Квантумран

ИЗОБРАЖЕНИЕ КРЕДИТ:

Istock

Биометрическая конфиденциальность и правила: это последний рубеж в области прав человека?

Поскольку биометрические данные становятся все более распространенными, все больше компаний обязаны соблюдать новые законы о конфиденциальности.

Автор:
Имя автора
Квантумран Форсайт
Июль 19, 2022

Сводка статистики

Растущая зависимость от биометрии для доступа и транзакций подчеркивает необходимость строгих правил, поскольку неправильное использование может привести к краже личных данных и мошенничеству. Существующие законы направлены на защиту этих конфиденциальных данных, что побуждает предприятия принимать строгие меры безопасности и способствует переходу к услугам, заботящимся о конфиденциальности. Этот динамичный ландшафт может также привести к появлению отраслей, интенсивно использующих данные, что повлияет на кибербезопасность, потребительские предпочтения и выработку государственной политики.

Контекст биометрической конфиденциальности и правил

Биометрические данные — это любая информация, которая может идентифицировать человека. Отпечатки пальцев, сканирование сетчатки глаза, распознавание лиц, темп набора текста, образцы голоса, подписи, сканирование ДНК и даже модели поведения, такие как история веб-поиска, — все это примеры биометрических данных. Информация часто используется в целях безопасности, поскольку ее сложно подделать или подделать из-за уникальных генетических особенностей каждого человека.

Биометрия стала обычным явлением для важнейших транзакций, таких как доступ к информации, зданиям и финансовой деятельности. В результате биометрические данные необходимо регулировать, поскольку это конфиденциальная информация, которую можно использовать для отслеживания и слежки за отдельными людьми. Если биометрические данные попадут в чужие руки, они могут быть использованы для кражи личных данных, мошенничества, шантажа или других злонамеренных действий.

Существует множество законов, защищающих биометрические данные, в том числе Общий регламент по защите данных Европейского Союза (GDPR), Закон штата Иллинойс о конфиденциальности биометрической информации (BIPA), Закон штата Калифорния о конфиденциальности потребителей (CCPA), Закон штата Орегон о защите информации потребителей (OCIPA). и Закон штата Нью-Йорк «Остановить взломы и улучшить безопасность электронных данных» (Закон SHIELD). У этих законов разные требования, но все они направлены на защиту биометрических данных от несанкционированного доступа и использования, заставляя компании запрашивать согласие потребителей и информировать потребителей о том, как используется их информация.

Некоторые из этих правил выходят за рамки биометрии и охватывают Интернет и другую онлайн-информацию, включая просмотр страниц, историю поиска и взаимодействие с веб-сайтами, приложениями или рекламой.

Разрушительное воздействие

Предприятиям, возможно, придется уделить приоритетное внимание надежным мерам защиты биометрических данных. Это влечет за собой внедрение протоколов безопасности, таких как шифрование, защита паролем и ограничение доступа только авторизованному персоналу. Кроме того, компании могут упростить соблюдение законов о конфиденциальности данных, приняв передовой опыт. Эти меры включают четкое описание всех областей, где собираются или используются биометрические данные, определение необходимых уведомлений и установление прозрачной политики, регулирующей сбор, использование и хранение данных. Также могут потребоваться регулярные обновления этих политик и осторожное обращение с соглашениями о выпуске биометрических данных, чтобы гарантировать, что они не ограничивают основные услуги или занятость по выпуску биометрических данных.

Однако сохраняются проблемы с обеспечением строгого соблюдения конфиденциальности данных во всех отраслях. Примечательно, что сектор фитнеса и носимых устройств часто собирает огромные объемы данных, связанных со здоровьем, включая все: от подсчета шагов до отслеживания геолокации и мониторинга сердечного ритма. Такие данные часто используются для целевой рекламы и продаж продуктов, что вызывает обеспокоенность по поводу согласия пользователей и прозрачности использования данных.

Кроме того, домашняя диагностика представляет собой сложную проблему конфиденциальности. Компании часто получают разрешение от клиентов на использование их личной медицинской информации в исследовательских целях, что дает им значительную свободу в использовании этих данных. Примечательно, что такие компании, как 23andMe, которые создают карты предков на основе ДНК, использовали эти ценные знания, получая значительный доход, продавая информацию, связанную с поведением, здоровьем и генетикой, фармацевтическим и биотехнологическим компаниям.

Последствия биометрической конфиденциальности и правил

Более широкие последствия биометрической конфиденциальности и правил могут включать:

Распространение законов, содержащих всеобъемлющие рекомендации по сбору, хранению и использованию биометрических данных, особенно в государственных службах, таких как транспорт, массовое наблюдение и правоохранительная деятельность.
Повышенный контроль и штрафы, налагаемые на крупные технологические корпорации за несанкционированное использование данных, способствуют совершенствованию методов защиты данных и повышению доверия потребителей.
Повышение подотчетности в секторах, которые ежедневно собирают значительные объемы данных, что требует регулярной отчетности о процедурах хранения и использования данных для обеспечения прозрачности.
Появление более ресурсоемких отраслей, таких как биотехнологии и генетические услуги, требующих увеличения сбора биометрической информации для своей деятельности.
Развитие бизнес-моделей со сдвигом в сторону предоставления безопасных и конфиденциальных биометрических услуг для обслуживания более информированных и осторожных потребителей.
Переоценка потребительских предпочтений, поскольку люди становятся более разборчивыми в предоставлении своей биометрической информации, что приводит к требованию повышения прозрачности и контроля над личными данными.
Потенциальный экономический рост в секторе кибербезопасности, поскольку предприятия инвестируют в передовые технологии и опыт для защиты биометрических данных.
Растущее влияние биометрических данных на политические решения и выработку политики, поскольку правительства используют эту информацию для таких целей, как проверка личности, пограничный контроль и общественная безопасность.
Необходимость постоянных исследований и разработок в области биометрических технологий, стимулирующих достижения, которые повышают безопасность и удобство, одновременно решая проблемы этики и конфиденциальности.