Vendere a un data broker i dati sanitari e di localizzazione dei cittadini statunitensi diventerebbe illegale per qualsiasi azienda, e il divieto si estenderebbe in modo esplicito alle informazioni che gli utenti digitano nei chatbot AI come ChatGPT o Claude. � il cuore della nuova versione del Health and Location Data Protection Act che la senatrice Elizabeth Warren (D-MA) e la rappresentante Mary Gay Scanlon (D-PA) intendono presentare nelle prossime settimane, secondo il testo ottenuto in anteprima da The Verge. La prima versione del provvedimento, depositata nel giugno 2022, vietava ai soli data broker di raccogliere e rivendere dati sanitari e di geolocalizzazione. La riscrittura allarga il perimetro in due direzioni: colpisce qualsiasi azienda che venda quei dati a un broker, e non pi� soltanto gli intermediari, e include in modo esplicito i dati immessi nei sistemi di intelligenza artificiale. � il riconoscimento che il punto di raccolta pi� sensibile non � pi� solo l'app di tracciamento, ma la conversazione con un assistente conversazionale. Regole della FTC e diritto di citare in giudizio Il testo � co-sponsorizzato dai senatori Ron Wyden (D-OR) e Bernie Sanders (I-VT). Sul piano operativo, imporrebbe alla Federal Trade Commission di emanare le regole attuative entro 180 giorni e stanzierebbe 1 miliardo di dollari alla stessa FTC nell'arco dei prossimi dieci anni per l'attivit� di controllo. A poter agire contro i trasgressori non sarebbe solo l'agenzia federale: anche i procuratori generali statali e i singoli cittadini potrebbero citarli in giudizio. Il bersaglio dichiarato resta il mercato della rivendita dei dati. Warren ha legato la proposta alla diffusione degli usi sanitari dell'AI: con un numero crescente di persone che inserisce dati clinici privati in questi strumenti, ha dichiarato, occorre garantire che quelle informazioni non finiscano sfruttate al miglior offerente, mettendo un freno ai broker che ricavano profitti enormi dalla vendita delle informazioni pi� sensibili degli americani. Perch� ora: la salute entra nei chatbot A gennaio 2026 OpenAI ha lanciato ChatGPT Health, uno spazio dedicato all'interno del chatbot che permette di collegare cartelle cliniche e app di benessere, separato dalle chat ordinarie e, dichiara l'azienda, non utilizzato per addestrare i modelli. Nello stesso mese Anthropic ha presentato Claude for Healthcare, uno strumento pensato come HIPAA-ready per individui, operatori sanitari e ospedali, con connettori ai database CMS, ai codici ICD-10 e al registro NPI. Sempre a gennaio, Elon Musk aveva invitato pubblicamente le persone a caricare le proprie cartelle cliniche, comprese le risonanze magnetiche, sul chatbot Grok di xAI. Il problema che la proposta prova a chiudere � la quasi assenza di un pavimento normativo. Negli Stati Uniti manca un quadro federale generale sulla privacy dei dati, nonostante anni di tentativi legislativi andati a vuoto. Oggi, osserva Sara Gerke, professoressa di diritto all'Universit� dell'Illinois Urbana-Champaign, la protezione dei dati affidati a strumenti come ChatGPT Health o Claude for Healthcare dipende in larga misura da ci� che le aziende promettono nelle proprie informative e condizioni d'uso. Un perimetro fatto di impegni volontari, non di obblighi azionabili. Al momento il provvedimento non � ancora stato depositato formalmente: i due legislatori ne hanno annunciato l'introduzione nelle prossime settimane. La versione 2022 non arriv� mai al traguardo, e in un Congresso che da anni non riesce a varare una legge organica sulla privacy il percorso resta tutto da verificare. Quel che cambia � il bersaglio: per la prima volta, ci� che si scrive a un assistente AI viene trattato come dato da proteggere.
Chatbot, salute e dati sanitari: in USA la proposta di legge per impedire la vendita
Una nuova versione del Health and Location Data Protection Act estende il divieto di rivendita dei dati sanitari e di localizzazione a qualsiasi azienda, e include esplicitamente le informazioni immesse nei chatbot AI come ChatGPT e Claude






