제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

주 개인 정보 보호법과 새로운 AI 과제의 융합

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 122

미국의 2023개 주에서는 2024년에 데이터 개인 정보 보호 법안을 통과시켰으며, XNUMX년에는 오레곤, 몬태나, 텍사스를 포함하여 각각 포괄적인 주 개인 정보 보호법이 적용되는 XNUMX개 주와 훨씬 더 제한적인 디지털 권리 장전 법률이 적용되는 플로리다주에서 법이 시행될 예정입니다. . 특히 이러한 법률은 모두 유사점을 공유하고 있으며 패치워크된 미국 개인 정보 보호 환경에서 통합 데이터 보호 표준을 향한 국가적 추세를 강조합니다.

이러한 법률은 고용주 정보 면제, 개인 행동권 결여 등 여러 측면에서 일치하지만 주별 뉘앙스도 나타냅니다. 예를 들어, 개인 정보 정의에 대한 몬타나주의 낮은 기준, 중소기업 정의에 대한 텍사스주의 독특한 접근 방식, 오레곤주의 개인 정보 세부 분류는 이러한 다양성을 보여줍니다.

몬태나는 인구가 약 백만 명에 불과하기 때문에 다른 주보다 임계값을 훨씬 낮게 설정했습니다. 감소된 기준점으로 인해 그렇지 않은 경우보다 더 많은 사람들이 이에 영향을 받을 수 있습니다. 몬타나주의 개인 정보 보호법에 따라 기업은 민감한 데이터가 캡처되고 저장되는 고위험 영역을 식별하기 위해 데이터 보호 평가를 수행해야 합니다. 이 법은 기업이 데이터 보호 평가 및 프로세스를 갖추어 조직이 책임을 지도록 강제합니다.

텍사스 개인정보 보호법은 중소기업청의 정의를 기준으로 하여 규정 준수를 위한 재정적 기준을 회피한 미국 최초의 법률 중 하나입니다. 이 혁신적인 접근 방식은 법의 적용 범위를 확대하여 더 넓은 범위의 기업이 데이터 개인 정보 보호에 대한 책임을 지도록 보장합니다.

오리건주 법은 연결된 장치를 포함하도록 개인 정보의 정의를 확장하여 포괄적인 데이터 보호에 대한 주의 의지를 보여줍니다. 피트니스 시계부터 온라인 건강 기록까지 다양한 디지털 발자국을 다룹니다. 또한 오리건주는 민감한 정보의 정의에 성별 및 트랜스젠더 개인에 대한 구체적인 언급을 포함하여 개인 정보 보호에 대한 미묘한 접근 방식을 보여줍니다.

이 법률은 기업이 프로세스에서 데이터 보호 부록을 평가하고 보장해야 할 강력한 필요성을 보여줍니다. 책임은 데이터 주체의 권리와 인식 증가를 반영하는 이러한 법률의 중요한 측면입니다. 조직은 개인이 개인 정보 보호 권리를 효과적으로 행사할 수 있도록 관리 플랫폼에 투자하고 규정 준수를 보장하기 위한 처리 활동을 모니터링하는 절차를 수립해야 합니다.

생성적 AI와 그 용도는 상당한 관심과 조사를 받고 있습니다.

생성적 인공 지능(GenAI)의 등장은 개인 정보 보호 부문에 독특한 과제를 제시합니다. AI 기술이 비즈니스에 필수 요소가 되면서 AI 배포를 관리하기 위한 구조화된 정책과 프로세스의 필요성이 무엇보다 중요해졌습니다. NIST(National Institute of Standards and Technology)는 설계 및 배포 전략에 중점을 두고 AI 위험을 관리하기 위한 프레임워크를 개발했습니다.

거버넌스 측면에서는 겹치는 부분이 많기 때문에 AI가 보안 대신 개인 정보 보호에 넘겨지는 경우가 많지만 전술적 영향 측면에서는 꽤 많습니다. LLM(대형 언어 모델) 및 기타 AI 기술은 광범위한 비정형 데이터를 활용하는 경우가 많아 데이터 분류, 라벨링 및 보안에 대한 심각한 우려를 불러일으킵니다. AI가 실수로 민감한 정보를 유출할 가능성은 시급한 문제이므로 세심한 모니터링과 강력한 거버넌스가 필요합니다.

이러한 AI 시스템에는 훈련이 필요하며 AI 시스템을 훈련하는 데 사용되는 것은 귀하의 개인 정보라는 점을 기억하는 것도 중요합니다. 최근 논란이 되고 있는 개인정보를 AI 훈련에 활용하려는 Zoom의 계획 법적 준수와 대중의 인식 사이의 미세한 경계를 강조합니다.

올해는 또한 GenAI의 급성장하는 도메인과 교차하는 개인 정보 보호법의 중추적인 해입니다. AI 기술의 급속한 채택은 특히 특정 법률이나 표준화된 프레임워크가 없는 상황에서 데이터 개인정보 보호에 대한 새로운 과제를 제기합니다. AI의 개인 정보 보호 영향은 의사 결정 알고리즘의 편견부터 AI 교육에 개인 정보를 사용하는 것까지 다양합니다. AI가 환경을 재편함에 따라 기업은 경계를 늦추지 않고 새로운 AI 지침과 진화하는 주 개인정보 보호법을 준수해야 합니다.

기업은 올해 다음을 포함하여 많은 새로운 데이터 개인 정보 보호 동향을 보게 될 것으로 예상해야 합니다.

  • 특히 미국의 일부 지도를 보면, 최근 도입되고 있는 개인 정보 보호법안에서 북동부가 크리스마스 트리처럼 빛나고 있습니다. 추세 중 하나는 포괄적인 개인 정보 보호법을 채택하는 주들이 계속되고 있다는 것입니다. 올해 얼마나 많은 사람들이 합격할지는 알 수 없지만, 활발한 논의가 분명히 있을 것입니다.

  • AI는 중요한 추세가 될 것입니다. 기업은 실제 법률이나 표준화된 프레임워크 없이 AI를 빠르게 채택함으로써 AI 사용으로 인해 의도하지 않은 결과를 보게 되고 위반 및 집행 벌금이 부과될 수 있기 때문입니다. 미국 주 개인 정보 보호법 분야에서는 연방거래위원회(FTC)의 집행 영역이 확대될 예정이며, FTC는 이를 이행하는 데 매우 공격적이라는 점을 분명히 했습니다.

  • 2024년은 미국 대통령 선거가 있는 해로, 데이터 개인정보 보호에 대한 인식이 높아지고 관심이 높아질 것입니다. 사람들은 우편 및 온라인 투표 개인 정보 보호 문제와 관련하여 지난 선거 주기에서 여전히 다소 풀리고 있으며 이는 비즈니스 관행으로 흘러갈 수 있습니다. 코네티컷과 같은 주에서는 추가 요구 사항을 도입하면서 어린이의 개인정보 보호에 대한 중요성도 커지고 있습니다.

  • 기업은 또한 2024년에 데이터 주권의 추세를 예상해야 합니다. 데이터 현지화에 대한 논의가 항상 있었지만 여전히 데이터 주권, 즉 누가 해당 데이터를 통제하는지, 그 거주자는 어디인지를 의미하는 데이터 주권으로 분류됩니다. 다국적 기업은 국제법을 준수하기 위해 데이터 상주 및 주권 요구 사항을 충족하기 위해 데이터가 어디에 있는지, 그리고 이러한 국제 의무에 따른 요구 사항을 이해하는 데 더 많은 시간을 투자해야 합니다.

전반적으로 지금은 기업이 무엇을 처리하고 있는지, 어떤 위험 유형이 있는지, 이 위험을 관리하는 방법, 식별한 위험을 완화하기 위한 계획을 편안하게 검토할 때입니다. 이 첫 번째 단계는 위험을 식별한 다음 식별된 위험을 바탕으로 기업이 AI에 적용되는 모든 새로운 규정을 준수하기 위한 전략을 수립하도록 하는 것입니다. 조직은 내부적으로 AI를 사용하고 있는지, 직원이 AI를 사용하고 있는지, 그리고 직원들이 이 정보를 인식하고 추적하는지 확인하는 방법을 고려해야 합니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.