مشرعون أمريكيون يقترحون حظر بيع الذكاء الاصطناعي للبيانات الصحية الحساسة

مع توجه مختبرات الذكاء الاصطناعي نحو تطبيقات طبية متخصصة، تهدف تحركات تشريعية جديدة إلى منع تحول بياناتك الأكثر خصوصية إلى سلعة تجارية. وتستعد السيناتور إليزابيث وارن والنائبة ماري غاي سكانلون لتقديم نسخة موسعة من قانون حماية البيانات الصحية وبيانات الموقع (Health and Location Data Protection Act) لحماية خصوصية المستخدمين في عصر الذكاء الاصطناعي التوليدي.

سد الثغرة القانونية أمام روبوتات الدردشة المدعومة بالذكاء الاصطناعي

ركزت النسخة الأصلية من قانون حماية البيانات الصحية وبيانات الموقع، التي طُرحت في يونيو 2022، بشكل أساسي على منع وسطاء البيانات من جمع وبيع المعلومات الحساسة. ومع ذلك، أدى التطور السريع للنماذج اللغوية الكبيرة (LLMs) إلى خلق فجوة تنظيمية هائلة. ويستهدف المقترح الجديد تحديداً البيانات التي يغذي بها المستخدمون أنظمة الذكاء الاصطناعي مباشرة، مثل ChatGPT أو Claude.

يدرك هذا التحديث التشريعي أن البيانات الصحية لم تعد تقتصر على قواعد بيانات المستشفيات فحسب، بل يتم إدخالها بشكل متزايد عبر واجهات الدردشة. ومن خلال توسيع نطاق الحظر ليشمل أي شركة — وليس فقط وسطاء البيانات التقليديين — تبيع معلومات صحية ومكانية، يأمل المشرعون في منع مطوري الذكاء الاصطناعي من التربح من المدخلات الحساسة التي يقدمها المستخدمون أثناء الاستفسارات الطبية أو طلب المساعدة في التشخيص.

السباق نحو الرعاية الصحية المدفوعة بالذكاء الاصطناعي

تنبع أهمية هذا المشروع من الضغط الهائل الذي تمارسه مختبرات الذكاء الاصطناعي الرائدة للهيمنة على قطاع الرعاية الصحية. إننا نشهد طفرة في الأدوات الطبية المتخصصة:

  • xAI: شجع إيلون ماسك المستخدمين علانية على تحميل السجلات الطبية، مثل صور الرنين المغناطيسي (MRI)، إلى روبوت الدردشة Grok.
  • OpenAI: أطلقت الشركة ChatGPT Health، وهي بيئة معزولة (sandboxed) مصممة للتعامل الآمن مع البيانات، إلى جانب "ChatGPT for Healthcare" الذي يستهدف مقدمي الرعاية الطبية.
  • Anthropic: أصدرت Anthropic سريعاً "Claude for Healthcare"، وهي أداة يتم تسويقها على أنها "متوافقة مع معايير HIPAA" للمستشفيات والمستخدمين الأفراد.

وبينما تعد هذه الأدوات بقدرات تشخيصية ثورية، فإنها تخلق أيضاً مستودعات ضخمة من المعلومات شديدة الحساسية. وفي الوقت الحالي، تعتمد حماية هذه البيانات بشكل كبير على سياسات الخصوصية الفردية وشروط الاستخدام التي تضعها شركات مثل OpenAI وAnthropic، مما يترك المستخدمين عرضة للاختراقات أو الاستخدامات الثانوية غير المصرح بها لبياناتهم.

لماذا يهم هذا النظام البيئي للذكاء الاصطناعي

تمثل هذه الخطوة التشريعية نقطة تحول حاسمة عند تقاطع الذكاء الاصطناعي والتكنولوجيا الحيوية. وفي حال إقراره، سيجبر القانون شركات الذكاء الاصطناعي على الابتعاد عن نماذج الأعمال القائمة على تسييل البيانات (data-monetization) والتوجه نحو بنيات خصوصية أكثر قوة وعزلاً. وبالنسبة للمطورين والمؤسسين، فإن هذا يعني أن "الأمن من خلال التصميم" (security by design) لم يعد رفاهية بل ضرورة تنظيمية.

يقف مشهد الذكاء الاصطناعي الأوسع عند مفترق طرق: إذ يجب على الصناعة الموازنة بين الرغبة في الحصول على مجموعات بيانات طبية عالية الجودة — وهي ضرورية لتدريب الجيل القادم من نماذج التشخيص — وبين الحق الأساسي في سيادة البيانات. ويشير هذا المشروع إلى أن عصر "التحرك بسرعة وكسر القواعد" (move fast and break things) فيما يتعلق بالمعلومات الصحية الشخصية يقترب من نهايته.

النقاط الرئيسية

  • نطاق موسع: سيحظر قانون حماية البيانات الصحية وبيانات الموقع المحدث صراحةً شركات الذكاء الاصطناعي من بيع البيانات الصحية والمكانية التي يقدمها المستخدمون إلى الوسطاء.
  • استهداف مختبرات الذكاء الاصطناعي: يتناول المشروع مباشرة التوجه الأخير من قبل xAI وOpenAI وAnthropic لدمج السجلات الطبية والبيانات السريرية في أنظمة النماذج اللغوية الكبيرة (LLM) الخاصة بها.
  • تحول في المسؤولية: يهدف التشريع إلى نقل أمن البيانات من سياسات الخصوصية الشركاتية الغامضة إلى تفويض فيدرالي موحد.