Kalifornien tar steg framåt för att reglera AI och cybersäkerhet

Penka Hristovska
Publicerad på: Januari 6, 2024

Delstaten Kalifornien gör en seriös ansträngning för att öka cybersäkerheten, förbättra riskbedömningen och reglera användningen av AI (Artificial Intelligence)-teknik.

Kaliforniens tillsynsmyndighet för konsumentintegritet, California Privacy Protection Agency (CPPA), släppte ett utkast till föreslagna ändringar och revisioner som syftar till att införa bättre integritetsåtgärder.

CPPA strävar efter att reglera automatiserad beslutsfattande teknologi (ADT), som enligt utkastet är vilket system eller programvara som helst som analyserar personuppgifter med hjälp av avancerade datoralgoritmer för att antingen fatta beslut eller hjälpa till med beslutsfattande.

De föreslagna förordningarna inför specifika kriterier för när företag måste meddela konsumenter, erbjuda dem ett val att välja bort och ge tillgång till deras data, i samband med ADT. Dessa kriterier inkluderar situationer där ADT avsevärt påverkar konsumenter juridiskt - till exempel när de används i profileringsaktiviteter för sysselsättning, offentliga utrymmen, riktad reklam och när konsumentprofilen är yngre än 16 år.

CPPA försöker också förfina kriterierna för obligatoriska cybersäkerhetsrevisioner för företag som skulle utvärdera potentiella skador orsakade av dataintrång, inklusive ekonomiska, psykologiska, fysiska och rykteskador för konsumenter. Sekretessregulatorn föreslår en dubbel tröskel: företag med minst 25 miljoner dollar i årliga intäkter och företag som behandlar en betydande mängd personuppgifter.

Specifikt för den senare gruppen företag börjar revisionskravet när ett företag under det föregående året behandlade uppgifter om 50,000 16 eller fler konsumenter under 50,000 år, känsliga uppgifter om 250,000 XNUMX eller fler konsumenter eller personlig information om XNUMX XNUMX eller fler konsumenter .

Slutligen, enligt Kaliforniens föreslagna regler, kommer företag också att behöva utföra riskbedömningar när de behandlar personlig information på ett sätt som utgör ett betydande integritetshot för konsumenter. Detta inkluderar aktiviteter som att behandla känslig information,  sälja eller dela personuppgifter och använda ADT för att fatta effektfulla beslut, för att profilera konsumenter i olika roller.

Tillsynsmyndigheten vill minska den 24-månadersperiod som företag för närvarande måste lämna in och uppdatera sin första riskbedömning. Dessutom föreslår CPPA-styrelsen att de får begära riskbedömningar med fem dagars svarstid och involvera justitieministern i dessa förfrågningar. Företag skulle också vara skyldiga att meddela CPPA om eventuella ändringar i deras databehandlingstekniker eller -strategier.

Underkommittén kommer nu att förfina de föreslagna ändringarna och skicka tillbaka dem till styrelsen för en sista granskning innan de öppnas för offentliga kommentarer.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.safetydetectives.com/news/california-takes-steps-forward-to-regulating-ai-and-cybersecurity/