Этот год может стать благом для законодательства о биометрической конфиденциальности. Эта тема накаляется и находится на пересечении четырех тенденций: рост угроз, основанных на искусственном интеллекте (ИИ), рост использования биометрических данных в бизнесе, ожидаемое новое законодательство о конфиденциальности на государственном уровне и новый указ президента Байдена на этой неделе, которая включает в себя биометрическую защиту конфиденциальности.
Но усиление контроля может иметь неприятные последствия: эти правила могут создать конфликты и сложные проблемы управления для корпораций, пытающихся соответствовать новым ограничениям, особенно когда речь идет о части новых государственных законов, которые должны вступить в силу. Это означает, что предприятиям необходимо идти в ногу с развитием этой правовой среды.
Эми де ла Лама — адвокат Брайана Кейва Лейтона Пейснера, который отслеживает государственные законы о конфиденциальности — говорит, что предприятиям необходимо быть более дальновидными, предвидеть и понимать риски, чтобы построить соответствующую инфраструктуру для отслеживания и использования биометрического контента.
«Это означает, что им следует более тесно сотрудничать между своими деловыми и юридическими функциями, чтобы понять, как использовать биометрию в своих продуктах и услугах, а также понять юридические требования», — говорит она.
Регулирование биометрии отстает от усилий государства по обеспечению конфиденциальности
За последние два года в различных штатах были приняты законы о конфиденциальности данных, включая Делавэр, Индиану, Айову, Монтану, Нью-Джерси, Орегон, Теннесси и Техас. Это дополняет законы о конфиденциальности, уже принятые в Калифорнии, Колорадо, Коннектикуте, Юте и Вирджинии.
Тем не менее, несмотря на растущий уровень защиты конфиденциальности, не все штаты сделали многое для регулирования биометрии. Например, законы о конфиденциальности штата Колорадо не содержат явного определения биометрических данных, но содержат правила их обработки.
Следует также заметить, пять штатов специально приняли правила, связанные с биометрией (Иллинойс, Мэриленд, Нью-Йорк, Техас и Вашингтон). Хотя это звучит как тенденция, многие из этих законов ограничены, например, закон Нью-Йорка, который сосредоточен исключительно на запрете на сбор отпечатков пальцев у сотрудников как условие приема на работу.
Из пяти существующих штатов, в которых действуют законы, касающиеся биометрии, Иллинойс Закон о конфиденциальности биометрической информации существует дольше всех — с 2008 года — и является наиболее полным, охватывая способы сбора, хранения и использования биометрических данных. Тем не менее, потребовалась до этой недели урегулирование ущерба в Иск, поданный группой водителей грузовиков против железной дороги BNSF несколько лет назад из-за требования сканировать отпечатки пальцев перед входом на железнодорожную станцию Иллинойса.
Ситуация может измениться: в этом году Нью-Йорк рассматривает как минимум три законопроекта, которые пытаются расширить защиту до более комплексного биометрического контроля. законопроекты как минимум в комитетах 14 других штатов для более широкой интерпретации биометрических вопросов.
Запутанная смесь требований к соблюдению данных
Тонкие различия между законами всех штатов могут вызвать конфликты с соблюдением требований. Существуют различия между тем, как будет регулироваться конфиденциальность биометрических данных, а также общими датами вступления в силу и различными требованиями к отчетности.
«Биометрия сейчас явно находится под прицелом», — говорит Дэвид Стаусс, ведущий эксперт юридической фирмы Husch Blackwell, которая отслеживает законы о конфиденциальности по всей стране«и это находится на вершине списка проблем, связанных с управлением конфиденциальными данными. Компаниям невероятно сложно отследить все эти требования. Эти правила являются постоянно меняющейся целью и сродни строительству корабля во время его плавания».
Например, законы о конфиденциальности в Техасе и Монтане вступают в силу 1 июля, но законы Индианы не вступят в силу до 1 января 2026 года. Законы Калифорнии устанавливают новые требования к конфиденциальной личной информации и позволяют потребителям ограничивать определенные данные, которые могут быть раскрыты. используются предприятиями. Закон Вирджинии содержит более строгое определение биометрических данных и ограничивает способы их обработки.
Кроме того, в каждом штате действуют разные наборы данных, которые предприятия должны отчитываться, в зависимости от того, сколько доходов генерируется в каждом штате, количества затронутых потребителей и того, являются ли они коммерческими или нет.
Все это означает, что компаниям, ведущим бизнес на национальном уровне, будет сложно, поскольку им придется проверять свои процедуры защиты данных и понимать, как они получают согласие потребителей или позволяют потребителям ограничивать использование таких данных и убедиться, что они соответствуют различным тонкостям. в регламенте.
Усугубляет проблемы с соблюдением требований: указ ставит перед различными федеральными агентствами высокие цели в том, как регулировать биометрическую информацию, но может возникнуть путаница с точки зрения того, как эти правила интерпретируются бизнесом. Например, подпадает ли использование биометрических данных в больнице под правила Управления по санитарному надзору за качеством пищевых продуктов и медикаментов, Службы здравоохранения и социальных служб, Агентства по кибербезопасности и безопасности инфраструктуры или Министерства юстиции? Наверное, все четыре.
И это еще до того, как учитывая международные последствия, потому что Европа и другие места добавляют к этому безумному одеялу правил конфиденциальности.
Использование биометрии расширяется, несмотря на проблемы с доверием
Эта сложная правовая среда обусловлена растущим использованием биометрии для защиты частных и деловых данных, а также связанными с этим угрозами кибербезопасности.
Поставщики лучше справляются с включением этих технологий в общие пакеты разработки программного обеспечения, например, осенью прошлого года было объявлено, что Amazon расширит свое программное обеспечение One для сканирования ладоней чтобы обеспечить лучший контроль доступа к предприятию.
Но хотя технологии сканирования отпечатков пальцев, лица и ладони существуют уже много лет ( ФБР собрало многие миллионы сканов ладоней за последнее десятилетие.По словам Марка Херста, генерального директора Creative Good, Amazon хранит отпечатки своих ладоней в облаке, что может повысить вероятность любых утечек или потенциальных злоупотреблений.
«Эти хиромантии призваны нормализовать процесс предоставления ваших биометрических данных в любом месте и в любое время», — говорит Херст. «А что произойдет, если данные ладони, как и многие другие системы идентификации, будут взломаны? Удачи в поисках новой пальмы».
Между тем, преступники, злоупотребляющие биометрическими данными, например, сканированием лица, с помощью искусственного интеллекта выдают себя за поддельных видео. Ранее в этом году в Гонконге произошла дипфейковая атака. был использован для кражи более 25 миллионов долларови, конечно же, есть и другие, которые последуют этому примеру. Технология искусственного интеллекта становится лучше и проще в использовании для создания биометрических подделок.
Противоречивые правила и уголовные злоупотребления могут объяснить, почему доверие потребителей к биометрии резко упало.
По Исследование GetApp в области биометрических технологий за 2024 год из 1,000 потребителей число людей, которые доверяют технологическим компаниям в защите биометрических данных, упало с 28% в 2022 году до всего 5% в 2024 году. Компания заявляет, что это падение связано с ростом числа утечек данных и сообщений о краже личных данных. случаи.
«Чтобы снизить юридические, репутационные и финансовые риски, убедитесь, что биометрические данные собираются с согласия и надежно хранятся в соответствии с правилами конфиденциальности», — говорит Зак Кэйперс, старший аналитик по безопасности GetApp. Но, возможно, это легче сказать, чем сделать, особенно учитывая, что будущие законы о биометрии предъявляют противоречивые требования.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/biometrics-regulation-portending-compliance-headaches
- :имеет
- :является
- :нет
- $UP
- 000
- 1
- 14
- 2008
- 2022
- 2024
- 2026
- 7
- a
- О нас
- злоупотребление
- нарушения
- доступ
- По
- через
- Действие (Act):
- добавить
- Добавляет
- администрация
- пострадавших
- против
- агентствах
- агентство
- тому назад
- AI
- родственный
- Все
- позволять
- позволяет
- уже
- Amazon
- an
- аналитик
- и
- и инфраструктура
- Объявление
- предвидеть
- Ожидаемый
- любой
- откуда угодно
- соответствующий
- МЫ
- около
- искусственный
- искусственный интеллект
- AS
- At
- атаковать
- попытка
- аудит
- Avast
- основанный
- BE
- , так как:
- было
- до
- Лучшая
- между
- Банкноты
- биометрический
- биометрия
- нарушения
- принес
- Bryan
- строить
- Строительство
- бизнес
- бизнес
- но
- by
- Калифорния
- CAN
- захваченный
- случаев
- Вызывать
- пещера
- Генеральный директор
- определенный
- конечно
- изменения
- явно
- тесно
- облако
- Сбор
- Колорадо
- как
- выходит
- Компании
- Компания
- комплекс
- Соответствие закону
- сложный
- комплексный
- Обеспокоенность
- состояние
- доверие
- противоречивый
- конфликты
- заблуждение
- замешательство
- согласие
- принимая во внимание
- постоянно
- потребитель
- Потребители
- содержание
- контрольная
- Корпорации
- может
- покрытие
- сумасшедший
- Создайте
- творческий
- Криминальное
- Преступники
- перекрестье
- Текущий
- Информационная безопасность
- данным
- Нарушения данных
- конфиденциальность данных
- защита данных
- Финики
- Давид
- de
- определять
- определение
- Делавэр
- Кафедра
- Несмотря на
- Развитие
- Различия
- различный
- Отличаясь
- трудный
- приносит
- дело
- Дон
- сделанный
- управляемый
- драйверы
- Падение
- наркотик
- два
- каждый
- Ранее
- легче
- эффект
- усилия
- сотрудников
- занятость
- включить
- обеспечивать
- входящий
- Предприятие
- конверт
- особенно
- Европе
- Даже
- эволюционирует
- пример
- исполнительный
- распоряжение
- существующий
- Расширьте
- раскрываться
- эксперту
- Объяснять
- эксплицитно
- Face
- Осень
- Fallen
- ФБР
- Федеральный
- финансовый
- обнаружение
- Фирма
- 5
- внимание
- следовать
- питание
- Что касается
- дальновидный
- 4
- от
- Функции
- будущее
- генерируется
- получает
- Отдаете
- Go
- Цели
- хорошо
- управление
- группы
- Рост
- взломанa
- происходит
- Есть
- головные боли
- Медицина
- High
- очень
- Hong
- Гонконге
- больница
- Как
- How To
- HTML
- HTTPS
- человек
- ID
- Личность
- if
- Иллинойс
- in
- включает в себя
- В том числе
- включения
- расширились
- повышение
- невероятно
- лиц
- информация
- Инфраструктура
- Интеллекта
- предназначенных
- Мультиязычность
- интерпретация
- пересечение
- в
- Айова
- Выпущен
- вопросы
- IT
- ЕГО
- Января
- Джерси
- работа
- JPG
- июль
- всего
- Юстиция
- Отдел юстиции
- Kong
- пейзаж
- Фамилия
- закон
- юридическая фирма
- Законодательство
- адвокат
- ведущий
- Утечки
- наименее
- Юр. Информация
- Законодательство
- лежит
- такое как
- Вероятно
- ОГРАНИЧЕНИЯ
- Ограниченный
- рамки
- Список
- удачи
- сделать
- управления
- многих
- отметка
- Мэриленд
- Совпадение
- Вопросы
- означает
- Встречайте
- может быть
- миллионы
- смягчать
- смесь
- БОЛЕЕ
- самых
- перемещение
- много
- в национальном
- Необходимость
- Новые
- Нью-Джерси
- New York
- сейчас
- номер
- получать
- of
- предлагают
- on
- ONE
- or
- заказ
- Орегон
- Другое
- Другое
- за
- общий
- пакеты
- ладонь
- Прошло
- мимо
- личного
- Мест
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- президент
- печать
- политикой конфиденциальности.
- частная
- вероятно
- проблемам
- Процедуры
- Обработанный
- производства
- Продукция
- для защиты
- защиту
- рельс
- читатели
- регламентировать
- регулируемых брокеров
- регулирующий
- "Регулирование"
- правила
- отчету
- Reporting
- Отчеты
- требование
- Требования
- ограничивать
- ограничительный
- доходы
- правую
- Рост
- рисках,
- условиями,
- s
- охранять
- Сказал
- говорит
- сканирование
- сканирует
- рассмотрение
- безопасно
- безопасность
- старший
- чувствительный
- Услуги
- набор
- Наборы
- урегулировать
- несколько
- она
- КОРАБЛЬ
- должен
- с
- So
- Software
- разработка программного обеспечения
- только
- звуки
- конкретно
- Спонсоров
- Область
- Области
- оставаться
- хранить
- хранение
- такие
- Убедитесь
- системы
- взять
- приняты
- цель
- технологии
- технологические компании
- технологии
- Технологии
- Теннесси
- terms
- Техас
- чем
- который
- Ассоциация
- закон
- Государство
- кража
- их
- Там.
- Эти
- они
- этой
- На этой неделе
- В этом году
- угрозы
- три
- время
- в
- приняли
- топ
- тема
- трек
- тенденция
- Тенденции
- грузовик
- Доверие
- пытается
- два
- под
- понимать
- до
- Применение
- использование
- используемый
- Юта
- различный
- Видео
- Виргиния
- Вашингтон
- Путь..
- we
- неделя
- ЧТО Ж
- Что
- когда
- будь то
- который
- в то время как
- КТО
- зачем
- Шире
- будете
- Выиграл
- Работа
- год
- лет
- еще
- йорк
- ВАШЕ
- Zach
- зефирнет