قانونگذاران ایالات متحده پیشنهاد ممنوعیت فروش دادههای حساس سلامت توسط هوش مصنوعی را مطرح کردند
با چرخش آزمایشگاههای هوش مصنوعی به سمت کاربردهای پزشکی تخصصی، تلاش قانونگذاری جدیدی با هدف جلوگیری از تبدیل شدن خصوصیترین دادههای شما به کالا صورت گرفته است. سناتور الیزابت وارن و نماینده مری گی اسکنلون در حال آمادهسازی نسخهای گستردهتر از «قانون حفاظت از دادههای سلامت و مکان» هستند تا از حریم خصوصی کاربران در عصر هوش مصنوعی مولد محافظت کنند.
بستن شکافهای قانونی برای چتباتهای هوش مصنوعی
نسخه اولیه قانون حفاظت از دادههای سلامت و مکان که در ژوئن ۲۰۲۲ معرفی شد، عمدتاً بر جلوگیری از جمعآوری و فروش اطلاعات حساس توسط واسطههای داده (data brokers) تمرکز داشت. با این حال، تکامل سریع مدلهای زبانی بزرگ (LLMs) یک شکاف نظارتی عظیم ایجاد کرده است. پیشنهاد جدید بهطور مشخص دادههایی را هدف قرار میدهد که کاربران مستقیماً به سیستمهای هوش مصنوعی مانند ChatGPT یا Claude وارد میکنند.
این بهروزرسانی قانونگذاری تشخیص میدهد که دادههای سلامت دیگر تنها در پایگاههای داده بیمارستانها یافت نمیشوند؛ بلکه بهطور فزایندهای در رابطهای چت تایپ میشوند. قانونگذاران امیدوارند با گسترش این ممنوعیت برای شامل کردن هر شرکتی — و نه فقط واسطههای سنتی داده — که اطلاعات سلامت و مکان را میفروشد، از تجاریسازی ورودیهای حساسی که کاربران در طول پرسوجوهای پزشکی یا کمکهای تشخیصی ارائه میدهند، توسط توسعهدهندگان هوش مصنوعی جلوگیری کنند.
رقابت برای مراقبتهای بهداشتی مبتنی بر هوش مصنوعی
فوریت این لایحه ناشی از تلاش گسترده آزمایشگاههای پیشرو هوش مصنوعی برای تسلط بر بخش مراقبتهای بهداشتی است. ما شاهد افزایش ابزارهای پزشکی تخصصی هستیم:
- xAI: ایلان ماسک بهطور علنی کاربران را تشویق کرده است تا سوابق پزشکی، مانند اسکنهای MRI را در چتبات Grok بارگذاری کنند.
- OpenAI: این شرکت ChatGPT Health را راهاندازی کرد؛ یک محیط ایزوله (sandboxed) که برای مدیریت امن دادهها طراحی شده است، و همچنین "ChatGPT for Healthcare" را که ارائهدهندگان خدمات پزشکی را هدف قرار میدهد، عرضه کرد.
- Anthropic: شرکت Anthropic بهسرعت "Claude for Healthcare" را منتشر کرد؛ ابزاری که برای بیمارستانها و کاربران انفرادی به عنوان ابزاری "آماده برای HIPAA" بازاریابی میشود.
اگرچه این ابزارها وعده قابلیتهای تشخیصی انقلابی را میدهند، اما در عین حال مخازن عظیمی از اطلاعات بسیار حساس را ایجاد میکنند. در حال حاضر، حفاظت از این دادهها تا حد زیادی بر سیاستهای حریم خصوصی انفرادی و شرایط استفاده تعیینشده توسط شرکتهایی مانند OpenAI و Anthropic متکی است که کاربران را در برابر نقض دادهها یا استفادههای ثانویه غیرمجاز از اطلاعاتشان آسیبپذیر میکند.
چرا این موضوع برای اکوسیستم هوش مصنوعی اهمیت دارد
این اقدام قانونگذاری نشاندهنده یک نقطه عطف حیاتی در تلاقی هوش مصنوعی و بیوتکنولوژی است. در صورت تصویب، این لایحه شرکتهای هوش مصنوعی را مجبور میکند تا از مدلهای کسبوکار مبتنی بر تجاریسازی دادهها فاصله گرفته و به سمت معماریهای حریم خصوصی قدرتمندتر و مجزا (siloed) حرکت کنند. برای توسعهدهندگان و بنیانگذاران، این بدان معناست که «امنیت در طراحی» (security by design) دیگر یک کالای لوکس نیست، بلکه یک ضرورت نظارتی است.
چشمانداز گستردهتر هوش مصنوعی در یک دوراهی قرار دارد: این صنعت باید بین نیاز مبرم به مجموعهدادههای پزشکی باکیفیت — که برای آموزش نسل بعدی مدلهای تشخیصی ضروری هستند — و حق بنیادین حاکمیت بر دادهها، تعادل برقرار کند. این لایحه سیگنال میدهد که دوران «سریع حرکت کن و ساختارها را بشکن» (move fast and break things) در رابطه با اطلاعات سلامت شخصی رو به پایان است.
نکات کلیدی
- گستره گستردهتر: قانون بهروزرسانیشدهی حفاظت از دادههای سلامت و مکان، بهطور صریح شرکتهای هوش مصنوعی را از فروش دادههای سلامت و مکانِ ارائهشده توسط کاربران به واسطهها منع خواهد کرد.
- هدف قرار دادن آزمایشگاههای هوش مصنوعی: این لایحه مستقیماً به تلاشهای اخیر xAI، OpenAI و Anthropic برای ادغام سوابق پزشکی و دادههای بالینی در اکوسیستمهای LLM خود میپردازد.
- تغییر در مسئولیتپذیری: این قانون با هدف انتقال امنیت دادهها از سیاستهای مبهم حریم خصوصی شرکتها به سمت یک دستورالعمل فدرال استاندارد تدوین شده است.
