EUA miram venda de dados de saúde e localização usados por empresas de IA

0
31
EUA miram venda de dados de saúde e localização usados por empresas de IA

Em resumo

Legisladores dos EUA preparam uma nova versão do Health and Location Data Protection Act para proibir a venda de dados de saúde e localização, incluindo informações compartilhadas com chatbots de IA. A medida importa porque tenta fechar uma brecha entre privacidade médica, aplicativos digitais e a rápida expansão de assistentes como ChatGPT e Claude.

Legisladores dos Estados Unidos querem atualizar uma proposta de privacidade para a era dos chatbots. Segundo reportagem do The Verge, a senadora Elizabeth Warren, do Partido Democrata por Massachusetts, e a deputada Mary Gay Scanlon, democrata da Pensilvânia, planejam apresentar nas próximas semanas uma nova versão do Health and Location Data Protection Act, projeto voltado a limitar a comercialização de dados de saúde e localização de americanos.

A mudança central é que o texto deixaria de mirar apenas corretores de dados tradicionais e passaria a cobrir também empresas que vendam esse tipo de informação a esses intermediários. A proposta, de acordo com a notícia-base, foi ampliada para contemplar dados sensíveis que uma pessoa possa revelar a um chatbot de IA, como sintomas, condições médicas, gravidez, tratamentos, rotinas, deslocamentos ou outras informações pessoais que, quando combinadas, permitem inferências íntimas sobre a vida do usuário.

Por que chatbots entram no debate

A expansão dos assistentes de IA criou um novo ponto de coleta de informações sensíveis. Diferentemente de uma busca comum na web, uma conversa com um chatbot costuma assumir formato confessional: o usuário descreve problemas, pede conselhos, relata histórico familiar, compartilha localização aproximada e, em alguns casos, trata a ferramenta como uma espécie de triagem informal de saúde. Mesmo quando a empresa não se apresenta como serviço médico, o conteúdo pode ter valor comercial elevado.

Esse valor interessa ao mercado de dados porque informações de saúde e localização ajudam a compor perfis detalhados de consumidores. Corretores de dados compram, agregam e revendem bases obtidas de aplicativos, sites, registros públicos e parceiros comerciais. O risco, para defensores da privacidade, é que uma conversa aparentemente privada com uma ferramenta de IA seja transformada em insumo para publicidade, análise de risco, segmentação comercial ou outras finalidades que o usuário não compreendeu plenamente.

O projeto original foi apresentado em junho de 2022, em um contexto de forte preocupação com dados de localização ligados a clínicas, hospitais e serviços de saúde reprodutiva. Desde então, a paisagem tecnológica mudou. A popularização de modelos de linguagem e aplicativos de IA generativa acrescentou uma camada nova: empresas podem receber diretamente informações extremamente pessoais em linguagem natural, não apenas metadados de navegação ou coordenadas captadas por um app.

O que a proposta tenta mudar

Pelo desenho descrito pelo The Verge, a nova versão buscaria proibir que dados de saúde e localização sejam vendidos a corretores de dados. A diferença em relação à abordagem anterior é importante: se a regra se limitar aos brokers, empresas que coletam dados na ponta ainda poderiam alimentar esse mercado por vias indiretas. Ao incluir companhias que vendem informações sensíveis aos brokers, o texto tenta atingir a cadeia de fornecimento, não apenas o revendedor final.

  • Dados de saúde podem incluir sintomas, diagnósticos, tratamentos, consultas, gravidez, saúde mental e outras informações médicas ou inferidas.
  • Dados de localização podem revelar visitas a hospitais, clínicas, farmácias, locais de trabalho, escolas, templos e endereços residenciais.
  • Interações com chatbots podem reunir essas duas categorias em uma mesma conversa, elevando o risco de identificação e uso indevido.

A proposta também sinaliza uma disputa maior sobre quem deve controlar dados fornecidos a sistemas de IA. Empresas do setor afirmam, em geral, que usam informações para operar serviços, melhorar modelos, prevenir abusos e cumprir regras legais. Críticos argumentam que políticas de privacidade longas e complexas não bastam quando o usuário está compartilhando conteúdo sensível em um ambiente que parece pessoal, imediato e confiável.

Privacidade médica fora do consultório

Nos EUA, parte da proteção de dados médicos vem de regras como a HIPAA, mas esse regime não cobre todo o ecossistema digital. Aplicativos de bem-estar, ferramentas de ciclo menstrual, plataformas de publicidade, sites de clínicas, serviços de localização e chatbots podem operar em zonas diferentes de proteção, dependendo de quem coleta o dado e com que finalidade. É justamente essa fragmentação que projetos como o Health and Location Data Protection Act tentam enfrentar.

A questão é especialmente sensível porque dados de saúde podem gerar consequências concretas. Eles podem revelar vulnerabilidades, orientar campanhas predatórias, expor condições estigmatizadas ou ser usados em contextos de emprego, seguro, crédito e disputas legais. Dados de localização, por sua vez, podem reconstruir hábitos e relações. Quando combinados, tornam difícil separar o que é apenas conveniência digital do que é vigilância comercial.

Para empresas de IA, uma lei desse tipo poderia aumentar a pressão por minimização de dados, controles de retenção, separação entre dados de produto e dados comerciais, além de limites mais claros para compartilhamento com terceiros. Mesmo que a proposta não proíba a operação de chatbots, ela poderia restringir modelos de negócio baseados em monetização secundária de informações sensíveis. Também forçaria maior clareza sobre quais dados são coletados, por quanto tempo ficam armazenados e com quem são compartilhados.

O caminho político ainda é incerto

Como qualquer proposta no Congresso americano, o texto ainda enfrentará negociação, resistência setorial e disputa partidária. Empresas de tecnologia, publicidade e dados podem argumentar que uma proibição ampla prejudicaria serviços legítimos, pesquisa, segurança antifraude ou personalização. Defensores da medida devem insistir que saúde e localização pertencem a uma categoria especial de privacidade, na qual o dano potencial supera o interesse comercial.

A iniciativa também pode influenciar debates fora dos Estados Unidos. Reguladores em várias jurisdições discutem como aplicar normas de proteção de dados à IA generativa, especialmente quando os sistemas recebem informações pessoais diretamente dos usuários. Ao conectar explicitamente chatbots, dados de saúde e corretores de dados, a proposta americana ajuda a definir uma pergunta que tende a se repetir: uma conversa com IA deve ser tratada como simples dado de consumo ou como informação sensível com proteção reforçada?

A reportagem original do The Verge coloca o projeto dentro de uma tentativa de atualizar uma pauta de privacidade já existente para uma realidade em que a IA se tornou interface cotidiana. A novidade não é apenas impedir a venda de bases de dados; é reconhecer que os prompts, respostas e relatos feitos a assistentes digitais podem conter detalhes tão íntimos quanto os registros produzidos por aplicativos de saúde ou serviços de localização.

O nosso prisma

A proposta importa porque mira uma área onde a lei costuma chegar atrasada: a transformação de conversas privadas em ativos comerciais. O avanço dos chatbots torna mais provável que pessoas revelem dados de saúde fora de ambientes protegidos por normas médicas tradicionais. Na prática, a medida tenta impedir que empresas tratem informações sensíveis como subproduto vendável. Mesmo que o projeto mude durante a tramitação, ele pressiona o setor de IA a explicar melhor seus fluxos de dados e seus limites de compartilhamento.

Fonte: The Verge (IA)

Perguntas frequentes

O que a proposta quer proibir?

Ela busca barrar a venda de dados de saúde e localização de americanos a corretores de dados, inclusive quando essas informações forem reveladas em interações com chatbots de IA.

Quem está por trás do projeto?

A nova versão é liderada pela senadora Elizabeth Warren e pela deputada Mary Gay Scanlon, segundo reportagem do The Verge.

A lei já está em vigor?

Não. Trata-se de uma proposta que ainda precisa ser apresentada formalmente e aprovada pelo Congresso dos EUA.

Receba o Jornal da IA todos os dias

As notícias de inteligência artificial que importam no Brasil — com o nosso prisma e sempre com as fontes. Grátis.

Sem spam. Cancele quando quiser.