Oito estados dos EUA aprovaram legislação sobre privacidade de dados em 2023 e, em 2024, as leis entrarão em vigor em quatro, incluindo Oregon, Montana e Texas, cada um com leis estaduais abrangentes de privacidade, e Flórida, com sua lei de Declaração de Direitos Digitais muito mais limitada. . Notavelmente, todas estas leis partilham semelhanças e sublinham uma tendência nacional em direção a padrões unificados de proteção de dados no cenário de retalhos de privacidade dos EUA.
Embora estas leis estejam alinhadas em muitos aspectos – tais como a isenção de informações do empregador e a falta de um direito privado de acção – também apresentam nuances específicas do estado. Por exemplo, o limite inferior de Montana para a definição de informações pessoais, a abordagem única do Texas para a definição de pequenas empresas e a categorização detalhada de informações pessoais de Oregon ilustram essa diversidade.
Devido à sua pequena população de cerca de um milhão de pessoas, Montana estabeleceu o seu limiar muito mais baixo do que os outros estados. Devido a esse limiar reduzido, mais pessoas podem estar sujeitas a ele do que estariam de outra forma. A lei de privacidade de Montana exige que as empresas realizem avaliações de proteção de dados para identificar áreas de alto risco onde dados confidenciais estão sendo capturados e armazenados. Esta lei obriga as empresas a terem avaliações e processos de proteção de dados para garantir que as organizações sejam responsabilizadas.
A lei de privacidade do Texas destaca-se como uma das primeiras nos EUA a evitar limites financeiros para conformidade, baseando os seus critérios nas definições da Small Business Administration. Esta abordagem inovadora amplia a aplicabilidade da lei, garantindo que uma gama mais ampla de empresas seja responsabilizada pela privacidade dos dados.
A lei do Oregon expande a definição de informações pessoais para incluir dispositivos vinculados, ilustrando o compromisso do estado com a proteção abrangente de dados. Abrange várias pegadas digitais, desde relógios de fitness até registros de saúde online. Oregon também inclui referências específicas a indivíduos de gênero e transgêneros em sua definição de informações confidenciais, mostrando uma abordagem diferenciada à privacidade.
As leis demonstram uma necessidade premente de as empresas avaliarem e garantirem adendos à proteção de dados nos seus processos. A responsabilização é um aspecto crítico destas leis, reflectindo o aumento dos direitos e da sensibilização dos titulares dos dados. As organizações devem estabelecer procedimentos que permitam aos indivíduos exercer eficazmente os seus direitos de privacidade, o que envolve investir em plataformas de gestão e monitorizar as atividades de processamento para garantir a conformidade.
A IA generativa e seus usos estão recebendo atenção e escrutínio consideráveis
A ascensão da inteligência artificial generativa (GenAI) apresenta desafios únicos no setor da privacidade. À medida que as tecnologias de IA se tornam parte integrante das empresas, a necessidade de políticas e processos estruturados para gerir a implementação da IA é fundamental. O Instituto Nacional de Padrões e Tecnologia (NIST) desenvolveu uma estrutura para gerenciar os riscos de IA, com foco em estratégias de design e implantação.
Em termos de governação, vemos frequentemente a IA entregue à privacidade em vez da segurança porque há muitas sobreposições, mas em termos de impactos tácticos, existem alguns. Os grandes modelos de linguagem (LLMs) e outras tecnologias de IA utilizam frequentemente dados não estruturados extensos, levantando preocupações críticas sobre a categorização, rotulagem e segurança dos dados. O potencial da IA para vazar inadvertidamente informações sensíveis é uma questão premente, exigindo monitorização vigilante e governação robusta.
Também é importante lembrar que esses sistemas de IA precisam de treinamento e o que eles usam para treinar sistemas de IA são suas informações pessoais. A recente controvérsia em torno O plano da Zoom de usar dados pessoais para treinamento de IA destaca a linha tênue entre conformidade legal e percepção pública.
Este ano também é fundamental para as leis de privacidade, pois elas se cruzam com o crescente domínio da GenAI. A rápida adoção de tecnologias de IA coloca novos desafios à privacidade dos dados, especialmente na ausência de legislação específica ou de quadros padronizados. As implicações da IA para a privacidade variam, desde preconceitos nos algoritmos de tomada de decisão até à utilização de informações pessoais na formação em IA. À medida que a IA remodela o cenário, as empresas devem permanecer vigilantes, garantindo a conformidade com as diretrizes emergentes de IA e a evolução das leis estaduais de privacidade.
Quatro principais tendências emergentes de privacidade de dados que as empresas devem esperar ver neste anor
As empresas devem esperar ver muitas tendências emergentes de privacidade de dados este ano, incluindo:
-
Se você olhar alguns dos mapas dos EUA em particular, o Nordeste está se iluminando como uma árvore de Natal com as leis de privacidade que estão sendo introduzidas. Uma das tendências é a continuação da adoção de leis de privacidade abrangentes pelos estados. Não sabemos quantos passarão este ano, mas certamente haverá muita discussão ativa.
-
A IA será uma tendência significativa, uma vez que as empresas verão consequências indesejadas da sua utilização, resultando em violações e multas de aplicação devido à rápida adoção da IA sem qualquer legislação real ou quadros padronizados. No que diz respeito à lei de privacidade estatal dos EUA, haverá uma maior área de aplicação por parte da Comissão Federal de Comércio (FTC), que tem deixado claro que pretende ser muito agressiva no seguimento disso.
-
2024 é um ano de eleições presidenciais nos EUA, o que irá aumentar a consciencialização e aumentar a atenção para a privacidade dos dados. As pessoas ainda estão um pouco desconcertadas desde o último ciclo eleitoral em termos de preocupações com a privacidade do correio e do voto online, que podem repercutir nas práticas comerciais. A privacidade das crianças também está ganhando destaque, com estados como Connecticut introduzindo requisitos adicionais.
-
As empresas também devem antecipar a tendência de soberania de dados em 2024. Embora sempre tenha havido essa discussão sobre localização de dados, ela ainda está dividida em soberania de dados, ou seja, quem controla esses dados, seus residentes e onde eles residem. As multinacionais devem dedicar mais tempo à compreensão de onde residem os seus dados e aos requisitos destas obrigações internacionais para cumprir os requisitos de residência e soberania dos dados para cumprir as leis internacionais.
No geral, este é um momento para as empresas relaxarem e analisarem profundamente o que estão a processar, que tipos de risco têm, como gerir esse risco e os seus planos para mitigar o risco que identificaram. Este primeiro passo é identificar o risco e, em seguida, garantir que, com o risco identificado, as empresas tracem uma estratégia para cumprir todas essas novas regulamentações que estão por aí, com a IA assumindo o controle. As organizações devem considerar se estão usando IA internamente, se os funcionários estão usando IA e como garantir que estejam cientes e rastreando essas informações.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyber-risk/converging-state-privacy-laws-emerging-ai-challenge
