加利福尼亚大学伯克利分校的一项研究显示,人工智能的进步给人们的健康数据隐私带来了新的威胁。
在加州大学伯克利分校的工程师Anil Aswani的带领下,该研究表明,目前的法律和法规远远不足以在个人发展的过程中保持个人的健康状况。该研究于12月21日在JAMA网络公开期刊上发表。
研究结果表明,通过使用人工智能,可以通过学习步骤数据中的日常模式来识别个体,例如活动跟踪器,智能手表和智能手机收集的模式,并将其与人口统计数据相关联。
对超过15,000名美国人的两年数据的挖掘得出的结论是,与1996年的HIPAA(健康保险流通与责任法案)立法相关的隐私标准需要重新审视和重新设计。
“我们希望使用NHANES(国家健康和营养检查调查)来查看隐私问题,因为这些数据代表了美国不同的人口,”Aswani说。“结果指出了一个主要问题。如果你删除了所有识别信息,它并不能像你想象的那样保护你。如果他们有正确的信息,别人可以回来把它们全部重新组合在一起。 “。
“原则上,你可以想象Facebook从你的智能手机上的应用程序收集步骤数据,然后从另一家公司购买医疗保健数据并匹配这两者,”他补充说。“现在,他们将拥有与名称相匹配的医疗保健数据,他们可以开始基于此销售广告,也可以将数据出售给其他人。”
根据Aswani的说法,问题不在于设备,而在于设备捕获的信息如何被滥用并可能在公开市场上出售。
“我不是说我们应该放弃这些设备,”他说。“但我们需要非常小心我们如何使用这些数据。我们需要保护信息。如果我们能做到这一点,那就是净积极的。”
尽管该研究专门研究了步骤数据,但结果表明对健康数据的隐私存在更广泛的威胁。
“HIPAA规定使您的医疗保健变得私密,但它们并没有像您想象的那么多,”Aswani说。“许多团体,如科技公司,不受HIPAA的保护,目前的HIPAA规则不允许共享非常具体的信息。有些公司购买健康数据。它应该是匿名数据,但它们的整个业务模型是找到一种方法将名称附加到这些数据并出售。“
Aswani表示,人工智能的进步使公司更容易获得健康数据,公司以非法或不道德的方式使用它的诱惑将会增加。例如,雇主,抵押贷款人,信用卡公司和其他人可能会使用人工智能来区分怀孕或残疾状况。
“理想情况下,我希望从中看到的是保护健康数据的新法规或规则,”他说。“但实际上甚至还有很大的压力要求立即削弱法规。例如,HIPAA的规则制定小组已经要求就增加数据共享提出意见。风险是如果人们不知道发生了什么,我们的规则是事实上,当涉及医疗保健实际上是增加而不是减少时,我们失去对隐私的控制的风险。