Пенка Христовська
Опубліковано: Січень 6, 2024
Штат Каліфорнія докладає серйозних зусиль для посилення кібербезпеки, покращення оцінки ризиків і регулювання використання технології ШІ (штучного інтелекту).
Каліфорнійський регулятор конфіденційності споживачів, Каліфорнійське агентство із захисту конфіденційності (CPPA), опублікував проект запропонованих змін і переглядів, спрямованих на впровадження кращих заходів щодо конфіденційності.
CPPA прагне регулювати технологію автоматизованого прийняття рішень (ADT), яка, згідно з проектом, є будь-якою системою або програмним забезпеченням, яке аналізує особисті дані за допомогою вдосконалених комп’ютерних алгоритмів для прийняття рішень або допомоги в прийнятті рішень.
Запропоновані правила запроваджують конкретні критерії щодо того, коли компанії повинні повідомляти споживачів, пропонувати їм вибір відмови та надавати доступ до їхніх даних у контексті ADT. Ці критерії включають ситуації, коли ADT суттєво впливає на споживачів на законних підставах — наприклад, коли використовується для профілювання діяльності для працевлаштування, громадських місць, цільової реклами та коли профіль споживача молодше 16 років.
CPPA також прагне вдосконалити критерії для обов’язкових аудитів кібербезпеки для підприємств, які б оцінювали потенційну шкоду, спричинену витоком даних, включаючи економічну, психологічну, фізичну та репутаційну шкоду для споживачів. Регулятор конфіденційності пропонує подвійний поріг: компанії з щонайменше 25 мільйонами доларів річного доходу та компанії, які обробляють значну кількість персональних даних.
Зокрема, для останньої групи підприємств вимога до аудиту вступає в силу, коли підприємство за попередній рік обробляло дані 50,000 16 або більше споживачів віком до 50,000 років, конфіденційні дані 250,000 XNUMX або більше споживачів або особисту інформацію XNUMX XNUMX або більше споживачів. .
Нарешті, відповідно до запропонованих у Каліфорнії правил, компанії також повинні будуть проводити оцінку ризиків, коли вони обробляють особисту інформацію таким чином, що створює значну загрозу конфіденційності споживачів. Це включає такі дії, як обробка конфіденційної інформації, продаж або передача особистих даних, а також використання ADT для прийняття вагомих рішень, для профілювання споживачів у різних ролях.
Регулятор хоче скоротити 24-місячний період, який зараз мають подати підприємства, і оновити свою початкову оцінку ризику. Крім того, рада CPPA пропонує дозволити їм вимагати оцінки ризиків із 5-денним часом відповіді та залучати до цих запитів Генерального прокурора. Компанії також будуть зобов’язані повідомляти CPPA про будь-які зміни в своїх методах або стратегіях обробки даних.
Тепер підкомітет уточнює запропоновані зміни та поверне їх до правління для остаточного розгляду, перш ніж вони будуть відкриті для публічного коментаря.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/california-takes-steps-forward-to-regulating-ai-and-cybersecurity/
- :є
- :де
- 000
- 16
- 24
- 250
- 40
- 50
- a
- доступ
- діяльності
- Додатково
- просунутий
- реклама
- агентство
- AI
- спрямований
- алгоритми
- дозволено
- Також
- кількість
- an
- аналізи
- та
- будь-який
- штучний
- штучний інтелект
- оцінка
- оцінки
- At
- адвокат
- Генеральний прокурор
- аудит
- аудит
- Автоматизований
- аватар
- BE
- перед тим
- Краще
- рада
- підвищення
- порушення
- бізнес
- підприємства
- by
- Каліфорнія
- викликаний
- Зміни
- вибір
- комп'ютер
- споживач
- конфіденційність споживачів
- Споживачі
- контекст
- Критерії
- В даний час
- Кібербезпека
- дані
- Порушення даних
- обробка даних
- Прийняття рішень
- рішення
- проект
- Економічний
- зусилля
- або
- зайнятість
- оцінювати
- приклад
- остаточний
- для
- Для споживачів
- Вперед
- Загальне
- Group
- шкодить
- Мати
- допомога
- HTTPS
- вражаючий
- удосконалювати
- in
- включати
- includes
- У тому числі
- інформація
- початковий
- Інтелект
- вводити
- введення
- залучати
- Kicks
- найменш
- юридично
- як
- шукати
- зробити
- Робить
- обов'язковий
- заходи
- мільйона
- більше
- повинен
- Необхідність
- зараз
- of
- пропонувати
- Старий
- on
- відкритий
- or
- для
- Виконувати
- персонал
- особисті дані
- фізичний
- plato
- Інформація про дані Платона
- PlatoData
- позах
- потенціал
- попередній
- недоторканність приватного життя
- процес
- Оброблено
- обробка
- профіль
- профілювання
- запропонований
- пропонуючи
- захист
- забезпечувати
- психологічний
- громадськість
- зменшити
- удосконалювати
- Регулювати
- регулюючий
- правила
- регулятор
- випущений
- репутація
- запросити
- запитів
- вимагається
- вимога
- відповідь
- повертати
- revenue
- огляд
- перегляди
- Risk
- оцінка ризику
- ролі
- пошук
- Продаж
- чутливий
- серйозний
- поділ
- значний
- істотно
- ситуацій
- Софтвер
- пробіли
- конкретний
- конкретно
- стан
- заходи
- Кроки вперед
- стратегії
- підкомітет
- представляти
- система
- приймає
- цільове
- методи
- Технологія
- ніж
- Що
- Команда
- їх
- Їх
- Ці
- вони
- це
- загроза
- поріг
- час
- до
- при
- Оновити
- використання
- використовуваний
- використання
- різний
- хоче
- шлях..
- webp
- коли
- який
- волі
- з
- б
- рік
- щорічно
- років
- молодший
- зефірнет