تزايد سخونة تنظيم القياسات الحيوية، ينذر بصداع الامتثال

قد يكون هذا العام بمثابة نعمة لتشريعات الخصوصية البيومترية. الموضوع يسخن ويكمن عند تقاطع أربعة اتجاهات: زيادة التهديدات القائمة على الذكاء الاصطناعي (AI)، وتزايد استخدام القياسات الحيوية من قبل الشركات، وتشريعات الخصوصية الجديدة المتوقعة على مستوى الدولة، و أمر تنفيذي جديد أصدره الرئيس بايدن هذا الأسبوع يتضمن حماية الخصوصية البيومترية.

لكن التدقيق المتزايد يمكن أن يأتي بنتائج عكسية: فهذه اللوائح يمكن أن تخلق صراعات وقضايا حوكمة معقدة للشركات التي تحاول تلبية القيود الجديدة، خاصة عندما يتعلق الأمر بمجموعة من القوانين الجديدة المستندة إلى الدولة والتي من المقرر أن تدخل حيز التنفيذ. وهذا يعني أن الشركات بحاجة إلى البقاء على اطلاع دائم مع تطور هذا المشهد القانوني.

إيمي دي لاما - محامية لدى بريان كيف لايتون بيسنر يتتبع قوانين خصوصية الدولة - يقول إن الشركات بحاجة إلى أن تكون أكثر تطلعًا إلى المستقبل وأن تتوقع المخاطر وتفهمها من أجل بناء البنية التحتية المناسبة لتتبع المحتوى البيومتري واستخدامه.

وتقول: "هذا يعني أنه ينبغي عليهم العمل بشكل أوثق بين أعمالهم ووظائفهم القانونية لفهم كيفية استخدام القياسات الحيوية في منتجاتهم وخدماتهم وفهم المتطلبات القانونية".

تنظيم القياسات الحيوية يتخلف عن جهود الخصوصية التي تبذلها الدولة

سنت ولايات مختلفة قوانين خصوصية البيانات في العامين الماضيين، بما في ذلك ديلاوير وإنديانا وأيوا ومونتانا ونيوجيرسي وأوريجون وتينيسي وتكساس. وهذا يضاف إلى قوانين الخصوصية التي تم سنها بالفعل في كاليفورنيا وكولورادو وكونيتيكت ويوتا وفيرجينيا.

ومع ذلك، على الرغم من هذا الغلاف المتزايد لحماية الخصوصية، لم تفعل جميع الدول الكثير في طريق تنظيم القياسات الحيوية. على سبيل المثال، لا تحدد قوانين الخصوصية في كولورادو بشكل صريح البيانات البيومترية ولكن لديها لوائح حول كيفية معالجتها.

في هذه الأثناء، لقد أقرت خمس ولايات على وجه التحديد اللوائح المتعلقة بالقياسات الحيوية (إلينوي، ميريلاند، نيويورك، تكساس، وواشنطن). في حين أن هذا يبدو وكأنه اتجاه، فإن العديد من هذه القوانين محدودة، مثل قانون نيويورك الذي يركز فقط على حظر جمع بصمات الأصابع من الموظفين كشرط للتوظيف.

من بين الولايات الخمس الحالية التي لديها قوانين متعلقة بالقياسات الحيوية، إلينوي قانون خصوصية المعلومات البيومترية كان الأطول - منذ عام 2008 - وهو الأكثر شمولاً، حيث يغطي كيفية جمع البيانات البيومترية وتخزينها واستخدامها. ومع ذلك، استغرق الأمر حتى هذا الأسبوع لتسوية الأضرار في دعوى قضائية رفعها مجموعة من سائقي الشاحنات ضد شركة السكك الحديدية BNSF منذ عدة سنوات بسبب طلب مسح بصمات أصابعهم قبل الدخول إلى ساحة السكك الحديدية في إلينوي.

قد تتغير الأمور: تدرس نيويورك ثلاثة مشاريع قوانين على الأقل هذا العام تحاول توسيع نطاق الحماية لتشمل ضوابط بيومترية أكثر شمولاً، وهناك مشاريع القوانين في ما لا يقل عن 14 لجنة الولايات الأخرى للحصول على تفسير أوسع للمسائل البيومترية أيضًا.

خليط مربك من متطلبات الامتثال للبيانات

يمكن أن تؤدي الاختلافات الدقيقة بين جميع قوانين الولاية إلى حدوث تضارب في الامتثال. هناك اختلافات بين كيفية تنظيم خصوصية القياسات الحيوية، بالإضافة إلى تواريخ التشريع الشاملة ومتطلبات الإبلاغ المختلفة.

يقول ديفيد ستوس، الخبير البارز في شركة المحاماة هوش بلاكويل، التي تعمل في مجال المحاماة: "من الواضح أن القياسات الحيوية في مرمى النيران في الوقت الحالي". يتتبع قوانين الخصوصية في جميع أنحاء البلاد"، وهو على رأس قائمة إدارة المخاوف المتعلقة بالبيانات الحساسة. ومن الصعب للغاية على الشركات تتبع كل هذه المتطلبات. هذه اللوائح هي هدف متحرك باستمرار، وتشبه بناء سفينة ونحن نبحر بها.

على سبيل المثال، تدخل قوانين الخصوصية في تكساس ومونتانا حيز التنفيذ في الأول من يوليو، لكن قوانين إنديانا لن تدخل حيز التنفيذ حتى الأول من يناير عام 1. وتضع قوانين كاليفورنيا متطلبات جديدة للمعلومات الشخصية الحساسة وتسمح للمستهلكين بالحد من بعض البيانات التي يمكن تستخدم من قبل الشركات. يتضمن قانون ولاية فرجينيا تعريفًا أكثر تقييدًا للبيانات البيومترية ويحد من كيفية معالجتها.

أيضًا، كل ولاية لديها مزيج مختلف من الشركات التي يتعين عليها الإبلاغ عنها، بناءً على مقدار الإيرادات التي يتم تحقيقها في كل ولاية، وعدد المستهلكين المتأثرين، وما إذا كانوا يهدفون إلى الربح أم لا.

ما يعنيه كل هذا هو أن الأمر سيكون معقدًا بالنسبة للشركات التي تمارس الأعمال التجارية على المستوى الوطني لأنه سيتعين عليها تدقيق إجراءات حماية البيانات الخاصة بها وفهم كيفية حصولها على موافقة المستهلك أو السماح للمستهلكين بتقييد استخدام هذه البيانات والتأكد من مطابقتها لمختلف التفاصيل الدقيقة. في اللوائح. 

المساهمة في مشاكل الامتثال: يحدد الأمر التنفيذي أهدافًا عالية لمختلف الوكالات الفيدرالية فيما يتعلق بكيفية تنظيم المعلومات البيومترية، ولكن قد يكون هناك ارتباك فيما يتعلق بكيفية تفسير هذه اللوائح من قبل الشركات. على سبيل المثال، هل يندرج استخدام القياسات الحيوية في المستشفى ضمن قواعد إدارة الغذاء والدواء، أو الخدمات الصحية والإنسانية، أو وكالة الأمن السيبراني وأمن البنية التحتية، أو وزارة العدل؟ ربما كل الأربعة.

وهذا قبل ذلك مع الأخذ في الاعتبار التداعيات الدوليةلأن أوروبا وأماكن أخرى تضيف إلى هذا اللحاف المجنون من قواعد الخصوصية.

استخدام القياسات الحيوية يتوسع، على الرغم من مشاكل الثقة

هذا المشهد القانوني المعقد مدفوع بالاستخدام المتزايد للقياسات الحيوية لحماية البيانات الخاصة والتجارية - وتهديدات الأمن السيبراني التي تأتي مع ذلك.

يقوم البائعون بعمل أفضل في دمج هذه التقنيات في حزم تطوير البرمجيات الشاملة، مثل الإعلان في الخريف الماضي عن ستقوم أمازون بتوسيع برنامج One الخاص بمسح راحة اليد لتمكين ضوابط وصول أفضل للمؤسسة.

ولكن على الرغم من أن تقنيات مسح بصمات الأصابع والوجه وراحة اليد كانت موجودة منذ سنوات ( جمع مكتب التحقيقات الفيدرالي عدة ملايين من عمليات مسح راحة اليد خلال العقد الماضي) ، تقوم أمازون بتخزين بصمات النخيل الخاصة بها في السحابة، مما قد يزيد من احتمالية حدوث أي تسريبات أو انتهاكات محتملة، وفقًا لمارك هيرست، الرئيس التنفيذي لشركة Creative Good.

يقول هيرست: "الهدف من قارئات الكف هذه هو تطبيع عملية التخلي عن بياناتك البيومترية في أي مكان وفي أي وقت". "وماذا يحدث إذا تم اختراق بيانات راحة اليد - مثل العديد من أنظمة الهوية الأخرى -؟ حظا سعيدا في العثور على نخلة جديدة.

وفي الوقت نفسه، تتزايد عمليات انتحال مقاطع الفيديو المزيفة بعمق بواسطة الذكاء الاصطناعي من قبل المجرمين الذين يسيئون استخدام البيانات البيومترية مثل عمليات مسح الوجه. في وقت سابق من هذا العام، وقع هجوم عميق في هونغ كونغ تم استخدامه لسرقة أكثر من 25 مليون دولار، ومن المؤكد أن هناك آخرين سيتبعون ذلك أصبحت تقنية الذكاء الاصطناعي أفضل وأسهل في الاستخدام لإنتاج مزيفة بيومترية.

يمكن أن تفسر اللوائح المتضاربة والانتهاكات الجنائية سبب تراجع ثقة المستهلك في القياسات الحيوية. 

وفقًا  استبيان GetApp للتقنيات الحيوية لعام 2024 من بين 1,000 مستهلك، انخفض عدد الأفراد الذين يثقون بشدة بشركات التكنولوجيا لحماية البيانات البيومترية من 28% في عام 2022 إلى 5% فقط في عام 2024. وتقول الشركة إن الانخفاض يرجع إلى العدد المتزايد من خروقات البيانات وتقارير سرقة الهوية حالات.

يقول زاك كابيرز، كبير محللي الأمان في GetApp: "للتخفيف من المخاطر القانونية والمتعلقة بالسمعة والمخاطر المالية، تأكد من التقاط البيانات البيومترية بموافقة وتخزينها بشكل آمن بما يتوافق مع لوائح الخصوصية". ولكن قد يكون قول ذلك أسهل من فعله، خاصة وأن قوانين القياسات الحيوية المستقبلية تقدم متطلبات متضاربة.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/application-security/biometrics-regulation-portending-compliance-headaches