Key takeaways
- Forskere siger, at de var i stand til at bruge kunstig intelligens til at afsløre personlige oplysninger fra sundhedsdata indsamlet af wearables.
- Undersøgelsen rejser bekymringer om privatlivets fred for, hvad der kan ske med oplysninger, der indsamles af wearables, siger eksperter.
- Sundhedsdata, der opdages af kunstig intelligens, kan potentielt bruges til at diskriminere.
Anonyme data indsamlet fra wearables såsom smartwatches kunne bruges til at opdage brugernes personlige oplysninger, siger forskere.
Med kunstig intelligens var efterforskere i stand til at scanne enorme mængder information indsamlet fra wearables og skelne brugernes højde, vægt, køn, alder og andre egenskaber, ifølge et nyligt udgivet papir fra videnskabsmænd fra University of Cambridge og Alan Turing Institute.
Identiteten på de personer, hvis oplysninger var i dataene, blev ikke afsløret, men undersøgelsen rejser bekymringer om privatlivets fred med hensyn til, hvad der kan ske med oplysninger, der er indsamlet, siger eksperter.
"Enheder såsom smartwatches er ikke dækket af HIPAA eller andre love om beskyttelse af personlige oplysninger, hvilket betyder, at alle indsamlede data kan gå tilbage til sælgeren. Derudover giver de fleste afkald på beskyttelse, når de konfigurerer enhedssoftware og 'accepterer' servicevilkår," sagde sundhedsadvokat Heather Macre i et e-mailinterview.
"Dette lægger en masse data i sælgerens hænder, og derfra kan enhver med viden om sundhedsdata ekstrapolere en masse information."
AI er muligvis ikke din ven
For at udføre undersøgelsen udviklede forskere et AI-system kaldet Step2Heart. Systemet brugte maskinlæring til at forudsige sundhedsrelaterede resultater i anonyme sundhedsdatasæt.
Step2Heart var i stand til at klassificere køn, højde og vægt med en høj grad af selvtillid, sagde forskere. Det var muligt, men sværere at opdage målinger som BMI, blodilt og alder.
Den slags sundhedsdata, der er indsamlet i undersøgelsen, kan forblive tilgængelig i længere tid, end du måske forventer, siger eksperter. "Sundhedsdata, såsom eksisterende helbredstilstande, kan være meget følsomme og kan være følsomme i lang tid, f.eks. resten af individets liv," sagde Sean Butler, direktør for produktmarketing hos databeskyttelsesfirmaet Privitar, i en e-mail interview.
"Fuld placeringsspor [historien om, hvor nogen har været, hvornår] er meget afslørende og kan ikke effektivt anonymiseres."
Sundhedsdata, der er opdaget af kunstig intelligens, kan potentielt bruges til at diskriminere, siger observatører.
"At være i stand til at vende tilbage af-identifikation eller de-anonymisering af sundhedsdata er ikke en god retning, da det åbner mulighed for at blive udpeget og tilbudt mindre gunstige tjenester af banker og forsikringer, bare fordi en person er i en vis sociodemografisk gruppe uden nogen form for gennemsigtighed," sagde Dirk Schrader, den globale vicepræsident for produktmarketing og forretningsudvikling hos cybersikkerhedsvirksomheden New Net Technologies, i et e-mailinterview.
"Evnen til at udlede alder, køn og andre fitness-metrics eller sundhedsdata betyder, at de virksomheder, der bruger denne type data, er forudindtaget i forhold til en bestemt gruppe, der virker mindre rentabel for deres model."
Ekspert: Hvis du ønsker privatliv, forbliv offline
New York Universitys bioetiker Arthur L. Caplan siger, at bærbare brugere skal vide, hvad de giver op, når de betjener deres enheder. "Der er så mange data derude og så mange hackere, at jeg frygter, at privatlivets fred er umuligt på dette tidspunkt, medmindre du forbliver offline," tilføjede han i et e-mailinterview.
Men nogle eksperter siger, at der er skridt, brugere kan tage for at reducere risikoen for, at deres personlige data kan blive afsløret af wearables. "Læs licensaftalerne for de apps, du bruger, og dit ur. Hvis du ikke kan finde en, er det virkelig dårligt," sagde Schrader.
De fleste mennesker frasiger sig utilsigtet beskyttelse, når de konfigurerer enhedssoftware og "accepterer" servicevilkårene.
Accepter ikke blindt standardindstillingerne for beskyttelse af personlige oplysninger, og "antag i stedet for, at standardindstillingerne er designet til at gøre det muligt for virksomheden at indsamle så mange data fra dig som muligt," Paul Lipman, CEO for cybersikkerhedsfirmaet BullGuard, sagde i et e-mailinterview.
"Det er også ret standard for producenter af bærbare at levere privatlivsindstillinger på enheden, den app, der er knyttet til enheden, og en webportal, så du bliver nødt til at gå igennem hver enkelt. Deaktiver også placeringssporing. Op til fem datapunkter knyttet til en placering giver tilstrækkelig information til at identificere nogen."
Du vil måske tænke dig godt om, næste gang du spænder dit smartwatch på. De data, den indsamler, kan ende flere steder, end du forventer.