Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Hội tụ các luật về quyền riêng tư của tiểu bang và thách thức AI mới nổi

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 123

Tám tiểu bang của Hoa Kỳ đã thông qua luật về quyền riêng tư dữ liệu vào năm 2023 và vào năm 2024, luật sẽ có hiệu lực ở XNUMX tiểu bang, bao gồm Oregon, Montana và Texas, mỗi tiểu bang đều có luật riêng tư toàn diện của tiểu bang và Florida, với luật về Tuyên ngôn Quyền Kỹ thuật số hạn chế hơn nhiều . Đáng chú ý, các luật này đều có những điểm tương đồng và nhấn mạnh xu hướng quốc gia hướng tới các tiêu chuẩn bảo vệ dữ liệu thống nhất trong bối cảnh quyền riêng tư chắp vá của Hoa Kỳ.

Mặc dù các luật này phù hợp ở nhiều khía cạnh - chẳng hạn như miễn trừ thông tin về người sử dụng lao động và thiếu quyền hành động cá nhân - nhưng chúng cũng thể hiện những sắc thái cụ thể của từng bang. Ví dụ: ngưỡng xác định thông tin cá nhân thấp hơn của Montana, cách tiếp cận độc đáo của Texas đối với định nghĩa doanh nghiệp nhỏ và phân loại thông tin cá nhân chi tiết của Oregon minh họa cho sự đa dạng này.

Vì dân số nhỏ khoảng một triệu người, Montana đặt ngưỡng thấp hơn nhiều so với các bang khác. Do ngưỡng giảm đó nên nhiều người có thể phải tuân theo ngưỡng đó hơn mức bình thường. Luật quyền riêng tư của Montana yêu cầu các công ty tiến hành đánh giá bảo vệ dữ liệu để xác định các khu vực có rủi ro cao nơi dữ liệu nhạy cảm đang được thu thập và lưu trữ. Luật này buộc các doanh nghiệp phải có các đánh giá và quy trình bảo vệ dữ liệu để đảm bảo rằng các tổ chức phải chịu trách nhiệm.

Luật quyền riêng tư của Texas nổi bật là một trong những luật đầu tiên ở Hoa Kỳ tránh các ngưỡng tài chính để tuân thủ, dựa trên các tiêu chí của nó dựa trên định nghĩa của Cơ quan Quản lý Doanh nghiệp Nhỏ. Cách tiếp cận sáng tạo này mở rộng khả năng áp dụng của luật, đảm bảo rằng nhiều doanh nghiệp hơn phải chịu trách nhiệm về quyền riêng tư dữ liệu.

Luật Oregon mở rộng định nghĩa về thông tin cá nhân để bao gồm các thiết bị được liên kết, thể hiện cam kết của tiểu bang trong việc bảo vệ dữ liệu toàn diện. Nó bao gồm nhiều dấu chân kỹ thuật số khác nhau, từ đồng hồ thể dục đến hồ sơ sức khỏe trực tuyến. Oregon cũng bao gồm các tài liệu tham khảo cụ thể về giới tính và cá nhân chuyển giới trong định nghĩa về thông tin nhạy cảm, cho thấy cách tiếp cận đa sắc thái đối với quyền riêng tư.

Luật pháp thể hiện nhu cầu cấp thiết đối với các công ty trong việc đánh giá và đảm bảo các phụ lục bảo vệ dữ liệu trong quy trình của họ. Trách nhiệm giải trình là một khía cạnh quan trọng của các luật này, phản ánh quyền và nhận thức ngày càng tăng của các chủ thể dữ liệu. Các tổ chức phải thiết lập các quy trình để cho phép các cá nhân thực hiện quyền riêng tư của mình một cách hiệu quả, bao gồm việc đầu tư vào nền tảng quản lý và giám sát các hoạt động xử lý để đảm bảo tuân thủ.

AI sáng tạo và cách sử dụng của nó đang nhận được sự quan tâm và xem xét kỹ lưỡng đáng kể

Sự trỗi dậy của trí tuệ nhân tạo tổng hợp (GenAI) đặt ra những thách thức đặc biệt trong lĩnh vực quyền riêng tư. Khi công nghệ AI trở nên không thể thiếu đối với các doanh nghiệp, nhu cầu về các chính sách và quy trình có cấu trúc để quản lý việc triển khai AI là điều tối quan trọng. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã phát triển một khuôn khổ để quản lý rủi ro AI, tập trung vào các chiến lược thiết kế và triển khai.

Về mặt quản trị, chúng ta thường thấy AI được giao cho quyền riêng tư thay vì bảo mật vì có nhiều sự chồng chéo, nhưng xét về tác động chiến thuật thì có khá nhiều. Các mô hình ngôn ngữ lớn (LLM) và các công nghệ AI khác thường sử dụng dữ liệu phi cấu trúc rộng rãi, gây ra những lo ngại nghiêm trọng về phân loại, ghi nhãn và bảo mật dữ liệu. Khả năng AI vô tình làm rò rỉ thông tin nhạy cảm là một vấn đề cấp bách, đòi hỏi phải có sự giám sát thận trọng và quản trị mạnh mẽ.

Điều quan trọng cần nhớ là các hệ thống AI này cần được đào tạo và những gì chúng sử dụng để đào tạo hệ thống AI là thông tin cá nhân của bạn. Những tranh cãi gần đây xung quanh Kế hoạch của Zoom sử dụng dữ liệu cá nhân để đào tạo AI nêu bật ranh giới mong manh giữa việc tuân thủ pháp luật và nhận thức của công chúng.

Năm nay cũng là năm quan trọng đối với luật về quyền riêng tư khi chúng giao thoa với lĩnh vực đang phát triển của GenAI. Việc áp dụng nhanh chóng các công nghệ AI đặt ra những thách thức mới đối với quyền riêng tư dữ liệu, đặc biệt là khi không có luật pháp cụ thể hoặc khuôn khổ tiêu chuẩn hóa. Ý nghĩa về quyền riêng tư của AI rất khác nhau, từ sự thiên vị trong các thuật toán ra quyết định đến việc sử dụng thông tin cá nhân trong đào tạo AI. Khi AI định hình lại cục diện, các doanh nghiệp phải luôn cảnh giác, đảm bảo tuân thủ các nguyên tắc AI mới và luật riêng tư đang phát triển của tiểu bang.

Các công ty có thể mong đợi sẽ thấy nhiều xu hướng bảo mật dữ liệu mới nổi trong năm nay, bao gồm:

  • Nếu bạn đã xem cụ thể một số bản đồ của Hoa Kỳ, vùng Đông Bắc sẽ sáng lên như một cây thông Noel nhờ các dự luật về quyền riêng tư đang được đưa ra. Một trong những xu hướng là việc các bang tiếp tục áp dụng luật riêng tư toàn diện. Chúng tôi không biết có bao nhiêu cuộc sẽ diễn ra trong năm nay, nhưng chắc chắn sẽ có nhiều cuộc thảo luận tích cực.

  • AI sẽ là một xu hướng quan trọng, vì các doanh nghiệp sẽ thấy những hậu quả không lường trước được từ việc sử dụng nó, dẫn đến vi phạm và bị phạt do áp dụng AI nhanh chóng mà không có bất kỳ luật pháp thực tế hoặc khuôn khổ tiêu chuẩn nào. Về mặt luật riêng tư của tiểu bang Hoa Kỳ, sẽ có phạm vi thực thi ngày càng tăng từ Ủy ban Thương mại Liên bang (FTC), rõ ràng là họ có ý định rất tích cực trong việc thực hiện điều đó.

  • Năm 2024 là năm bầu cử tổng thống ở Hoa Kỳ, năm này sẽ nâng cao nhận thức và chú ý nhiều hơn đến quyền riêng tư dữ liệu. Mọi người vẫn chưa hiểu rõ phần nào về chu kỳ bầu cử vừa qua về những lo ngại về quyền riêng tư qua thư và bỏ phiếu trực tuyến, những điều này có thể ảnh hưởng đến hoạt động kinh doanh. Quyền riêng tư của trẻ em cũng ngày càng được chú trọng, với các bang như Connecticut đưa ra các yêu cầu bổ sung.

  • Các doanh nghiệp cũng nên dự đoán xu hướng chủ quyền dữ liệu sẽ diễn ra vào năm 2024. Mặc dù luôn có cuộc thảo luận về nội địa hóa dữ liệu, nhưng nó vẫn được chia thành chủ quyền dữ liệu, nghĩa là ai kiểm soát dữ liệu đó, cư dân của dữ liệu đó và nơi dữ liệu đó tồn tại. Các công ty đa quốc gia phải dành nhiều thời gian hơn để tìm hiểu nơi dữ liệu của họ tồn tại và các yêu cầu theo các nghĩa vụ quốc tế này để đáp ứng các yêu cầu về chủ quyền và nơi lưu trữ dữ liệu nhằm tuân thủ luật pháp quốc tế.

Nhìn chung, đây là lúc để các công ty ngồi lại và xem xét kỹ những gì họ đang xử lý, loại rủi ro họ gặp phải, cách quản lý rủi ro này và kế hoạch giảm thiểu rủi ro mà họ đã xác định. Bước đầu tiên này là xác định rủi ro và sau đó đảm bảo rằng, với rủi ro đã được xác định, các doanh nghiệp vạch ra chiến lược để tuân thủ tất cả các quy định mới hiện có với sự tiếp quản của AI. Các tổ chức nên xem xét liệu họ có đang sử dụng AI trong nội bộ hay không, liệu nhân viên có đang sử dụng AI hay không và làm cách nào để đảm bảo họ biết và theo dõi thông tin này.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.