Biomeetria reguleerimine kuumeneb, mis tähendab vastavuse peavalu

See aasta võib olla õnnistuseks biomeetriliste privaatsust käsitlevate õigusaktide jaoks. Teema on kuumenenud ja asub nelja trendi ristumiskohas: tehisintellektil (AI) põhinevate ohtude suurenemine, ettevõtete biomeetriliste andmete kasv, oodatavad uued riigi tasandi eraelu puutumatuse õigusaktid ja president Bideni uus korraldus sel nädalal, mis hõlmab biomeetrilist privaatsuskaitset.

Kuid suurenenud kontroll võib anda tagasilöögi: need eeskirjad võivad tekitada konflikte ja keerulisi juhtimisprobleeme ettevõtetele, kes püüavad täita uusi piiranguid, eriti kui tegemist on uute riigipõhiste seaduste osaga, mis peaksid jõustuma. See tähendab, et ettevõtted peavad selle õigusmaastiku arenedes kursis olema.

Amy de La Lama — advokaat Bryan Cave'iga Leighton Paisner, mis jälgib osariigi privaatsusseadusi — ütleb, et ettevõtted peavad olema rohkem tulevikku vaatavad ning riske ette nägema ja mõistma, et luua biomeetrilise sisu jälgimiseks ja kasutamiseks sobiv infrastruktuur.

"See tähendab, et nad peaksid oma äri- ja juriidiliste funktsioonide vahel tihedamalt koostööd tegema, et mõista, kuidas kasutada biomeetriat oma toodetes ja teenustes ning mõista juriidilisi nõudeid," ütleb ta.

Biomeetria määrus lükkab osariigi jõupingutused privaatsuskaitse alla

Mitmed osariigid on viimase kahe aasta jooksul kehtestanud andmekaitseseadused, sealhulgas Delaware, Indiana, Iowa, Montana, New Jersey, Oregon, Tennessee ja Texas. See täiendab Californias, Colorados, Connecticutis, Utahis ja Virginias juba kehtestatud privaatsusseadusi.

Vaatamata sellele kasvavale eraelu puutumatuse kaitsele ei ole kõik osariigid biomeetria reguleerimiseks palju ära teinud. Näiteks Colorado privaatsusseadused ei määratle selgesõnaliselt biomeetrilisi andmeid, kuid neil on eeskirjad nende töötlemise kohta.

Samal ajal viis osariiki on konkreetselt vastu võtnud biomeetriaga seotud eeskirjad (Illinois, Maryland, New York, Texas ja Washington). Kuigi see kõlab suundumusena, on paljud neist seadustest piiratud, näiteks New Yorgi seadus, mis keskendub ainult töötajatelt sõrmejälgede kogumise keelamisele kui töölevõtmise tingimusele.

Viiest biomeetriaga seotud põhikirjaga osariigist on Illinois Biomeetrilise teabe privaatsuse seadus on olnud pikim – alates 2008. aastast – ja on kõige põhjalikum, hõlmates seda, kuidas biomeetrilisi andmeid kogutakse, säilitatakse ja kasutatakse. Kuid kahjude lahendamiseks kulus kuni selle nädalani hagi veoautojuhtide rühma poolt BNSF-i raudtee vastu mitu aastat tagasi nõudes skannida sõrmejäljed enne Illinoisi raudteetehasesse sisenemist.

Asjad võivad muutuda: New York kaalub sel aastal vähemalt kolme seaduseelnõu, millega püütakse laiendada kaitset ulatuslikumatele biomeetrilistele kontrollidele, ja arveid vähemalt 14 teise osariigi komitees ka biomeetriliste asjade laiemaks tõlgendamiseks.

Andmete vastavuse nõuete segane lapp

Peened erinevused kõigi osariigi seaduste vahel võivad põhjustada vastavuskonflikte. Biomeetrilise privaatsuse reguleerimise, üldiste jõustumiskuupäevade ja aruandlusnõuete vahel on erinevusi.

"Biomeetria on praegu selgelt sihtpunktis," ütleb David Stauss, advokaadibüroo Husch Blackwell juhtiv ekspert. jälgib privaatsusseadusi kogu riigis, “ja see on tundlike andmete haldamise loendi tipus. Ettevõtetel on uskumatult raske kõiki neid nõudeid jälgida. Need eeskirjad on pidevalt liikuv sihtmärk ja sarnaneb laeva ehitamisega sel ajal, kui me sellega sõidame.

Näiteks Texase ja Montana privaatsusseadused jõustuvad 1. juulil, kuid Indiana seadused jõustuvad alles 1. jaanuaril 2026. California seadused loovad uued nõuded tundlikule isikuandmetele ja võimaldavad tarbijatel piirata teatud andmeid, mida võidakse edastada. mida kasutavad ettevõtted. Virginia seadustes on biomeetriliste andmete määratlus rangem ja nende töötlemine on piiratud.

Samuti on igal osariigil erinev segu sellest, milliseid ettevõtteid peavad aru andma, lähtudes sellest, kui palju tulu igas osariigis teenitakse, kui palju tarbijaid on mõjutatud ja kas nad on kasumit taotlevad või mitte.

See kõik tähendab, et riigisisese äritegevusega ettevõtete jaoks on see keeruline, sest nad peavad oma andmekaitseprotseduure auditeerima ja mõistma, kuidas nad saavad tarbija nõusoleku või lubavad tarbijatel piirata selliste andmete kasutamist ja veenduda, et need vastavad erinevatele peensustele. määrustes. 

Nõuetele vastavuse peavalu tekitamine: Täitevkorraldus seab erinevatele föderaalasutustele kõrged eesmärgid biomeetrilise teabe reguleerimisel, kuid võib tekkida segadus seoses sellega, kuidas ettevõtted neid eeskirju tõlgendavad. Näiteks, kas haigla biomeetria kasutamine kuulub toidu- ja ravimiameti, tervishoiu- ja inimteenuste, küberjulgeoleku ja infrastruktuuri turvalisuse ameti või justiitsministeeriumi reeglite alla? Ilmselt kõik neli.

Ja see on enne isegi arvestades rahvusvahelist mõju, sest Euroopa ja teised kohad lisavad sellele hullumeelsele privaatsusreeglite tekile.

Biomeetria kasutamine laieneb hoolimata usaldusprobleemidest

Seda keerulist õigusmaastikku juhib biomeetria kasvav kasutamine era- ja äriandmete kaitsmiseks ning sellega kaasnevad küberturvalisuse ohud.

Müüjad teevad paremat tööd nende tehnoloogiate kaasamisel üldistesse tarkvaraarenduspakettidesse, näiteks eelmisel sügisel avaldatud teade, et Amazon laiendab oma peopesaga skaneerimise tarkvara One et võimaldada paremat ettevõtte juurdepääsu juhtimist.

Kuid kuigi sõrmejälgede, näo ja peopesa skaneerimise tehnoloogiad on olnud kasutusel juba aastaid ( FBI on viimase kümnendi jooksul kogunud miljoneid peopesa skaneeringuid), säilitab Amazon oma peopesajälgi pilves, mis võib Creative Goodi tegevjuhi Mark Hursti sõnul muuta lekked või võimalikud kuritarvitused tõenäolisemaks.

"Nende peopesalugejate eesmärk on normaliseerida oma biomeetrilistest andmetest loobumist igal pool ja igal ajal," ütleb Hurst. „Ja mis juhtub siis, kui peopesa andmed – nagu paljud teised ID-süsteemid – häkitakse? Edu uue peopesa leidmisel.»

Samal ajal kasvab AI-st tingitud süvavõltsitud videote esinemine kurjategijate poolt, kes kuritarvitavad biomeetrilisi andmeid, nagu näo skaneerimine. Selle aasta alguses sügavvõltsitud rünnak Hongkongis varastati rohkem kui 25 miljonit dollarit, ja kindlasti on ka teisi, kes järgivad as AI-tehnoloogia muutub biomeetriliste võltsingute tootmiseks paremaks ja hõlpsamini kasutatavaks.

Vastuolulised eeskirjad ja kuritegelikud kuritarvitused võivad selgitada, miks tarbijate usaldus biomeetria vastu on langenud. 

Järgi GetAppi 2024. aasta biomeetriliste tehnoloogiate uuring 1,000 tarbijast on inimeste arv, kes usaldavad biomeetriliste andmete kaitsmises väga tehnoloogiaettevõtteid, langenud 28%-lt 2022. aastal vaid 5%-le 2024. aastal. Ettevõte sõnul on languse põhjuseks andmete rikkumiste ja identiteedivarguste teadete suurenemine. juhtudel.

"Õiguslike, maine- ja finantsriskide maandamiseks veenduge, et biomeetrilisi andmeid kogutakse nõusolekul ja säilitatakse turvaliselt kooskõlas privaatsuseeskirjadega," ütleb GetAppi vanemanalüütik Zach Capers. Kuid seda võib olla lihtsam öelda kui teha, eriti kuna tulevased biomeetrilised seadused pakuvad vastuolulisi nõudeid.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/application-security/biometrics-regulation-portending-compliance-headaches