Каліфорнія робить кроки вперед до регулювання ШІ та кібербезпеки

Пенка Христовська
Опубліковано: Січень 6, 2024

Штат Каліфорнія докладає серйозних зусиль для посилення кібербезпеки, покращення оцінки ризиків і регулювання використання технології ШІ (штучного інтелекту).

Каліфорнійський регулятор конфіденційності споживачів, Каліфорнійське агентство із захисту конфіденційності (CPPA), опублікував проект запропонованих змін і переглядів, спрямованих на впровадження кращих заходів щодо конфіденційності.

CPPA прагне регулювати технологію автоматизованого прийняття рішень (ADT), яка, згідно з проектом, є будь-якою системою або програмним забезпеченням, яке аналізує особисті дані за допомогою вдосконалених комп’ютерних алгоритмів для прийняття рішень або допомоги в прийнятті рішень.

Запропоновані правила запроваджують конкретні критерії щодо того, коли компанії повинні повідомляти споживачів, пропонувати їм вибір відмови та надавати доступ до їхніх даних у контексті ADT. Ці критерії включають ситуації, коли ADT суттєво впливає на споживачів на законних підставах — наприклад, коли використовується для профілювання діяльності для працевлаштування, громадських місць, цільової реклами та коли профіль споживача молодше 16 років.

CPPA також прагне вдосконалити критерії для обов’язкових аудитів кібербезпеки для підприємств, які б оцінювали потенційну шкоду, спричинену витоком даних, включаючи економічну, психологічну, фізичну та репутаційну шкоду для споживачів. Регулятор конфіденційності пропонує подвійний поріг: компанії з щонайменше 25 мільйонами доларів річного доходу та компанії, які обробляють значну кількість персональних даних.

Зокрема, для останньої групи підприємств вимога до аудиту вступає в силу, коли підприємство за попередній рік обробляло дані 50,000 16 або більше споживачів віком до 50,000 років, конфіденційні дані 250,000 XNUMX або більше споживачів або особисту інформацію XNUMX XNUMX або більше споживачів. .

Нарешті, відповідно до запропонованих у Каліфорнії правил, компанії також повинні будуть проводити оцінку ризиків, коли вони обробляють особисту інформацію таким чином, що створює значну загрозу конфіденційності споживачів. Це включає такі дії, як обробка конфіденційної інформації,  продаж або передача особистих даних, а також використання ADT для прийняття вагомих рішень, для профілювання споживачів у різних ролях.

Регулятор хоче скоротити 24-місячний період, який зараз мають подати підприємства, і оновити свою початкову оцінку ризику. Крім того, рада CPPA пропонує дозволити їм вимагати оцінки ризиків із 5-денним часом відповіді та залучати до цих запитів Генерального прокурора. Компанії також будуть зобов’язані повідомляти CPPA про будь-які зміни в своїх методах або стратегіях обробки даних.

Тепер підкомітет уточнює запропоновані зміни та поверне їх до правління для остаточного розгляду, перш ніж вони будуть відкриті для публічного коментаря.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.safetydetectives.com/news/california-takes-steps-forward-to-regulating-ai-and-cybersecurity/