你的健康数据,正在成为AI公司的商品
你跟ChatGPT聊过自己的病情吗?或者把体检报告上传给了某个AI健康助手?你大概觉得这些数据会被”好好保管”,但现实是:这些数据在很多情况下是可以被卖掉的,而且这件事目前基本上是合法的。
现在有人想叫停这件事。参议员Elizabeth Warren和众议员Mary Gay Scanlon计划在几周内推出新版本的《健康与位置数据保护法案》,这次的版本专门针对AI时代做了调整。核心内容很简单:禁止将数据经纪人以健康数据和位置信息,包括用户输进AI聊天机器人的数据。
“你在ChatGPT里说自己最近失眠、在Claude里问自己是不是抑郁——这些对话数据,理论上可以被打包卖给数据经纪人。新法案想堵住这个漏洞。”
AI公司突然对医疗产生了浓厚兴趣
这个法案出台的时机不奇怪。今年1月,马斯克公开在X上呼吁大家把自己的医疗记录(比如MRI扫描)上传给Grok。同月,OpenAI推出了ChatGPT Health,一个号称更安全的沙盒标签页,鼓励用户上传医疗记录等敏感信息。没过几天,Anthropic紧跟着推出了Claude for Healthcare,打出了”HIPAA就绪”的牌子,面向个人、医疗机构和医院。
AI实验室对健康和医疗产品的野心已经写在了脸上。但问题在于,当发生数据泄露或未经授权访问时,用户基本上只能指望AI公司的”良心”——也就是它们的隐私政策和使用条款。伊利诺伊大学厄巴纳-香槟分校的法律教授Sara Gerke今年1月对The Verge说得很直白:这些工具的数据保护”很大程度上取决于公司在隐私政策里承诺了什么”,而没有更多实质性的保障。
旧法案的新漏洞
原来的《健康与位置数据保护法案》早在2022年6月就首次提出了,当时禁止数据经纪人收集和出售健康与位置数据。但四年过去了,AI聊天机器人的普及让这个旧法案出现了一个明显的大漏洞——用户主动输进AI系统的健康信息,算不算”被收集”?如果AI公司自己不卖,但数据经纪人从别处拿到这些数据呢?
新版本试图堵住这些漏洞。它把禁令扩展到了更多类型的公司,明确覆盖输入AI系统的数据。但法案能不能在国会通过,是另一回事。科技巨头们对这类隐私立法的态度,大家都心里有数。
用户真的有选择权吗
这场争论背后有一个更深层的问题:用户真的理解自己输进AI里的数据会怎么被使用吗?大多数人大概没仔细读过那些长达几十页的隐私政策。即使用了”HIPAA就绪”这类听起来很安全的标签,也不等于你的数据不会被用于训练模型、不会被分享给第三方、不会在数据交易市场上出现。
更微妙的是,AI健康工具确实有用。能随时问一个问题、不用排队挂号、不用面对医生的白眼,这种便利性是很真实的。但便利的代价,可能是你的健康数据变成了别人赚钱的商品。在新法案落地之前,这件事基本上靠AI公司的自觉。
- 你在AI聊天机器人里提到的健康问题,理论上可以被出售给数据经纪人。
- OpenAI、Anthropic、xAI都在积极布局医疗健康AI,用户数据是关键资源。
- 现行法律对AI健康数据的保护存在明显漏洞,新法案试图补上,但过关难度不小。
说到底,AI健康助手确实能帮到人,这点不用否认。但在你把私人健康信息输进对话框之前,也许值得想一想:这些数据最后会去哪?在法案真正落地之前,答案可能比你想的要模糊得多。
发表回复