加州大学伯克利分校的一项新研究表明,人工智能的进步已经对健康数据的隐私造成了新的威胁。这项由工程学院工业工程与运筹学部(IEOR)教授Anil Aswani及其团队领导的研究表明,目前的法律法规远远不足以在人工智能发展面前保持个人健康状况的私密性。
在这项由加州大学伯克利分校长期网络安全中心资助的工作中,Aswani表明,通过使用人工智能,可以通过学习步骤数据中的日常模式来识别个体(如活动跟踪器,智能手表和智能手机)并将其与人口统计数据相关联。对超过15,000名美国人的两年数据的挖掘得出的结论是,与1996年的HIPAA(健康保险流通与责任法案)立法相关的隐私标准需要重新审视和重新制定。
“我们希望使用NHANES(国家健康和营养检查调查)来查看隐私问题,因为这些数据代表了美国不同的人口,”Aswani说。“结果指出了一个重大问题。如果您删除所有识别信息,它并不像您想象的那样保护您。如果他们有正确的信息,其他人可以回来把它们全部重新组合起来。“
“原则上,你可以想象Facebook从你的智能手机上的应用程序收集步骤数据,然后从另一家公司购买医疗保健数据并匹配这两者,”他解释说。“现在,他们将拥有与名称相匹配的医疗保健数据,他们可以开始基于此销售广告,也可以将数据出售给其他人。”
Aswani明确表示问题不在于设备,而在于设备捕获的信息如何被滥用并可能在公开市场上出售。
“我不是说我们应该放弃这些设备,”他说。“但我们需要非常小心我们如何使用这些数据。我们需要保护信息。如果我们能做到这一点,那就是净利好。“
虽然该研究专门研究了步骤数据,但Aswani表示,结果表明对健康数据隐私的威胁更大。“HIPAA规定使您的医疗保健变得私密,但它们并没有像您想象的那样覆盖,”他说。“许多团体,如科技公司,不在HIPAA范围内,只有非常具体的信息才能被当前的HIPAA规则所共享。有些公司购买健康数据。它应该是匿名数据,但他们的整个商业模式是找到一种方法将名称附加到这些数据并出售。“
Aswani说,他担心随着AI的进步使公司更容易获得健康数据,公司以非法或不道德的方式使用它的诱惑将会增加。例如,雇主,抵押贷款人,信用卡公司和其他人可能会使用人工智能来区分怀孕或残疾状况。
“理想情况下,我希望从中看到的是保护健康数据的新法规或规则,”他说。“但实际上,现在甚至会削弱法规。例如,HIPAA的规则制定小组要求就增加数据共享提出意见。风险在于,如果人们不知道发生了什么,我们的规则就会被削弱。事实上,当医疗保健实际上在增加而不是减少时,我们失去对隐私控制的风险。“