قانون‌گذاران ایالات متحده پیشنهاد ممنوعیت فروش داده‌های حساس سلامت توسط هوش مصنوعی را مطرح کردند

با چرخش آزمایشگاه‌های هوش مصنوعی به سمت کاربردهای پزشکی تخصصی، تلاش قانون‌گذاری جدیدی با هدف جلوگیری از تبدیل شدن خصوصی‌ترین داده‌های شما به کالا صورت گرفته است. سناتور الیزابت وارن و نماینده مری گی اسکنلون در حال آماده‌سازی نسخه‌ای گسترده‌تر از «قانون حفاظت از داده‌های سلامت و مکان» هستند تا از حریم خصوصی کاربران در عصر هوش مصنوعی مولد محافظت کنند.

بستن شکاف‌های قانونی برای چت‌بات‌های هوش مصنوعی

نسخه اولیه قانون حفاظت از داده‌های سلامت و مکان که در ژوئن ۲۰۲۲ معرفی شد، عمدتاً بر جلوگیری از جمع‌آوری و فروش اطلاعات حساس توسط واسطه‌های داده (data brokers) تمرکز داشت. با این حال، تکامل سریع مدل‌های زبانی بزرگ (LLMs) یک شکاف نظارتی عظیم ایجاد کرده است. پیشنهاد جدید به‌طور مشخص داده‌هایی را هدف قرار می‌دهد که کاربران مستقیماً به سیستم‌های هوش مصنوعی مانند ChatGPT یا Claude وارد می‌کنند.

این به‌روزرسانی قانون‌گذاری تشخیص می‌دهد که داده‌های سلامت دیگر تنها در پایگاه‌های داده بیمارستان‌ها یافت نمی‌شوند؛ بلکه به‌طور فزاینده‌ای در رابط‌های چت تایپ می‌شوند. قانون‌گذاران امیدوارند با گسترش این ممنوعیت برای شامل کردن هر شرکتی — و نه فقط واسطه‌های سنتی داده — که اطلاعات سلامت و مکان را می‌فروشد، از تجاری‌سازی ورودی‌های حساسی که کاربران در طول پرس‌وجوهای پزشکی یا کمک‌های تشخیصی ارائه می‌دهند، توسط توسعه‌دهندگان هوش مصنوعی جلوگیری کنند.

رقابت برای مراقبت‌های بهداشتی مبتنی بر هوش مصنوعی

فوریت این لایحه ناشی از تلاش گسترده آزمایشگاه‌های پیشرو هوش مصنوعی برای تسلط بر بخش مراقبت‌های بهداشتی است. ما شاهد افزایش ابزارهای پزشکی تخصصی هستیم:

  • xAI: ایلان ماسک به‌طور علنی کاربران را تشویق کرده است تا سوابق پزشکی، مانند اسکن‌های MRI را در چت‌بات Grok بارگذاری کنند.
  • OpenAI: این شرکت ChatGPT Health را راه‌اندازی کرد؛ یک محیط ایزوله (sandboxed) که برای مدیریت امن داده‌ها طراحی شده است، و همچنین "ChatGPT for Healthcare" را که ارائه‌دهندگان خدمات پزشکی را هدف قرار می‌دهد، عرضه کرد.
  • Anthropic: شرکت Anthropic به‌سرعت "Claude for Healthcare" را منتشر کرد؛ ابزاری که برای بیمارستان‌ها و کاربران انفرادی به عنوان ابزاری "آماده برای HIPAA" بازاریابی می‌شود.

اگرچه این ابزارها وعده قابلیت‌های تشخیصی انقلابی را می‌دهند، اما در عین حال مخازن عظیمی از اطلاعات بسیار حساس را ایجاد می‌کنند. در حال حاضر، حفاظت از این داده‌ها تا حد زیادی بر سیاست‌های حریم خصوصی انفرادی و شرایط استفاده تعیین‌شده توسط شرکت‌هایی مانند OpenAI و Anthropic متکی است که کاربران را در برابر نقض داده‌ها یا استفاده‌های ثانویه غیرمجاز از اطلاعاتشان آسیب‌پذیر می‌کند.

چرا این موضوع برای اکوسیستم هوش مصنوعی اهمیت دارد

این اقدام قانون‌گذاری نشان‌دهنده یک نقطه عطف حیاتی در تلاقی هوش مصنوعی و بیوتکنولوژی است. در صورت تصویب، این لایحه شرکت‌های هوش مصنوعی را مجبور می‌کند تا از مدل‌های کسب‌وکار مبتنی بر تجاری‌سازی داده‌ها فاصله گرفته و به سمت معماری‌های حریم خصوصی قدرتمندتر و مجزا (siloed) حرکت کنند. برای توسعه‌دهندگان و بنیان‌گذاران، این بدان معناست که «امنیت در طراحی» (security by design) دیگر یک کالای لوکس نیست، بلکه یک ضرورت نظارتی است.

چشم‌انداز گسترده‌تر هوش مصنوعی در یک دوراهی قرار دارد: این صنعت باید بین نیاز مبرم به مجموعه‌داده‌های پزشکی باکیفیت — که برای آموزش نسل بعدی مدل‌های تشخیصی ضروری هستند — و حق بنیادین حاکمیت بر داده‌ها، تعادل برقرار کند. این لایحه سیگنال می‌دهد که دوران «سریع حرکت کن و ساختارها را بشکن» (move fast and break things) در رابطه با اطلاعات سلامت شخصی رو به پایان است.

نکات کلیدی

  • گستره گسترده‌تر: قانون به‌روزرسانی‌شده‌ی حفاظت از داده‌های سلامت و مکان، به‌طور صریح شرکت‌های هوش مصنوعی را از فروش داده‌های سلامت و مکانِ ارائه‌شده توسط کاربران به واسطه‌ها منع خواهد کرد.
  • هدف قرار دادن آزمایشگاه‌های هوش مصنوعی: این لایحه مستقیماً به تلاش‌های اخیر xAI، OpenAI و Anthropic برای ادغام سوابق پزشکی و داده‌های بالینی در اکوسیستم‌های LLM خود می‌پردازد.
  • تغییر در مسئولیت‌پذیری: این قانون با هدف انتقال امنیت داده‌ها از سیاست‌های مبهم حریم خصوصی شرکت‌ها به سمت یک دستورالعمل فدرال استاندارد تدوین شده است.