Biometristen tietojen säätely kuumenee, mikä ennakoi vaatimustenmukaisuuden päänsärkyä

Tämä vuosi saattaa olla siunaus biometriselle tietosuojalainsäädännölle. Aihe kuumenee ja on neljän trendin risteyskohdassa: lisääntyvät tekoälyyn (AI) perustuvat uhat, kasvava biometristen tietojen käyttö yrityksissä, odotettavissa oleva uusi valtion tason tietosuojalaki ja presidentti Bidenin antama uusi toimeenpanomääräys tällä viikolla, joka sisältää biometrisen yksityisyyden suojauksen.

Mutta lisääntynyt valvonta saattaa kostautua: nämä säännökset voivat aiheuttaa ristiriitoja ja monimutkaisia ​​hallintoongelmia yrityksille, jotka yrittävät täyttää uudet rajoitukset, varsinkin kun on kyse uusista osavaltiopohjaisista laeista, joiden on määrä tulla voimaan. Tämä tarkoittaa, että yritysten on pysyttävä ajan tasalla tämän oikeudellisen ympäristön kehittyessä.

Amy de La Lama — asianajaja Bryan Cave Leighton Paisnerin kanssa, joka seuraa osavaltion tietosuojalakeja — toteaa, että yritysten on katsottava enemmän eteenpäin sekä ennakoitava ja ymmärrettävä riskit voidakseen rakentaa sopivan infrastruktuurin biometrisen sisällön seurantaa ja käyttöä varten.

"Tämä tarkoittaa, että heidän pitäisi työskennellä tiiviimmin liiketoimintojensa ja juridisten toimintojensa välillä ymmärtääkseen, kuinka biometrisiä tietoja käytetään tuotteissaan ja palveluissaan, ja ymmärtääkseen lakisääteiset vaatimukset", hän sanoo.

Biometristen tietojen asetus viivästyy valtion tietosuojaponnisteluissa

Useat osavaltiot ovat säätäneet tietosuojalakeja viimeisen kahden vuoden aikana, mukaan lukien Delaware, Indiana, Iowa, Montana, New Jersey, Oregon, Tennessee ja Texas. Tämä lisää Kaliforniassa, Coloradossa, Connecticutissa, Utahissa ja Virginiassa jo säädettyjä tietosuojalakeja.

Tästä yksityisyyden suojan kasvavasta määrästä huolimatta kaikki valtiot eivät ole kuitenkaan tehneet paljon biometristen tietojen säätelemiseksi. Esimerkiksi Coloradon tietosuojalait eivät määrittele nimenomaisesti biometrisiä tietoja, mutta niissä on säädöksiä niiden käsittelystä.

Samaan aikaan, Viisi osavaltiota on erityisesti hyväksynyt biometrisiin tietoihin liittyviä määräyksiä (Illinois, Maryland, New York, Texas ja Washington). Vaikka tämä kuulostaa trendiltä, ​​monet näistä laeista ovat rajoitettuja, kuten New Yorkin laki, joka keskittyy yksinomaan kieltoon kerätä sormenjälkiä työntekijöiltä työsuhteen ehdoksi.

Viidestä osavaltiosta, joilla on biometrisiin tietoihin liittyvät säädökset, Illinois Biometristen tietojen yksityisyyslaki on ollut pisin – vuodesta 2008 lähtien – ja kattavin, ja se kattaa biometristen tietojen keräämisen, tallentamisen ja käytön. Kesti kuitenkin tämän viikon ajan vahingonkorvausten selvittämiseen kuorma-autonkuljettajien ryhmän nostama oikeusjuttu BNSF:n rautatietä vastaan useita vuosia sitten vaatimuksesta skannata heidän sormenjäljensä ennen Illinoisin ratapihalle tuloa.

Asiat voivat muuttua: New York harkitsee tänä vuonna ainakin kolmea lakiesitystä, jotka yrittävät laajentaa suojauksia kattavampiin biometrisiin valvontajärjestelmiin. laskut vähintään 14 muun osavaltion komiteassa myös biometristen asioiden laajempaan tulkintaan.

Hämmentävä tilkkutäkki tietojen yhteensopivuusvaatimuksista

Kaikkien osavaltioiden lakien pienet erot voivat aiheuttaa noudattamisristiriitoja. Biometrisen yksityisyyden säätelyn, yleisten voimaantulopäivien ja erilaisten raportointivaatimusten välillä on eroja.

"Biometriikka on tällä hetkellä selvästi hiusten ristissä", sanoo David Stauss, johtava asiantuntija Husch Blackwellin lakitoimistosta. seuraa yksityisyyslakeja kaikkialla maassa, "ja se on arkaluonteisten tietojen hallintaan liittyvien huolenaiheiden luettelon kärjessä. Yritysten on uskomattoman vaikeaa seurata kaikkia näitä vaatimuksia. Nämä säännöt ovat jatkuvasti liikkuva kohde, ja se muistuttaa laivan rakentamista purjehtiessamme sitä."

Esimerkiksi Texasin ja Montanan tietosuojalait tulevat voimaan 1. heinäkuuta, mutta Indianan lait tulevat voimaan vasta 1. tammikuuta 2026. Kalifornian lait luovat uusia vaatimuksia arkaluonteisille henkilötiedoille ja antavat kuluttajille mahdollisuuden rajoittaa tiettyjä tietoja, joita voidaan luovuttaa. yritysten käytössä. Virginian laissa on tiukempi määritelmä biometrisille tiedoille ja se rajoittaa niiden käsittelyä.

Lisäksi jokaisessa osavaltiossa on erilainen sekoitus, mitä yrityksiä on raportoitava, riippuen siitä, kuinka paljon tuloja kussakin osavaltiossa syntyy, kuinka paljon kuluttajia tämä koskee ja ovatko he voittoa tavoittelevia vai eivät.

Tämä kaikki tarkoittaa, että se on monimutkaista yrityksille, jotka harjoittavat liiketoimintaa kansallisesti, koska niiden on tarkastettava tietosuojamenettelynsä ja ymmärrettävä, kuinka he saavat kuluttajan suostumuksen tai sallivat kuluttajien rajoittaa tällaisten tietojen käyttöä ja varmistaa, että ne vastaavat erilaisia ​​yksityiskohtia. säännöissä. 

Edistää vaatimustenmukaisuuspäänsärkyä: Toimeenpanomääräys asettaa korkeat tavoitteet eri liittovaltion virastoille biometristen tietojen säätelyssä, mutta saattaa olla hämmennystä siinä, miten yritykset tulkitsevat näitä määräyksiä. Esimerkiksi, kuuluuko sairaalan biometristen tietojen käyttö elintarvike- ja lääkeviraston, terveys- ja henkilöstöhallinnon, kyberturvallisuus- ja infrastruktuuriturvallisuusviraston tai oikeusministeriön sääntöjen piiriin? Varmaan kaikki neljä.

Ja se on ennenkin kansainväliset vaikutukset huomioon ottaen, koska Eurooppa ja muut paikat lisäävät tätä hullua yksityisyyssääntöjen peittoa.

Biometriikan käyttö laajenee luottamusongelmista huolimatta

Tätä monimutkaista juridista maisemaa ohjaa biometristen tietojen lisääntyvä käyttö yksityisten ja yritysten tietojen suojaamiseksi – ja siihen liittyvät kyberturvallisuusuhat.

Toimittajat tekevät parempaa työtä sisällyttäessään nämä tekniikat yleisiin ohjelmistokehityspaketteihin, kuten viime syksynä annettu ilmoitus, että Amazon laajentaa kämmenskannaus One -ohjelmistoaan mahdollistaa paremman yrityksen pääsynhallinnan.

Mutta vaikka sormenjälkien, kasvojen ja kämmenen skannaustekniikat ovat olleet olemassa jo vuosia ( FBI on kerännyt miljoonia kämmenskannauksia viimeisen vuosikymmenen aikana), Creative Goodin toimitusjohtajan Mark Hurstin mukaan Amazon tallentaa kämmenjäljensä pilveen, mikä saattaa lisätä vuodot tai mahdolliset väärinkäytökset todennäköisemmin.

"Näiden kämmenlukulaitteiden tarkoituksena on normalisoida biometristen tietojen luopuminen missä tahansa ja milloin tahansa", Hurst sanoo. "Ja mitä tapahtuu, jos kämmentiedot - kuten monet muut ID-järjestelmät - hakkeroidaan? Onnea uuden kämmenen löytämiseen."

Samaan aikaan tekoälyn aiheuttamat syvän väärennettyjen videoiden matkivat rikolliset, jotka käyttävät väärin biometrisiä tietoja, kuten kasvojen skannauksia, ovat lisääntymässä. Aiemmin tänä vuonna syvä fake-hyökkäys Hongkongissa varastettiin yli 25 miljoonaa dollaria, ja varmasti on muita, jotka seuraavat Tekoälyteknologiasta tulee entistä parempi ja helpompi käyttää biometristen väärennösten tuottamiseen.

Ristiriitaiset säännökset ja rikolliset väärinkäytökset voivat selittää, miksi kuluttajien luottamus biometrisiin tietoihin on heikentynyt. 

Mukaan GetAppin vuoden 2024 biometristen teknologioiden tutkimus 1,000 28 kuluttajasta niiden henkilöiden määrä, jotka luottavat voimakkaasti teknologiayrityksiin biometristen tietojen turvaamisessa, on pudonnut vuoden 2022 5 prosentista vain 2024 prosenttiin vuonna XNUMX. Yhtiön mukaan lasku johtuu tietomurtojen ja identiteettivarkauksien lisääntymisestä. tapauksia.

"Voit pienentää juridisia, maineeseen ja taloudellisiin riskeihin liittyviä riskejä varmistamalla, että biometriset tiedot kerätään suostumuksella ja säilytetään turvallisesti tietosuojamääräysten mukaisesti", sanoo Zach Capers, GetAppin vanhempi tietoturva-analyytikko. Mutta se saattaa olla helpommin sanottu kuin tehty, varsinkin kun tulevat biometriset lait tarjoavat ristiriitaisia ​​vaatimuksia.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/application-security/biometrics-regulation-portending-compliance-headaches