Регулирование биометрии становится все более жарким, что грозит головными болями в соблюдении требований

Этот год может стать благом для законодательства о биометрической конфиденциальности. Эта тема накаляется и находится на пересечении четырех тенденций: рост угроз, основанных на искусственном интеллекте (ИИ), рост использования биометрических данных в бизнесе, ожидаемое новое законодательство о конфиденциальности на государственном уровне и новый указ президента Байдена на этой неделе, которая включает в себя биометрическую защиту конфиденциальности.

Но усиление контроля может иметь неприятные последствия: эти правила могут создать конфликты и сложные проблемы управления для корпораций, пытающихся соответствовать новым ограничениям, особенно когда речь идет о части новых государственных законов, которые должны вступить в силу. Это означает, что предприятиям необходимо идти в ногу с развитием этой правовой среды.

Эми де ла Лама — адвокат Брайана Кейва Лейтона Пейснера, который отслеживает государственные законы о конфиденциальности — говорит, что предприятиям необходимо быть более дальновидными, предвидеть и понимать риски, чтобы построить соответствующую инфраструктуру для отслеживания и использования биометрического контента.

«Это означает, что им следует более тесно сотрудничать между своими деловыми и юридическими функциями, чтобы понять, как использовать биометрию в своих продуктах и ​​услугах, а также понять юридические требования», — говорит она.

Регулирование биометрии отстает от усилий государства по обеспечению конфиденциальности

За последние два года в различных штатах были приняты законы о конфиденциальности данных, включая Делавэр, Индиану, Айову, Монтану, Нью-Джерси, Орегон, Теннесси и Техас. Это дополняет законы о конфиденциальности, уже принятые в Калифорнии, Колорадо, Коннектикуте, Юте и Вирджинии.

Тем не менее, несмотря на растущий уровень защиты конфиденциальности, не все штаты сделали многое для регулирования биометрии. Например, законы о конфиденциальности штата Колорадо не содержат явного определения биометрических данных, но содержат правила их обработки.

Следует также заметить, пять штатов специально приняли правила, связанные с биометрией (Иллинойс, Мэриленд, Нью-Йорк, Техас и Вашингтон). Хотя это звучит как тенденция, многие из этих законов ограничены, например, закон Нью-Йорка, который сосредоточен исключительно на запрете на сбор отпечатков пальцев у сотрудников как условие приема на работу.

Из пяти существующих штатов, в которых действуют законы, касающиеся биометрии, Иллинойс Закон о конфиденциальности биометрической информации существует дольше всех — с 2008 года — и является наиболее полным, охватывая способы сбора, хранения и использования биометрических данных. Тем не менее, потребовалась до этой недели урегулирование ущерба в Иск, поданный группой водителей грузовиков против железной дороги BNSF несколько лет назад из-за требования сканировать отпечатки пальцев перед входом на железнодорожную станцию ​​​​Иллинойса.

Ситуация может измениться: в этом году Нью-Йорк рассматривает как минимум три законопроекта, которые пытаются расширить защиту до более комплексного биометрического контроля. законопроекты как минимум в комитетах 14 других штатов для более широкой интерпретации биометрических вопросов.

Запутанная смесь требований к соблюдению данных

Тонкие различия между законами всех штатов могут вызвать конфликты с соблюдением требований. Существуют различия между тем, как будет регулироваться конфиденциальность биометрических данных, а также общими датами вступления в силу и различными требованиями к отчетности.

«Биометрия сейчас явно находится под прицелом», — говорит Дэвид Стаусс, ведущий эксперт юридической фирмы Husch Blackwell, которая отслеживает законы о конфиденциальности по всей стране«и это находится на вершине списка проблем, связанных с управлением конфиденциальными данными. Компаниям невероятно сложно отследить все эти требования. Эти правила являются постоянно меняющейся целью и сродни строительству корабля во время его плавания».

Например, законы о конфиденциальности в Техасе и Монтане вступают в силу 1 июля, но законы Индианы не вступят в силу до 1 января 2026 года. Законы Калифорнии устанавливают новые требования к конфиденциальной личной информации и позволяют потребителям ограничивать определенные данные, которые могут быть раскрыты. используются предприятиями. Закон Вирджинии содержит более строгое определение биометрических данных и ограничивает способы их обработки.

Кроме того, в каждом штате действуют разные наборы данных, которые предприятия должны отчитываться, в зависимости от того, сколько доходов генерируется в каждом штате, количества затронутых потребителей и того, являются ли они коммерческими или нет.

Все это означает, что компаниям, ведущим бизнес на национальном уровне, будет сложно, поскольку им придется проверять свои процедуры защиты данных и понимать, как они получают согласие потребителей или позволяют потребителям ограничивать использование таких данных и убедиться, что они соответствуют различным тонкостям. в регламенте. 

Усугубляет проблемы с соблюдением требований: указ ставит перед различными федеральными агентствами высокие цели в том, как регулировать биометрическую информацию, но может возникнуть путаница с точки зрения того, как эти правила интерпретируются бизнесом. Например, подпадает ли использование биометрических данных в больнице под правила Управления по санитарному надзору за качеством пищевых продуктов и медикаментов, Службы здравоохранения и социальных служб, Агентства по кибербезопасности и безопасности инфраструктуры или Министерства юстиции? Наверное, все четыре.

И это еще до того, как учитывая международные последствия, потому что Европа и другие места добавляют к этому безумному одеялу правил конфиденциальности.

Использование биометрии расширяется, несмотря на проблемы с доверием

Эта сложная правовая среда обусловлена ​​растущим использованием биометрии для защиты частных и деловых данных, а также связанными с этим угрозами кибербезопасности.

Поставщики лучше справляются с включением этих технологий в общие пакеты разработки программного обеспечения, например, осенью прошлого года было объявлено, что Amazon расширит свое программное обеспечение One для сканирования ладоней чтобы обеспечить лучший контроль доступа к предприятию.

Но хотя технологии сканирования отпечатков пальцев, лица и ладони существуют уже много лет ( ФБР собрало многие миллионы сканов ладоней за последнее десятилетие.По словам Марка Херста, генерального директора Creative Good, Amazon хранит отпечатки своих ладоней в облаке, что может повысить вероятность любых утечек или потенциальных злоупотреблений.

«Эти хиромантии призваны нормализовать процесс предоставления ваших биометрических данных в любом месте и в любое время», — говорит Херст. «А что произойдет, если данные ладони, как и многие другие системы идентификации, будут взломаны? Удачи в поисках новой пальмы».

Между тем, преступники, злоупотребляющие биометрическими данными, например, сканированием лица, с помощью искусственного интеллекта выдают себя за поддельных видео. Ранее в этом году в Гонконге произошла дипфейковая атака. был использован для кражи более 25 миллионов долларови, конечно же, есть и другие, которые последуют этому примеру. Технология искусственного интеллекта становится лучше и проще в использовании для создания биометрических подделок.

Противоречивые правила и уголовные злоупотребления могут объяснить, почему доверие потребителей к биометрии резко упало. 

По  Исследование GetApp в области биометрических технологий за 2024 год из 1,000 потребителей число людей, которые доверяют технологическим компаниям в защите биометрических данных, упало с 28% в 2022 году до всего 5% в 2024 году. Компания заявляет, что это падение связано с ростом числа утечек данных и сообщений о краже личных данных. случаи.

«Чтобы снизить юридические, репутационные и финансовые риски, убедитесь, что биометрические данные собираются с согласия и надежно хранятся в соответствии с правилами конфиденциальности», — говорит Зак Кэйперс, старший аналитик по безопасности GetApp. Но, возможно, это легче сказать, чем сделать, особенно учитывая, что будущие законы о биометрии предъявляют противоречивые требования.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/application-security/biometrics-regulation-portending-compliance-headaches