
一句话看懂:美国参议员伊丽莎白·沃伦等正式提出修订后的《健康与位置数据保护法案》,明确将生成式AI系统纳入监管,禁止AI公司和数据经纪商出售用户在聊天机器人中输入的敏感医疗和个人健康信息,并计划未来十年拨款10亿美元用于执法。这是美国首次从联邦层面系统性地限制AI大模型训练与商业化中的数据边界。
事件核心:发生了什么
7月1日,美国参议员伊丽莎白·沃伦和众议员玛丽·盖伊·斯库伦共同提交了修订版的《健康与位置数据保护法案》。新法案的核心变化是将监管对象明确覆盖到生成式AI系统,禁止AI公司及数据经纪商转售用户通过聊天机器人输入的病历、体检报告等健康数据。此前,埃隆·马斯克曾公开呼吁用户向xAI的Grok上传核磁共振等医学影像以测试诊断能力,OpenAI则专门推出了针对医疗记录的安全处理环境,Anthropic也发布了符合HIPAA标准的Claude变体。在缺乏统一联邦数字隐私框架的背景下,该法案要求联邦贸易委员会(FTC)在180天内制定具有约束力的法规,并赋予州检察长和普通公民直接起诉违规者的权利。
为什么重要
该法案标志着美国AI监管从“企业自律”转向“法律红线”。此前,科技巨头在医疗AI应用中对用户健康数据的收集与使用,基本依赖各自隐私政策的承诺,缺乏统一的强制性标准。法案不仅禁止出售健康数据,还通过十年10亿美元的专项执法资金,大幅提高了违法成本。这对于当前以用户数据为“模型燃料”的AI训练范式构成直接挑战——尤其是那些将生物特征数据视为核心资产的AI公司,未来在医疗、健康类应用上的数据采集、存储与变现路径将受到严格限制。
对用户/开发者/创作者的影响
对普通用户而言,法案提供了针对健康隐私泄漏的直接诉讼权利,使用AI健康咨询工具时个人信息保护将获得更强法律保障。对开发者来说,尤其是构建医疗健康类AI应用(包括基于大模型的诊断辅助、健康管理聊天机器人)的团队,需要重新评估数据收集和处理的合规成本:使用用户真实病历数据进行模型微调、或通过数据经纪商获取第三方健康数据的方式可能被全面禁止,必须转向合成数据、匿名化处理或严格加密环境。对AI企业而言,法案意味着在产品上线前需要加入“法务-合规”前置审核环节,尤其是涉及HIPAA、健康数据跨境传输的场景,后续可能影响模型在医疗垂直领域的商业化落地节奏。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,法案能否在国会顺利通过尚不确定,但两党对数字隐私的持续立法诉求可能推动其进入快速审议通道。第二,OpenAI、Anthropic等已建立医疗专用安全环境的企业,是否会主动调整其数据处理政策以提前适应新规,是观察行业合规风向的重要指标。第三,FTC在180天内制定的具体法规将明确“健康数据”的定义边界——是否涵盖用户与AI对话中偶然提及的疾病信息,还是仅限显式上传的医疗文件,这直接影响所有通用型大模型产品。第四,若法案落地,医疗AI模型的数据训练将加速转向去中心化联邦学习或合成数据生成,这可能会催生新的数据合规技术服务商。
来源:AIbase


