Bu yıl biyometrik gizlilik mevzuatı için bir nimet olabilir. Konu giderek kızışıyor ve dört eğilimin kesiştiği noktada yer alıyor: Artan yapay zeka (AI) tabanlı tehditler, işletmelerde biyometrik kullanımın artması, eyalet düzeyinde beklenen yeni gizlilik mevzuatı ve yeni bir gizlilik mevzuatı. Başkan Biden’ın yeni başkanlık emri yayınlandı bu hafta biyometrik gizlilik korumalarını içeriyor.
Ancak artan inceleme geri tepebilir: Bu düzenlemeler, özellikle yürürlüğe girmesi planlanan yeni eyalet temelli yasaların bir dilimi söz konusu olduğunda, yeni kısıtlamaları karşılamaya çalışan şirketler için çatışmalar ve karmaşık yönetim sorunları yaratabilir. Bu, yasal ortam geliştikçe işletmelerin güncel kalması gerektiği anlamına gelir.
Amy de La Lama – Bryan Cave Leighton Paisner’ın avukatı. eyalet gizlilik yasalarını takip eder – işletmelerin biyometrik içeriği izlemek ve kullanmak için uygun altyapıyı oluşturmak için daha ileriye dönük olmaları ve riskleri tahmin edip anlamaları gerektiğini söylüyor.
“Bu, ürün ve hizmetlerinde biyometriyi nasıl kullanacaklarını ve yasal gereklilikleri anlamak için iş ve hukuk fonksiyonları arasında daha yakın çalışmaları gerektiği anlamına geliyor” diyor.
Biyometri Düzenlemesi Devletin Gizlilik Çabalarını Geciktiriyor
Delaware, Indiana, Iowa, Montana, New Jersey, Oregon, Tennessee ve Texas dahil olmak üzere çeşitli eyaletler son iki yılda veri gizliliği yasalarını yürürlüğe koydu. Bu, Kaliforniya, Colorado, Connecticut, Utah ve Virginia’da halihazırda yürürlükte olan gizlilik yasalarına katkıda bulunuyor.
Ancak gizliliğin korunmasına yönelik bu büyüyen çerçeveye rağmen, tüm eyaletler biyometriyi düzenleme konusunda fazla bir şey yapmadı. Örneğin, Colorado’nun gizlilik yasalarında biyometrik veriler açıkça tanımlanmamaktadır ancak bunların nasıl işlendiğine ilişkin düzenlemeler bulunmaktadır.
Bu sırada, beş eyalet özellikle biyometriyle ilgili düzenlemeleri kabul etti (Illinois, Maryland, New York, Teksas ve Washington). Bu bir trend gibi görünse de, bu yasaların çoğu sınırlıdır; örneğin New York yasası, yalnızca istihdamın bir koşulu olarak çalışanlardan parmak izi toplamanın yasaklanmasına odaklanmaktadır.
Biyometriyle ilgili mevzuatı olan mevcut beş eyaletten Illinois’inki Biyometrik Bilgi Gizliliği Yasası 2008’den bu yana en uzun süredir var olan ve biyometrik verilerin nasıl toplandığını, saklandığını ve kullanıldığını kapsayan en kapsamlı olanıdır. Ancak tazminatların ödenmesi bu haftaya kadar sürdü. Bir grup kamyon şoförünün BNSF demiryoluna açtığı dava Birkaç yıl önce Illinois demiryolu istasyonuna girmeden önce parmak izlerinin taranması zorunluluğu nedeniyle.
Bazı şeyler değişiyor olabilir: New York, bu yıl korumaları daha kapsamlı biyometrik kontrollere genişletmeyi amaçlayan en az üç yasa tasarısını değerlendiriyor. en az 14 eyaletin komitesindeki yasa tasarıları Biyometrik konuların daha geniş bir şekilde yorumlanması için de.
Veri Uyumluluğu Gereksinimlerinin Kafa Karıştıran Bir Parçası
Tüm eyalet yasaları arasındaki ince farklar uyumluluk çatışmalarına neden olabilir. Biyometrik gizliliğin nasıl düzenleneceği, genel yasalaşma tarihleri ve farklı raporlama gereksinimleri arasında farklılıklar vardır.
Husch Blackwell hukuk firmasının önde gelen uzmanlarından David Stauss, “Biyometri şu anda hedefin üzerinde” diyor. ülke genelinde gizlilik yasalarını takip eder“ve hassas verilerle ilgili endişeleri yönetme listesinin başında yer alıyor. Şirketlerin tüm bu gereklilikleri takip etmesi inanılmaz derecede zor. Bu düzenlemeler sürekli hareket eden bir hedeftir ve biz onu seyrederken bir gemi inşa etmeye benzer.”
Örneğin, Texas ve Montana’nın gizlilik yasaları 1 Temmuz’da yürürlüğe giriyor, ancak Indiana’nın yasaları 1 Ocak 2026’ya kadar yürürlüğe girmeyecek. Kaliforniya yasaları, hassas kişisel bilgiler için yeni gereksinimler yaratıyor ve tüketicilerin, verilebilebilecek belirli verileri sınırlamasına olanak tanıyor. işletmeler tarafından kullanılmaktadır. Virginia kanunu, biyometrik veriler konusunda daha kısıtlayıcı bir tanımlamaya sahiptir ve bunların nasıl işlenebileceğini sınırlar.
Ayrıca her eyalette, her eyalette ne kadar gelir elde edildiğine, etkilenen tüketici sayısına ve kâr amaçlı olup olmadığına bağlı olarak işletmelerin raporlaması gereken farklı bir karışım vardır.
Tüm bunların anlamı, ulusal düzeyde iş yapan şirketler için durumun karmaşık olacağıdır çünkü veri koruma prosedürlerini denetlemek ve tüketici rızasını nasıl aldıklarını anlamak veya tüketicilerin bu tür verilerin kullanımını kısıtlamasına izin vermek ve bunların farklı inceliklerle eşleştiğinden emin olmak zorunda kalacaklardır. düzenlemelerde.
Uyum sorunlarına katkıda bulunmak: Yürütme emri, çeşitli federal kurumlar için biyometrik bilgilerin nasıl düzenleneceği konusunda yüksek hedefler koyuyor ancak bu düzenlemelerin işletmeler tarafından nasıl yorumlandığı konusunda kafa karışıklığı olabilir. Örneğin, bir hastanenin biyometri kullanımı Gıda ve İlaç İdaresi, Sağlık ve İnsani Hizmetler, Siber Güvenlik ve Altyapı Güvenliği Ajansı veya Adalet Bakanlığı’nın kuralları kapsamına giriyor mu? Muhtemelen dördü de.
Ve bu daha da önce uluslararası etkileri göz önünde bulundurarakÇünkü Avrupa ve diğer yerler bu çılgın gizlilik kuralları yorganına yenilerini ekliyor.
Güven Sorunlarına Rağmen Biyometri Kullanımı Genişliyor
Bu karmaşık hukuki ortam, özel verileri ve ticari verileri korumak için biyometri kullanımının giderek artması ve bununla birlikte gelen siber güvenlik tehditlerinden kaynaklanmaktadır.
Satıcılar bu teknolojileri genel yazılım geliştirme paketlerine dahil etme konusunda daha iyi bir iş çıkarıyor; örneğin geçen sonbaharda yapılan duyuruda Amazon avuç içi tarama One yazılımını genişletecek Daha iyi kurumsal erişim kontrollerini etkinleştirmek için.
Ancak parmak izi, yüz ve avuç içi tarama teknolojileri yıllardır ortalıkta olmasına rağmen ( FBI son on yılda milyonlarca avuç içi taraması topladıCreative Good’un CEO’su Mark Hurst’e göre Amazon avuç içi izlerini bulutta saklıyor ve bu da herhangi bir sızıntı veya olası suiistimal olasılığını artırabilecek.
Hurst, “Bu avuç içi okuyucuların amacı, biyometrik verilerinizi istediğiniz zaman, istediğiniz yerde verme eylemini normalleştirmektir” diyor. “Peki diğer birçok kimlik sistemi gibi avuç içi verileri de saldırıya uğrarsa ne olur? Yeni bir avuç içi bulmada iyi şanslar.”
Bu arada, yüz taramaları gibi biyometrik verileri kötüye kullanan suçluların yapay zeka kaynaklı deepfake video taklitleri de artıyor. Bu yılın başlarında Hong Kong’da bir deepfake saldırısı gerçekleşti. 25 milyon dolardan fazlasını çalmak için kullanıldıve kesinlikle onu takip edecek başkaları da var Biyometrik sahte ürünler üretmek için yapay zeka teknolojisinin kullanımı giderek daha kolay hale geliyor.
Çelişen düzenlemeler ve cezai suiistimaller, tüketicilerin biyometriye olan güveninin neden azaldığını açıklayabilir.
Buna göre GetApp’in 2024 Biyometrik Teknolojiler Araştırması 1.000 tüketici arasında biyometrik verileri koruma konusunda teknoloji şirketlerine güvenen bireylerin sayısı 2022’de %28’den 2024’te sadece %5’e düştü. Şirket, bu düşüşün artan sayıda veri ihlali ve kimlik hırsızlığı raporlarından kaynaklandığını söylüyor vakalar.
GetApp kıdemli güvenlik analisti Zach Capers, “Yasal, itibari ve finansal riskleri azaltmak için biyometrik verilerin izin alınarak yakalandığından ve gizlilik düzenlemelerine uygun olarak güvenli bir şekilde saklandığından emin olun” diyor. “Ancak bunu söylemek yapmaktan daha kolay olabilir, özellikle de gelecekteki biyometrik yasaların birbiriyle çelişen gereksinimler sunması nedeniyle.”