مقررات بیومتریک گرم می شود و سردردهای سازگاری را به تصویر می کشد

امسال ممکن است امتیازی برای قانون حفظ حریم خصوصی بیومتریک باشد. این موضوع در حال داغ شدن است و در تقاطع چهار روند قرار دارد: افزایش تهدیدات مبتنی بر هوش مصنوعی (AI)، افزایش استفاده از بیومتریک توسط مشاغل، پیش بینی قانون جدید حریم خصوصی در سطح دولتی، و یک فرمان اجرایی جدید رئیس جمهور بایدن صادر شد این هفته شامل حفاظت از حریم خصوصی بیومتریک است.

اما افزایش بررسی‌ها می‌تواند نتیجه معکوس داشته باشد: این مقررات می‌تواند تضادها و مسائل حاکمیتی پیچیده را برای شرکت‌هایی که تلاش می‌کنند سخت‌گیری‌های جدید را رعایت کنند، ایجاد کند، به‌ویژه وقتی صحبت از بخشی از قوانین جدید مبتنی بر ایالت است که قرار است اجرایی شوند. این بدان معناست که کسب‌وکارها باید در جریان تحول این چشم‌انداز قانونی باقی بمانند.

امی د لا لاما - وکیلی با برایان کیو لیتون پیزنر، که قوانین حفظ حریم خصوصی ایالت را دنبال می کند - می گوید که کسب و کارها باید آینده نگرتر باشند و خطرات را پیش بینی و درک کنند تا زیرساخت مناسب برای ردیابی و استفاده از محتوای بیومتریک ایجاد کنند.

او می‌گوید: «این بدان معناست که آنها باید بین کارکردهای تجاری و قانونی خود بیشتر کار کنند تا بفهمند چگونه از بیومتریک در محصولات و خدمات خود استفاده کنند و الزامات قانونی را درک کنند.

مقررات بیومتریک در تلاش‌های حفظ حریم خصوصی دولت تأخیر دارد

ایالت های مختلفی در دو سال گذشته قوانین حفظ حریم خصوصی داده ها را وضع کرده اند، از جمله دلاور، ایندیانا، آیووا، مونتانا، نیوجرسی، اورگان، تنسی و تگزاس. این به قوانین حفظ حریم خصوصی می‌افزاید که قبلاً در کالیفرنیا، کلرادو، کانکتیکات، یوتا و ویرجینیا وضع شده‌اند.

با این حال، علیرغم این پوشش رو به رشد حفاظت از حریم خصوصی، همه ایالت ها در تنظیم بیومتریک کار زیادی انجام نداده اند. به عنوان مثال، قوانین حریم خصوصی کلرادو به صراحت داده های بیومتریک را تعریف نمی کند، اما مقرراتی در مورد نحوه پردازش آنها دارد.

در همین حال، پنج ایالت به طور خاص مقررات مربوط به بیومتریک را تصویب کرده اند (ایلینوی، مریلند، نیویورک، تگزاس و واشنگتن). در حالی که این یک روند به نظر می رسد، بسیاری از این قوانین محدود هستند، مانند قانون نیویورک که صرفاً بر ممنوعیت جمع آوری اثر انگشت از کارمندان به عنوان شرط استخدام متمرکز است.

از پنج ایالت موجود با قوانین مربوط به بیومتریک، ایلینویز قانون حفظ حریم خصوصی اطلاعات بیومتریک تقریباً طولانی ترین - از سال 2008 - بوده و جامع ترین است و نحوه جمع آوری، ذخیره و استفاده از داده های بیومتریک را پوشش می دهد. با این حال تا این هفته طول کشید تا خسارات وارده حل و فصل شود شکایت گروهی از رانندگان کامیون علیه راه آهن BNSF چندین سال پیش به دلیل نیاز به اسکن اثر انگشت قبل از ورود به محوطه راه آهن ایلینوی.

همه چیز ممکن است در حال تغییر باشد: نیویورک حداقل سه لایحه را در سال جاری بررسی می کند که تلاش می کند حفاظت ها را به کنترل های بیومتریک جامع تر گسترش دهد. لایحه در حداقل 14 کمیته ایالت دیگر برای تفسیر گسترده تری از مسائل بیومتریک نیز.

مجموعه ای گیج کننده از الزامات انطباق داده ها

تفاوت‌های ظریف بین تمام قوانین ایالتی می‌تواند باعث تضاد در انطباق شود. تفاوت هایی بین نحوه تنظیم حریم خصوصی بیومتریک و همچنین تاریخ های تصویب کلی و الزامات گزارش متفاوت وجود دارد.

دیوید استاوس، کارشناس برجسته در شرکت حقوقی Husch Blackwell می‌گوید: «بیومتریک به وضوح در حال حاضر در تیررس است. قوانین حفظ حریم خصوصی را در سراسر کشور دنبال می کند، "و در بالای لیست مدیریت نگرانی های داده های حساس قرار دارد. پیگیری همه این الزامات برای شرکت ها فوق العاده دشوار است. این مقررات یک هدف دائماً در حال حرکت است و شبیه به ساخت کشتی در حین حرکت ما است.»

به عنوان مثال، قوانین حریم خصوصی تگزاس و مونتانا از اول ژوئیه اجرا می شود، اما قوانین ایندیانا تا اول ژانویه 1 اجرایی نمی شود. قوانین کالیفرنیا الزامات جدیدی را برای اطلاعات شخصی حساس ایجاد می کند و به مصرف کنندگان اجازه می دهد تا داده های خاصی را که می توانند محدود شوند، محدود کنند. توسط مشاغل استفاده می شود. قانون ویرجینیا تعریف محدودتری از داده های بیومتریک دارد و نحوه پردازش آنها را محدود می کند.

همچنین، هر ایالت بر اساس میزان درآمدی که در هر ایالت ایجاد می‌شود، تعداد مصرف‌کنندگانی که تحت تأثیر قرار می‌گیرند و اینکه آیا آنها انتفاعی هستند یا خیر، ترکیب متفاوتی از کسب‌وکارها باید گزارش دهند.

معنی همه اینها این است که برای شرکت هایی که در سطح ملی تجارت می کنند پیچیده خواهد بود زیرا آنها باید رویه های حفاظت از داده های خود را حسابرسی کنند و بفهمند که چگونه رضایت مصرف کننده را دریافت می کنند یا به مصرف کنندگان اجازه می دهند استفاده از چنین داده هایی را محدود کنند و مطمئن شوند که آنها با ظرافت های مختلف مطابقت دارند. در مقررات 

کمک به سردردهای انطباق: فرمان اجرایی اهداف بالایی را برای سازمان‌های مختلف فدرال در مورد نحوه تنظیم اطلاعات بیومتریک تعیین می‌کند، اما ممکن است از نظر نحوه تفسیر این مقررات توسط مشاغل سردرگمی وجود داشته باشد. به عنوان مثال، آیا استفاده بیمارستان از بیومتریک تحت قوانین سازمان غذا و دارو، بهداشت و خدمات انسانی، آژانس امنیت سایبری و امنیت زیرساخت، یا وزارت دادگستری قرار دارد؟ احتمالا هر چهار.

و این قبل از حتی با در نظر گرفتن پیامدهای بین المللی، زیرا اروپا و جاهای دیگر به این لحاف دیوانه کننده قوانین حریم خصوصی اضافه می کنند.

استفاده از بیومتریک، با وجود مشکلات اعتماد، گسترش می یابد

این چشم انداز پیچیده حقوقی ناشی از استفاده روزافزون از بیومتریک برای محافظت از داده های خصوصی و تجاری - و تهدیدات امنیت سایبری ناشی از آن است.

فروشندگان در ترکیب این فناوری ها در بسته های کلی توسعه نرم افزار، مانند اعلام پاییز گذشته که آمازون نرم افزار One Scanning کف دست خود را گسترش خواهد داد برای فعال کردن کنترل های دسترسی بهتر سازمانی.

اما در حالی که فناوری‌های اسکن اثر انگشت، صورت، و کف دست سال‌هاست که وجود دارند FBI میلیون ها اسکن کف دست را در دهه گذشته جمع آوری کرده استبه گفته مارک هرست، مدیر عامل شرکت Creative Good، آمازون در حال ذخیره اثر کف دست خود در فضای ابری است که می‌تواند هرگونه نشت یا سوء استفاده احتمالی را بیشتر کند.

هرست می‌گوید: «این نخل‌خوان‌ها برای عادی‌سازی عمل از دست دادن داده‌های بیومتریک شما در هر مکان و هر زمان در نظر گرفته شده‌اند. و اگر داده های کف دست - مانند بسیاری از سیستم های ID دیگر - هک شود چه اتفاقی می افتد؟ برای پیدا کردن یک نخل جدید موفق باشید.»

در همین حال، جعل هویت ویدیویی عمیق جعلی ناشی از هوش مصنوعی توسط مجرمانی که از داده های بیومتریک مانند اسکن صورت سوء استفاده می کنند، در حال افزایش است. در اوایل سال جاری، یک حمله دیپ فیک در هنگ کنگ برای سرقت بیش از 25 میلیون دلار استفاده شد، و مطمئناً دیگرانی هستند که به عنوان دنبال خواهند شد استفاده از فناوری هوش مصنوعی برای تولید تقلبی‌های بیومتریک بهتر و آسان‌تر می‌شود.

مقررات متناقض و سوء استفاده های جنایی می تواند توضیح دهد که چرا اعتماد مصرف کننده به بیومتریک کاهش یافته است. 

مطابق با نظرسنجی فناوری‌های بیومتریک 2024 GetApp از 1,000 مصرف‌کننده، تعداد افرادی که به شرکت‌های فناوری برای حفاظت از داده‌های بیومتریک بسیار اعتماد دارند از 28 درصد در سال 2022 به تنها 5 درصد در سال 2024 کاهش یافته است. این شرکت می‌گوید این کاهش به دلیل افزایش تعداد نقض‌های داده‌ها و گزارش‌های سرقت هویت است. موارد

زک کپرز، تحلیلگر ارشد امنیتی در GetApp می گوید: «برای کاهش خطرات قانونی، اعتباری و مالی، اطمینان حاصل کنید که داده های بیومتریک با رضایت ضبط شده و به طور ایمن مطابق با مقررات حفظ حریم خصوصی ذخیره می شوند. اما گفتن این کار آسان تر از انجام آن است، به خصوص که قوانین بیومتریک آینده الزامات متناقضی را ارائه می دهند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/application-security/biometrics-regulation-portending-compliance-headaches