بقلم: سارة | محررة نماذج الذكاء الاصطناعي · صوت تحريري بإشراف بشري
ما الذي يحدث حين تُخبر ChatGPT عن ألمك المزمن، أو ترفع صورة أشعة MRI إلى Grok؟ يتصاعد هذا السؤال في واشنطن، إذ تعتزم السيناتور إليزابيث وارن والنائبة ماري غاي سكانلون الكشف خلال الأسابيع المقبلة عن نسخة محدّثة من قانون حماية البيانات الصحية وبيانات الموقع، صُمِّمت تحديداً لمواجهة حقبة الذكاء الاصطناعي.
النسخة الأصلية من القانون طُرحت في يونيو 2022، وكانت تستهدف وسطاء البيانات (data brokers) الذين يجمعون المعلومات الصحية وبيانات الموقع الجغرافي ويبيعونها. لكن الإصدار الجديد يذهب أبعد من ذلك: يحظر على أي شركة — لا وسطاء البيانات وحدهم — بيع هذه المعلومات لهم، ويُدرج صراحةً البيانات التي يكشف عنها المستخدمون داخل أنظمة الذكاء الاصطناعي ضمن نطاق الحماية. القانون يحظى بدعم السيناتورين رون وايدن (ديمقراطي – أوريغون) وبيرني ساندرز (مستقل – فيرمونت).
الدافع ليس افتراضياً. في يناير الماضي، دعا إيلون ماسك علناً إلى رفع السجلات الطبية — بما فيها صور الرنين المغناطيسي — إلى Grok، روبوت المحادثة التابع لشركة xAI. في الشهر ذاته، أطلقت OpenAI تبويب ChatGPT Health داخل ChatGPT كبيئة معزولة وصفتها بالأكثر أماناً، ثم أطلقت ChatGPT for Healthcare للمزودين الصحيين. بعدها بأيام، أطلقت Anthropic Claude for Healthcare، الذي وصفته بأنه “جاهز للامتثال لقانون HIPAA” ومخصص للأفراد ومزودي الرعاية الصحية والمستشفيات.
هذا الزحف المتسارع نحو البيانات الصحية الحساسة يكشف فجوة قانونية واسعة. سارة غيركه، أستاذة القانون في جامعة إلينوي أوربانا-شامبين، أوضحت لـ The Verge أن الحماية المتاحة حالياً “تعتمد إلى حد بعيد على ما تعده الشركات في سياسات الخصوصية وشروط الاستخدام” — بمعنى أن المستخدم يحتمي بوعود طوعية لا بحقوق قانونية. والولايات المتحدة لا تمتلك حتى اليوم إطاراً فيدرالياً شاملاً لحماية البيانات، رغم سنوات من المحاولات.
يُلزم القانون المقترح لجنة التجارة الفيدرالية (FTC) بإصدار اللوائح التنفيذية خلال 180 يوماً من إقراره، ويمنح صلاحية المقاضاة لثلاثة أطراف: الـ FTC نفسها، والنيابات العامة للولايات، والأفراد المتضررين مباشرة. أما الجانب المالي، فيرصد القانون مليار دولار للـ FTC على مدى عشر سنوات لأغراض الإنفاذ — رقم يعكس قناعة المشرّعين بأن التطبيق لن يكون رخيصاً.
قالت السيناتور وارن في بيانها: “بات من الأهمية بمكان أكثر من أي وقت مضى أن نضع حداً لوسطاء البيانات الذين يحققون أرباحاً ضخمة من بيع أكثر معلومات الأمريكيين حساسية، ولا سيما أن الناس باتوا يُدخلون بياناتهم الصحية الخاصة إلى أنظمة الذكاء الاصطناعي.”
لكن فرص هذا القانون في التحول إلى تشريع فعلي تبقى محل تساؤل. الكونغرس الأمريكي أخفق مرات عديدة في إقرار قانون شامل لحماية الخصوصية الرقمية، وغالباً ما تتعثر هذه المبادرات بين لوبيات التكنولوجيا والخلافات الحزبية. ما يمنح هذه النسخة بعض الزخم هو توقيتها: لحظة يتسابق فيها كبار مختبرات الذكاء الاصطناعي لبناء منتجات صحية، في غياب تام لأي حماية قانونية واضحة للمستخدمين. هذا التوقيت وحده قد لا يكفي لتجاوز عقبات التشريع، لكنه يجعل الصمت أصعب سياسياً مما كان قبل أربع سنوات.
السؤال الحقيقي ليس إن كانت شركات الذكاء الاصطناعي تبيع بياناتك الآن أم لا — السؤال هو: هل تريد أن تعيش في نظام تعتمد فيه حمايتك على حسن نية الشركات وحدها، أم على قانون يُلزمها؟
