A biometrikus adatok szabályozása felmelegszik, fejfájást jelezve a megfelelőség miatt

Ez az év áldás lehet a biometrikus adatvédelmi jogszabályok számára. A téma felforrósodik, és négy trend metszéspontjában áll: a mesterséges intelligencia (AI) alapú fenyegetések növekedése, a növekvő biometrikus adathasználat a vállalkozások körében, a várható új állami szintű adatvédelmi jogszabályok és egy Biden elnök által kiadott új végrehajtási rendelet ezen a héten, amely magában foglalja a biometrikus adatvédelmi védelmet.

A fokozott ellenőrzés azonban visszafelé sülhet el: ezek a szabályozások konfliktusokat és összetett irányítási problémákat okozhatnak az új szigorításoknak megfelelni próbáló vállalatok számára, különösen, ha az új állami alapú törvények egy részéről van szó, amelyek hatályba lépnek. Ez azt jelenti, hogy a vállalkozásoknak naprakésznek kell lenniük a jogi környezet fejlődésével.

Amy de La Lama – Bryan Cave Leighton Paisner ügyvédje, amely nyomon követi az állami adatvédelmi törvényeket — kijelenti, hogy a vállalkozásoknak előretekintőbbnek kell lenniük, valamint előre kell látniuk és meg kell érteniük a kockázatokat, hogy megfelelő infrastruktúrát építsenek ki a biometrikus tartalom nyomon követésére és felhasználására.

„Ez azt jelenti, hogy szorosabban kell együttműködniük üzleti és jogi funkcióik között, hogy megértsék, hogyan használhatják a biometrikus adatokat termékeikben és szolgáltatásaikban, és megértsék a jogi követelményeket” – mondja.

A biometrikus adatok szabályozása késlelteti az állami adatvédelmi erőfeszítéseket

Az elmúlt két évben számos állam fogadott el adatvédelmi törvényeket, köztük Delaware, Indiana, Iowa, Montana, New Jersey, Oregon, Tennessee és Texas. Ez kiegészíti a Kaliforniában, Coloradóban, Connecticutban, Utah-ban és Virginiában már hatályba lépett adatvédelmi törvényeket.

A magánélet védelmének e növekvő köre ellenére azonban nem minden állam tett sokat a biometrikus adatok szabályozása érdekében. Például Colorado adatvédelmi törvényei nem határozzák meg kifejezetten a biometrikus adatokat, de vannak szabályozások azok feldolgozásáról.

Eközben öt állam kifejezetten biometrikus adatokkal kapcsolatos szabályozást fogadott el (Illinois, Maryland, New York, Texas és Washington). Bár ez tendenciának tűnik, sok ilyen törvény korlátozott, mint például a New York-i törvény, amely kizárólag az alkalmazottak ujjlenyomatainak gyűjtésének tilalmára összpontosít, mint a foglalkoztatás feltételére.

A biometrikus adatokkal kapcsolatos törvényekkel rendelkező öt állam közül Illinois Biometrikus adatok adatvédelmi törvény a leghosszabb – 2008 óta – és a legátfogóbb, amely lefedi a biometrikus adatok gyűjtésének, tárolásának és felhasználásának módját. Ennek ellenére e hétig tartott a károk rendezése kamionsofőrök egy csoportja indított pert a BNSF vasút ellen néhány évvel ezelőtt egy olyan követelmény miatt, hogy be kell olvasni az ujjlenyomataikat, mielőtt belépnének egy illinoisi vasúti pályaudvarra.

A dolgok változhatnak: New York legalább három törvényjavaslatot fontolgat idén, amelyek megpróbálják kiterjeszteni a védelmet átfogóbb biometrikus ellenőrzésekre. törvényjavaslatokat legalább 14 másik állam bizottságában a biometrikus dolgok tágabb értelmezéséhez is.

Az adatmegfelelőségi követelmények zavaros patchworkje

Az összes állami törvény közötti apró különbségek megfelelési konfliktusokat okozhatnak. Különbségek vannak a biometrikus adatvédelem szabályozása, valamint az általános hatályba lépési dátumok és az eltérő jelentési követelmények között.

„A biometria jelenleg egyértelműen a célkeresztben van” – mondja David Stauss, a Husch Blackwell ügyvédi iroda vezető szakértője. nyomon követi az adatvédelmi törvényeket országszerte, „és az érzékeny adatokkal kapcsolatos aggályok kezelési listájának élén áll. A vállalatok számára hihetetlenül nehéz követni ezeket a követelményeket. Ezek a szabályok állandóan mozgó célpontok, és olyanok, mintha hajót építenénk, ahogy haladunk rajta.”

Például Texas és Montana adatvédelmi törvényei július 1-jén lépnek hatályba, de Indiana törvényei csak 1. január 2026-jén lépnek hatályba. A kaliforniai törvények új követelményeket támasztanak az érzékeny személyes adatokkal kapcsolatban, és lehetővé teszik a fogyasztók számára, hogy korlátozzák az átadható adatokat. a vállalkozások használják. Virginia törvényei szigorúbban határozzák meg a biometrikus adatokat, és korlátozzák azok feldolgozásának módját.

Ezenkívül minden államban eltérő keveréke van arról, hogy mely vállalkozásoknak kell jelentést tenniük, az alapján, hogy mennyi bevétel keletkezik az egyes államokban, hány fogyasztót érintenek, és hogy profitorientáltak-e vagy sem.

Mindez azt jelenti, hogy ez bonyolult lesz a nemzeti üzleti tevékenységet folytató vállalatok számára, mert ellenőrizniük kell adatvédelmi eljárásaikat, és meg kell érteniük, hogyan szerezhetik meg a fogyasztói hozzájárulást, vagy lehetővé teszik a fogyasztók számára, hogy korlátozzák az ilyen adatok felhasználását, és gondoskodjanak arról, hogy megfeleljenek a különböző finomságoknak. a szabályzatban. 

Hozzájárulás a megfelelési fejfájáshoz: A végrehajtási rendelet magas célokat tűz ki a különböző szövetségi ügynökségek elé a biometrikus adatok szabályozásával kapcsolatban, de zavart okozhat a vállalkozások általi értelmezése. Például a biometrikus adatok kórházi használatára az Élelmiszer- és Gyógyszerügyi Hatóság, az Egészségügyi és Humánszolgáltatások, a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség vagy az Igazságügyi Minisztérium szabályai vonatkoznak? Valószínűleg mind a négyen.

És ez még előtte van figyelembe véve a nemzetközi vonatkozásokat, mert Európa és más helyek tovább bővítik az adatvédelmi szabályok őrült paplanját.

A biometrikus adatok használata a bizalomproblémák ellenére bővül

Ezt a bonyolult jogi környezetet a biometrikus adatok növekvő használata a magán- és üzleti adatok védelmére – és az ezzel járó kiberbiztonsági fenyegetések – vezérli.

A gyártók jobb munkát végeznek ezen technológiák beépítése során az általános szoftverfejlesztési csomagokba, mint például a tavaly őszi bejelentés, hogy Az Amazon bővíti tenyér-szkennelő One szoftverét jobb vállalati hozzáférés-szabályozást tesz lehetővé.

De míg az ujjlenyomat-, arc- és tenyér-szkennelési technológiák évek óta léteznek (a Az FBI sok millió tenyérleolvasást gyűjtött össze az elmúlt évtizedbenMark Hurst, a Creative Good vezérigazgatója szerint az Amazon a felhőben tárolja tenyérlenyomatait, ami valószínűbbé teheti a szivárgást vagy az esetleges visszaéléseket.

"Ezek a tenyérleolvasók célja, hogy normalizálják a biometrikus adatok bárhol és bármikor történő feladását" - mondja Hurst. „És mi történik, ha a tenyéradatokat – sok más azonosító rendszerhez hasonlóan – feltörik? Sok sikert az új tenyér megtalálásához."

Eközben a MI által kiváltott mélyhamisított videó-megszemélyesítések száma bûnözõk által, amelyek visszaélnek biometrikus adatokkal, például arcszkenneléssel. Az év elején egy mélyhamisított támadás Hongkongban több mint 25 millió dollár ellopására használták, és biztosan vannak mások, akik követni fogják, mint Az AI technológia egyre jobb és könnyebben használható biometrikus hamisítványok előállítására.

Az egymásnak ellentmondó szabályozások és a büntetőjogi visszaélések magyarázatot adhatnak arra, hogy a fogyasztók biometrikus adatokba vetett bizalma miért szállt meg. 

Szerint A GetApp 2024-es biometrikus technológiai felmérése 1,000 fogyasztóból a 28-es 2022%-ról 5-re 2024%-ra esett vissza azoknak a száma, akik nagyon bíznak a technológiai cégekben a biometrikus adatok védelmében. A vállalat szerint a csökkenés az adatszivárgások és a személyazonosság-lopásról szóló jelentések növekvő számának tudható be. esetek.

„A jogi, reputációs és pénzügyi kockázatok mérséklése érdekében gondoskodjon arról, hogy a biometrikus adatokat a hozzájárulással rögzítsék, és biztonságosan tárolják az adatvédelmi előírásoknak megfelelően” – mondja Zach Capers, a GetApp vezető biztonsági elemzője. De ezt könnyebb mondani, mint megtenni, különösen mivel a jövőbeli biometrikus törvények egymásnak ellentmondó követelményeket kínálnak.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/application-security/biometrics-regulation-portending-compliance-headaches