美國參議員伊麗莎白·沃倫與衆議員瑪麗·蓋伊·斯坎倫正式提出修訂版的《健康與位置數據保護法案》,明確將法律適用範圍擴大至生成式人工智能系統,旨在全面禁止AI公司和數據經紀商出售用戶在聊天機器人中輸入的敏感醫療與個人健康信息。

這一立法動作直接回應了當前科技巨頭競逐醫療場景所引發的隱私漏洞——今年早些時候,埃隆·馬斯克公開呼籲用戶將詳細核磁共振掃描等病歷上傳至xAI的Grok以測試其診斷能力,OpenAI隨後推出了專門處理病歷文件的安全環境,Anthropic也緊隨其後推出了符合HIPAA標準的Claude變體。在缺乏統一聯邦數字隱私框架的當下,用戶數據安全基本依賴於企業的標準隱私政策承諾。
爲此,新法案不僅責成聯邦貿易委員會(FTC)在180天內製定具有約束力的正式法規,更計劃在未來十年內爲其注入10億美元的專項執法資金,並賦予地方總檢察長及普通公民直接起訴違規企業的權利。此舉標誌着監管層開始對AI大模型訓練的數據邊界進行硬性約束,試圖在科技公司將生物數據視爲“模型燃料”的商業狂熱中,重新奪回個人隱私的最終控制權,對整個生成式AI行業的商業化數據治理具有深遠的合規風向標意義。
