AI健康助手还没坐稳，美国议员先盯上了数据转卖

AI公司正在把健康场景做成新入口：上传病历、描述症状、分析MRI、整理用药记录。反常点在这里——用户交出的可能是最敏感的数据，美国却没有一部统一的联邦数据隐私法兜底。

据 The Verge 报道，参议员 Elizabeth Warren 和众议员 Mary Gay Scanlon 计划在未来几周推出新版《健康与位置数据保护法案》。Ron Wyden、Bernie Sanders 也参与支持。它还不是法律，也不是禁止AI看病。它盯住一条更具体的链路：企业不得把美国人的健康和位置数据卖给数据经纪商。

新版法案切的是“转卖”这根管子

2022年的旧版法案，主要约束数据经纪商收集和出售健康、位置数据。新版往上游推了一步：不只管经纪商，也管把数据卖给经纪商的公司，并明确把输入AI系统的信息纳入范围。

这张表的重点不是“AI被监管了”。重点是监管没有先去争论模型能不能诊断，而是先堵数据经纪商这门灰色生意。

AI被点名并不意外。xAI 的 Grok 曾公开鼓励用户上传医疗记录，包括MRI扫描。OpenAI推出或推动过 ChatGPT Health、ChatGPT for Healthcare。Anthropic也推出 Claude for Healthcare，并称其为“HIPAA-ready”。

这里有个边界必须说清。HIPAA-ready不等于所有使用场景都自动受HIPAA完整覆盖，也不等于普通用户随手上传病历就绝对安全。很多保护仍落在公司隐私政策、服务条款和具体部署方式上。

对普通用户来说，动作很简单：在规则没清楚前，不要把完整病历、身份证明、就医地点、保险信息一股脑丢进通用AI聊天框。真要用，先删标识信息，少传原件，多问用途。

对关注AI产品和隐私政策的科技读者，尤其是做采购、合规、产品评审的人，这条新闻也有现实含义：健康类AI工具不能只看模型能力。合同里要问清楚是否出售给数据经纪商、是否用于广告画像、是否有删除和追责路径。说不清，就先别急着进生产环境。

AI医疗的风险，不只在误诊

谈AI医疗，大家容易盯着幻觉、误诊、责任归属。这些当然重要。但健康数据还有另一种危险：它比搜索记录更值钱，也更难撤回。

你搜索一双鞋，明天可以不买。你把癌症筛查、精神健康、怀孕状态、长期病史、用药记录交出去，它会变成画像、风险、价格和推荐背后的影子变量。

数据经纪商的老生意，本来就靠信息不对称赚钱。你不知道它有多少关于你的东西，也不知道这些东西被卖给谁。AI医疗把入口做得更顺滑：用户不是在填表，而是在求助；不是在贡献数据，而是在解释痛苦。

这才是最容易被商业化的时刻。

“天下熙熙，皆为利来。”放在这里不是装文气。平台有增长压力，AI产品有个性化需求，广告式商业模型有变现冲动，数据经纪商有现成买家。几股力量凑到一起，用户点下的“同意”，很容易变成最低成本的授权书。

互联网广告史已经演过一遍：先用免费和便利换数据，再用数据做定向，再把定向包装成效率。健康数据不完全一样，它更敏感，也更容易伤人。正因为不同，边界要画得更早。

新版提案的务实之处在于，它没有试图一口吃成美国版综合隐私法。那条路政治阻力太大。它先砍最容易被滥用的一段：出售给数据经纪商。

不完美，但方向准。

接下来要看三件事

这项提案还要过国会博弈，文本也要看最终版本。现在只能说，它把问题摆上桌了，还没把问题解决掉。

接下来最该盯三件事。

AI公司当然会说，健康产品能提高效率，能帮助医生，也能让普通人更早理解身体信号。这些价值不该被一棍子打死。

问题在激励设计。

如果产品靠用户上传更私密的数据提高粘性，却没有清晰、可执行、可追责的数据边界，商业部门迟早会盯上这块资产。不是今天，也可能是下一轮增长放缓时。

所以这次提案的意义，不是立刻解决AI医疗的全部问题。它更像提前画线：你可以做健康助手，可以让用户上传材料，可以服务医疗机构，但别把这些最私密的数据接进数据经纪商的管道。

这条线画不住，AI医疗会很快失去信任。模型看着更强，产品反而更虚。健康场景里，用户买的不是炫技，是边界感。

开头那个反常点还在：AI公司正在让用户交出最敏感的数据，而美国的联邦隐私地基还没打好。新版法案至少承认了这个漏洞，并试图在数据被倒卖成产业链之前，先把一扇门关上。

AI医疗要想长大，不能只会要数据。先学会克制。