De regelgeving op het gebied van biometrie wordt steeds heftiger, met als gevolg dat er kopzorgen ontstaan ​​over naleving

Dit jaar zou een zegen kunnen zijn voor de biometrische privacywetgeving. Het onderwerp is aan het oplaaien en bevindt zich op het kruispunt van vier trends: toenemende op kunstmatige intelligentie (AI) gebaseerde bedreigingen, toenemend gebruik van biometrische gegevens door bedrijven, verwachte nieuwe privacywetgeving op staatsniveau, en een nieuw uitvoerend bevel uitgevaardigd door president Biden deze week omvat dat biometrische privacybescherming.

Maar het toegenomen toezicht zou een averechts effect kunnen hebben: deze regelgeving zou conflicten en complexe bestuurskwesties kunnen veroorzaken voor bedrijven die aan de nieuwe beperkingen proberen te voldoen, vooral als het gaat om een ​​reeks nieuwe staatswetten die op het punt staan ​​van kracht te worden. Dit betekent dat bedrijven bij moeten blijven terwijl dit juridische landschap evolueert.

Amy de La Lama – een advocaat bij Bryan Cave Leighton Paisner, die volgt de privacywetten van de staat – zegt dat bedrijven meer toekomstgericht moeten zijn en moeten anticiperen en de risico’s moeten begrijpen om de juiste infrastructuur op te bouwen voor het volgen en gebruiken van biometrische inhoud.

“Dit betekent dat ze nauwer moeten samenwerken tussen hun zakelijke en juridische functies om te begrijpen hoe ze biometrie in hun producten en diensten kunnen gebruiken en om de wettelijke vereisten te begrijpen”, zegt ze.

De biometrische regelgeving blijft achter bij de privacy-inspanningen van de staat

Verschillende staten hebben de afgelopen twee jaar wetten inzake gegevensprivacy ingevoerd, waaronder Delaware, Indiana, Iowa, Montana, New Jersey, Oregon, Tennessee en Texas. Dit komt bovenop de privacywetten die al van kracht zijn in Californië, Colorado, Connecticut, Utah en Virginia.

Maar ondanks deze groeiende hoeveelheid privacybescherming hebben niet alle staten veel gedaan op het gebied van de regulering van biometrie. De privacywetten van Colorado definiëren bijvoorbeeld biometrische gegevens niet expliciet, maar bevatten regels over de manier waarop deze worden verwerkt.

Ondertussen vijf staten hebben specifiek biometriegerelateerde regelgeving aangenomen (Illinois, Maryland, New York, Texas en Washington). Hoewel dat klinkt als een trend, zijn veel van deze wetten beperkt, zoals de wet van New York die uitsluitend gericht is op het verbod op het verzamelen van vingerafdrukken van werknemers als voorwaarde voor werkgelegenheid.

Van de vijf bestaande staten met biometriegerelateerde statuten heeft Illinois Wet op de biometrische informatieprivacy bestaat het langst – sinds 2008 – en is het meest uitgebreid, en bestrijkt hoe biometrische gegevens worden verzameld, opgeslagen en gebruikt. Toch duurde het tot deze week voordat de schade in de regio werd afgehandeld rechtszaak aangespannen door een groep vrachtwagenchauffeurs tegen de BNSF-spoorlijn enkele jaren geleden vanwege de eis om hun vingerafdrukken te scannen voordat ze een spoorwegemplacement in Illinois betreden.

Dingen zouden kunnen veranderen: New York overweegt dit jaar minstens drie wetsvoorstellen die proberen de bescherming uit te breiden naar uitgebreidere biometrische controles, en er zijn wetsvoorstellen in ten minste 14 commissies van andere staten ook voor een bredere interpretatie van biometrische zaken.

Een verwarrend samenspel van vereisten op het gebied van gegevenscompliance

De subtiele verschillen tussen alle staatswetten kunnen nalevingsconflicten veroorzaken. Er zijn verschillen tussen de manier waarop biometrische privacy zal worden gereguleerd, evenals de algemene inwerkingtredingsdata en verschillende rapportagevereisten.

“Biometrie staat momenteel duidelijk in het vizier”, zegt David Stauss, een vooraanstaand expert bij advocatenkantoor Husch Blackwell, dat volgt de privacywetten in het hele land, “en het staat bovenaan de lijst van problemen met gevoelige gegevens. Het is ongelooflijk moeilijk voor bedrijven om al deze vereisten bij te houden. Deze regelgeving is een voortdurend in beweging zijnd doelwit en lijkt op het bouwen van een schip terwijl we ermee varen.”

De privacywetten van Texas en Montana worden bijvoorbeeld op 1 juli van kracht, maar de wetten van Indiana worden pas op 1 januari 2026 van kracht. De wetten van Californië creëren nieuwe vereisten voor gevoelige persoonlijke informatie en stellen consumenten in staat bepaalde gegevens te beperken die kunnen worden vrijgegeven. gebruikt door bedrijven. De wet van Virginia heeft een restrictievere definitie van biometrische gegevens en beperkt de manier waarop deze kunnen worden verwerkt.

Bovendien heeft elke staat een andere mix waarover bedrijven moeten rapporteren, gebaseerd op hoeveel inkomsten er in elke staat worden gegenereerd, het aantal getroffen consumenten en of ze winst maken of niet.

Wat dit allemaal betekent is dat het ingewikkeld zal zijn voor bedrijven die nationaal zakendoen, omdat ze hun procedures voor gegevensbescherming moeten controleren en moeten begrijpen hoe ze toestemming van de consument verkrijgen of consumenten toestaan ​​het gebruik van dergelijke gegevens te beperken en ervoor te zorgen dat ze overeenkomen met de verschillende subtiliteiten. in de regelgeving. 

Bijdragen aan de kopzorgen op het gebied van compliance: het uitvoeringsbesluit stelt hoge doelen voor verschillende federale instanties bij het reguleren van biometrische informatie, maar er kan verwarring ontstaan ​​over de manier waarop deze voorschriften door bedrijven worden geïnterpreteerd. Valt het gebruik van biometrie door een ziekenhuis bijvoorbeeld onder de regels van de Food and Drug Administration, Health and Human Services, de Cybersecurity and Infrastructure Security Agency of het ministerie van Justitie? Waarschijnlijk alle vier.

En dat is zelfs vóór gezien de internationale implicaties, omdat Europa en andere plaatsen bijdragen aan deze gekke quilt van privacyregels.

Het gebruik van biometrie neemt toe, ondanks vertrouwensproblemen

Dit complexe juridische landschap wordt aangedreven door het toenemende gebruik van biometrie om privé- en zakelijke gegevens te beschermen – en de cyberveiligheidsbedreigingen die daarmee gepaard gaan.

Leveranciers doen er beter aan deze technologieën te integreren in algemene softwareontwikkelingspakketten, zoals de aankondiging afgelopen najaar dat Amazon gaat zijn palmscansoftware One uitbreiden om betere toegangscontroles voor ondernemingen mogelijk te maken.

Maar hoewel vingerafdruk-, gezichts- en handpalmscantechnologieën al jaren bestaan ​​(de De FBI heeft de afgelopen tien jaar vele miljoenen palmscans verzameld), slaat Amazon zijn handpalmafdrukken op in de cloud, wat eventuele lekken of mogelijk misbruik waarschijnlijker zou kunnen maken, aldus Mark Hurst, CEO van Creative Good.

“Deze handpalmlezers zijn bedoeld om de handeling van het opgeven van uw biometrische gegevens, waar en wanneer dan ook, te normaliseren”, zegt Hurst. “En wat gebeurt er als de palmgegevens – zoals zoveel andere ID-systemen – worden gehackt? Veel succes met het vinden van een nieuwe palm.”

Ondertussen nemen AI-geïnduceerde deepfake-video-imitaties door criminelen die biometrische gegevens zoals gezichtsscans misbruiken, toe. Eerder dit jaar vond een deepfake-aanval plaats in Hong Kong werd gebruikt om meer dan $ 25 miljoen te stelen, en er zijn zeker anderen die zullen volgen als AI-technologie wordt beter en gemakkelijker te gebruiken voor het produceren van biometrische vervalsingen.

De tegenstrijdige regelgeving en criminele misbruiken zouden kunnen verklaren waarom het consumentenvertrouwen in biometrie een duikvlucht heeft gemaakt. 

Think GetApp's onderzoek naar biometrische technologieën uit 2024 van 1,000 consumenten is het aantal individuen dat technologiebedrijven sterk vertrouwt bij het beschermen van biometrische gegevens gedaald van 28% in 2022 naar slechts 5% in 2024. Het bedrijf zegt dat de daling te wijten is aan het toenemende aantal datalekken en meldingen van identiteitsdiefstal gevallen.

“Om juridische, reputatie- en financiële risico’s te beperken, moet je ervoor zorgen dat biometrische gegevens met toestemming worden vastgelegd en veilig worden opgeslagen in overeenstemming met de privacyregelgeving”, zegt Zach Capers, senior beveiligingsanalist bij GetApp. Maar dat is misschien gemakkelijker gezegd dan gedaan, vooral omdat toekomstige biometrische wetten tegenstrijdige eisen stellen.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/application-security/biometrics-regulation-portending-compliance-headaches