Ordinul executiv al lui Biden privind informațiile personale sensibile nu face nimic pentru moment pentru a reduce piața datelor – dar evidențiază amenințarea pe care o reprezintă piața

Ordinul executiv al lui Biden privind informațiile personale sensibile nu face nimic pentru moment pentru a reduce piața datelor – dar evidențiază amenințarea pe care o reprezintă piața

Administrația Biden a identificat „țări de îngrijorare” care exploatează datele personale sensibile ale americanilor ca o urgență națională. Pentru a face față crizei, Casa Albă a emis ordin executiv pe 28 februarie 2024, cu scopul de a împiedica aceste țări să acceseze în bloc datele personale sensibile ale americanilor.

Ordinul nu a identificat țările, dar știrile citau directori superiori nenumiți identificarea acestora precum China, Rusia, Coreea de Nord, Iran, Cuba și Venezuela.

Ordinul executiv adoptă o definiție simplă și largă a datelor sensibile care trebuie protejate, dar ordinul se limitează la protecțiile pe care le oferă.

Cea mai mare semnificație a ordinului constă în rațiunea sa declarată pentru motivul pentru care SUA au nevoie de un astfel de ordin pentru a proteja datele sensibile ale oamenilor, în primul rând. Urgența națională este rezultatul direct al cantităților uluitoare de date personale sensibile disponibile pentru vânzare – oricui – pe vasta piață internațională de date comerciale, care este formată din companii care colectează, analizează și vând date cu caracter personal.

Brokerii de date folosesc constant sisteme avansate de predicție și producție AI pentru a obține o perspectivă asupra vieții oamenilor și pentru a valorifica această putere. Acest lucru prezintă riscuri tot mai mari pentru indivizi și pentru securitatea internă și națională.

sunt un avocat si profesor de dreptși lucrez, scriu și predau despre date, confidențialitatea informațiilor și inteligența artificială. Apreciez lumina reflectoarelor pe care o pune comanda asupra pericolelor cumpărării de date, recunoscând că companiile colectează mai multe date despre americani decât oricând înainte – și că datele sunt vândute și revândute în mod legal prin intermediul brokerilor de date. Aceste riscuri evidențiază eșecul Congresului de a proteja datele cele mai sensibile ale oamenilor.

Datele cu caracter personal sensibile pot fi alimentate pentru șantaj, pot ridica preocupări de securitate națională și pot fi folosite ca probe pentru urmăriri penale. Acest lucru este valabil mai ales în această epocă a dezinformarii și a falsurilor – uzurparea identității video sau audio generate de AI – și cu recent federal american și hotararile judecatoresti ale statului care permit statelor să restrângă și să incrimineze alegerile personale private, inclusiv cele legate de drepturile de reproducere. Ordinul executiv urmărește să îi protejeze pe americani de aceste pericole – cel puțin din aceste țări de îngrijorare.

Pe lângă ordinul executiv care încearcă să împiedice țările rivale să acceseze date sensibile în masă ale americanilor, administrația Biden investighează și riscul de confidențialitate reprezentat de mașinile chinezești vândute în SUA.

Ce face ordinul executiv?

Ordinul executiv îndrumă agențiile federale să contracareze eforturile în desfășurare ale unor țări de a accesa în masă date personale sensibile ale americanilor, precum și date legate de guvernul SUA. Printre alte preocupări, ordinul evidențiază faptul că datele personale ar putea fi utilizate pentru șantaja persoanelor, inclusiv a personalului militar și guvernamental.

Potrivit ordinului, Departamentul de Justiție va dezvolta și va emite reglementări care împiedică transferul pe scară largă a datelor personale sensibile ale americanilor către țările de interes.

În general, ordinul încurajează Biroul pentru Protecția Financiară a Consumatorului să ia măsuri pentru a consolida conformitatea cu legile federale de protecție a consumatorilor. Parțial, acest lucru ar putea ajuta la limitarea colectării și vânzării excesiv de invazive de date sensibile și la reducerea cantității de informații financiare – cum ar fi rapoartele de credit – colectate și revândute de brokerii de date.

Ordinul îndrumă, de asemenea, agențiilor federale relevante să interzică brokerilor de date să vândă în vrac date de sănătate și genomice către țările de interes. Recunoaște că brokerii de date și clienții lor sunt din ce în ce mai capabili să folosească inteligența artificială pentru a analiza datele despre sănătate și genomice și alte tipuri de date care nu conțin identități individuale pentru a lega datele cu anumite persoane.

Determinarea datelor personale sensibile

Din perspectiva confidențialității informațiilor, ordinea este importantă pentru definiția largă a ceea ce constituie date personale sensibile. Inclus în acest termen umbrelă este „identificatori personali mascați, geolocalizare și date aferente senzorilor, identificatori biometrici, umani date omicedate cu caracter personal de sănătate, date financiare personale sau orice combinație a acestora.” Definiția exclude orice date care sunt o chestiune de evidență publică.

Definiția largă este importantă deoarece confirmă o abatere de la sistemul juridic al SUA abordare standard a datelor, care este de la domeniu la domeniu. În general, legile federale și de stat protejează diferite tipuri de date, cum ar fi date de sănătate, date biometrice și date financiare, în diverse feluri. Doar persoanele și entitățile din aceste domenii, cum ar fi medicul sau banca dvs., sunt reglementate cu privire la modul în care sunt utilizate datele.

Această abordare fragmentară nu i-a plăcut timpul sateliți și dispozitive inteligente, și a lăsat neprotejate o mulțime de date, chiar și date foarte sensibile. De exemplu, smartphone-urile și dispozitivele mobile și aplicațiile de pe ele detectează, colectează, folosesc și diseminează cantități mari de date foarte revelatoare legate de sănătate și de localizare geografică, dar aceste date nu sunt acoperite de Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate sau alte date de protecție a datelor. lege.

Prin includerea acestor categorii de date disparate din punct de vedere istoric sub expresia mai amplă și mai ușor de înțeles „date cu caracter personal sensibile”, factorii de decizie din ramura executivă s-au inspirat din activitatea Comisiei Federale pentru Comerț pentru a protejarea datelor sensibile ale consumatorilor. FTC a ordonat unor brokeri de date să nu mai vândă informații sensibile despre locații despre oameni. Mandatul reflectă, de asemenea, înțelegerea crescândă a factorilor de decizie a ceea ce este necesar pentru a proteja eficient datele în era inteligenței artificiale predictive și generative.

Ceea ce nu face ordinul executiv

Ordinul executiv clarifică faptul că nu urmărește să perturbe piața globală de date sau să afecteze negativ „relațiile esențiale de consum, economice, științifice și comerciale pe care Statele Unite le au cu alte țări”. De asemenea, nu urmărește să interzică în general oamenilor din SUA să facă afaceri cu entități și persoane fizice în sau „sub controlul, direcția sau jurisdicția” țărilor implicate.

Nici nu impune măsuri care să limiteze angajamentele SUA de a crește accesul public la cercetarea științifică, partajarea și interoperabilitatea informațiilor electronice de sănătate și accesul pacienților la datele lor.

În special, nu urmărește să impună o cerință generală conform căreia companiile trebuie să stocheze date sensibile ale americanilor sau date referitoare la guvernul SUA în limitele teritoriale ale SUA, ceea ce, în teorie, ar oferi o protecție mai bună a datelor. De asemenea, el nu încearcă să rescrie voluntarul din 2023 Cadrul de protecție a datelor pentru transferurile de date între Uniunea Europeană și SUA

Pe scurt, schimbă puțin activitățile și practicile brokerilor de date comerciale din SUA – cu excepția cazului în care astfel de activități implică acele țări de interes.

Ce urmeaza?

Diferitele agenții direcționate să acționeze trebuie să facă acest lucru în perioade de timp clar definite în comandă, de la patru luni la un an, așa că deocamdată este un joc de așteptare. Între timp, președintele Joe Biden s-a alăturat unei lungi liste de oameni care continuă să facă acest lucru îndemna Congresul la adopta o legislație cuprinzătoare privind confidențialitatea bipartizană.

Comments

No comments yet. Why don’t you start the discussion?

    Leave a Reply

    Your email address will not be published. Required fields are marked *