“而结果暴露出了重大问题。就算你把所有身份相关信息都清除掉,也无法为你提供有效保护。别人只要掌握了正确的信息,就能把你的身份重新拼凑出来。”
“想象一下,你的Facebook可能会通过手机
应用采集你的步数数据,再从另一家公司那里购得健康医疗数据,这样一来,他们就可以把医疗数据与人名相匹配,要么在此基础上开始向你投放广告,要么再把这些数据转手卖给别人。”
阿斯瓦尼明确指出,问题并不在电子设备,而在于设备收集的信息可能会被他人非法利用,甚至可能在公开市场上出售。
“我不是要大家弃用这些电子设备,”阿斯瓦尼表示,“但我们必须在使用自己的数据时多加小心,要注意保护自己的信息。如果能做到这一点,电子设备就有益无害了。”
虽然此次研究主要看的是步数数据,但阿斯瓦尼认为,人工智能对健康数据隐私性的威胁范围十分广泛。“《健康保险携带和责任法案》使你的医疗数据变成了个人隐私,但其覆盖范围并没有你所想的那么广泛。”阿斯瓦尼表示,“科技公司等机构就不在《健康保险携带和责任法案》的管辖范围之内,并且根据目前规定,只有一些特定信息不允许分享给他人。现在有些公司在四处购买健康数据。这些数据理应是匿名数据,但这些公司的商业模式就是设法找到与数据对应的个人,再将数据卖出去。”
阿斯瓦尼担心,随着人工智能不断发展,企业想获取个人的健康数据将变得越来越轻而易举,对这些数据进行非法利用的诱惑也会不断增加。雇主、放贷人、信用卡公司等都可能利用人工智能技术了解客户的个人情况,如是否怀孕或身有残疾等等,在此基础上对客户进行歧视区分。
“最理想的情况是,政府会制定新的法律法规、保护个人健康数据,”阿斯瓦尼说道,“但如今削弱这些法规的诱惑反而更大。打比方说,《健康保险携带和责任法案》的规则制定小组已经在征求对增强信息共享的意见。风险在于,如果人们对正在发生的事情缺乏清楚的认识,我们已经拥有的规则就会被削弱。我们丧失对医疗数据隐私的掌控的风险正有增无减,这已经成了既定事实。”(叶子)