Konvergerande statlig integritetslagar och den nya AI-utmaningen

Åtta amerikanska delstater antog datasekretesslagstiftning 2023, och 2024 kommer lagar att träda i kraft i fyra, inklusive Oregon, Montana och Texas, var och en med omfattande statliga integritetslagar, och Florida, med sin mycket mer begränsade Digital Bill of Rights-lag. . Noterbart är att dessa lagar alla delar likheter och understryker en nationell trend mot enhetliga dataskyddsstandarder i det lapptäckta amerikanska integritetslandskapet.

Även om dessa lagar överensstämmer i många avseenden - som att undanta arbetsgivarinformation och saknar en privat rätt att tala - uppvisar de också statliga nyanser. Till exempel illustrerar Montanas lägre tröskel för att definiera personlig information, Texas unika syn på definition av småföretag och Oregons detaljerade kategorisering av personlig information denna mångfald.

På grund av sin lilla befolkning på omkring en miljon människor satte Montana sin tröskel mycket lägre än de andra staterna. På grund av den sänkta tröskeln kan fler människor utsättas för den än annars. Montanas integritetslagstiftning kräver att företag gör dataskyddsbedömningar för att identifiera högriskområden där känslig data samlas in och lagras. Denna lag tvingar företag att ha dataskyddsbedömningar och processer för att säkerställa att organisationer hålls ansvariga.

Texas integritetslagstiftning framstår som en av de första i USA som undviker ekonomiska trösklar för efterlevnad, baserat sina kriterier på Small Business Administrations definitioner. Detta innovativa tillvägagångssätt breddar lagens tillämplighet och säkerställer att ett bredare antal företag hålls ansvariga för datasekretess.

Oregons lag utökar definitionen av personlig information till att omfatta länkade enheter, vilket illustrerar statens engagemang för ett omfattande dataskydd. Den täcker olika digitala fotspår, från träningsklockor till hälsojournaler online. Oregon inkluderar också specifika hänvisningar till kön och transpersoner i sin definition av känslig information, vilket visar en nyanserad inställning till integritet.

Lagarna visar ett tvingande behov för företag att utvärdera och säkerställa dataskyddstillägg i sina processer. Ansvarsskyldighet är en kritisk aspekt av dessa lagar, vilket återspeglar de ökade rättigheterna och medvetenheten hos registrerade. Organisationer måste upprätta rutiner för att göra det möjligt för individer att utöva sina integritetsrättigheter effektivt, vilket innebär att investera i förvaltningsplattformar och övervaka bearbetningsaktiviteter för att säkerställa efterlevnad.

Generativ AI och dess användningsområden får stor uppmärksamhet och granskning

Framväxten av generativ artificiell intelligens (GenAI) innebär unika utmaningar inom integritetssektorn. När AI-teknik blir en integrerad del av företag, är behovet av strukturerade policyer och processer för att hantera AI-distribution av största vikt. National Institute of Standards and Technology (NIST) har utvecklat ett ramverk för att hantera AI-risker, med fokus på design och implementeringsstrategier.

När det gäller styrning ser vi ofta AI överlämnad till integritet istället för säkerhet eftersom det finns mycket överlappning, men när det gäller taktiska effekter är det ganska många. Stora språkmodeller (LLM) och andra AI-tekniker använder ofta omfattande ostrukturerad data, vilket väcker kritiska farhågor om datakategorisering, märkning och säkerhet. Potentialen för AI att oavsiktligt läcka känslig information är en akut fråga, som kräver vaksam övervakning och robust styrning.

Det är också viktigt att komma ihåg att dessa AI-system behöver utbildning, och vad de använder för att träna AI-system är din personliga information. Den senaste tidens kontrovers kring Zooms plan att använda personuppgifter för AI-träning belyser den fina gränsen mellan laglig efterlevnad och allmänhetens uppfattning.

Detta år är också avgörande för integritetslagar eftersom de korsar GenAIs växande domän. Det snabba antagandet av AI-teknik innebär nya utmaningar för datasekretess, särskilt i avsaknad av specifik lagstiftning eller standardiserade ramverk. AI:s integritetsimplikationer varierar, från partiskhet i beslutsfattande algoritmer till att använda personlig information i AI-träning. När AI omformar landskapet måste företagen förbli vaksamma och säkerställa efterlevnad av nya AI-riktlinjer och utvecklande statliga integritetslagar.

Fyra viktiga nya trender för datasekretess som företag bör förvänta sig att se detta jar

Företag bör förvänta sig att se många nya trender för datasekretess i år, inklusive:

Sammantaget är detta en tid för företag att luta sig tillbaka och titta djupt på vad de bearbetar, vilka typer av risker de har, hur man hanterar denna risk och deras planer för att minska risken de har identifierat. Detta första steg är att identifiera risken och sedan se till att, med den risk som har identifierats, företag kartlägger en strategi för att följa alla dessa nya regler som finns där ute när AI tar över. Organisationer bör överväga om de använder AI internt, om anställda använder AI och hur de kan säkerställa att de är medvetna om och spårar denna information.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyber-risk/converging-state-privacy-laws-emerging-ai-challenge