該研究由加州大學伯克利分校工程學院工業工程與運行研究部(IEOR)的阿尼爾·阿斯瓦尼(Anil Aswani)帶領。研究顯示,面對人工智能的快速發展,現有的法律法規根本不足以保護個人健康數據的隱私性。
阿斯瓦尼通過研究顯示,利用人工智能,我們可以通過個人步數數據(比如通過智能手表和手機記錄的步數)確定某人身份,并將其與人口統計數據相關聯。在進行為時兩年、涉及15000名美國人的數據挖掘之后,研究得出結論:與1996年《健康保險攜帶和責任法案》有關的個人隱私標準需要進行修訂和改寫。
“我們想借助全國健康與營養檢查調查的數據研究隱私問題,因為這些數據能夠很好地代表美國各類群體。”阿斯瓦尼表示,“而結果暴露出了重大問題。就算你把所有身份相關信息都清除掉,也無法為你提供有效保護。別人只要掌握了正確的信息,就能把你的身份重新拼湊出來。”
“想象一下,你的Facebook可能會通過手機應用采集你的步數數據,再從另一家公司那里購得健康醫療數據,這樣一來,他們就可以把醫療數據與人名相匹配,要么在此基礎上開始向你投放廣告,要么再把這些數據轉手賣給別人。”
阿斯瓦尼明確指出,問題并不在電子設備,而在于設備收集的信息可能會被他人非法利用,甚至可能在公開市場上出售。
“我不是要大家棄用這些電子設備,”阿斯瓦尼表示,“但我們必須在使用自己的數據時多加小心,要注意保護自己的信息。如果能做到這一點,電子設備就有益無害了。”
雖然此次研究主要看的是步數數據,但阿斯瓦尼認為,人工智能對健康數據隱私性的威脅范圍十分廣泛。“《健康保險攜帶和責任法案》使你的醫療數據變成了個人隱私,但其覆蓋范圍并沒有你所想的那么廣泛。”阿斯瓦尼表示,“科技公司等機構就不在《健康保險攜帶和責任法案》的管轄范圍之內,并且根據目前規定,只有一些特定信息不允許分享給他人。現在有些公司在四處購買健康數據。這些數據理應是匿名數據,但這些公司的商業模式就是設法找到與數據對應的個人,再將數據賣出去。”
阿斯瓦尼擔心,隨著人工智能不斷發展,企業想獲取個人的健康數據將變得越來越輕而易舉,對這些數據進行非法利用的誘惑也會不斷增加。雇主、放貸人、信用卡公司等都可能利用人工智能技術了解客戶的個人情況,如是否懷孕或身有殘疾等等,在此基礎上對客戶進行歧視區分。
“最理想的情況是,政府會制定新的法律法規、保護個人健康數據,”阿斯瓦尼說道,“但如今削弱這些法規的誘惑反而更大。打比方說,《健康保險攜帶和責任法案》的規則制定小組已經在征求對增強信息共享的意見。風險在于,如果人們對正在發生的事情缺乏清楚的認識,我們已經擁有的規則就會被削弱。我們喪失對醫療數據隱私的掌控的風險正有增無減,這已經成了既定事實。”