अमेरिकन कायदेकर्त्यांनी संवेदनशील आरोग्य डेटाच्या AI विक्रीवर बंदी घालण्याचा प्रस्ताव मांडला

जसे AI प्रयोगशाळा विशेष वैद्यकीय उपयोगांकडे वळत आहेत, तसा एक नवीन कायदेशीर प्रयत्न तुमचा अत्यंत खाजगी डेटा वस्तू बनण्यापासून रोखण्याचे उद्दिष्ट ठेवत आहे. जनरेटिव्ह AI च्या युगात वापरकर्त्यांच्या गोपनीयतेचे रक्षण करण्यासाठी सिनेटर एलिझाबेथ वारेन आणि प्रतिनिधी मेरी गे स्कॅनलन 'हेल्थ अँड लोकेशन डेटा प्रोटेक्शन ॲक्ट'ची (Health and Location Data Protection Act) विस्तारित आवृत्ती सादर करण्याची तयारी करत आहेत.

AI चॅटबॉट्समधील त्रुटी दूर करणे

जून २०२२ मध्ये सादर करण्यात आलेल्या 'हेल्थ अँड लोकेशन डेटा प्रोटेक्शन ॲक्ट'च्या मूळ आवृत्तीने प्रामुख्याने डेटा ब्रोकर्सना संवेदनशील माहिती गोळा करण्यापासून आणि विकण्यापासून रोखण्यावर लक्ष केंद्रित केले होते. तथापि, लार्ज लँग्वेज मॉडेल्सच्या (LLMs) झपाट्याने होणाऱ्या विकासामुळे एक मोठी नियामक पोकळी निर्माण झाली आहे. नवीन प्रस्ताव विशेषतः वापरकर्ते ChatGPT किंवा Claude सारख्या AI प्रणालींमध्ये थेट फीड करत असलेल्या डेटाला लक्ष्य करतो.

हा कायदेशीर बदल हे मान्य करतो की आरोग्य डेटा आता केवळ हॉस्पिटलच्या डेटाबेसमध्येच आढळत नाही; तो अधिकाधिक चॅट इंटरफेसमध्ये टाईप केला जात आहे. केवळ पारंपारिक डेटा ब्रोकर्सनाच नाही, तर आरोग्य आणि लोकेशनची माहिती विकणाऱ्या कोणत्याही कंपनीला या बंदीच्या कक्षेत आणून, वैद्यकीय चौकशी किंवा निदानादरम्यान वापरकर्त्यांनी दिलेल्या संवेदनशील माहितीचा AI डेव्हलपर्सनी आर्थिक फायदा (monetize) घेऊ नये, अशी कायदेकर्त्यांची आशा आहे.

AI-चालित आरोग्यसेवेसाठी स्पर्धा

आरोग्य सेवा क्षेत्रात वर्चस्व गाजवण्याच्या आघाडीच्या AI प्रयोगशाळांच्या मोठ्या प्रयत्नांमुळे या विधेयकाची निकड निर्माण झाली आहे. आपण विशेष वैद्यकीय साधनांच्या वाढत्या संख्येचे साक्षीदार आहोत:

  • xAI: एलन मस्क यांनी वापरकर्त्यांना Grok चॅटबॉटवर MRI स्कॅनसारखे वैद्यकीय रेकॉर्ड अपलोड करण्यासाठी जाहीरपणे प्रोत्साहन दिले आहे.
  • OpenAI: कंपनीने सुरक्षित डेटा हाताळणीसाठी डिझाइन केलेले 'सँडबॉक्स' वातावरण असलेले ChatGPT Health आणि वैद्यकीय सेवा पुरवठादारांना लक्ष्य करणारे "ChatGPT for Healthcare" लाँच केले आहे.
  • Anthropic: Anthropic ने लवकरच "Claude for Healthcare" लाँच केले, जे हॉस्पिटल्स आणि वैयक्तिक वापरकर्त्यांसाठी "HIPAA-ready" साधन म्हणून marketed केले जाते.

जरी ही साधने क्रांतिकारी निदानाची क्षमता देण्याचे आश्वासन देत असली, तरी ती अत्यंत संवेदनशील माहितीचे मोठे साठे देखील तयार करतात. सध्या, या डेटाचे संरक्षण प्रामुख्याने OpenAI आणि Anthropic सारख्या कंपन्यांनी ठरवलेल्या वैयक्तिक गोपनीयता धोरणांवर आणि वापराच्या अटींवर अवलंबून आहे, ज्यामुळे वापरकर्ते डेटा चोरी किंवा त्यांच्या डेटाच्या अनधिकृत दुय्यम वापरासाठी असुरक्षित ठरतात.

AI इकोसिस्टमसाठी हे का महत्त्वाचे आहे

ही कायदेशीर हालचाल AI आणि बायोटेक्नॉलॉजीच्या संगमासाठी एक महत्त्वपूर्ण वळण आहे. जर हे विधेयक मंजूर झाले, तर AI कंपन्यांना डेटा-मोनेटायझेशन (data-monetization) बिझनेस मॉडेल्सपासून दूर जाऊन अधिक मजबूत आणि सुरक्षित गोपनीयता आर्किटेक्चरकडे वळण्यास भाग पाडले जाईल. डेव्हलपर्स आणि संस्थापकांसाठी, याचा अर्थ असा आहे की "security by design" ही आता चैनीची गोष्ट नसून एक नियामक आवश्यकता आहे.

व्यापक AI क्षेत्र एका वळणावर आहे: पुढील पिढीच्या निदानासाठी आवश्यक असलेल्या उच्च-गुणवत्तेच्या वैद्यकीय डेटासेटची गरज आणि डेटा सार्वभौमत्वाचा (data sovereignty) मूलभूत अधिकार यामध्ये उद्योगाला संतुलन राखणे आवश्यक आहे. वैयक्तिक आरोग्य माहितीबाबत "move fast and break things" असा काळ आता संपत असल्याचे हे विधेयक सूचित करते.

मुख्य निष्कर्ष

  • विस्तारित व्याप्ती: अद्ययावत 'हेल्थ अँड लोकेशन डेटा प्रोटेक्शन ॲक्ट' AI कंपन्यांना वापरकर्त्यांनी दिलेला आरोग्य आणि लोकेशन डेटा ब्रोकर्सना विकण्यावर स्पष्टपणे बंदी घालेल.
  • AI प्रयोगशाळांना लक्ष्य करणे: xAI, OpenAI आणि Anthropic यांनी त्यांच्या LLM इकोसिस्टममध्ये वैद्यकीय रेकॉर्ड आणि क्लिनिकल डेटा समाविष्ट करण्यासाठी केलेल्या अलीकडील प्रयत्नांना हे विधेयक थेट संबोधित करते.
  • जबाबदारीमध्ये बदल: या कायद्याचा उद्देश डेटा सुरक्षा अस्पष्ट कॉर्पोरेट गोपनीयता धोरणांमधून काढून ती एका प्रमाणित फेडरल मँडेटकडे (standardized federal mandate) नेणे हा आहे.