Quy định sinh trắc học nóng lên, gây ra những cơn đau đầu về tuân thủ

Quy định sinh trắc học nóng lên, gây ra những cơn đau đầu về tuân thủ

Dấu thời gian: Ngày 1 tháng 2024 năm 1 09:XNUMX CH
Quy định sinh trắc học nóng lên, báo trước vấn đề đau đầu về tuân thủ PlatoBlockchain Data Intelligence. Tìm kiếm dọc. Ái.

Năm nay có thể là một năm có lợi cho luật bảo mật sinh trắc học. Chủ đề này đang nóng lên và nằm ở điểm giao nhau của bốn xu hướng: gia tăng các mối đe dọa dựa trên trí tuệ nhân tạo (AI), việc sử dụng sinh trắc học ngày càng tăng của các doanh nghiệp, dự đoán luật mới về quyền riêng tư cấp tiểu bang và một sắc lệnh hành pháp mới do Tổng thống Biden ban hành tuần này bao gồm các biện pháp bảo vệ quyền riêng tư sinh trắc học.

Nhưng việc giám sát chặt chẽ hơn có thể gây phản tác dụng: Những quy định này có thể tạo ra xung đột và các vấn đề quản trị phức tạp đối với các tập đoàn đang cố gắng đáp ứng các quy định nghiêm ngặt mới, đặc biệt là khi có một loạt luật mới của tiểu bang sắp có hiệu lực. Điều này có nghĩa là các doanh nghiệp cần phải cập nhật khi bối cảnh pháp lý này phát triển.

Amy de La Lama - luật sư của Bryan Cave Leighton Paisner, người theo dõi luật riêng tư của tiểu bang — nói rằng các doanh nghiệp cần hướng tới tương lai hơn, dự đoán và hiểu rõ các rủi ro để xây dựng cơ sở hạ tầng phù hợp nhằm theo dõi và sử dụng nội dung sinh trắc học.

Bà nói: “Điều này có nghĩa là họ nên hợp tác chặt chẽ hơn giữa các bộ phận kinh doanh và pháp lý của mình để hiểu cách sử dụng sinh trắc học trong các sản phẩm và dịch vụ của mình cũng như hiểu các yêu cầu pháp lý”.

Quy định sinh trắc học làm chậm nỗ lực bảo mật của tiểu bang

Nhiều tiểu bang khác nhau đã ban hành luật bảo mật dữ liệu trong hai năm qua, bao gồm Delaware, Indiana, Iowa, Montana, New Jersey, Oregon, Tennessee và Texas. Điều này bổ sung vào luật về quyền riêng tư đã được ban hành ở California, Colorado, Connecticut, Utah và Virginia.

Tuy nhiên, bất chấp phạm vi bảo vệ quyền riêng tư ngày càng tăng, không phải tất cả các bang đều làm được nhiều việc trong việc quản lý sinh trắc học. Ví dụ: luật về quyền riêng tư của Colorado không xác định rõ ràng dữ liệu sinh trắc học nhưng có các quy định về cách xử lý dữ liệu đó.

Trong khi đó, năm bang đặc biệt đã thông qua các quy định liên quan đến sinh trắc học (Illinois, Maryland, New York, Texas và Washington). Mặc dù điều đó nghe có vẻ giống một xu hướng, nhưng nhiều luật trong số này còn hạn chế, chẳng hạn như luật New York chỉ tập trung vào việc cấm thu thập dấu vân tay của nhân viên như một điều kiện để được tuyển dụng.

Trong số năm tiểu bang hiện có các đạo luật liên quan đến sinh trắc học, Illinois' Đạo luật bảo mật thông tin sinh trắc học đã tồn tại lâu nhất - kể từ năm 2008 - và là toàn diện nhất, bao gồm cách thu thập, lưu trữ và sử dụng dữ liệu sinh trắc học. Tuy nhiên, phải đến tuần này mới giải quyết xong các thiệt hại trong vụ kiện của một nhóm tài xế xe tải chống lại tuyến đường sắt BNSF vài năm trước về yêu cầu quét dấu vân tay của họ trước khi vào sân đường sắt Illinois.

Mọi thứ có thể thay đổi: New York đang xem xét ít nhất ba dự luật trong năm nay nhằm cố gắng mở rộng các biện pháp bảo vệ sang kiểm soát sinh trắc học toàn diện hơn và có dự luật tại ít nhất 14 ủy ban của bang khác để giải thích rộng hơn về các vấn đề sinh trắc học.

Sự chắp vá khó hiểu của các yêu cầu tuân thủ dữ liệu

Sự khác biệt tinh tế giữa tất cả các luật của tiểu bang có thể gây ra xung đột về việc tuân thủ. Có sự khác biệt giữa cách quản lý quyền riêng tư sinh trắc học, cũng như ngày ban hành tổng thể và các yêu cầu báo cáo khác nhau.

David Stauss, chuyên gia hàng đầu tại công ty luật Husch Blackwell, cho biết: “Sinh trắc học rõ ràng đang là vấn đề được quan tâm ngay bây giờ”. theo dõi luật riêng tư trên toàn quốc, “và nó đứng đầu danh sách quản lý các vấn đề liên quan đến dữ liệu nhạy cảm. Việc các công ty theo dõi tất cả các yêu cầu này là vô cùng khó khăn. Những quy định này là một mục tiêu luôn chuyển động và giống như việc chúng ta đóng một con tàu khi chúng ta lái nó.”

Ví dụ: luật về quyền riêng tư của Texas và Montana có hiệu lực từ ngày 1 tháng 1, nhưng luật của Indiana sẽ không có hiệu lực cho đến ngày 2026 tháng XNUMX năm XNUMX. Luật của California đặt ra các yêu cầu mới đối với thông tin cá nhân nhạy cảm và cho phép người tiêu dùng hạn chế một số dữ liệu nhất định có thể bị xâm phạm. được các doanh nghiệp sử dụng. Luật của Virginia có định nghĩa hạn chế hơn về dữ liệu sinh trắc học và giới hạn cách xử lý dữ liệu đó.

Ngoài ra, mỗi tiểu bang có một sự kết hợp khác nhau mà các doanh nghiệp phải báo cáo, dựa trên doanh thu được tạo ra ở mỗi tiểu bang, số lượng người tiêu dùng bị ảnh hưởng và liệu họ có vì lợi nhuận hay không.

Điều này có nghĩa là sẽ rất phức tạp đối với các công ty kinh doanh trên toàn quốc vì họ sẽ phải kiểm tra các quy trình bảo vệ dữ liệu của mình và hiểu cách họ có được sự đồng ý của người tiêu dùng hoặc cho phép người tiêu dùng hạn chế việc sử dụng dữ liệu đó và đảm bảo rằng chúng phù hợp với các chi tiết khác nhau. trong các quy định. 

Góp phần gây ra những vấn đề đau đầu về tuân thủ: Lệnh hành pháp đặt ra các mục tiêu cao cho các cơ quan liên bang khác nhau về cách quản lý thông tin sinh trắc học, nhưng có thể có sự nhầm lẫn về cách các doanh nghiệp giải thích các quy định này. Ví dụ: việc sử dụng sinh trắc học của bệnh viện có tuân theo các quy định của Cục Quản lý Thực phẩm và Dược phẩm, Dịch vụ Y tế và Con người, Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng hay Bộ Tư pháp không? Có lẽ là cả bốn.

Và đó là trước cả khi xem xét các tác động quốc tế, bởi vì Châu Âu và những nơi khác đang bổ sung thêm các quy tắc về quyền riêng tư điên rồ này.

Việc sử dụng sinh trắc học ngày càng mở rộng, bất chấp các vấn đề về niềm tin

Bối cảnh pháp lý phức tạp này được thúc đẩy bởi việc sử dụng sinh trắc học ngày càng tăng để bảo vệ dữ liệu cá nhân và dữ liệu doanh nghiệp — cũng như các mối đe dọa an ninh mạng đi kèm với điều đó.

Các nhà cung cấp đang làm tốt hơn việc kết hợp những công nghệ này vào các gói phát triển phần mềm tổng thể, chẳng hạn như thông báo vào mùa thu năm ngoái rằng Amazon sẽ mở rộng phần mềm One quét lòng bàn tay để cho phép kiểm soát truy cập doanh nghiệp tốt hơn.

Nhưng trong khi các công nghệ quét vân tay, khuôn mặt và lòng bàn tay đã có từ nhiều năm nay (công nghệ FBI đã thu thập hàng triệu bản quét lòng bàn tay trong thập kỷ qua), Amazon đang lưu trữ dấu tay của mình trên đám mây, điều này có thể gây ra bất kỳ rò rỉ hoặc lạm dụng tiềm ẩn nào, theo Mark Hurst, Giám đốc điều hành của Creative Good.

Hurst nói: “Những máy đọc lòng bàn tay này nhằm mục đích bình thường hóa hành động cung cấp dữ liệu sinh trắc học của bạn ở mọi nơi, mọi lúc”. “Và điều gì sẽ xảy ra nếu dữ liệu lòng bàn tay — giống như rất nhiều hệ thống ID khác — bị tấn công? Chúc may mắn tìm được một cây cọ mới.”

Trong khi đó, tình trạng tội phạm mạo danh video deepfake do AI gây ra để lạm dụng dữ liệu sinh trắc học như quét khuôn mặt đang gia tăng. Đầu năm nay, một cuộc tấn công deepfake ở Hồng Kông đã được sử dụng để đánh cắp hơn 25 triệu đô la, và chắc chắn có những người khác sẽ làm theo Công nghệ AI ngày càng tốt hơn và dễ sử dụng hơn để sản xuất hàng giả sinh trắc học.

Các quy định mâu thuẫn và lạm dụng hình sự có thể giải thích tại sao niềm tin của người tiêu dùng vào sinh trắc học lại giảm sút. 

Theo Khảo sát công nghệ sinh trắc học năm 2024 của GetApp Trong số 1,000 người tiêu dùng, số lượng cá nhân tin tưởng cao độ các công ty công nghệ trong việc bảo vệ dữ liệu sinh trắc học đã giảm từ 28% vào năm 2022 xuống chỉ còn 5% vào năm 2024. Công ty cho biết sự sụt giảm này là do số lượng vi phạm dữ liệu và báo cáo về hành vi trộm cắp danh tính ngày càng tăng các trường hợp.

Zach Capers, nhà phân tích bảo mật cấp cao tại GetApp cho biết: “Để giảm thiểu rủi ro pháp lý, danh tiếng và tài chính, hãy đảm bảo rằng dữ liệu sinh trắc học được thu thập khi có sự đồng ý và lưu trữ an toàn tuân thủ các quy định về quyền riêng tư”. Nhưng điều đó có thể nói dễ hơn làm, đặc biệt khi luật sinh trắc học trong tương lai đưa ra những yêu cầu trái ngược nhau.

Dấu thời gian:

Thêm từ Đọc tối