La California fa passi avanti verso la regolamentazione dell’intelligenza artificiale e della sicurezza informatica

Penka Hristovska
Pubblicato il: Gennaio 6, 2024

Lo stato della California sta compiendo seri sforzi per rafforzare la sicurezza informatica, migliorare la valutazione dei rischi e regolamentare l’uso della tecnologia AI (Intelligenza Artificiale).

L’autorità di regolamentazione della privacy dei consumatori della California, la California Privacy Protection Agency (CPPA), ha pubblicato una bozza di proposte di modifiche e revisioni volte a introdurre migliori misure sulla privacy.

Il CPPA sta cercando di regolamentare la tecnologia del processo decisionale automatizzato (ADT), che, secondo la bozza, è qualsiasi sistema o software che analizza i dati personali utilizzando algoritmi informatici avanzati per prendere decisioni o aiutare nel processo decisionale.

I regolamenti proposti introducono criteri specifici per i casi in cui le aziende devono informare i consumatori, offrire loro la possibilità di opt-out e fornire accesso ai loro dati, nel contesto dell'ADT. Questi criteri includono situazioni in cui l’ADT influisce in modo significativo sul piano legale dei consumatori, ad esempio se utilizzato in attività di profilazione per l’occupazione, spazi pubblici, pubblicità mirata e quando il profilo del consumatore ha meno di 16 anni.

Il CPPA sta inoltre cercando di affinare i criteri per gli audit obbligatori sulla sicurezza informatica per le aziende che valuterebbero i potenziali danni causati dalle violazioni dei dati, inclusi danni economici, psicologici, fisici e di reputazione per i consumatori. L’autorità di regolamentazione della privacy propone una doppia soglia: aziende con almeno 25 milioni di dollari di fatturato annuo e aziende che elaborano una quantità significativa di dati personali.

Nello specifico, per quest'ultimo gruppo di imprese, l'obbligo di audit entra in vigore quando un'azienda, nell'anno precedente, ha trattato dati di 50,000 o più consumatori di età inferiore a 16 anni, dati sensibili di 50,000 o più consumatori o informazioni personali di 250,000 o più consumatori. .

Infine, secondo le normative proposte dalla California, le aziende dovranno anche eseguire valutazioni del rischio quando trattano le informazioni personali in un modo che rappresenta una significativa minaccia alla privacy dei consumatori. Ciò include attività come l'elaborazione di informazioni sensibili, la vendita o la condivisione di dati personali e l'utilizzo di ADT per prendere decisioni di impatto e per profilare i consumatori in vari ruoli.

L’autorità di regolamentazione vuole ridurre il periodo di 24 mesi entro il quale le aziende attualmente devono presentare e aggiornare la loro valutazione iniziale del rischio. Inoltre, il consiglio CPPA suggerisce di poter richiedere valutazioni del rischio con un tempo di risposta di 5 giorni e di coinvolgere il procuratore generale in queste richieste. Le aziende sarebbero inoltre tenute a notificare al CPPA eventuali cambiamenti nelle loro tecniche o strategie di elaborazione dei dati.

Il sottocomitato ora perfezionerà le modifiche proposte e le restituirà al consiglio per una revisione finale prima che siano aperte al commento pubblico.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/california-takes-steps-forward-to-regulating-ai-and-cybersecurity/