Convergence des lois nationales sur la protection de la vie privée et défi émergent de l'IA

Huit États américains ont adopté une législation sur la confidentialité des données en 2023, et en 2024, des lois entreront en vigueur dans quatre États, dont l'Oregon, le Montana et le Texas, chacun doté de lois complètes sur la confidentialité, et la Floride, avec sa loi sur la Charte des droits numériques beaucoup plus limitée. . Notamment, ces lois partagent toutes des similitudes et soulignent une tendance nationale vers des normes unifiées de protection des données dans le paysage disparate de la vie privée aux États-Unis.

Même si ces lois s’alignent à bien des égards – comme l’exonération des informations sur les employeurs et l’absence de droit d’action privé – elles présentent également des nuances spécifiques à chaque État. Par exemple, le seuil plus bas du Montana pour la définition des informations personnelles, l'approche unique du Texas en matière de définition des petites entreprises et la catégorisation détaillée des informations personnelles de l'Oregon illustrent cette diversité.

En raison de sa petite population d'environ un million d'habitants, le Montana a fixé son seuil bien plus bas que les autres États. En raison de ce seuil abaissé, davantage de personnes pourraient y être assujetties qu’elles ne le seraient autrement. La loi du Montana sur la protection de la vie privée exige que les entreprises effectuent des évaluations de la protection des données afin d'identifier les zones à haut risque dans lesquelles des données sensibles sont capturées et stockées. Cette loi oblige les entreprises à procéder à des évaluations et à des processus en matière de protection des données pour garantir que les organisations sont tenues responsables.

La loi du Texas sur la protection de la vie privée se démarque comme l'une des premières aux États-Unis à éviter les seuils financiers de conformité, en basant ses critères sur les définitions de la Small Business Administration. Cette approche innovante élargit l'applicabilité de la loi, garantissant qu'un plus grand nombre d'entreprises soient tenues responsables de la confidentialité des données.

La loi de l'Oregon élargit la définition des informations personnelles pour inclure les appareils liés, illustrant l'engagement de l'État en faveur d'une protection complète des données. Il couvre diverses empreintes numériques, des montres de fitness aux dossiers de santé en ligne. L’Oregon inclut également des références spécifiques au genre et aux personnes transgenres dans sa définition des informations sensibles, démontrant ainsi une approche nuancée de la vie privée.

Les lois démontrent la nécessité impérieuse pour les entreprises d’évaluer et de garantir des ajouts à la protection des données dans leurs processus. La responsabilité est un aspect essentiel de ces lois, reflétant les droits et la sensibilisation accrus des personnes concernées. Les organisations doivent établir des procédures pour permettre aux individus d'exercer efficacement leurs droits à la vie privée, ce qui implique d'investir dans des plateformes de gestion et de surveiller les activités de traitement pour garantir la conformité.

L’IA générative et ses utilisations font l’objet d’une attention et d’un examen considérables

L’essor de l’intelligence artificielle générative (GenAI) présente des défis uniques dans le secteur de la protection de la vie privée. À mesure que les technologies d’IA font désormais partie intégrante des entreprises, le besoin de politiques et de processus structurés pour gérer le déploiement de l’IA est primordial. Le National Institute of Standards and Technology (NIST) a développé un cadre pour gérer les risques liés à l'IA, en se concentrant sur les stratégies de conception et de déploiement.

En termes de gouvernance, nous voyons souvent l’IA confiée à la confidentialité plutôt qu’à la sécurité en raison de nombreux chevauchements, mais en termes d’impacts tactiques, il y en a un certain nombre. Les grands modèles linguistiques (LLM) et autres technologies d'IA utilisent souvent de nombreuses données non structurées, ce qui soulève des préoccupations cruciales concernant la catégorisation, l'étiquetage et la sécurité des données. La possibilité que l’IA divulgue par inadvertance des informations sensibles est un problème urgent, nécessitant une surveillance vigilante et une gouvernance solide.

Il est également important de se rappeler que ces systèmes d’IA ont besoin d’une formation et que ce qu’ils utilisent pour former les systèmes d’IA, ce sont vos informations personnelles. La récente controverse entourant Le projet de Zoom d'utiliser les données personnelles pour la formation en IA souligne la frontière ténue entre le respect de la loi et la perception du public.

Cette année est également cruciale pour les lois sur la protection de la vie privée, car elles recoupent le domaine en plein essor de GenAI. L’adoption rapide des technologies d’IA pose de nouveaux défis en matière de confidentialité des données, notamment en l’absence de législation spécifique ou de cadres standardisés. Les implications de l'IA en matière de confidentialité varient, allant des biais dans les algorithmes de prise de décision à l'utilisation d'informations personnelles dans la formation à l'IA. Alors que l’IA remodèle le paysage, les entreprises doivent rester vigilantes, en veillant au respect des nouvelles directives en matière d’IA et de l’évolution des lois nationales sur la protection de la vie privée.

Quatre tendances émergentes clés en matière de confidentialité des données que les entreprises devraient s'attendre à voir cette ouir

Les entreprises devraient s’attendre à voir de nombreuses tendances émergentes en matière de confidentialité des données cette année, notamment :

Si vous regardez certaines cartes des États-Unis en particulier, le Nord-Est s'illumine comme un sapin de Noël à cause des projets de loi sur la protection de la vie privée qui sont présentés. L’une des tendances est la poursuite de l’adoption par les États de lois complètes sur la protection de la vie privée. Nous ne savons pas combien d'entre eux seront adoptés cette année, mais il y aura sûrement de nombreuses discussions actives.
L’IA constituera une tendance importante, car les entreprises constateront des conséquences inattendues de son utilisation, entraînant des violations et des amendes en raison de l’adoption rapide de l’IA sans aucune législation ni cadre standardisé. En ce qui concerne la législation des États américains sur la protection de la vie privée, la Federal Trade Commission (FTC) exercera un contrôle accru sur la protection de la vie privée, qui a clairement indiqué qu'elle avait l'intention d'être très agressive dans la mise en œuvre de cette loi.
2024 est une année d’élections présidentielles aux États-Unis, qui suscitera une prise de conscience et une attention accrue à la confidentialité des données. Les gens sont encore quelque peu démunis par rapport au dernier cycle électoral en termes de problèmes de confidentialité du vote par courrier et en ligne, qui pourraient se répercuter sur les pratiques commerciales. La vie privée des enfants gagne également en importance, des États comme le Connecticut introduisant des exigences supplémentaires.
Les entreprises devraient également s'attendre à voir une tendance à la souveraineté des données en 2024. Bien qu'il y ait toujours eu ce débat sur la localisation des données, il reste toujours divisé en souveraineté des données, c'est-à-dire qui contrôle ces données, leurs résidents et où elles se trouvent. Les multinationales doivent consacrer plus de temps à comprendre où se trouvent leurs données et les exigences de ces obligations internationales pour répondre aux exigences de résidence et de souveraineté des données afin de se conformer aux lois internationales.

Dans l'ensemble, c'est le moment pour les entreprises de prendre du recul et d'examiner en profondeur ce qu'elles traitent, les types de risques qu'elles courent, la manière de gérer ce risque et leurs plans pour atténuer le risque qu'elles ont identifié. Cette première étape consiste à identifier le risque, puis à s'assurer que, avec le risque identifié, les entreprises élaborent une stratégie pour se conformer à toutes ces nouvelles réglementations en vigueur avec la prise en charge de l'IA. Les organisations doivent se demander si elles utilisent l’IA en interne, si les employés utilisent l’IA, et comment s’assurer qu’ils connaissent et suivent ces informations.

Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
La source: https://www.darkreading.com/cyber-risk/converging-state-privacy-laws-emerging-ai-challenge

Intelligence de données générative

Convergence des lois nationales sur la protection de la vie privée et défi émergent de l’IA

L’IA générative et ses utilisations font l’objet d’une attention et d’un examen considérables

Quatre tendances émergentes clés en matière de confidentialité des données que les entreprises devraient s'attendre à voir cette ouir

VC Café

VC Café

Dernières informations

Google Play Store peut désormais télécharger simultanément plusieurs applications Android

🔴Les ETF Ethereum retardés | Cette semaine en crypto – 11 mars 2024

En cas de maladie et de santé : Guide du soignant pour trouver force et espoir – World News Report – Medical Marijuana Program Connection

Clean Group annonce un nouvel emplacement de bureau dans le CBD de Sydney et des services de nettoyage commercial améliorés – World News Report – Medical Marijuana Program Connection

Maximiser les profits en 2024 : un aperçu complet de ValueZone.AI

Le secrétaire britannique à la Défense révèle la fourniture italienne de missiles Storm Shadow à l'Ukraine