طرح جدید کنگره آمریکا برای ممنوعیت فروش داده‌های پزشکی کاربران چت‌بات‌ها

تصور کنید خصوصی‌ترین جزئیات بیماری شما یا تاریخچه پزشکی‌تان، درست پس از یک گفتگو با یک هوش مصنوعی، به بالاترین قیمت به خریداران ناشناس فروخته شود. برای جلوگیری از این سناریو، سناتور الیزابت وارن و نماینده ماری گی اسکانلون نسخه جدیدی از «قانون حفاظت از داده‌های مکانی و بهداشتی» را معرفی کرده‌اند.

به نقل از مستندات این لایحه، هدف اصلی این طرح، دلالان داده (Data Brokers) هستند و فروش هرگونه داده بهداشتی یا مکانی که در گفتگو با چت‌بات‌ها فاش شده است، به‌طور کامل ممنوع می‌شود تا امنیت اطلاعات حساس شهروندان آمریکا تضمین شود.

این فشار قانونی دقیقاً زمانی رخ می‌دهد که آزمایشگاه‌های هوش مصنوعی با شدت به سمت بازارهای پزشکی حرکت می‌کنند. برای مثال، در ژانویه ۲۰۲۶، ایلان ماسک از کاربران خواست تا تصاویر MRI خود را در گروک (Grok) آپلود کنند. هم‌زمان، اوپن‌ای‌آی (OpenAI) تب امنیتی جدیدی به نام ChatGPT Health و ابزاری مجزا برای ارائه‌دهندگان خدمات بهداشتی تحت عنوان ChatGPT for Healthcare را راه‌اندازی کرد. شرکت آنتروپیک (Anthropic) نیز با معرفی نسخه «مطابق با استانداردهای HIPAA» برای Claude for Healthcare به این روند پیوست.

طبق گزارش ورج (The Verge)، نسخه اولیه این لایحه در سال ۲۰۲۲ تنها جمع‌آوری داده‌ها توسط دلالان را ممنوع می‌کرد. اما به‌روزرسانی ۲۰۲۶ این قانون را گسترش داده و هر شرکتی را که داده‌های ورودی به سامانه‌های هوش مصنوعی را به دلالان بفروشد، متخلف می‌داند. در این میان، مدل زبانی بزرگ (LLM) — که شبیه کتابخانه‌داری است که میلیاردها صفحه را خوانده و حالا با همان لحن جواب می‌دهد — به اصلی‌ترین نقطه ورود این داده‌های حساس تبدیل شده است. این نگرانی‌ها درباره سوءاستفاده از داده‌ها، یادآور چالش‌های نظارتی در اروپا است، جایی که خرده‌فروشان بر سر قوانین سخت‌گیرانه برچسب‌گذاری AI در تبلیغات با اتحادیه اروپا به تقابل برخاستند.

اجرای این قانون بر عهده کمیسیون تجارت فدرال (FTC) خواهد بود که باید ظرف ۱۸۰ روز قوانین اجرایی را تدوین کند. برای اینکه این ممنوعیت صرفاً روی کاغذ نماند، در این لایحه مبلغ ۱ میلیارد دلار برای FTC طی ۱۰ سال آینده جهت نظارت و اجرای قانون اختصاص داده شده است. همچنین، این قانون به FTC، دادستان‌های ایالتی و حتی افراد متضرر، حق شکایت از متخلفان را می‌دهد.

همان‌طور که در تحلیل‌های پیشین ما درباره‌ی حریم خصوصی در عصر مدل‌های مولد اشاره کردیم، این تغییر قانون، حفاظت از کاربر را از «تراحم» سیاست‌های حریم خصوصی شرکت‌ها به سطح قانون فدرال می‌برد. به باور سارا گِرکه، استاد حقوق، در حال حاضر امنیت داده‌ها تقریباً به‌طور کامل به وعده‌های شرکت‌ها در «شرایط استفاده» وابسته است، زیرا آمریکا فاقد یک چارچوب جامع حریم خصوصی در سطح فدرال است.

این وضعیت تضاد شدیدی برای آزمایشگاه‌های AI ایجاد می‌کند که برای ارتقای استدلال‌های پزشکی به مجموعه‌های عظیم داده نیاز دارند. اگر این لایحه تصویب شود، انگیزه مالی برای جمع‌آوری داده‌های بهداشتی از طریق چت‌بات‌های «رایگان» مصرف‌کننده از بین می‌رود و شرکت‌ها مجبور می‌شوند صرفاً بر مشارکت‌های رسمی و پولی با مراکز بهداشتی تکیه کنند.

گام بعدی شما

• اگر از چت‌بات‌های پزشکی استفاده می‌کنید، تنظیمات حریم خصوصی را بررسی کنید تا داده‌های شما برای آموزش مدل‌ها استفاده نشود.
• توسعه‌دهندگان ابزارهای Health-Tech باید از هم‌اکنون استانداردهای HIPAA را در معماری داده‌های خود لحاظ کنند.
• واکنش FTC به بودجه ۱ میلیارد دلاری را دنبال کنید، زیرا این مبلغ تعیین می‌کند که آیا دولت واقعاً می‌تواند دلالان پنهان داده را شکار کند یا خیر.

اما تأثیر این قوانین بر سرعت نوآوری در تشخیص‌های پزشکی هوش مصنوعی چه خواهد بود؟ پاسخ در تحلیل ما درباره آینده پزشکی دیجیتال نهفته است.