Zbliževanje državnih zakonov o zasebnosti in nastajajoči izziv AI

Osem ameriških zveznih držav je leta 2023 sprejelo zakonodajo o zasebnosti podatkov, leta 2024 pa bodo zakoni začeli veljati v štirih, vključno z Oregonom, Montano in Teksasom, od katerih ima vsaka celovito državno zakonodajo o zasebnosti, ter Florido z veliko bolj omejenim zakonom o listini o digitalnih pravicah. . Predvsem si vsi ti zakoni delijo podobnosti in poudarjajo nacionalni trend v smeri enotnih standardov varstva podatkov v zakrpani pokrajini zasebnosti v ZDA.

Čeprav se ti zakoni v mnogih pogledih ujemajo – kot je izvzetje podatkov o delodajalcu in pomanjkanje zasebne pravice do ukrepanja – kažejo tudi nianse, specifične za državo. Na primer, nižji prag v Montani za opredelitev osebnih podatkov, edinstven pristop v Teksasu k opredelitvi malih podjetij in podrobna kategorizacija osebnih podatkov v Oregonu ponazarjajo to raznolikost.

Zaradi majhnega prebivalstva, približno milijon ljudi, je Montana svoj prag postavila veliko nižje kot druge države. Zaradi tega znižanega praga je lahko več ljudi podvrženih temu, kot bi bilo sicer. Montanski zakon o zasebnosti od podjetij zahteva, da izvajajo ocene varstva podatkov, da prepoznajo območja z visokim tveganjem, kjer se zajemajo in shranjujejo občutljivi podatki. Ta zakon od podjetij zahteva, da imajo ocene in postopke varstva podatkov, da zagotovijo, da so organizacije odgovorne.

Teksaški zakon o zasebnosti izstopa kot eden prvih v ZDA, ki se izogiba finančnim pragom za skladnost, pri čemer svoja merila temelji na definicijah Small Business Administration. Ta inovativni pristop širi uporabnost zakona in zagotavlja, da je za zasebnost podatkov odgovoren širši krog podjetij.

Zakon Oregona razširja definicijo osebnih podatkov na povezane naprave, kar ponazarja zavezanost države celovitemu varstvu podatkov. Zajema različne digitalne odtise, od ur za fitnes do spletnih zdravstvenih kartotek. Oregon v svojo definicijo občutljivih informacij vključuje tudi posebna sklicevanja na spol in transspolne osebe, kar kaže na niansiran pristop do zasebnosti.

Zakoni kažejo nujno potrebo, da podjetja ocenijo in zagotovijo dodatke za varstvo podatkov v svojih procesih. Odgovornost je ključni vidik teh zakonov, ki odraža povečane pravice in ozaveščenost posameznikov, na katere se nanašajo osebni podatki. Organizacije morajo vzpostaviti postopke, ki posameznikom omogočajo učinkovito uveljavljanje njihovih pravic do zasebnosti, kar vključuje vlaganje v platforme za upravljanje in spremljanje dejavnosti obdelave, da se zagotovi skladnost.

Generativna umetna inteligenca in njene uporabe so deležni precejšnje pozornosti in nadzora

Vzpon generativne umetne inteligence (GenAI) predstavlja edinstvene izzive v sektorju zasebnosti. Ker tehnologije umetne inteligence postajajo sestavni del podjetij, je potreba po strukturiranih politikah in procesih za upravljanje uvajanja umetne inteligence najpomembnejša. Nacionalni inštitut za standarde in tehnologijo (NIST) je razvil okvir za obvladovanje tveganj umetne inteligence, ki se osredotoča na načrtovanje in strategije uvajanja.

Kar zadeva upravljanje, pogosto vidimo, da je umetna inteligenca predana zasebnosti namesto varnosti, ker obstaja veliko prekrivanja, kar zadeva taktične vplive, pa jih je kar nekaj. Veliki jezikovni modeli (LLM) in druge tehnologije umetne inteligence pogosto uporabljajo obsežne nestrukturirane podatke, kar vzbuja kritične pomisleke glede kategorizacije podatkov, označevanja in varnosti. Možnost umetne inteligence, da nenamerno odteče občutljive informacije, je pereč problem, ki zahteva pozorno spremljanje in zanesljivo upravljanje.

Pomembno si je tudi zapomniti, da te sisteme umetne inteligence potrebujejo usposabljanje in da za usposabljanje sistemov umetne inteligence uporabljajo vaše osebne podatke. Nedavna polemika okoli Zoomov načrt za uporabo osebnih podatkov za usposabljanje AI poudarja tanko mejo med spoštovanjem zakonodaje in javnim dojemanjem.

To leto je ključno tudi za zakone o zasebnosti, saj se križajo z rastočo domeno GenAI. Hitro sprejemanje tehnologij umetne inteligence postavlja nove izzive za zasebnost podatkov, zlasti v odsotnosti posebne zakonodaje ali standardiziranih okvirov. Posledice umetne inteligence glede zasebnosti so različne, od pristranskosti v algoritmih odločanja do uporabe osebnih podatkov pri usposabljanju umetne inteligence. Medtem ko umetna inteligenca preoblikuje krajino, morajo podjetja ostati pozorna ter zagotoviti skladnost z nastajajočimi smernicami umetne inteligence in razvijajočimi se državnimi zakoni o zasebnosti.

Štirje ključni nastajajoči trendi zasebnosti podatkov, ki bi jih podjetja morala pričakovatir

Podjetja bi morala pričakovati, da bodo letos opazila številne nastajajoče trende glede zasebnosti podatkov, vključno z:

Na splošno je to čas, da se podjetja usedejo in poglobljeno preučijo, kaj obdelujejo, kakšne vrste tveganja imajo, kako obvladovati to tveganje in svoje načrte za ublažitev tveganja, ki so ga ugotovili. Ta prvi korak je prepoznavanje tveganja in nato zagotavljanje, da na podlagi ugotovljenega tveganja podjetja začrtajo strategijo za uskladitev z vsemi temi novimi predpisi, ki so tam zunaj in jih prevzame umetna inteligenca. Organizacije bi morale razmisliti, ali interno uporabljajo umetno inteligenco, ali zaposleni uporabljajo umetno inteligenco in kako zagotoviti, da so seznanjeni s temi informacijami in jim sledijo.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cyber-risk/converging-state-privacy-laws-emerging-ai-challenge