Kalifornien unternimmt Schritte bei der Regulierung von KI und Cybersicherheit

Penka Hristovska
Veröffentlicht am: 6. Januar 2024

Der Bundesstaat Kalifornien unternimmt ernsthafte Anstrengungen, um die Cybersicherheit zu erhöhen, die Risikobewertung zu verbessern und den Einsatz von KI-Technologie (künstliche Intelligenz) zu regulieren.

Die kalifornische Aufsichtsbehörde für Verbraucherdatenschutz, die California Privacy Protection Agency (CPPA), hat einen Entwurf vorgeschlagener Änderungen und Überarbeitungen veröffentlicht, die auf die Einführung besserer Datenschutzmaßnahmen abzielen.

CPPA versucht, die automatisierte Entscheidungstechnologie (Automated Decision Making Technology, ADT) zu regulieren. Dabei handelt es sich laut Entwurf um jedes System oder jede Software, die personenbezogene Daten mithilfe fortschrittlicher Computeralgorithmen analysiert, um entweder Entscheidungen zu treffen oder bei der Entscheidungsfindung zu helfen.

Die vorgeschlagenen Verordnungen führen spezifische Kriterien dafür ein, wann Unternehmen Verbraucher im Rahmen von ADT benachrichtigen, ihnen eine Opt-out-Option anbieten und Zugang zu ihren Daten gewähren müssen. Zu diesen Kriterien gehören Situationen, in denen ADT erhebliche rechtliche Auswirkungen auf Verbraucher hat – beispielsweise bei der Verwendung bei Profiling-Aktivitäten für Beschäftigung, öffentliche Räume, gezielte Werbung und wenn das Verbraucherprofil jünger als 16 Jahre ist.

CPPA möchte außerdem die Kriterien für obligatorische Cybersicherheitsprüfungen für Unternehmen verfeinern, um potenzielle Schäden durch Datenschutzverletzungen zu bewerten, einschließlich wirtschaftlicher, psychologischer, physischer und Reputationsschäden für Verbraucher. Die Datenschutzbehörde schlägt eine doppelte Schwelle vor: Unternehmen mit einem Jahresumsatz von mindestens 25 Millionen US-Dollar und Unternehmen, die eine erhebliche Menge personenbezogener Daten verarbeiten.

Speziell für die letztgenannte Gruppe von Unternehmen tritt die Prüfungspflicht in Kraft, wenn ein Unternehmen im Vorjahr Daten von 50,000 oder mehr Verbrauchern unter 16 Jahren, sensible Daten von 50,000 oder mehr Verbrauchern oder personenbezogene Daten von 250,000 oder mehr Verbrauchern verarbeitet hat .

Schließlich müssen Unternehmen gemäß den vorgeschlagenen kalifornischen Vorschriften auch Risikobewertungen durchführen, wenn sie personenbezogene Daten in einer Weise verarbeiten, die eine erhebliche Bedrohung für die Privatsphäre der Verbraucher darstellt. Dazu gehören Aktivitäten wie die Verarbeitung vertraulicher Informationen, der Verkauf oder die Weitergabe personenbezogener Daten sowie die Verwendung von ADT, um wirkungsvolle Entscheidungen zu treffen und Verbraucherprofile in verschiedenen Rollen zu erstellen.

Die Regulierungsbehörde möchte den Zeitraum von 24 Monaten verkürzen, den Unternehmen derzeit für die Einreichung und Aktualisierung ihrer ersten Risikobewertung benötigen. Darüber hinaus schlägt der CPPA-Vorstand vor, Risikobewertungen mit einer Reaktionszeit von fünf Tagen anzufordern und den Generalstaatsanwalt in diese Anfragen einzubeziehen. Unternehmen wären außerdem verpflichtet, CPPA über alle Änderungen ihrer Datenverarbeitungstechniken oder -strategien zu informieren.

Der Unterausschuss wird nun die vorgeschlagenen Änderungen verfeinern und sie zur abschließenden Prüfung an den Vorstand zurücksenden, bevor sie zur öffentlichen Stellungnahme freigegeben werden.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/california-takes-steps-forward-to-regulating-ai-and-cybersecurity/