Predpisi o biometriji se segrejejo in povzročajo glavobole glede skladnosti

To leto bi lahko bilo ugodno za biometrično zakonodajo o zasebnosti. Tema se razgreva in je na presečišču štirih trendov: naraščajočih groženj, ki temeljijo na umetni inteligenci (AI), vse večje uporabe biometričnih podatkov v podjetjih, pričakovane nove zakonodaje o zasebnosti na državni ravni in nov izvršni ukaz, ki ga je izdal predsednik Biden ta teden, ki vključuje biometrično zaščito zasebnosti.

Toda okrepljen nadzor bi lahko imel nasprotni učinek: ti predpisi bi lahko povzročili konflikte in zapletena vprašanja upravljanja za korporacije, ki se poskušajo izpolniti z novimi omejitvami, zlasti ko gre za del novih državnih zakonov, ki naj bi začeli veljati. To pomeni, da morajo podjetja ostati na tekočem, ko se ta pravna pokrajina razvija.

Amy de La Lama — odvetnica pri Bryan Cave Leighton Paisner, ki sledi državnim zakonom o zasebnosti — pravi, da morajo biti podjetja bolj usmerjena v prihodnost ter predvideti in razumeti tveganja, da lahko zgradijo ustrezno infrastrukturo za sledenje in uporabo biometrične vsebine.

»To pomeni, da bi morali tesneje sodelovati med svojimi poslovnimi in pravnimi funkcijami, da bi razumeli, kako uporabljati biometrijo v svojih izdelkih in storitvah ter da bi razumeli pravne zahteve,« pravi.

Uredba o biometriji zaostaja za državnimi prizadevanji za varovanje zasebnosti

Različne države so v zadnjih dveh letih sprejele zakone o zasebnosti podatkov, vključno z Delawareom, Indiano, Iowo, Montano, New Jerseyjem, Oregonom, Tennesseejem in Teksasom. To dopolnjuje zakone o zasebnosti, ki so že sprejeti v Kaliforniji, Koloradu, Connecticutu, Utahu in Virginiji.

Vendar kljub vse večjemu obsegu varstva zasebnosti niso vse države storile veliko na področju urejanja biometrije. Na primer, zakoni o zasebnosti Kolorada ne opredeljujejo eksplicitno biometričnih podatkov, vendar imajo predpise o tem, kako se obdelujejo.

Medtem, pet držav je sprejelo predpise, povezane z biometrijo (Illinois, Maryland, New York, Teksas in Washington). Čeprav se to sliši kot trend, je veliko teh zakonov omejenih, na primer newyorški zakon, ki se osredotoča izključno na prepovedi zbiranja prstnih odtisov zaposlenih kot pogoj za zaposlitev.

Od petih obstoječih držav z biometričnimi zakoni je Illinois Zakon o zasebnosti biometričnih podatkov obstaja najdlje – od leta 2008 – in je najobsežnejši, saj zajema, kako se biometrični podatki zbirajo, shranjujejo in uporabljajo. Vendar je trajalo do tega tedna, da se je poravnala odškodnina v tožba skupine voznikov tovornjakov proti železnici BNSF pred nekaj leti zaradi zahteve po skeniranju prstnih odtisov pred vstopom na železniško postajo v Illinoisu.

Stvari bi se lahko spremenile: New York letos razmišlja o vsaj treh predlogih zakonov, ki poskušajo zaščito razširiti na celovitejše biometrične kontrole, in predloge zakonov v najmanj 14 odborih drugih držav tudi za širšo razlago biometričnih zadev.

Zmedena mešanica zahtev glede skladnosti podatkov

Tanke razlike med vsemi državnimi zakoni lahko povzročijo konflikte glede skladnosti. Obstajajo razlike med tem, kako bo urejena biometrična zasebnost, kot tudi splošnimi datumi uveljavitve in različnimi zahtevami glede poročanja.

»Biometrija je zdaj očitno v središču pozornosti,« pravi David Stauss, vodilni strokovnjak v odvetniški pisarni Husch Blackwell, ki spremlja zakone o zasebnosti po vsej državi, »in je na vrhu seznama težav pri upravljanju občutljivih podatkov. Podjetjem je neverjetno težko slediti vsem tem zahtevam. Ti predpisi so nenehno premikajoča se tarča in so podobni gradnji ladje, ko jo plujemo.«

Na primer, zakoni o zasebnosti Teksasa in Montane začnejo veljati 1. julija, zakoni Indiane pa bodo začeli veljati šele 1. januarja 2026. Kalifornijski zakoni postavljajo nove zahteve za občutljive osebne podatke in potrošnikom omogočajo, da omejijo nekatere podatke, ki jih lahko uporabljajo podjetja. Zakon Virginije ima bolj restriktivno definicijo biometričnih podatkov in omejuje njihovo obdelavo.

Prav tako ima vsaka država drugačno kombinacijo podjetij, ki morajo poročati, glede na to, koliko prihodkov se ustvari v posamezni državi, število prizadetih potrošnikov in ali so dobičkonosna ali ne.

Vse to pomeni, da bo za podjetja, ki poslujejo na nacionalni ravni, zapleteno, ker bodo morala revidirati svoje postopke varstva podatkov in razumeti, kako pridobijo privolitev potrošnikov ali dovoliti potrošnikom, da omejijo uporabo takšnih podatkov in zagotoviti, da ustrezajo različnim podrobnostim. v predpisih. 

Prispevanje k glavobolom glede skladnosti: izvršni ukaz postavlja visoke cilje za različne zvezne agencije glede urejanja biometričnih podatkov, vendar lahko pride do zmede glede tega, kako si podjetja razlagajo te predpise. Ali na primer uporaba biometrije v bolnišnici spada pod pravila Uprave za hrano in zdravila, Zdravstva in socialnih storitev, Agencije za kibernetsko varnost in varnost infrastrukture ali Ministrstva za pravosodje? Verjetno vsi štirje.

In to še pred tem ob upoštevanju mednarodnih posledic, ker Evropa in drugi kraji dodajajo k tej nori odeji pravil zasebnosti.

Uporaba biometrije se širi kljub težavam z zaupanjem

To zapleteno pravno krajino poganja vse večja uporaba biometrije za zaščito zasebnih in poslovnih podatkov – in grožnje kibernetski varnosti, ki prihajajo s tem.

Prodajalci delajo bolje pri vključevanju teh tehnologij v splošne pakete za razvoj programske opreme, kot je lansko jesen napoved, da Amazon bo razširil svojo programsko opremo One za skeniranje dlani omogočiti boljši nadzor dostopa podjetja.

Čeprav so tehnologije za skeniranje prstnih odtisov, obraza in dlani prisotne že leta (the FBI je v zadnjem desetletju zbral več milijonov posnetkov dlani), Amazon shranjuje svoje odtise dlani v oblaku, kar bi lahko povečalo verjetnost morebitnih uhajanj ali morebitnih zlorab, pravi Mark Hurst, izvršni direktor Creative Good.

»Ti bralniki na dlani so namenjeni normalizaciji dejanja predaje vaših biometričnih podatkov kjer koli in kadar koli,« pravi Hurst. »In kaj se zgodi, če pride do vdora v podatke dlani – tako kot toliko drugih sistemov za identifikacijo? Vso srečo pri iskanju nove dlani.”

Medtem pa narašča število ponarejenih videoposnetkov, ki jih povzroči umetna inteligenca, s strani kriminalcev, ki zlorabljajo biometrične podatke, kot je skeniranje obraza. V začetku tega leta napad deepfake v Hong Kongu je bil uporabljen za krajo več kot 25 milijonov dolarjev, in zagotovo obstajajo drugi, ki bodo sledili kot Tehnologija umetne inteligence postaja vse boljša in lažja za uporabo za izdelavo biometričnih ponaredkov.

Nasprotujoči si predpisi in kriminalne zlorabe bi lahko pojasnili, zakaj je zaupanje potrošnikov v biometrijo padlo. 

Glede na Raziskava GetApp o biometričnih tehnologijah 2024 od 1,000 potrošnikov je število posameznikov, ki zelo zaupajo tehnološkim podjetjem pri varovanju biometričnih podatkov, padlo z 28 % leta 2022 na samo 5 % leta 2024. Družba pravi, da je padec posledica vse večjega števila kršitev podatkov in poročil o kraji identitete. primerih.

»Za ublažitev pravnih tveganj, tveganj glede ugleda in finančnih tveganj zagotovite, da so biometrični podatki zajeti s soglasjem in varno shranjeni v skladu s predpisi o zasebnosti,« pravi Zach Capers, višji varnostni analitik pri GetApp. Toda to je morda lažje reči kot narediti, zlasti ker prihodnji biometrični zakoni ponujajo nasprotujoče si zahteve.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/application-security/biometrics-regulation-portending-compliance-headaches