Калифорния делает шаги вперед по регулированию искусственного интеллекта и кибербезопасности

Пенка Христовска
Опубликовано: 6 января 2024

Штат Калифорния прилагает серьезные усилия для повышения кибербезопасности, улучшения оценки рисков и регулирования использования технологии искусственного интеллекта (ИИ).

Калифорнийский регулятор конфиденциальности потребителей, Калифорнийское агентство по защите конфиденциальности (CPPA), опубликовал проект предлагаемых изменений и поправок, направленных на введение более эффективных мер конфиденциальности.

CPPA стремится регулировать технологию автоматического принятия решений (ADT), которая, согласно проекту, представляет собой любую систему или программное обеспечение, которое анализирует персональные данные с использованием передовых компьютерных алгоритмов для принятия решений или помощи в принятии решений.

Предлагаемые правила вводят конкретные критерии того, когда предприятия должны уведомлять потребителей, предлагать им возможность отказа и предоставлять доступ к их данным в контексте ADT. Эти критерии включают ситуации, когда ADT существенно влияет на потребителей с юридической точки зрения — например, при использовании в профилировании деятельности по трудоустройству, в общественных местах, целевой рекламе, а также когда профиль потребителя моложе 16 лет.

CPPA также стремится уточнить критерии обязательных аудитов кибербезопасности для предприятий, которые будут оценивать потенциальный ущерб, причиненный утечкой данных, включая экономический, психологический, физический и репутационный ущерб для потребителей. Регулятор конфиденциальности предлагает двойной порог: предприятия с годовым доходом не менее 25 миллионов долларов и предприятия, которые обрабатывают значительный объем персональных данных.

В частности, для последней группы предприятий требование аудита вступает в силу, когда предприятие в предыдущем году обработало данные 50,000 16 или более потребителей в возрасте до 50,000 лет, конфиденциальные данные 250,000 XNUMX или более потребителей или личную информацию XNUMX XNUMX или более потребителей. .

Наконец, согласно предлагаемым правилам Калифорнии, предприятиям также необходимо будет проводить оценку рисков, когда они обрабатывают личную информацию таким образом, что это представляет значительную угрозу конфиденциальности для потребителей. Сюда входят такие действия, как обработка конфиденциальной информации, продажа или обмен личными данными, а также использование ADT для принятия эффективных решений и профилирования потребителей в различных ролях.

Регулятор хочет сократить 24-месячный период, в течение которого предприятия в настоящее время должны подавать и обновлять свою первоначальную оценку рисков. Кроме того, совет CPPA предлагает разрешить им запрашивать оценку рисков с пятидневным сроком ответа и привлекать к этим запросам Генерального прокурора. Предприятия также будут обязаны уведомлять CPPA о любых изменениях в своих методах или стратегиях обработки данных.

Теперь подкомитет уточнит предложенные изменения и вернет их совету директоров для окончательного рассмотрения, прежде чем они будут открыты для общественного обсуждения.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/california-takes-steps-forward-to-regulating-ai-and-cybersecurity/