Tahun ini mungkin merupakan keuntungan bagi undang-undang privasi biometrik. Topik ini semakin memanas dan terletak pada titik temu dari empat tren: meningkatnya ancaman berbasis kecerdasan buatan (AI), meningkatnya penggunaan biometrik oleh dunia usaha, antisipasi undang-undang privasi tingkat negara bagian yang baru, dan perintah eksekutif baru yang dikeluarkan oleh Presiden Biden minggu ini yang mencakup perlindungan privasi biometrik.
Namun pengawasan yang lebih ketat dapat menjadi bumerang: Peraturan-peraturan ini dapat menimbulkan konflik dan masalah tata kelola yang kompleks bagi perusahaan-perusahaan yang berupaya memenuhi batasan-batasan baru ini, terutama ketika menyangkut serangkaian undang-undang baru yang berbasis negara yang akan mulai berlaku. Artinya, dunia usaha harus selalu mengikuti perkembangan terkini seiring dengan berkembangnya lanskap hukum ini.
Amy de La Lama - seorang pengacara di Bryan Cave Leighton Paisner, yang melacak undang-undang privasi negara bagian — mengatakan bahwa dunia usaha harus lebih berwawasan ke depan dan mengantisipasi serta memahami risikonya untuk membangun infrastruktur yang tepat untuk melacak dan menggunakan konten biometrik.
“Ini berarti mereka harus bekerja lebih erat antara fungsi bisnis dan hukum mereka untuk memahami cara menggunakan biometrik dalam produk dan layanan mereka serta untuk memahami persyaratan hukum,” katanya.
Peraturan Biometrik Tertinggal dalam Upaya Privasi Negara
Berbagai negara bagian telah memberlakukan undang-undang privasi data dalam dua tahun terakhir, termasuk Delaware, Indiana, Iowa, Montana, New Jersey, Oregon, Tennessee, dan Texas. Hal ini menambah undang-undang privasi yang sudah diberlakukan di California, Colorado, Connecticut, Utah, dan Virginia.
Namun meskipun perlindungan privasi semakin meningkat, tidak semua negara telah berbuat banyak dalam mengatur biometrik. Misalnya, undang-undang privasi Colorado tidak secara eksplisit mendefinisikan data biometrik namun memiliki peraturan tentang cara pemrosesannya.
Sementara itu, lima negara bagian secara khusus telah mengeluarkan peraturan terkait biometrik (Illinois, Maryland, New York, Texas, dan Washington). Meskipun hal ini terdengar seperti sebuah tren, banyak dari undang-undang tersebut yang bersifat terbatas, seperti undang-undang New York yang hanya berfokus pada larangan pengumpulan sidik jari dari karyawan sebagai syarat untuk mendapatkan pekerjaan.
Dari lima negara bagian yang mempunyai undang-undang terkait biometrik, Illinois Undang-Undang Privasi Informasi Biometrik telah ada sejak tahun 2008 – dan merupakan yang paling komprehensif, mencakup bagaimana data biometrik dikumpulkan, disimpan, dan digunakan. Namun butuh waktu hingga minggu ini untuk menyelesaikan kerusakan di dalamnya gugatan yang dilayangkan sekelompok sopir truk terhadap pihak KA BNSF beberapa tahun yang lalu mengenai persyaratan untuk memindai sidik jari mereka sebelum memasuki halaman kereta api Illinois.
Segalanya bisa saja berubah: New York sedang mempertimbangkan setidaknya tiga rancangan undang-undang tahun ini yang berupaya memperluas perlindungan ke pengendalian biometrik yang lebih komprehensif, dan ada beberapa hal yang perlu dipertimbangkan. RUU di setidaknya 14 komite negara bagian lainnya untuk interpretasi yang lebih luas tentang masalah biometrik juga.
Persyaratan Kepatuhan Data yang Membingungkan
Perbedaan halus antara semua undang-undang negara bagian dapat menyebabkan konflik kepatuhan. Terdapat perbedaan antara bagaimana privasi biometrik akan diatur, serta tanggal berlakunya secara keseluruhan dan persyaratan pelaporan yang berbeda.
“Biometrik jelas menjadi sorotan saat ini,” kata David Stauss, pakar terkemuka di firma hukum Husch Blackwell, yang melacak undang-undang privasi di seluruh negeri, “dan ini berada di urutan teratas dalam daftar pengelolaan masalah data sensitif. Sangat sulit bagi perusahaan untuk melacak semua persyaratan ini. Peraturan-peraturan ini merupakan target yang terus berubah, dan serupa dengan membangun sebuah kapal saat kita mengarunginya.”
Misalnya, undang-undang privasi Texas dan Montana mulai berlaku pada tanggal 1 Juli, namun undang-undang Indiana baru akan berlaku pada tanggal 1 Januari 2026. Undang-undang California menciptakan persyaratan baru untuk informasi pribadi yang sensitif dan memungkinkan konsumen membatasi data tertentu yang dapat digunakan oleh dunia usaha. Hukum Virginia memiliki definisi data biometrik yang lebih ketat dan membatasi cara pemrosesannya.
Selain itu, setiap negara bagian mempunyai campuran laporan bisnis yang berbeda-beda, berdasarkan berapa banyak pendapatan yang dihasilkan di setiap negara bagian, jumlah konsumen yang terkena dampak, dan apakah mereka mencari keuntungan atau tidak.
Hal ini berarti bahwa hal ini akan menjadi rumit bagi perusahaan yang melakukan bisnis secara nasional karena mereka harus mengaudit prosedur perlindungan data mereka dan memahami bagaimana mereka mendapatkan persetujuan konsumen atau mengizinkan konsumen untuk membatasi penggunaan data tersebut dan memastikan data tersebut sesuai dengan seluk-beluk yang berbeda. dalam peraturan.
Berkontribusi terhadap permasalahan kepatuhan: Perintah eksekutif menetapkan tujuan yang tinggi bagi berbagai lembaga federal dalam mengatur informasi biometrik, namun mungkin ada kebingungan dalam hal bagaimana peraturan ini ditafsirkan oleh dunia usaha. Misalnya, apakah penggunaan biometrik di rumah sakit tunduk pada peraturan Badan Pengawas Obat dan Makanan, Layanan Kesehatan dan Kemanusiaan, Badan Keamanan Siber dan Infrastruktur, atau Departemen Kehakiman? Mungkin keempatnya.
Dan itu bahkan sebelum itu mempertimbangkan dampak internasionalnya, karena Eropa dan tempat lain menambah aturan privasi yang gila ini.
Penggunaan Biometrik Meningkat, Meskipun Ada Masalah Kepercayaan
Lanskap hukum yang kompleks ini didorong oleh meningkatnya penggunaan biometrik untuk melindungi data pribadi dan bisnis – serta ancaman keamanan siber yang menyertainya.
Vendor melakukan pekerjaan yang lebih baik dalam menggabungkan teknologi ini ke dalam paket pengembangan perangkat lunak secara keseluruhan, seperti pengumuman pada musim gugur lalu bahwa Amazon akan memperluas perangkat lunak One untuk pemindaian telapak tangan untuk memungkinkan kontrol akses perusahaan yang lebih baik.
Meskipun teknologi pemindaian sidik jari, wajah, dan telapak tangan telah ada selama bertahun-tahun (the FBI telah mengumpulkan jutaan pindaian telapak tangan selama satu dekade terakhir), Amazon menyimpan jejak telapak tangannya di cloud, yang dapat membuat kebocoran atau potensi penyalahgunaan lebih mungkin terjadi, menurut Mark Hurst, CEO Creative Good.
“Pembaca garis tangan ini dimaksudkan untuk menormalkan tindakan menyerahkan data biometrik Anda di mana saja, kapan saja,” kata Hurst. “Dan apa yang terjadi jika data sawit – seperti banyak sistem ID lainnya – diretas? Semoga berhasil menemukan telapak tangan baru.”
Sementara itu, peniruan identitas video deepfake yang disebabkan oleh AI oleh penjahat yang menyalahgunakan data biometrik seperti pemindaian wajah sedang meningkat. Awal tahun ini, serangan deepfake di Hong Kong digunakan untuk mencuri lebih dari $25 juta, dan pasti ada orang lain yang akan mengikuti sebagai Teknologi AI menjadi lebih baik dan lebih mudah digunakan untuk menghasilkan biometrik palsu.
Peraturan yang saling bertentangan dan pelanggaran pidana dapat menjelaskan mengapa kepercayaan konsumen terhadap biometrik menurun.
Menurut Survei Teknologi Biometrik GetApp tahun 2024 dari 1,000 konsumen, jumlah individu yang sangat mempercayai perusahaan teknologi untuk melindungi data biometrik telah menurun dari 28% pada tahun 2022 menjadi hanya 5% pada tahun 2024. Perusahaan mengatakan penurunan tersebut disebabkan oleh meningkatnya jumlah pelanggaran data dan laporan pencurian identitas kasus.
“Untuk memitigasi risiko hukum, reputasi, dan keuangan, pastikan data biometrik diambil dengan persetujuan dan disimpan dengan aman sesuai dengan peraturan privasi,” kata Zach Capers, analis keamanan senior di GetApp. Namun hal ini mungkin lebih mudah diucapkan daripada dilakukan, terutama karena undang-undang biometrik di masa depan menawarkan persyaratan yang bertentangan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/biometrics-regulation-portending-compliance-headaches
- :memiliki
- :adalah
- :bukan
- $NAIK
- 000
- 1
- 14
- 2008
- 2022
- 2024
- 2026
- 7
- a
- Tentang Kami
- penyalahgunaan
- pelanggaran
- mengakses
- Menurut
- di seluruh
- Bertindak
- menambahkan
- Menambahkan
- administrasi
- terpengaruh
- terhadap
- lembaga
- badan
- silam
- AI
- sama
- Semua
- mengizinkan
- memungkinkan
- sudah
- Amazon
- an
- analis
- dan
- dan infrastruktur
- Pengumuman
- mengharapkan
- Diantisipasi
- Apa pun
- di manapun
- sesuai
- ADALAH
- sekitar
- buatan
- kecerdasan buatan
- AS
- At
- menyerang
- usaha
- Audit
- avast
- berdasarkan
- BE
- karena
- menjadi
- sebelum
- Lebih baik
- antara
- Uang kertas
- biometrik
- biometrik
- pelanggaran
- Terbawa
- Bryan
- membangun
- Bangunan
- bisnis
- bisnis
- tapi
- by
- california
- CAN
- ditangkap
- kasus
- Menyebabkan
- gua
- ceo
- tertentu
- Pasti
- mengubah
- Jelas
- rapat
- awan
- Mengumpulkan
- Colorado
- bagaimana
- datang
- Perusahaan
- perusahaan
- kompleks
- pemenuhan
- rumit
- luas
- Kekhawatiran
- kondisi
- kepercayaan
- Berbenturan
- Konflik
- membingungkan
- kebingungan
- persetujuan
- mengingat
- terus-menerus
- konsumen
- Konsumen
- Konten
- kontrol
- Perusahaan
- bisa
- penutup
- gila
- membuat
- Kreatif
- Pidana
- Penjahat
- bidik
- terbaru
- Keamanan cyber
- data
- Pelanggaran Data
- privasi data
- perlindungan data
- Tanggal
- David
- de
- menetapkan
- definisi
- Delaware
- Departemen
- Meskipun
- Pengembangan
- perbedaan
- berbeda
- berbeda
- sulit
- tidak
- melakukan
- don
- dilakukan
- didorong
- driver
- Menjatuhkan
- obat
- dua
- setiap
- Terdahulu
- mudah
- efek
- upaya
- karyawan
- pekerjaan
- aktif
- memastikan
- memasuki
- Enterprise
- amplop
- terutama
- Eropa
- Bahkan
- berevolusi
- contoh
- eksekutif
- perintah eksekutif
- ada
- Lihat lebih lanjut
- mengembang
- ahli
- Menjelaskan
- secara eksplisit
- Menghadapi
- Jatuh
- Jatuh
- fbi
- Federal
- keuangan
- temuan
- Perusahaan
- lima
- terfokus
- mengikuti
- makanan
- Untuk
- berwawasan ke depan
- empat
- dari
- fungsi
- masa depan
- dihasilkan
- mendapat
- Pemberian
- Go
- Anda
- baik
- pemerintahan
- Kelompok
- Pertumbuhan
- hack
- Terjadi
- Memiliki
- sakit kepala
- Kesehatan
- High
- sangat
- Hong
- Hong Kong
- rumah sakit
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTML
- HTTPS
- manusia
- ID
- identitas
- if
- Illinois
- in
- termasuk
- Termasuk
- menggabungkan
- Pada meningkat
- meningkatkan
- luar biasa
- individu
- informasi
- Infrastruktur
- Intelijen
- dimaksudkan
- Internasional
- interpretasi
- persimpangan
- ke
- Iowa
- Ditempatkan
- masalah
- IT
- NYA
- jan
- baju kaos
- Pekerjaan
- jpg
- Juli
- hanya
- Keadilan
- pengadilan
- Kong
- pemandangan
- Terakhir
- Hukum
- firma hukum
- Hukum
- pengacara
- terkemuka
- kebocoran
- paling sedikit
- Informasi
- Perundang-undangan
- terletak
- 'like'
- Mungkin
- MEMBATASI
- Terbatas
- batas
- Daftar
- keberuntungan
- membuat
- pelaksana
- banyak
- tanda
- Maryland
- Cocok
- Hal-hal
- cara
- Pelajari
- mungkin
- jutaan
- Mengurangi
- campuran
- lebih
- paling
- bergerak
- banyak
- nasional
- Perlu
- New
- Jersey baru
- NY
- sekarang
- jumlah
- memperoleh
- of
- menawarkan
- on
- ONE
- or
- urutan
- Oregon
- Lainnya
- Lainnya
- lebih
- secara keseluruhan
- paket
- palem
- Lulus
- lalu
- pribadi
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- presiden
- cetakan
- pribadi
- swasta
- mungkin
- masalah
- Prosedur
- Diproses
- memproduksi
- Produk
- melindungi
- perlindungan
- Rel
- pembaca
- Mengatur
- beregulasi
- mengatur
- Regulasi
- peraturan
- melaporkan
- Pelaporan
- laporan
- kebutuhan
- Persyaratan
- membatasi
- Bersifat membatasi
- pendapatan
- benar
- Naik
- risiko
- aturan
- s
- menjaga
- Tersebut
- mengatakan
- pemindaian
- scan
- pengawasan
- aman
- keamanan
- senior
- peka
- Layanan
- set
- set
- menyelesaikan
- beberapa
- dia
- KAPAL
- harus
- sejak
- So
- Perangkat lunak
- pengembangan perangkat lunak
- semata-mata
- suara
- Secara khusus
- Disponsori
- Negara
- Negara
- tinggal
- tersimpan
- menyimpan
- seperti itu
- yakin
- sistem
- Mengambil
- diambil
- target
- tech
- perusahaan teknologi
- Teknologi
- Teknologi
- Tennessee
- istilah
- texas
- dari
- bahwa
- Grafik
- hukum
- Negara
- pencurian
- mereka
- Sana.
- Ini
- mereka
- ini
- minggu ini
- tahun ini
- ancaman
- tiga
- waktu
- untuk
- mengambil
- puncak
- tema
- jalur
- kecenderungan
- Tren
- truk
- Kepercayaan
- mencoba
- dua
- bawah
- memahami
- sampai
- penggunaan
- menggunakan
- bekas
- Utah
- berbagai
- Video
- virginia
- Washington
- Cara..
- we
- minggu
- BAIK
- Apa
- ketika
- apakah
- yang
- sementara
- SIAPA
- mengapa
- lebih luas
- akan
- dengan
- Won
- Kerja
- tahun
- tahun
- namun
- York
- Anda
- Zach
- zephyrnet.dll
