Avansuri în legislația privind confidențialitatea datelor în 2023
12 aprilie 2023 - securitate
În 2023, principalul provocare în domeniul ciberneticii este crearea de progrese și implementarea de sisteme care respectă legile și reglementările privind confidențialitatea datelor. Cu alte cuvinte, respectarea acestor legi va fi centrul atenției în 2023. Furnizorii de securitate cibernetică trebuie să crească în primul rând conștientizarea în rândul companiilor și utilizatorilor, subliniind importanța de a fi cu un pas înainte în îndeplinirea cerințelor regulamentare. Acest lucru poate fi realizat prin campanii educaționale despre securitatea cibernetică.
Odată cu apariția tehnologiei de stocare a datelor la scară largă, cunoscută sub denumirea de "cloud", preocupările privind controlul, suveranitatea și confidențialitatea au devenit din ce în ce mai importante. În timp ce centrele de date locale trebuie să respecte reglementările privind confidențialitatea datelor, utilizarea pe scară largă a tehnologiei cloud complică lucrurile.
Utilizarea resurselor bazate pe web și a inteligenței artificiale duce adesea la divulgarea informațiilor personale și de afaceri. Deși tehnologia oferă numeroase beneficii, criminalii cibernetici o pot exploata pentru a dezvălui date sensibile despre indivizi sau companii, cum ar fi locația, interesele, starea de sănătate, opiniile politice etc. Utilizatorii care împărtășesc informații cu furnizorii de servicii web fără a fi la curent cu cele mai recente legi privind confidențialitatea datelor riscă daune semnificative.
Prin urmare, actualizarea legislației privind securitatea cibernetică este la fel de importantă ca actualizarea cu progresele în materie de software și hardware. Aceste legi ajută la protejarea și controlul mai eficient al datelor cu caracter personal, penalizează organizațiile care nu respectă legislația și oferă orientări privind respectarea acesteia. Următorul rezumat evidențiază evoluțiile recente în materie de confidențialitate și protecție a datelor în diferite regiuni.
2023 Actualizări ale Regulamentului general privind protecția datelor al UE
Regulamentul general privind protecția datelor (GDPR) al UE este o lege internațională importantă privind confidențialitatea datelor, care a influențat peste 100 de țări în elaborarea legislației lor privind securitatea cibernetică. Una dintre cele mai recente evoluții în domeniul protecției datelor la nivel european este Legea europeană privind inteligența artificială, propusă în aprilie 2022 și aflată în prezent în primul său an de punere în aplicare. Această lege promovează utilizarea etică a inteligenței artificiale în industrie, cu scopul de a completa munca umană folosind principii democratice.
Aplicabil organizațiilor private, publice și mixte care utilizează IA și care afectează cetățenii UE, legea acoperă furnizorii de servicii și aplicațiile IA dezvoltate și executate atât în interiorul cât și în afacerea granițelor UE. Consiliul European pentru Protecția Datelor a convenit asupra a patru niveluri de risc pentru utilizarea IA: 1) risc inacceptabil, 2) risc înalt, 3) risc limitat și 4) risc. Această reglementare a făcut din Europa prima putere globală care a stabilit astfel de linii directoare.
În plus, începând din mai 2023, în Uniunea Europeană vor intra în vigoare două reglementări importante pentru platformele online:
- Legea piețelor digitale are ca scop prevenirea practicilor neloiale din partea companiilor care funcționează ca gatekeeperi în economia platformelor online. Aceste platforme digitale joacă un rol esențial în conectarea utilizatorilor de afaceri cu consumatorii, ceea ce le poate acorda puterea de a acționa ca reglementatori privați și de a crea blocaje în economia digitală. Pentru a aborda aceste probleme, Legea piețelor digitale va impune un set de obligații, interzicând în principal gatekeeperilor să se angajeze în anumite comportamente.
- Servicii digitale Act se aplică tuturor serviciilor digitale care conectează consumatorii la bunuri, servicii sau conținut. Scopul său este de a promova un mediu online mai sigur și mai responsabil prin reglementarea intermediarilor online și prin furnizarea de noi măsuri de protecție și securitate pentru consumatori. Odată cu punerea sa în aplicare, Comitetul european pentru protecția datelor va deveni din nou un lider mondial în stabilirea standardelor de securitate cibernetică. Actul va introduce noi obligații pentru platformele online de a minimiza daunele și de a atenua riscurile online, asigurând în același timp drepturile utilizatorilor online. În plus, aceasta va plasa platformele digitale într-un nou cadru de transparență și responsabilitate. Comisia Europeană înființează un Centru European pentru Transparență Algoritmică pentru a-și sprijini rolul de supraveghere.
Statele Unite ale Americii stabilesc, de asemenea, o poziție privind protecția datelor
Statele Unite au o poziție privind protecția datelor, dar nu au o lege națională cuprinzătoare privind confidențialitatea datelor. Fiecare stat a creat propriile reglementări privind confidențialitatea datelor, cu California în frunte. Până în 2023, mai multe state, inclusiv California, Virginia, Colorado, Utah și Connecticut, vor revizui legile lor privind confidențialitatea și protecția datelor.
Aceste legi se străduiesc să acorde cetățenilor diverse drepturi privind datele lor cu caracter personal, cum ar fi accesul, rectificarea, ștergerea și posibilitatea de a renunța la anumite utilizări. Calendarul de punere în aplicare a acestor legi diferă, unele intrând în vigoare de la 1 ianuarie 2023, iar altele abia la 1 decembrie 2023.
Este demn de remarcat faptul că statele pot avea nevoie de luni de zile pentru a pune în aplicare o lege, chiar și după ce au anunțat-o cu mult timp înainte. Această abordare etapizată permite stabilirea sistemelor de gestionare a documentelor, soliditatea juridică și oferă cetățenilor timp pentru a se adapta și a se conforma. Omiterea acestui proces ar putea duce la eșecul legii.
Poziția globală privind punerea în aplicare a legilor privind securitatea informațiilor pentru confidențialitate și protecția datelor
În ultimii ani, multe țări au luat în considerare legislația care oferă diferite niveluri de protecție a vieții private a consumatorilor, iar în 2023 ar putea apărea noi evoluții. Unele dintre aceste națiuni au declarat că legile lor privind protecția vieții private și a datelor sunt încă în curs de elaborare.
Canada se află în prima linie, lucrând în prezent la proiectul "Personal Information Protection and Electronic Documents Law", care urmărește să reglementeze modul în care companiile private gestionează informațiile personale în timpul activităților comerciale. Acest proiect cuprinde trei proiecte de lege referitoare la viața privată a consumatorilor, protecția datelor și sistemele de inteligență artificială.
China formulează proiectul „Legii privind protecția informațiilor personale” cu o abordare politică centralizată. Această lege va fi prima reglementare cuprinzătoare a Chinei care guvernează datele de pe internet și protejează informațiile personale ale consumatorilor chinezi. Deși o versiune inițială a fost implementată în noiembrie 2021, comisia de supraveghere evaluează acum cerințele de consimțământ ca bază principală pentru colectarea și procesarea datelor. De asemenea, iau în considerare restricții mai stricte privind transferurile transfrontaliere de date și impunerea unor sancțiuni mai severe pentru neconformitate.
Legea Braziliei privind protecția datelor și confidențialitatea, stabilită în 2020, examinează în prezent datele personale ale persoanelor din Brazilia, indiferent de locația procesatorului de date. În Africa, proiectul de lege al Africii de Sud se concentrează pe protejarea informațiilor de identificare personală ale cetățenilor săi.
Rusia și-a promulgat legea privind protecția datelor și a vieții private în 2014. Cu toate acestea, în timpul conflictului din 2021 cu Ucraina, a fost introdusă o nouă legislație privind protecția internetului pentru a spori controlul și a îmbunătăți securitatea cibernetică în cadrul rețelelor locale. Această legislație include noi reglementări privind datele și avertismente specifice împotriva rețelelor sociale majore precum Facebook și Twitter. Există planuri de creare a unui centru de supraveghere și de dezvoltare a apărării împotriva atacurilor externe.
În urma scandalului Rikunabi, Japonia a lucrat timp de doi ani la amendamente pentru a-și consolida legislația privind protecția datelor și a vieții private, devenind un punct de referință pentru Uniunea Europeană în ceea ce privește securitatea informațiilor. Această lege impune companiilor care utilizează module cookie sau identificatori similari generați de mașini să verifice dacă destinatarul datelor poate identifica o persoană prin combinarea datelor cu alte informații disponibile.
Rolul crucial al educației preventive în promovarea unei culturi a protecției datelor și a vieții private
Factorii de decizie în domeniul securității cibernetice consideră că, pe măsură ce companiile se confruntă cu amenzi substanțiale și sancțiuni severe pentru nerespectarea legilor privind confidențialitatea și protecția datelor, acestea vor aloca mai multe resurse pentru dezvoltarea unor programe interne solide de conformitate. În consecință, guvernele vor pleda pentru o aplicare mai strictă a acestor legi.
În 2023, vor apărea legi suplimentare de confidențialitate a datelor care vor aborda preocupările apărute din datele colectate de dispozitivele Internet of Things (IoT) și alte tehnologii conectate. În esență, companiile trebuie să-și construiască o reputație de respectare a reglementărilor privind confidențialitatea și protecția datelor pentru a câștiga încrederea consumatorilor. Acest lucru va necesita investiții mai mari în tehnologii care protejează confidențialitatea, unde informațiile consumatorilor preced identitatea personală.
În concluzie
Pe măsură ce oamenii devin din ce în ce mai conștienți de riscurile și pericolele asociate cu utilizarea necorespunzătoare a datelor cu caracter personal, încrederea lor în întreprinderile care furnizează bunuri și servicii va fi afectată. Pe scurt, confidențialitatea datelor este o chestiune de interes global, deoarece numeroase întreprinderi își desfășoară activitatea dincolo de frontiere și întrețin relații comerciale între ele prin intermediul internetului. Prin urmare, este firesc ca guvernele din diferite țări să colaboreze la elaborarea unei legislații internaționale privind confidențialitatea și protecția datelor, ca un aspect viitor al securității cibernetice.
securitate
admin este redactor senior pentru Government Technology. Anterior a scris pentru PYMNTS și The Bay State Banner și deține o diplomă de licență în scriere creativă de la Carnegie Mellon. Ea locuiește în afara Bostonului.