Penka Hristovska
Được đăng trên: 6 Tháng một, 2024
Bang California đang nỗ lực nghiêm túc để tăng cường an ninh mạng, cải thiện đánh giá rủi ro và quản lý việc sử dụng công nghệ AI (Trí tuệ nhân tạo).
Cơ quan quản lý quyền riêng tư của người tiêu dùng California, Cơ quan bảo vệ quyền riêng tư California (CPPA), đã đưa ra dự thảo về các thay đổi và sửa đổi được đề xuất nhằm giới thiệu các biện pháp bảo mật tốt hơn.
CPPA đang tìm cách điều chỉnh công nghệ ra quyết định tự động (ADT), theo dự thảo, là bất kỳ hệ thống hoặc phần mềm nào phân tích dữ liệu cá nhân bằng thuật toán máy tính tiên tiến để đưa ra quyết định hoặc trợ giúp đưa ra quyết định.
Các quy định được đề xuất đưa ra các tiêu chí cụ thể về thời điểm doanh nghiệp phải thông báo cho người tiêu dùng, cung cấp cho họ lựa chọn không tham gia và cung cấp quyền truy cập vào dữ liệu của họ trong bối cảnh ADT. Các tiêu chí này bao gồm các tình huống trong đó ADT ảnh hưởng đáng kể đến người tiêu dùng về mặt pháp lý - ví dụ: khi được sử dụng trong các hoạt động lập hồ sơ việc làm, không gian công cộng, quảng cáo có mục tiêu và khi hồ sơ người tiêu dùng dưới 16 tuổi.
CPPA cũng đang tìm cách cải tiến các tiêu chí kiểm tra an ninh mạng bắt buộc đối với các doanh nghiệp nhằm đánh giá các tác hại tiềm ẩn do vi phạm dữ liệu gây ra, bao gồm các thiệt hại về kinh tế, tâm lý, thể chất và danh tiếng đối với người tiêu dùng. Cơ quan quản lý quyền riêng tư đang đề xuất một ngưỡng kép: các doanh nghiệp có doanh thu hàng năm ít nhất 25 triệu USD và các doanh nghiệp xử lý một lượng lớn dữ liệu cá nhân.
Cụ thể, đối với nhóm doanh nghiệp sau, yêu cầu kiểm toán sẽ bắt đầu có hiệu lực khi một doanh nghiệp, trong năm trước, đã xử lý dữ liệu của 50,000 người tiêu dùng dưới 16 tuổi trở lên, dữ liệu nhạy cảm của 50,000 người tiêu dùng trở lên hoặc thông tin cá nhân của 250,000 người tiêu dùng trở lên .
Cuối cùng, theo các quy định được đề xuất của California, các doanh nghiệp cũng sẽ cần thực hiện đánh giá rủi ro khi họ xử lý thông tin cá nhân theo cách gây ra mối đe dọa đáng kể về quyền riêng tư cho người tiêu dùng. Điều này bao gồm các hoạt động như xử lý thông tin nhạy cảm, bán hoặc chia sẻ dữ liệu cá nhân và sử dụng ADT để đưa ra những quyết định có tác động mạnh mẽ cũng như lập hồ sơ người tiêu dùng ở nhiều vai trò khác nhau.
Cơ quan quản lý muốn giảm khoảng thời gian 24 tháng mà các doanh nghiệp hiện phải nộp và cập nhật đánh giá rủi ro ban đầu của họ. Ngoài ra, hội đồng CPPA đang đề xuất rằng họ được phép yêu cầu đánh giá rủi ro với thời gian phản hồi là 5 ngày và yêu cầu Bộ trưởng Tư pháp tham gia vào các yêu cầu này. Các doanh nghiệp cũng sẽ được yêu cầu thông báo cho CPPA về bất kỳ thay đổi nào trong kỹ thuật hoặc chiến lược xử lý dữ liệu của họ.
Tiểu ban hiện sẽ tinh chỉnh các thay đổi được đề xuất và gửi lại cho hội đồng để xem xét lần cuối trước khi chúng được mở ra để lấy ý kiến công chúng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/california-takes-steps-forward-to-regulating-ai-and-cybersecurity/
