生体認証規制が激化し、コンプライアンスの悩みの予兆

生体認証規制が激化し、コンプライアンスの悩みの予兆

タイムスタンプ:1年2024月1日午後09時
生体認証規制が激化し、コンプライアンスの頭痛の種となる PlatoBlockchain データ インテリジェンス。垂直検索。あい。

今年は生体認証プライバシー法にとって恩恵がもたらされる年になるかもしれない。この話題は熱を帯びており、人工知能 (AI) ベースの脅威の増加、企業による生体認証の利用の増加、予想される新たな州レベルのプライバシー法、および バイデン大統領が発令した新たな大統領令 今週は、生体認証のプライバシー保護が含まれます。

しかし、監視の強化は裏目に出る可能性がある。これらの規制は、特に発効が予定されている一連の新しい州ベースの法律に関しては、新たな規制に対応しようとする企業にとって矛盾や複雑なガバナンス問題を引き起こす可能性がある。これは、この法的状況が進化する中、企業は常に最新の状態を保つ必要があることを意味します。

エイミー・デ・ラ・ラマ — ブライアン・ケイブ・レイトン・ペイズナーの弁護士。 州のプライバシー法を追跡する — 企業は、生体認証コンテンツを追跡して使用するための適切なインフラストラクチャを構築するために、より将来を見据えてリスクを予測し、理解する必要があると述べています。

「これは、自社の製品やサービスで生体認証を使用する方法や法的要件を理解するために、ビジネスと法務部門がより緊密に連携する必要があることを意味します」と彼女は言います。

生体認証規制は国家のプライバシーへの取り組みに遅れをとっている

過去 2 年間に、デラウェア州、インディアナ州、アイオワ州、モンタナ州、ニュージャージー州、オレゴン州、テネシー州、テキサス州など、さまざまな州でデータ プライバシー法が制定されました。これは、カリフォルニア、コロラド、コネチカット、ユタ、バージニアですでに制定されているプラ​​イバシー法に追加されるものです。

しかし、このようにプライバシー保護の範囲が拡大しているにもかかわらず、すべての州が生体認証の規制に多くの取り組みを行っているわけではありません。たとえば、コロラド州のプライバシー法では生体認証データを明確に定義していませんが、その処理方法については規制があります。

一方、 5つの州が特に生体認証関連の規制を可決した (イリノイ、メリーランド、ニューヨーク、テキサス、ワシントン)。それはトレンドのように聞こえますが、これらの法律の多くは限定的で、たとえばニューヨーク州法は雇用の条件として従業員からの指紋採取の禁止のみに焦点を当てています。

生体認証関連の法律を制定している既存の 5 つの州のうち、イリノイ州の 生体情報プライバシー法 2008 年以来、最も長く存在しており、生体認証データの収集、保存、使用方法を網羅した最も包括的なものです。しかし、損害賠償が解決するまで今週までかかった。 トラック運転手のグループがBNSF鉄道に対して起こした訴訟 数年前、イリノイ州の鉄道操車場に入る前に指紋をスキャンするという要件をめぐって。

状況は変わりつつある可能性がある。ニューヨーク州は今年、保護をより包括的な生体認証管理に拡大しようとする少なくとも 3 つの法案を検討している。 他の少なくとも14の州の委員会で法案を可決 生体認証の問題をより広範に解釈するためにも。

データ コンプライアンス要件の混乱を招くパッチワーク

すべての州法の微妙な違いにより、コンプライアンスの矛盾が生じる可能性があります。生体認証プライバシーの規制方法、全体的な制定日、報告要件の違いには違いがあります。

「現在、生体認証が明らかに注目を集めています」と法律事務所ハッシュ・ブラックウェルの第一人者であるデイビッド・スタウス氏は言う。 全国のプライバシー法を追跡しますそして、それは機密データの管理に関する懸念事項のリストの最上位にあります。企業にとって、これらすべての要件を追跡することは非常に困難です。これらの規制は常に変動する目標であり、航海中に船を建造するのと似ています。」

たとえば、テキサス州とモンタナ州のプライバシー法は 1 月 1 日に発効しますが、インディアナ州の法律は 2026 年 XNUMX 月 XNUMX 日まで発効しません。カリフォルニア州の法律は、機密性の高い個人情報に関する新たな要件を設け、消費者が個人情報の漏えいを防止できる特定のデータを制限できるようにしています。企業によって使用されます。バージニア州の法律では、生体認証データの定義がより制限されており、その処理方法が制限されています。

また、各州で生み出された収益の額、影響を受ける消費者の数、営利目的か非営利かに基づいて、報告しなければならない企業の組み合わせが各州ごとに異なります。

これが意味するのは、全国的に事業を展開する企業にとっては、データ保護手順を監査し、消費者の同意をどのように取得するか、消費者がそのようなデータの使用を制限できるようにするかを理解し、さまざまな微妙な点に適合していることを確認する必要があるため、作業が複雑になるということです。規制の中で。 

コンプライアンスの悩みの一因:大統領令は、生体情報をどのように規制するかについてさまざまな連邦機関に高い目標を設定しているが、企業がこれらの規制をどのように解釈するかという点で混乱が生じる可能性がある。たとえば、病院での生体認証の使用は、食品医薬品局、保健福祉局、サイバーセキュリティおよびインフラストラクチャセキュリティ庁、または司法省の規則に該当しますか?たぶん4つとも。

そしてそれはまだ前です 国際的な影響を考慮してというのは、ヨーロッパやその他の国が、このクレイジーなプライバシー規則のキルトをさらに増やしているからです。

信頼性の問題にもかかわらず、生体認証の利用は拡大

この複雑な法的状況は、個人データとビジネスデータを保護するための生体認証の使用の増加と、それに伴うサイバーセキュリティの脅威によって推進されています。

ベンダーは、昨年秋の発表のように、これらのテクノロジーをソフトウェア開発パッケージ全体に組み込む点でより良い仕事をしています。 Amazonは手のひらをスキャンするOneソフトウェアを拡張します より優れた企業アクセス制御を可能にします。

しかし、指紋、顔、手のひらのスキャン技術は何年も前から存在していますが、 FBIは過去10年間に数百万件の手のひらスキャンを収集した)、クリエイティブ・グッドの最高経営責任者(CEO)マーク・ハースト氏によると、アマゾンは掌紋をクラウドに保存しているため、漏洩や悪用の可能性が高まる可能性があるという。

「これらの手相リーダーは、いつでもどこでも生体認証データを渡す行為を常態化することを目的としています」とハースト氏は言います。 「そして、他の多くの ID システムと同様に、手のひらデータがハッキングされたらどうなるでしょうか?新しいヤシの木を見つけて頑張ってください。」

その一方で、顔スキャンなどの生体認証データを悪用する、犯罪者による AI によるディープフェイク動画のなりすましが増加しています。今年初め、香港でディープフェイク攻撃が発生 25万ドル以上を盗むために使用されましたそして、後に続く人たちも確かにいます。 AI テクノロジーが改良され、生体認証の偽物作成に使いやすくなる.

生体認証に対する消費者の信頼が急落した理由は、矛盾する規制と犯罪的濫用によって説明される可能性がある。 

による GetApp の 2024 年の生体認証技術に関する調査 消費者1,000人のうち、生体認証データの保護に関してハイテク企業を高く信頼している個人の数は、28年の2022%から5年にはわずか2024%に減少した。同社は、この減少はデータ侵害と個人情報盗難の報告の増加によるものだとしている。ケース。

「法的、評判、財務上のリスクを軽減するには、生体認証データが同意を得て取得され、プライバシー規制に従って安全に保管されるようにする必要があります」と GetApp のシニア セキュリティ アナリストである Zach Capers 氏は述べています。しかし、特に将来の生体認証法が矛盾する要件を規定していることから、それは言うは易く行うは難しかもしれない。

タイムスタンプ:

より多くの 暗い読書