Quantumrun

КРЕДИТ ЗОБРАЖЕННЯ:

iStock

Біометрична конфіденційність і правила: це остання межа прав людини?

Оскільки біометричні дані стають все більш поширеними, все більше компаній зобов’язані дотримуватися нових законів про конфіденційність.

Автор:
ім'я автора
Quantumrun Foresight
Липень 19, 2022

Короткий огляд

Зростаюча залежність від біометрії для доступу та транзакцій підкреслює необхідність суворих правил, оскільки зловживання може призвести до крадіжки особистих даних і шахрайства. Існуючі закони спрямовані на захист цих конфіденційних даних, спонукаючи компанії вживати суворих заходів безпеки та сприяючи переходу до послуг із збереженням конфіденційності. Цей динамічний ландшафт також може спровокувати появу індустрій, що інтенсивно використовують дані, впливаючи на кібербезпеку, уподобання споживачів і державну політику.

Біометрична конфіденційність і контекст нормативних актів

Біометричні дані - це будь-яка інформація, яка може ідентифікувати особу. Відбитки пальців, сканування сітківки ока, розпізнавання облич, темп набору тексту, шаблони голосу, підписи, сканування ДНК і навіть моделі поведінки, такі як історії веб-пошуку, — усе це приклади біометричних даних. Інформація часто використовується в цілях безпеки, оскільки її складно підробити або підробити через унікальні генетичні моделі кожної людини.

Біометрія стала звичайною для важливих операцій, таких як доступ до інформації, будівель і фінансової діяльності. У результаті біометричні дані потребують регулювання, оскільки це конфіденційна інформація, яку можна використовувати для відстеження та шпигування за особами. Якщо біометричні дані потраплять у чужі руки, вони можуть бути використані для крадіжки особистих даних, шахрайства, шантажу чи інших зловмисних дій.

Існує багато законів, які захищають біометричні дані, зокрема Загальний регламент захисту даних Європейського Союзу (GDPR), Закон штату Іллінойс про конфіденційність біометричної інформації (BIPA), Закон Каліфорнії про конфіденційність споживачів (CCPA), Закон штату Орегон про захист інформації споживачів (OCIPA) , а також Закон Нью-Йорка про припинення зломів і покращення безпеки електронних даних (Закон SHIELD). Ці закони мають різні вимоги, але всі вони спрямовані на захист біометричних даних від несанкціонованого доступу та використання, змушуючи компанії запитувати згоду споживача та інформуючи споживачів про те, як використовується їхня інформація.

Деякі з цих правил виходять за межі біометрії та охоплюють інформацію в Інтернеті та іншу онлайн-інформацію, включаючи веб-перегляд, історію пошуку та взаємодію з веб-сайтами, програмами чи рекламою.

Руйнівний вплив

Підприємствам може знадобитися визначити пріоритетність надійних заходів захисту біометричних даних. Це передбачає впровадження протоколів безпеки, таких як шифрування, захист паролем і обмеження доступу лише авторизованому персоналу. Крім того, компанії можуть спростити дотримання законів про конфіденційність даних, використовуючи найкращі практики. Ці заходи включають чіткий опис усіх областей, де збираються або використовуються біометричні дані, визначення необхідних сповіщень і встановлення прозорих політик, які регулюють збір, використання та збереження даних. Також може знадобитися регулярне оновлення цих політик і обережне поводження з угодами про надання біометричних даних, щоб переконатися, що вони не обмежують основні послуги чи працевлаштування.

Однак у досягненні суворої відповідності конфіденційності даних у різних галузях залишаються проблеми. Примітно, що сектор фітнесу та одягу, який можна носити, часто збирає величезну кількість даних, пов’язаних зі здоров’ям, включаючи все, від підрахунку кроків до відстеження геолокації та моніторингу пульсу. Такі дані часто використовуються для цільової реклами та продажу продуктів, що викликає занепокоєння щодо згоди користувачів і прозорості використання даних.

Крім того, домашня діагностика створює складну проблему конфіденційності. Компанії часто отримують дозвіл від клієнтів на використання їх особистої інформації про здоров’я для дослідницьких цілей, надаючи їм значну свободу у використанні цих даних. Зокрема, такі компанії, як 23andMe, які надають картографію походження на основі ДНК, використали ці цінні знання, отримуючи значний прибуток, продаючи інформацію про поведінку, здоров’я та генетику фармацевтичним і біотехнологічним компаніям.

Наслідки біометричної конфіденційності та регулювання

Більш широкі наслідки біометричної конфіденційності та нормативних актів можуть включати:

Збільшення кількості законів, які містять вичерпні вказівки щодо збору, зберігання та використання біометричних даних, особливо в державних службах, таких як транспорт, масове спостереження та правоохоронні органи.
Посилений контроль і штрафи, накладені на великі технологічні корпорації за несанкціоноване використання даних, сприяють покращенню практики захисту даних і довірі споживачів.
Більша підзвітність у секторах, які щоденно збирають значні обсяги даних, вимагаючи регулярного звітування про процедури зберігання та використання даних для забезпечення прозорості.
Поява більш інтенсивних галузей, таких як біотехнологія та генетичні послуги, що вимагають збільшення збору біометричної інформації для своєї діяльності.
Розвиваються бізнес-моделі зі зрушенням у бік надання безпечних і конфіденційних біометричних послуг, щоб задовольнити більш поінформовану та обережну базу споживачів.
Переоцінка споживчих уподобань, оскільки люди стають більш розбірливими щодо обміну своєю біометричною інформацією, що призводить до попиту на підвищену прозорість і контроль над особистими даними.
Потенційне економічне зростання в секторі кібербезпеки, оскільки компанії інвестують у передові технології та досвід для захисту біометричних даних.
Зростаючий вплив біометричних даних на політичні рішення та формування політики, оскільки уряди використовують цю інформацію для таких цілей, як перевірка особи, прикордонний контроль і громадська безпека.
Потреба в постійних дослідженнях і розробках біометричних технологій, що стимулює прогрес, який підвищує безпеку та зручність, одночасно вирішуючи питання етики та конфіденційності.