JUJUMI
这项由工程学院工业工程与运筹学部(IEOR)教授Anil Aswani及其团队领导的研究表明,目前的法律法规远远不足以在个人发展的过程中保持个人健康状况的私密性。 。这项研究于今天在JAMA Network Open上发布。在这项由加州大学伯克利分校长期网络安全中心资助的工作中,Aswani表明,通过使用人工智能,可以通过学习步骤数据中的日常模式来识别个体(如活动跟踪器,智能手表和智能手机)并将其与人口统计数据相关联。对超过15,000名美国人的两年数据的挖掘得出的结论是,与1996年的HIPAA(健康保险流通与责任法案)立法相关的隐私标准需要重新审视和重新制定。
“我们希望使用NHANES(国家健康和营养检查调查)来查看隐私问题,因为这些数据代表了美国不同的人口,”Aswani说。“结果指出了一个重大问题。如果你删除了所有识别信息,它并不能像你想象的那样保护你。如果他们有正确的信息,别人可以回来把它们全部重新组合在一起。 “。
“原则上,你可以想象Facebook从智能手机上的应用程序收集步骤数据,然后从另一家公司购买医疗保健数据并匹配这两者,”他解释道。“现在,他们将拥有与名称相匹配的医疗保健数据,他们可以开始基于此销售广告,也可以将数据出售给其他人。”
Aswani明确表示问题不在于设备,而在于设备捕获的信息如何被滥用并可能在公开市场上出售。
“我不是说我们应该放弃这些设备,”他说。“但我们需要非常小心我们如何使用这些数据。我们需要保护信息。如果我们能做到这一点,那就是净积极的。”
虽然该研究专门研究了步骤数据,但Aswani表示,结果表明对健康数据的隐私存在更广泛的威胁。“HIPAA规定使您的医疗保健变得私密,但它们并没有像您想象的那样覆盖,”他说。“许多团体,如科技公司,不在HIPAA范围内,只有非常具体的信息不允许被当前的HIPAA规则共享。有些公司购买健康数据。它应该是匿名数据,但它们的整个业务模型是找到一种方法将名称附加到这些数据并出售。“
Aswani说,他担心随着AI的进步使公司更容易获得健康数据,公司以非法或不道德的方式使用它的诱惑将会增加。例如,雇主,抵押贷款人,信用卡公司和其他人可能会使用人工智能来区分怀孕或残疾状况。
“理想情况下,我希望从中看到的是保护健康数据的新法规或规则,”他说。“但实际上现在还有很大的推动力来削弱现在的法规。例如,HIPAA的规则制定小组已经要求就增加数据共享提出意见。风险在于,如果人们不知道发生了什么,我们的规则是事实上,当涉及医疗保健实际上是增加而不是减少时,我们失去对隐私的控制的风险。