캘리포니아는 AI 및 사이버 보안 규제를 위한 조치를 취합니다.

펜카 흐리스토프스카
에 게시 : 2024 년 1 월 6 일

캘리포니아 주는 사이버 보안을 강화하고 위험 평가를 개선하며 AI(인공 지능) 기술 사용을 규제하기 위해 진지한 노력을 기울이고 있습니다.

캘리포니아의 소비자 개인 정보 보호 규제 기관인 CPPA(California Privacy Protection Agency)는 더 나은 개인 정보 보호 조치 도입을 목표로 제안된 변경 및 개정 초안을 발표했습니다.

CPPA는 초안에 따라 의사 결정을 내리거나 의사 결정을 돕기 위해 고급 컴퓨터 알고리즘을 사용하여 개인 데이터를 분석하는 시스템 또는 소프트웨어인 자동화된 의사 결정 기술(ADT)을 규제하려고 합니다.

제안된 규정은 ADT의 맥락에서 기업이 소비자에게 통지하고, 거부 선택권을 제공하고, 데이터에 대한 액세스를 제공해야 하는 경우에 대한 구체적인 기준을 도입합니다. 이러한 기준에는 ADT가 소비자에게 법적으로 큰 영향을 미치는 상황이 포함됩니다. 예를 들어 고용, 공공 장소, 타겟 광고에 대한 프로파일링 활동에 사용되는 경우, 소비자 프로필이 16세 미만인 경우 등이 있습니다.

CPPA는 또한 소비자에 대한 경제적, 심리적, 물리적, 평판 손상을 포함하여 데이터 유출로 인한 잠재적 피해를 평가하는 기업에 대한 필수 사이버 보안 감사 기준을 개선할 계획입니다. 개인정보 보호 규제 기관은 연간 수익이 최소 25만 달러 이상인 기업과 상당한 양의 개인 데이터를 처리하는 기업이라는 이중 기준을 제안하고 있습니다.

특히 후자 그룹의 경우 기업이 전년도에 50,000세 미만 소비자 16명 이상의 데이터, 소비자 50,000명 이상의 민감한 데이터 또는 소비자 250,000명 이상의 개인 정보를 처리한 경우 감사 요구 사항이 시작됩니다. .

마지막으로, 캘리포니아주에서 제안한 규정에 따라 기업은 소비자에게 심각한 개인 정보 보호 위협을 가하는 방식으로 개인 정보를 처리할 때 위험 평가를 수행해야 합니다. 여기에는 민감한 정보 처리, 개인 데이터 판매 또는 공유, ADT를 사용하여 영향력 있는 결정 내리기, 다양한 역할의 소비자 프로파일링 등의 활동이 포함됩니다.

규제 당국은 현재 기업이 초기 위험 평가를 제출하고 업데이트해야 하는 24개월 기간을 단축하려고 합니다. 또한 CPPA 이사회는 5일 응답 시간으로 위험 평가를 요청할 수 있고 이러한 요청에 법무장관을 참여시킬 것을 제안하고 있습니다. 기업은 또한 데이터 처리 기술이나 전략의 변경 사항을 CPPA에 통보해야 합니다.

소위원회는 이제 제안된 변경 사항을 다듬고 공개 논평을 위해 공개되기 전에 최종 검토를 위해 이사회에 반환할 것입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/california-takes-steps-forward-to-regulating-ai-and-cybersecurity/