Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Convergerende staatsprivacywetten en de opkomende AI-uitdaging

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 122

Acht Amerikaanse staten hebben in 2023 wetgeving inzake gegevensprivacy aangenomen, en in 2024 zullen wetten van kracht worden in vier staten, waaronder Oregon, Montana en Texas, elk met uitgebreide staatsprivacywetten, en Florida, met zijn veel beperktere Digital Bill of Rights-wetgeving. . Deze wetten hebben allemaal overeenkomsten en onderstrepen een nationale trend naar uniforme normen voor gegevensbescherming in het lappendeken van het Amerikaanse privacylandschap.

Hoewel deze wetten in veel opzichten op één lijn liggen – zoals het vrijstellen van werkgeversinformatie en het ontbreken van een particulier actierecht – vertonen ze ook staatsspecifieke nuances. De lagere drempel van Montana voor het definiëren van persoonlijke informatie, de unieke benadering van Texas van de definitie van kleine bedrijven en de gedetailleerde categorisering van persoonlijke informatie in Oregon illustreren deze diversiteit.

Vanwege zijn kleine bevolking van ongeveer een miljoen mensen, heeft Montana zijn drempel veel lager vastgesteld dan de andere staten. Vanwege die verlaagde drempel kunnen meer mensen eraan worden onderworpen dan anders het geval zou zijn. De privacywet van Montana vereist dat bedrijven gegevensbeschermingsbeoordelingen uitvoeren om gebieden met een hoog risico te identificeren waar gevoelige gegevens worden vastgelegd en opgeslagen. Deze wet verplicht bedrijven om gegevensbeschermingsbeoordelingen en -processen uit te voeren om ervoor te zorgen dat organisaties verantwoordelijk worden gehouden.

De privacywet van Texas onderscheidt zich als een van de eerste in de VS die financiële drempels voor naleving schuwt en zijn criteria baseert op de definities van de Small Business Administration. Deze innovatieve aanpak breidt de toepasbaarheid van de wet uit en zorgt ervoor dat een breder scala aan bedrijven verantwoordelijk wordt gehouden voor gegevensprivacy.

De wet van Oregon breidt de definitie van persoonlijke informatie uit tot gekoppelde apparaten, wat de toewijding van de staat aan uitgebreide gegevensbescherming illustreert. Het omvat verschillende digitale voetafdrukken, van fitnesshorloges tot online medische dossiers. Oregon neemt ook specifieke verwijzingen naar gender- en transgender-individuen op in zijn definitie van gevoelige informatie, waaruit een genuanceerde benadering van privacy blijkt.

De wetten tonen een dwingende noodzaak aan voor bedrijven om addendums op het gebied van gegevensbescherming in hun processen te evalueren en te garanderen. Verantwoording is een cruciaal aspect van deze wetten en weerspiegelt de toegenomen rechten en het bewustzijn van de betrokkenen. Organisaties moeten procedures opstellen om individuen in staat te stellen hun privacyrechten effectief uit te oefenen, wat inhoudt dat er moet worden geïnvesteerd in beheerplatforms en dat er toezicht moet worden gehouden op verwerkingsactiviteiten om de naleving ervan te garanderen.

Generatieve AI en het gebruik ervan krijgen veel aandacht en kritisch onderzoek

De opkomst van generatieve kunstmatige intelligentie (GenAI) brengt unieke uitdagingen met zich mee in de privacysector. Nu AI-technologieën een integraal onderdeel worden van bedrijven, is de behoefte aan gestructureerd beleid en gestructureerde processen om de inzet van AI te beheren van het allergrootste belang. Het National Institute of Standards and Technology (NIST) heeft een raamwerk ontwikkeld om AI-risico’s te beheren, met de nadruk op ontwerp- en implementatiestrategieën.

Op het gebied van governance zien we dat AI vaak wordt overgedragen aan privacy in plaats van aan beveiliging omdat er veel overlap is, maar qua tactische impact zijn er nogal wat. Grote taalmodellen (LLM's) en andere AI-technologieën maken vaak gebruik van uitgebreide ongestructureerde gegevens, wat aanleiding geeft tot ernstige zorgen over de categorisering, labeling en beveiliging van gegevens. Het potentieel van AI om onbedoeld gevoelige informatie te lekken is een urgent probleem, dat waakzaam toezicht en robuust bestuur noodzakelijk maakt.

Het is ook belangrijk om te onthouden dat deze AI-systemen training nodig hebben, en wat ze gebruiken om AI-systemen te trainen zijn uw persoonlijke gegevens. De recente controverse rond Zoom's plan om persoonlijke gegevens te gebruiken voor AI-training benadrukt de dunne grens tussen naleving van de wetgeving en de publieke perceptie.

Dit jaar is ook van cruciaal belang voor de privacywetten, aangezien deze kruisen met het snelgroeiende domein van GenAI. De snelle adoptie van AI-technologieën brengt nieuwe uitdagingen met zich mee voor de gegevensprivacy, vooral bij gebrek aan specifieke wetgeving of gestandaardiseerde kaders. De gevolgen voor de privacy van AI variëren, van vooringenomenheid in besluitvormingsalgoritmen tot het gebruik van persoonlijke informatie bij AI-training. Terwijl AI het landschap opnieuw vormgeeft, moeten bedrijven waakzaam blijven en ervoor zorgen dat de opkomende AI-richtlijnen en de evoluerende staatsprivacywetten worden nageleefd.

Bedrijven kunnen dit jaar veel opkomende trends op het gebied van gegevensprivacy verwachten, waaronder:

  • Als je een aantal kaarten van de VS in het bijzonder hebt bekeken, licht het noordoosten op als een kerstboom door de privacywetten die worden ingevoerd. Een van de trends is dat staten alomvattende privacywetten aannemen. We weten niet hoeveel er dit jaar zullen slagen, maar er zal zeker veel actieve discussie zijn.

  • AI zal een belangrijke trend zijn, omdat bedrijven onbedoelde gevolgen zullen ondervinden van het gebruik ervan, resulterend in inbreuken en handhavingsboetes als gevolg van de snelle adoptie van AI zonder enige daadwerkelijke wetgeving of gestandaardiseerde raamwerken. Op het gebied van de Amerikaanse privacywetgeving zal er sprake zijn van een groter handhavingsgebied door de Federal Trade Commission (FTC), waarvan duidelijk is dat zij van plan is daar zeer agressief op door te gaan.

  • 2024 is een jaar voor de presidentsverkiezingen in de VS, wat het bewustzijn en de aandacht voor gegevensprivacy zal vergroten. Mensen zijn nog steeds enigszins ontrafeld ten opzichte van de laatste verkiezingscyclus als het gaat om zorgen over de privacy van post en online stemmen, die mogelijk doorsijpelen naar zakelijke praktijken. Ook de privacy van kinderen krijgt steeds meer aandacht, nu staten als Connecticut aanvullende eisen stellen.

  • Bedrijven moeten ook anticiperen op de trend van datasoevereiniteit in 2024. Hoewel er altijd discussie is geweest over datalokalisatie, wordt deze nog steeds opgesplitst in datasoevereiniteit, dat wil zeggen wie de controle heeft over die data, de bewoners ervan en waar deze zich bevinden. Multinationals moeten meer tijd besteden aan het begrijpen waar hun data zich bevinden en aan de vereisten onder deze internationale verplichtingen om te voldoen aan de vereisten inzake dataresidentie en soevereiniteit om te voldoen aan internationale wetten.

Over het geheel genomen is dit een tijd voor bedrijven om achterover te leunen en diep te kijken naar wat ze verwerken, welke soorten risico's ze hebben, hoe ze dit risico kunnen beheersen en hun plannen om de risico's die ze hebben geïdentificeerd te beperken. Deze eerste stap is het identificeren van het risico en er vervolgens voor zorgen dat bedrijven, op basis van het geïdentificeerde risico, een strategie uitstippelen om te voldoen aan al deze nieuwe regelgeving die er is en waarbij AI het overneemt. Organisaties moeten overwegen of ze AI intern gebruiken, of werknemers AI gebruiken en hoe ze ervoor kunnen zorgen dat ze op de hoogte zijn van deze informatie en deze kunnen volgen.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.