Quantumrun

VAIZDO KREDITAS:

iStock

Biometrinis privatumas ir taisyklės: ar tai paskutinė žmogaus teisių riba?

Kadangi biometriniai duomenys tampa vis labiau paplitę, vis daugiau įmonių įpareigojama laikytis naujų privatumo įstatymų.

Autorius:
autoriaus vardas
Quantumrun Foresight
Liepa 19, 2022

Įžvalgos santrauka

Didėjantis pasitikėjimas biometriniais duomenimis prieigai ir sandoriams pabrėžia griežtų taisyklių būtinybę, nes netinkamas naudojimas gali sukelti tapatybės vagystę ir sukčiavimą. Galiojančiais įstatymais siekiama apsaugoti šiuos neskelbtinus duomenis, paskatinti įmones imtis griežtų saugos priemonių ir skatinti perėjimą prie privatumą užtikrinančių paslaugų. Šis dinamiškas kraštovaizdis taip pat gali paskatinti daug duomenų reikalaujančių pramonės šakų atsiradimą, turinčias įtakos kibernetiniam saugumui, vartotojų pageidavimams ir vyriausybės politikos formavimui.

Biometrinis privatumo ir taisyklių kontekstas

Biometriniai duomenys yra bet kokia informacija, pagal kurią galima identifikuoti asmenį. Biometrinių duomenų pavyzdžiai yra pirštų atspaudai, tinklainės nuskaitymai, veido atpažinimas, spausdinimo dažnis, balso modeliai, parašai, DNR nuskaitymai ir netgi elgesio modeliai, pvz., žiniatinklio paieškos istorijos. Informacija dažnai naudojama saugumo sumetimais, nes ją sudėtinga suklastoti arba suklastoti dėl kiekvieno asmens unikalių genetinių modelių.

Biometriniai duomenys tapo įprasti atliekant esminius sandorius, tokius kaip prieiga prie informacijos, pastatų ir finansinės veiklos. Dėl to biometrinius duomenis reikia reguliuoti, nes tai yra jautri informacija, kurią galima naudoti siekiant sekti ir šnipinėti asmenis. Jei biometriniai duomenys patenka į netinkamas rankas, jie gali būti naudojami tapatybės vagystei, sukčiavimui, šantažui ar kitai kenksmingai veiklai.

Yra įvairių įstatymų, saugančių biometrinius duomenis, įskaitant Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą (BDAR), Ilinojaus biometrinės informacijos privatumo įstatymą (BIPA), Kalifornijos vartotojų privatumo įstatymą (CCPA), Oregono vartotojų informacijos apsaugos įstatymą (OCIPA). ir Niujorko „Stop Hacks and Improve Electronic Data Security Act“ (SHIELD įstatymas). Šie įstatymai kelia skirtingus reikalavimus, tačiau jais visais siekiama apsaugoti biometrinius duomenis nuo neteisėtos prieigos ir naudojimo, verčiant įmones prašyti vartotojo sutikimo ir informuojant vartotojus apie tai, kaip naudojama jų informacija.

Kai kurios iš šių taisyklių neapsiriboja biometriniais duomenimis ir apima internetą bei kitą internetinę informaciją, įskaitant naršymą, paieškos istoriją ir sąveiką su svetainėmis, programomis ar skelbimais.

Trikdantis poveikis

Įmonėms gali tekti teikti pirmenybę tvirtoms biometrinių duomenų apsaugos priemonėms. Tam reikia įdiegti saugumo protokolus, tokius kaip šifravimas, apsauga slaptažodžiu ir prieigos apribojimas tik įgaliotiems darbuotojams. Be to, įmonės gali supaprastinti duomenų privatumo įstatymų laikymąsi, taikydamos geriausią praktiką. Šios priemonės apima aiškų visų sričių, kuriose renkami arba naudojami biometriniai duomenys, apibūdinimą, būtinų pranešimų nustatymą ir skaidrios politikos, reglamentuojančios duomenų rinkimą, naudojimą ir saugojimą, nustatymą. Taip pat gali prireikti reguliariai atnaujinti šią politiką ir atsargiai tvarkyti išleidimo susitarimus, kad būtų užtikrinta, jog jos neapriboja pagrindinių paslaugų ar užimtumo teikiant biometrinius duomenis.

Tačiau vis dar kyla iššūkių siekiant griežto duomenų privatumo laikymosi visose pramonės šakose. Pažymėtina, kad kūno rengybos ir nešiojamų drabužių sektorius dažnai renka daugybę su sveikata susijusių duomenų, įskaitant viską nuo žingsnių skaičiavimo iki geografinės padėties stebėjimo ir širdies ritmo stebėjimo. Tokie duomenys dažnai naudojami tikslinei reklamai ir produktų pardavimui, todėl kyla susirūpinimas dėl vartotojo sutikimo ir duomenų naudojimo skaidrumo.

Be to, namų diagnostika yra sudėtingas privatumo iššūkis. Įmonės dažnai gauna klientų leidimą naudoti savo asmeninę informaciją apie sveikatą tyrimų tikslais, suteikdamos joms didelę laisvę naudoti šiuos duomenis. Pažymėtina, kad tokios įmonės kaip 23andMe, teikiančios DNR pagrindu sudarytus protėvių žemėlapius, pasinaudojo šiomis vertingomis įžvalgomis ir uždirbo daug pajamų parduodant informaciją, susijusią su elgesiu, sveikata ir genetika farmacijos ir biotechnologijų įmonėms.

Biometrinio privatumo ir taisyklių pasekmės

Platesnis biometrinio privatumo ir taisyklių poveikis gali apimti:

Daugėja įstatymų, kuriuose pateikiamos išsamios biometrinių duomenų fiksavimo, saugojimo ir naudojimo gairės, ypač teikiant viešąsias paslaugas, pvz., transportą, masinį sekimą ir teisėsaugą.
Sugriežtintas tikrinimas ir sankcijos pagrindinėms technologijų korporacijoms už neteisėtą duomenų naudojimą, prisidedant prie geresnės duomenų apsaugos praktikos ir vartotojų pasitikėjimo.
Didesnė atskaitomybė sektoriuose, kurie kasdien surenka didelius duomenų kiekius, todėl, siekiant užtikrinti skaidrumą, reikia reguliariai teikti ataskaitas apie duomenų saugojimo ir naudojimo procedūras.
Atsiranda daug duomenų reikalaujančių pramonės šakų, tokių kaip biotechnologijos ir genetinės paslaugos, kurių veiklai reikia daugiau rinkti biometrinę informaciją.
Besivystantys verslo modeliai pereinant prie saugių ir privatumą užtikrinančių biometrinių paslaugų teikimo, kad būtų patenkinti labiau informuoti ir atsargūs vartotojai.
Vartotojų pageidavimų iš naujo įvertinimas, nes asmenys tampa įžvalgesni dalindamiesi savo biometrine informacija, todėl reikia didesnio skaidrumo ir asmens duomenų kontrolės.
Galimas ekonominis postūmis kibernetinio saugumo sektoriuje, nes įmonės investuoja į pažangias technologijas ir žinias, kad apsaugotų biometrinius duomenis.
Didėja biometrinių duomenų įtaka politiniams sprendimams ir politikos formavimui, nes vyriausybės naudoja šią informaciją tapatybės patvirtinimui, sienų kontrolei ir visuomenės saugumui.
Nuolatinių biometrinių technologijų tyrimų ir plėtros poreikis, skatinantis pažangą, didinančią saugumą ir patogumą, kartu sprendžiant etikos ir privatumo problemas.