Ahli Undang-undang AS Cadang Larangan Jualan Data Kesihatan Sensitif oleh AI
Memandangkan makmal AI kini beralih ke arah aplikasi perubatan khusus, satu usaha perundangan baharu bertujuan untuk menghalang data paling peribadi anda daripada menjadi komoditi. Senator Elizabeth Warren dan Wakil Mary Gay Scanlon sedang bersedia untuk memperkenalkan versi yang diperluas bagi Akta Perlindungan Data Kesihatan dan Lokasi untuk melindungi privasi pengguna dalam era AI generatif.
Menutup Ruang Terlepas bagi Chatbot AI
Versi asal Akta Perlindungan Data Kesihatan dan Lokasi, yang diperkenalkan pada Jun 2022, tertumpu terutamanya pada menghalang broker data daripada mengumpul dan menjual maklumat sensitif. Walau bagaimanapun, evolusi pesat Model Bahasa Besar (LLM) telah mewujudkan jurang kawal selia yang besar. Cadangan baharu ini menyasarkan secara khusus data yang dimasukkan oleh pengguna secara terus ke dalam sistem AI, seperti ChatGPT atau Claude.
Kemas kini perundangan ini menyedari bahawa data kesihatan tidak lagi hanya ditemui dalam pangkalan data hospital; ia semakin banyak ditaip ke dalam antara muka sembang. Dengan memperluas larangan tersebut untuk merangkumi mana-mana syarikat—bukan sekadar broker data tradisional—yang menjual maklumat kesihatan dan lokasi, ahli undang-undang berharap dapat menghalang pembangun AI daripada menjana keuntungan daripada input sensitif yang diberikan oleh pengguna semasa pertanyaan perubatan atau bantuan diagnostik.
Perlumbaan untuk Penjagaan Kesihatan Berpacukan AI
Keperluan mendesak rang undang-undang ini berpunca daripada usaha besar-besaran oleh makmal AI terkemuka untuk mendominasi sektor penjagaan kesihatan. Kita sedang menyaksikan lonjakan dalam alatan perubatan khusus:
- xAI: Elon Musk telah secara terbuka menggalakkan pengguna untuk memuat naik rekod perubatan, seperti imbasan MRI, ke chatbot Grok.
- OpenAI: Syarikat tersebut melancarkan ChatGPT Health, sebuah persekitaran sandboxed yang direka untuk pengendalian data yang selamat, bersama dengan "ChatGPT for Healthcare," yang menyasarkan penyedia perubatan.
- Anthropic: Anthropic dengan pantas mengeluarkan "Claude for Healthcare," sebuah alatan yang dipasarkan sebagai "HIPAA-ready" untuk hospital dan pengguna individu.
Walaupun alatan ini menjanjikan keupayaan diagnostik yang revolusioner, ia juga mewujudkan repositori maklumat yang sangat sensitif dalam skala besar. Pada masa ini, perlindungan data ini sebahagian besarnya bergantung pada dasar privasi individu dan terma penggunaan yang ditetapkan oleh syarikat seperti OpenAI dan Anthropic, yang menyebabkan pengguna terdedah kepada pelanggaran data atau penggunaan sekunder yang tidak dibenarkan terhadap data mereka.
Mengapa Ini Penting untuk Ekosistem AI
Langkah perundangan ini mewakili titik perubahan kritikal bagi persilangan antara AI dan bioteknologi. Jika diluluskan, rang undang-undang ini akan memaksa syarikat AI untuk beralih daripada model perniagaan penjanaan keuntungan data kepada seni bina privasi yang lebih teguh dan terasing (siloed). Bagi pembangun dan pengasas, ini bermakna "keselamatan melalui reka bentuk" (security by design) bukan lagi satu kemewahan tetapi satu keperluan kawal selia.
Landskap AI yang lebih luas kini berada di persimpangan jalan: industri mesti mengimbangi keperluan terhadap set data perubatan berkualiti tinggi—yang penting untuk melatih generasi model diagnostik seterusnya—dengan hak asas terhadap kedaulatan data. Rang undang-undang ini menandakan bahawa era "bergerak pantas dan merosakkan sesuatu" (move fast and break things) dengan maklumat kesihatan peribadi bakal berakhir.
Ringkasan Utama
- Skop yang Diperluas: Akta Perlindungan Data Kesihatan dan Lokasi yang dikemas kini akan melarang secara eksplisit syarikat AI daripada menjual data kesihatan dan lokasi yang disediakan oleh pengguna kepada broker.
- Menyasarkan Makmal AI: Rang undang-undang ini menangani secara langsung usaha terbaharu oleh xAI, OpenAI, dan Anthropic untuk menyepadukan rekod perubatan dan data klinikal ke dalam ekosistem LLM mereka.
- Peralihan Tanggungjawab: Perundangan ini bertujuan untuk mengalihkan keselamatan data daripada dasar privasi korporat yang samar-samar kepada mandat persekutuan yang diseragamkan.
