一句话看懂:美国参议员伊丽莎白·沃伦与众议员玛丽·盖伊·斯坎伦计划推出新版《健康与位置数据保护法案》,专门针对 AI 时代,禁止包括 AI 聊天机器人在内的公司向数据经纪商出售用户健康与位置信息。随着 OpenAI、xAI、Anthropic 等公司纷纷推出医疗健康 AI 工具,该法案试图堵住用户隐私在 AI 交互中被二次倒卖的关键漏洞。
事件核心:发生了什么
这项法案最初于 2022 年 6 月提出,主要禁止数据经纪商收集和出售健康与位置数据。四年后,新版法案将适用范围扩大至所有向数据经纪商出售此类数据的企业,并专门涵盖用户通过 AI 系统输入的信息。法案要求美国联邦贸易委员会在 180 天内制定执行规则,允许 FTC、各州检察长及受影响的个人提起诉讼,并在未来十年为 FTC 拨款 10 亿美元用于执法。
法案的推出背景是 AI 公司正加速进入医疗健康领域。2026 年 1 月,埃隆·马斯克公开呼吁用户将 MRI 扫描等医疗记录上传至 xAI 的聊天机器人 Grok;同月,OpenAI 推出号称更安全的 ChatGPT Health(一个沙盒化标签页)和面向医疗机构的 ChatGPT for Healthcare;几天后,Anthropic 也发布了“符合 HIPAA 标准”的 Claude for Healthcare。用户在这些 AI 产品中输入健康数据时,其保护程度完全依赖于各公司的隐私政策和用户协议,而美国至今缺乏统一的联邦数据隐私法。
为什么重要
该法案一旦通过,将直接改变 AI 公司现有数据变现的商业模式。目前,AI 公司可以合法收集用户在对话中透露的健康信息,并通过隐私政策中的模糊条款将数据出售给数据经纪商,后者再将其用于保险定价、药物营销等领域。法案的核心在于切断这条“AI 输入—数据出售—二次剥削”的链条,迫使 AI 公司要么完全放弃健康领域的数据商业化,要么重新设计产品架构(例如对健康数据进行本地处理或完全匿名化)。
从行业竞争角度看,法案对主推“医疗 AI”的 OpenAI、xAI、Anthropic 影响最大。那些将用户健康数据用作模型训练或微调的公司将面临合规成本激增,而主打本地部署或“端侧 AI”的厂商可能获得相对优势。法案还赋予了用户个人直接的诉讼权利,这意味着 AI 公司一旦违规,将面临来自个体消费者的集体诉讼风险,法律威慑力远超以往。
对用户/开发者/创作者的影响
对于普通用户,法案将提供更明确的隐私保护:你向 ChatGPT、Claude、Grok 等 AI 工具输入的医疗记录、体检报告、症状描述,将不再可以被 AI 公司随意出售给第三方数据经纪商。但用户仍需注意,法案只禁止“出售”行为,并不直接限制 AI 公司内部使用这些数据(如用于模型训练),除非公司明确将数据交易给外部经纪人。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
对于开发者,如果你正在构建基于大模型的医疗健康应用,需要提前评估数据收集与处理流程。建议采用隐私设计原则,例如在用户输入阶段就明确声明数据用途,提供本地化处理选项,或使用差分隐私等技术降低合规风险。法案还意味着,依赖“用户健康数据作为训练燃料”的 AI 创业项目将面临更高的法律门槛和成本。
值得关注的后续
- 法案的通过前景:尽管参议员沃伦、怀登和桑德斯均为法案联合发起人,但在当前美国国会分裂格局下,法案能否在两院获得足够支持仍有不确定性。共和党议员可能以“过度监管影响 AI 创新”为由反对。
- AI 公司的应对策略:OpenAI、Anthropic 等公司可能抢在法案生效前调整隐私政策,或推出完全离线的健康数据 AI 产品,以规避“出售”定义。xAI 的 Grok 目前以“最大程度透明”为卖点,但用户在健康数据上传后的权益保护尚未明确。
- 对全球 AI 治理的示范效应:如果美国通过这一法案,欧盟、英国等正在制定 AI 法案的司法管辖区可能会参考其条款,尤其是对“AI 输入数据”的专门保护条款,进而影响全球 AI 医疗产品的合规基准。
来源:The Verge
