Ha valaha beírtad egy chatbotba, hogy milyen gyógyszert szedsz, milyen tüneteid vannak, vagy merre jártál egy rendelő környékén, ez a történet rólad szól. Az amerikai törvényhozók most azt próbálják megakadályozni, hogy az ilyen információk adatbrókerekhez kerüljenek.

Mi történt

Az Egyesült Államokban Elizabeth Warren szenátor és Mary Gay Scanlon képviselő egy frissített törvényjavaslatot készül benyújtani Health and Location Data Protection Act néven. A korábbi verzió (2022) elsősorban az adatbrókerekre fókuszált: arra, hogy ne gyűjthessenek és ne adhassanak-vehesenek egészségügyi és helyadatokat.

A mostani változat az „AI-korszakhoz” igazít: nemcsak az adatbrókerek oldalát fogná meg, hanem azt is, hogy más cégek se adhassanak el ilyen adatokat adatbrókereknek. A lényeges újdonság, hogy a javaslat kifejezetten számol azzal az adattípussal is, amit a felhasználók AI-rendszerekbe írnak be — vagyis a chatbotokkal folytatott beszélgetésekben megosztott egészségügyi és helyhez köthető információ is a tiltás hatókörébe kerülhet.

Miért fontos

Az AI-laborok egyre látványosabban mennek rá az egészségügyre: a cél, hogy a chatbot ne csak általános kérdésekre válaszoljon, hanem segítsen leletek értelmezésében, kórelőzmények rendszerezésében, vagy akár klinikai környezetben is használható legyen. Gondolj erre úgy, mint egy „digitális asszisztensre”, aki akkor tud igazán hasznos lenni, ha a legérzékenyebb adataidat is megkapja — csakhogy ettől ezek az adatok sokkal értékesebbé (és kockázatosabbá) válnak.

A hely- és egészségügyi adatok kombinációja különösen kényes: nemcsak azt árulhatja el, hogy „mi bajod van”, hanem azt is, hogy mikor és hol történt valami (például egy klinika felkeresése). Ha ez az információ adatbrókereknél landol, könnyebben válhat célzott hirdetések, profilozás vagy más, nehezen átlátható adatpiaci folyamatok alapanyagává.

Mire figyelj

  1. Mit jelent pontosan az, hogy „AI-rendszerbe bevitt adat”? A részletszabályok döntik el, hogy csak a kifejezetten „egészség” mezőkbe feltöltött dokumentumokra vonatkozik-e, vagy a sima beszélgetések szövegére is.
  2. Mi számít eladásnak és ki számít adatbrókernek? A jogi definíciók kulcsfontosságúak: más megítélés alá eshet a közvetlen értékesítés, a partneri „megosztás” vagy a közvetett továbbadás.
  3. Mennyire marad a védelem a céges ígéretek szintjén? A mostani helyzetben a gyakorlati adatvédelem sokszor a felhasználási feltételekben és adatkezelési tájékoztatókban tett vállalásokon múlik; ahogy a The Verge-nek nyilatkozó Sara Gerke is utalt rá, ez kiszolgáltatott helyzetet teremthet, ha incidens (például adatszivárgás vagy jogosulatlan hozzáférés) történik.

Ha a javaslatból törvény lesz, az nem teszi „automatikusan biztonságossá” az egészségügyi chatbotokat — de egy fontos határvonalat húzhat: amit bizalmasnak szánsz, az ne válhasson adatpiaci termékké.