生物识别监管升温,预示合规难题

生物识别监管升温,预示合规难题

时间戳记:1年2024月1日下午09:XNUMX
生物识别监管升温,预示着合规性难题 PlatoBlockchain 数据智能。垂直搜索。人工智能。

今年可能是生物识别隐私立法的福音。这个话题正在升温,并且涉及四种趋势的交叉点:基于人工智能 (AI) 的威胁不断增加、企业生物识别技术的使用不断增加、预期的新州级隐私立法以及 拜登总统发布新行政命令 本周,其中包括生物识别隐私保护。

但加强审查可能会适得其反:这些法规可能会给试图满足新限制的企业带来冲突和复杂的治理问题,特别是当涉及到即将生效的一系列新的基于州的法律时。这意味着企业需要随着法律环境的发展而保持最新状态。

Amy de La Lama — Bryan Cave Leighton Paisner 的律师, 追踪州隐私法 — 表示企业需要更具前瞻性,预测和了解风险,以便建立适当的基础设施来跟踪和使用生物识别内容。

“这意味着他们应该在业务和法律职能之间更紧密地合作,以了解如何在其产品和服务中使用生物识别技术并了解法律要求,”她说。

生物识别监管落后于国家隐私努力

过去两年,多个州颁布了数据隐私法,包括特拉华州、印第安纳州、爱荷华州、蒙大拿州、新泽西州、俄勒冈州、田纳西州和德克萨斯州。这增加了加利福尼亚州、科罗拉多州、康涅狄格州、犹他州和弗吉尼亚州已经颁布的隐私法。

然而,尽管隐私保护范围不断扩大,但并非所有国家都在监管生物识别技术方面做了很多工作。例如,科罗拉多州的隐私法没有明确定义生物识别数据,但对其处理方式有规定。

同时, 五个州专门通过了生物识别相关法规 (伊利诺伊州、马里兰州、纽约州、德克萨斯州和华盛顿州)。虽然这听起来像是一种趋势,但其中许多法律都是有限的,例如纽约法律仅专注于禁止收集员工指纹作为就业条件。

在现有的五个拥有生物识别相关法规的州中,伊利诺伊州 生物特征信息隐私法 自 2008 年以来,它的历史最长,也是最全面的,涵盖了生物识别数据的收集、存储和使用方式。然而直到本周才对损失达成和解 一群卡车司机对 BNSF 铁路提起诉讼 几年前,由于要求在进入伊利诺伊州铁路站场之前扫描指纹。

事情可能会发生变化:纽约今年正在考虑至少三项法案,试图将保护范围扩大到更全面的生物识别控制,并且有 至少 14 个其他州委员会的法案 也对生物识别问题进行更广泛的解释。

数据合规性要求的混乱拼凑

所有州法律之间的细微差别可能会导致合规冲突。生物识别隐私的监管方式以及总体颁布日期和不同的报告要求之间存在差异。

Husch Blackwell 律师事务所的首席专家 David Stauss 表示:“生物识别技术现在显然已成为人们关注的焦点。” 跟踪全国各地的隐私法,“它是管理敏感数据问题的首要问题。对于公司来说,跟踪所有这些要求是非常困难的。这些法规是一个不断变化的目标,就像我们在航行时建造一艘船一样。”

例如,德克萨斯州和蒙大拿州的隐私法于 1 月 1 日生效,但印第安纳州的法律要到 2026 年 XNUMX 月 XNUMX 日才会生效。加利福尼亚州的法律对敏感个人信息提出了新的要求,并允许消费者限制某些可能被泄露的数据。被企业使用。弗吉尼亚州的法律对生物识别数据有更严格的定义,并限制了其处理方式。

此外,每个州都有不同的企业必须报告的组合,具体取决于每个州产生的收入多少、受影响的消费者数量以及它们是否以营利为目的。

这一切意味着,对于在全国范围内开展业务的公司来说,这将变得很复杂,因为他们必须审核其数据保护程序,并了解如何获得消费者同意或允许消费者限制此类数据的使用,并确保它们符合不同的细微差别在法规中。 

加剧合规性难题:该行政命令为各个联邦机构设定了如何监管生物识别信息的高目标,但企业如何解释这些法规可能会出现混乱。例如,医院对生物识别技术的使用是否受到食品和药物管理局、卫生与公众服务部、网络安全和基础设施安全局或司法部的规定的约束?可能四个都有。

那甚至是之前 考虑国际影响,因为欧洲和其他地方正在增加这一疯狂的隐私规则。

尽管存在信任问题,生物识别技术的使用仍在扩大

这种复杂的法律格局是由越来越多地使用生物识别技术来保护私人和商业数据以及随之而来的网络安全威胁推动的。

供应商在将这些技术整合到整体软件开发包方面做得更好,例如去年秋天的公告 亚马逊将扩展其手掌扫描 One 软件 以实现更好的企业访问控制。

但是,尽管指纹、面部和手掌扫描技术已经存在多年( 过去十年,联邦调查局 (FBI) 收集了数百万张手掌扫描数据Creative Good 首席执行官马克·赫斯特 (Mark Hurst) 表示,亚马逊正在将其掌纹存储在云端,这可能会增加任何泄露或潜在滥用的可能性。

“这些掌上阅读器的目的是让随时随地放弃生物识别数据的行为正常化,”赫斯特说。 “如果掌上数据——像许多其他身份识别系统一样——被黑客入侵,会发生什么?祝你好运,找到新的手掌。”

与此同时,犯罪分子滥用面部扫描等生物识别数据,引发人工智能引发的深度伪造视频冒充行为正在增加。今年早些时候,香港发生了一次深度造假攻击 被用来窃取超过25万美元,并且肯定还有其他人会效仿 人工智能技术变得更好、更容易用于生产生物识别假货.

相互冲突的法规和犯罪行为可以解释为什么消费者对生物识别技术的信心急剧下降。 

根据 GetApp 2024 年生物识别技术调查 在 1,000 名消费者中,高度信任科技公司保护生物识别数据的人数已从 28 年的 2022% 下降到 5 年的 2024%。该公司表示,这一下降是由于数据泄露和身份盗窃报告数量不断增加案例。

GetApp 高级安全分析师 Zach Capers 表示:“为了降低法律、声誉和财务风险,请确保生物识别数据是在征得同意的情况下捕获的,并按照隐私法规安全存储。”但这说起来容易做起来难,尤其是考虑到未来的生物识别法提出了相互矛盾的要求。

时间戳记:

更多来自 暗读