생체인식 규제가 과열되면서 규정 준수 문제가 예고됨

생체인식 규제가 과열되면서 규정 준수 문제가 예고됨

타임 스탬프 : 1 년 2024 월 1 일 오후 09:XNUMX
생체인식 규제가 가열되면서 규정 준수 문제가 발생할 가능성이 높아집니다. PlatoBlockchain Data Intelligence. 수직 검색. 일체 포함.

올해는 생체 인식 개인 정보 보호 법안에 도움이 될 수 있습니다. 이 주제는 점점 뜨거워지고 있으며 인공 지능(AI) 기반 위협 증가, 기업의 생체 인식 사용 증가, 예상되는 새로운 주 차원의 개인 정보 보호 법안, 그리고 4가지 추세의 교차점에 있습니다. 바이든 대통령의 새로운 행정명령 이번 주에는 생체 인식 개인 정보 보호 기능이 포함됩니다.

그러나 조사가 강화되면 역효과를 낳을 수 있습니다. 이러한 규정은 특히 발효 예정인 새로운 주 기반 법률의 일부와 관련하여 새로운 규제를 충족하려는 기업에 갈등과 복잡한 거버넌스 문제를 야기할 수 있습니다. 이는 기업이 법적 환경이 발전함에 따라 최신 상태를 유지해야 함을 의미합니다.

Amy de La Lama — Bryan Cave Leighton Paisner의 변호사 주 개인 정보 보호법을 추적합니다. — 기업은 생체 인식 콘텐츠를 추적하고 사용하기 위한 적절한 인프라를 구축하기 위해 더 미래 지향적이고 위험을 예측하고 이해해야 한다고 말합니다.

“이는 제품과 서비스에서 생체 인식을 사용하는 방법을 이해하고 법적 요구 사항을 이해하기 위해 비즈니스 기능과 법적 기능 간에 더욱 긴밀히 협력해야 함을 의미합니다.”라고 그녀는 말합니다.

생체인식 규제로 인해 국가의 개인 정보 보호 노력이 지연됨

지난 2년 동안 델라웨어, 인디애나, 아이오와, 몬태나, 뉴저지, 오리건, 테네시, 텍사스 등 다양한 주에서 데이터 개인정보 보호법을 제정했습니다. 이는 캘리포니아, 콜로라도, 코네티컷, 유타, 버지니아에서 이미 제정된 개인정보 보호법에 추가됩니다.

그러나 이렇게 개인 정보 보호 범위가 확대되고 있음에도 불구하고 모든 주에서 생체 인식을 규제하는 방식으로 많은 조치를 취한 것은 아닙니다. 예를 들어 콜로라도의 개인 정보 보호법은 생체 인식 데이터를 명시적으로 정의하지 않지만 처리 방법에 대한 규정을 두고 있습니다.

한편, 특히 5개 주에서 생체인식 관련 규정을 통과시켰습니다. (일리노이, 메릴랜드, 뉴욕, 텍사스, 워싱턴). 추세처럼 들리지만 고용 조건으로 직원의 지문 수집을 금지하는 데에만 초점을 맞춘 뉴욕 법률과 같이 이러한 법률 중 상당수는 제한적입니다.

생체 인식 관련 법령이 있는 기존 5개 주 중 일리노이주는 생체정보 개인정보보호법 2008년 이후 가장 오래되었으며 생체 인식 데이터가 수집, 저장 및 사용되는 방법을 다루는 가장 포괄적입니다. 하지만 이번 주까지 피해를 해결하는 데 시간이 걸렸습니다. BNSF 철도를 상대로 트럭 운전사 단체가 제기한 소송 몇 년 전 일리노이 철도 조차장에 들어가기 전에 지문을 스캔해야 한다는 요구 사항이 있었습니다.

상황은 바뀔 수 있습니다. 뉴욕은 보호를 보다 포괄적인 생체 인식 제어로 확대하려는 시도로 올해 최소 3개의 법안을 고려하고 있습니다. 최소 14개 주 위원회의 법안 생체 인식 문제에 대한 더 넓은 해석을 위해서도 마찬가지입니다.

데이터 규정 준수 요구 사항의 혼란스러운 패치워크

모든 주 법률 간의 미묘한 차이로 인해 규정 준수 충돌이 발생할 수 있습니다. 생체 인식 개인 정보 보호가 규제되는 방식, 전반적인 제정 날짜 및 보고 요구 사항 간에 차이가 있습니다.

법률 회사 Husch Blackwell의 수석 전문가인 David Stauss는 "생체인식은 현재 분명히 십자선에 있습니다"라고 말합니다. 전국의 개인정보 보호법을 추적합니다., “그리고 민감한 데이터 문제를 관리하는 목록의 최상위에 있습니다. 기업이 이러한 모든 요구 사항을 추적하는 것은 엄청나게 어렵습니다. 이러한 규정은 끊임없이 움직이는 목표이며 항해하면서 배를 만드는 것과 비슷합니다.”

예를 들어, 텍사스와 몬타나의 개인 정보 보호법은 1월 1일에 발효되지만 인디애나의 법률은 2026년 XNUMX월 XNUMX일까지 발효되지 않습니다. 캘리포니아의 법률은 민감한 개인 정보에 대한 새로운 요구 사항을 만들고 소비자가 특정 데이터를 제한할 수 있도록 허용합니다. 기업에서 사용합니다. 버지니아 법은 생체 인식 데이터에 대해 더 제한적인 정의를 갖고 있으며 처리 방법을 제한하고 있습니다.

또한 각 주에서는 각 주에서 창출되는 수익, 영향을 받는 소비자 수, 영리 목적인지 여부에 따라 기업이 보고해야 하는 사항이 서로 다릅니다.

이것이 의미하는 바는 기업이 데이터 보호 절차를 감사하고 소비자 동의를 얻는 방법을 이해하거나 소비자가 해당 데이터의 사용을 제한하고 서로 다른 미묘함과 일치하는지 확인해야 하기 때문에 전국적으로 사업을 수행하는 기업에게는 복잡하다는 것입니다. 규정에서. 

규정 준수 문제에 기여: 행정 명령은 생체 인식 정보를 규제하는 방법에 대해 다양한 연방 기관에 높은 목표를 설정했지만 기업에서 이러한 규정을 해석하는 방식에 혼란이 있을 수 있습니다. 예를 들어, 병원의 생체 인식 기술 사용은 식품의약국(FDA), 보건 복지부, 사이버 보안 및 인프라 보안국 또는 법무부의 규정에 해당합니까? 아마도 4개 모두일 것입니다.

그리고 그건 심지어 전이야 국제적 의미를 고려하면, 왜냐하면 유럽과 다른 곳에서는 이러한 미친 개인 정보 보호 규칙이 추가되고 있기 때문입니다.

신뢰 문제에도 불구하고 생체인식 사용 확대

이러한 복잡한 법적 환경은 개인 및 비즈니스 데이터를 보호하기 위해 생체 인식 사용이 증가하고 그에 따른 사이버 보안 위협이 증가함에 따라 발생합니다.

공급업체는 지난 가을에 발표한 것처럼 이러한 기술을 전체 소프트웨어 개발 패키지에 통합하는 데 더 많은 노력을 기울이고 있습니다. Amazon, 손바닥 스캔 One 소프트웨어 확장 예정 더 나은 기업 액세스 제어를 가능하게 합니다.

그러나 지문, 얼굴, 손바닥 스캔 기술이 수년간 사용되어 왔지만( FBI는 지난 10년 동안 수백만 건의 손바닥 스캔을 수집했습니다.) 크리에이티브 굿(Creative Good)의 CEO인 마크 허스트(Mark Hurst)에 따르면, 아마존은 자사의 손바닥 지문을 클라우드에 저장하고 있기 때문에 누출이나 남용 가능성이 더 높아질 수 있다고 합니다.

"이러한 손금 판독기는 언제 어디서나 생체 인식 데이터를 포기하는 행위를 표준화하기 위한 것입니다."라고 Hurst는 말합니다. “그리고 다른 많은 ID 시스템과 마찬가지로 손바닥 데이터가 해킹당하면 어떻게 되나요? 새 손바닥을 찾는 행운을 빕니다.”

한편, 얼굴 스캔과 같은 생체 인식 데이터를 남용하는 범죄자에 의한 AI 기반 딥페이크 비디오 사칭이 증가하고 있습니다. 올해 초 홍콩에서 딥페이크 공격이 발생했습니다. 25만 달러 이상을 훔치는 데 사용되었습니다., 그리고 다음과 같이 따를 다른 사람들도 분명히 있을 것입니다. AI 기술은 생체인식 가짜를 생산하는 데 점점 더 사용하기 쉬워지고 있습니다..

상충되는 규제와 범죄적 남용은 생체인식에 대한 소비자 신뢰도가 급락한 이유를 설명할 수 있습니다. 

에 따르면 GetApp의 2024년 생체인식 기술 설문조사 1,000명의 소비자 중 생체 인식 데이터를 보호하기 위해 기술 회사를 매우 신뢰하는 개인의 수는 28년 2022%에서 5년 2024%로 감소했습니다. 회사는 이러한 감소가 데이터 침해 및 신원 도용 보고의 증가로 인한 것이라고 밝혔습니다. 사례.

GetApp의 수석 보안 분석가인 Zach Capers는 "법적, 평판 및 재정적 위험을 완화하려면 동의하에 생체 인식 데이터를 캡처하고 개인 정보 보호 규정을 준수하여 안전하게 저장해야 합니다."라고 말합니다. 그러나 특히 미래의 생체인식법이 상충되는 요구 사항을 제공하기 때문에 이는 말처럼 쉽지 않을 수 있습니다.

타임 스탬프 :

더보기 어두운 독서