Lilith Lilith.
CS EN PL
Zacznij

Warren i Scanlon chcą rozszerzyć amerykański zakaz sprzedaży danych zdrowotnych i lokalizacyjnych tak, aby wyraźnie objął informacje przekazywane chatbotom takim jak ChatGPT czy Claude. To projekt dotyczący USA, a nie obowiązujące prawo.

Chatbot staje się źródłem wrażliwych śladów, nie tylko poradnikiem

The Verge podaje, że odświeżona wersja Health and Location Data Protection Act ma w najbliższych tygodniach zakazać sprzedaży danych zdrowotnych i lokalizacyjnych brokerom danych, w tym informacji ujawnianych chatbotom AI. Tekst nowej wersji nie był publicznie dostępny podczas weryfikacji, więc ostrożnie opieram się na relacji The Verge i wcześniejszych wersjach projektu.

Poprzednia wersja przygotowana przez Warren, Wydena, Sandersa i Whitehouse’a opisywała rynek brokerów danych jako branżę wartą 200 miliardów dolarów, w dużej mierze nieregulowaną na poziomie federalnym w USA. Projekt dawał FTC 180 dni na przygotowanie zasad i przewidywał 1 miliard dolarów finansowania na dziesięć lat.

Kluczowa zmiana polega na tym, że chatbot AI przestaje być zwykłym oknem z odpowiedzią. Ludzie wpisują tam objawy, pytania o ciążę, leki, zdrowie psychiczne albo lokalizację kliniki. Dla reklamy i brokerów to cenny materiał, ale dla człowieka bardzo trudny do odzyskania.

Prywatność AI schodzi ze strony z polityką do architektury produktu

Skutek nie byłby wyłącznie prawny. Jeśli rozmowy medyczne i lokalizacja trafią do tej samej wrażliwej kategorii co dane brokerowane, firmy AI będą musiały wyraźniej oddzielić przechowywanie, trening, analitykę, udostępnianie partnerom i użycie reklamowe.

To problem produktowy. Pytanie medyczne w chatbocie ma inną wagę ryzyka niż prośba o przepis na kolację. Usługa potrzebuje lepszego wykrywania treści wrażliwych, krótszej retencji, audytu dostępu i zgód, które rozumie zwykły użytkownik.

Dla czytelnika spoza USA ważny jest zakres. Projekt dotyczy amerykańskiego rynku i amerykańskich brokerów danych. Mimo to pokazuje kierunek: regulacja AI będzie dotyczyć nie tylko zachowania modeli, lecz także śladów danych, które modele zbierają wokół człowieka.

Zakaz sprzedaży nie rozstrzyga, co dzieje się wewnątrz firmy modelowej

Słaby punkt to granica między sprzedażą danych, użyciem wewnętrznym i przekazywaniem ich podwykonawcom. Wcześniejsze wersje celowały w brokerów i transfery danych, a nie w każdą formę ulepszania modeli czy analizy bezpieczeństwa.

Usługi AI korzystają też z agregacji, pseudonimizacji i logów. Jeśli przepisy zostawią zbyt szeroki wyjątek na „ulepszanie usługi”, wrażliwy chat może nie trafić do katalogu brokera, ale nadal zostać w rurach, których użytkownik nie widzi.

O sile przepisu zdecyduje definicja brokera i prawo do wyjścia

Najważniejszy będzie tekst nowej wersji: kto dokładnie zostanie uznany za brokera danych, jak zdefiniowane będą dane zdrowotne z chatbotów i czy przepisy obejmą pośrednie transfery przez partnerów. Dobry nagłówek może stać się realnym hamulcem albo ustawą z bocznymi drzwiami.

Drugim sygnałem będzie reakcja OpenAI, Anthropic i innych dostawców asystentów. Jeśli zmienią retencję wrażliwych rozmów przed decyzją Kongresu, zrozumieli, że medyczny prompt stał się ryzykiem politycznym.

Werdykt Lilith

Medyczny prompt nie jest reklamowym konfetti dla kolejnego handlarza danymi. To karta z gabinetu wsunięta do cudzej recepcji, a pytanie brzmi, kto może ją wynieść.

Link zewnętrzny zostawiam na koniec. Najpierw krótkie wyjaśnienie tutaj, bez polowania po cudzej stronie.

Oryginalne źródło ↗