Конвергентні державні закони про конфіденційність і новий виклик ШІ

У 2023 році вісім штатів США прийняли законодавство про конфіденційність даних, а в 2024 році закони набудуть чинності в чотирьох, зокрема в Орегоні, Монтані та Техасі, у кожному з яких діють всеосяжні закони про конфіденційність, а також у Флориді з набагато більш обмеженим законом про Білль про цифрові права. . Примітно, що всі ці закони мають схожість і підкреслюють національну тенденцію до уніфікованих стандартів захисту даних у розрізненому ландшафті конфіденційності США.

Незважаючи на те, що ці закони узгоджуються в багатьох аспектах, наприклад, виключення інформації про роботодавця та відсутність приватного права на позов, вони також демонструють нюанси, характерні для штату. Наприклад, низький поріг Монтани для визначення особистої інформації, унікальний підхід Техасу до визначення малого бізнесу та детальна категоризація особистої інформації Орегону ілюструють цю різноманітність.

Через невелику чисельність населення Монтани (близько мільйона осіб) встановлено набагато нижчий поріг, ніж інші штати. Через цей знижений поріг більше людей можуть підпадати під нього, ніж інакше. Закон Монтани про конфіденційність вимагає від компаній проводити оцінку захисту даних, щоб визначити зони високого ризику, де збираються та зберігаються конфіденційні дані. Цей закон зобов’язує підприємства проводити оцінки захисту даних і процедури, щоб забезпечити притягнення організацій до відповідальності.

Техаський закон про конфіденційність є одним із перших у США, який уникає фінансових порогів для відповідності, засновуючи свої критерії на визначеннях Адміністрації малого бізнесу. Цей інноваційний підхід розширює сферу застосування закону, забезпечуючи відповідальність за конфіденційність даних більшого кола компаній.

Закон штату Орегон розширює визначення особистої інформації, включаючи пов’язані пристрої, ілюструючи зобов’язання штату щодо комплексного захисту даних. Він охоплює різні цифрові відбитки, від годинників для фітнесу до онлайнових медичних записів. Орегон також містить конкретні посилання на гендерних і трансгендерних осіб у своєму визначенні конфіденційної інформації, демонструючи тонкий підхід до конфіденційності.

Закони демонструють нагальну необхідність для компаній оцінити та забезпечити доповнення щодо захисту даних у своїх процесах. Підзвітність є критично важливим аспектом цих законів, що відображає збільшення прав і обізнаності суб’єктів даних. Організації повинні встановити процедури, які дозволять особам ефективно використовувати свої права на конфіденційність, що передбачає інвестиції в платформи керування та моніторинг процесів обробки для забезпечення відповідності.

Генеративний штучний інтелект та його використання привертають значну увагу та перевірку

Розвиток генеративного штучного інтелекту (GenAI) створює унікальні виклики в секторі конфіденційності. Оскільки технології ШІ стають невід’ємною частиною бізнесу, потреба в структурованих політиках і процесах для управління розгортанням ШІ стає першорядною. Національний інститут стандартів і технологій (NIST) розробив структуру для управління ризиками штучного інтелекту, зосередившись на стратегіях проектування та розгортання.

Що стосується управління, ми часто бачимо, як штучний інтелект передається конфіденційності, а не безпеці, оскільки існує багато збігів, але з точки зору тактичного впливу, їх досить багато. Великі мовні моделі (LLM) та інші технології штучного інтелекту часто використовують великі неструктуровані дані, що викликає серйозні занепокоєння щодо категоризації даних, маркування та безпеки. Можливість ненавмисного витоку конфіденційної інформації з боку штучного інтелекту є гострою проблемою, яка потребує пильного моніторингу та надійного управління.

Важливо також пам’ятати, що ці системи ШІ потребують навчання, а те, що вони використовують для навчання систем ШІ, – це ваша особиста інформація. Останні суперечки навколо План Zoom використовувати особисті дані для навчання ШІ підкреслює тонку межу між дотриманням законодавства та суспільним сприйняттям.

Цей рік також є ключовим для законів про конфіденційність, оскільки вони перетинаються з доменом GenAI, що розвивається. Швидке впровадження технологій штучного інтелекту створює нові проблеми для конфіденційності даних, особливо за відсутності спеціального законодавства чи стандартизованих рамок. Наслідки ШІ для конфіденційності відрізняються: від упередженості в алгоритмах прийняття рішень до використання особистої інформації під час навчання ШІ. Оскільки штучний інтелект змінює ландшафт, компанії повинні залишатися пильними, забезпечуючи дотримання нових інструкцій щодо штучного інтелекту та нових законів штату про конфіденційність.

Чотири ключові нові тенденції конфіденційності даних, які компанії повинні очікувати цього рокуr

Цього року компаніям варто очікувати багатьох нових тенденцій щодо конфіденційності даних, зокрема:

Загалом, це час для компаній, щоб посидіти склавши руки та детально розглянути, що вони обробляють, які типи ризиків у них є, як керувати цим ризиком і їхні плани пом’якшити ризик, який вони виявили. Цей перший крок полягає в тому, щоб визначити ризик, а потім забезпечити, щоб на основі визначеного ризику підприємства розробили стратегію дотримання всіх цих нових правил, які існують, і ШІ переймає. Організації повинні розглянути, чи використовують вони ШІ всередині, чи використовують співробітники ШІ, і як переконатися, що вони знають і відстежують цю інформацію.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cyber-risk/converging-state-privacy-laws-emerging-ai-challenge