A medida que avanzamos hacia el futuro, la evolución tecnológica continúa transformando nuestras vidas. En medio de esta transformación, la privacidad de datos se ha convertido en un punto clave, y tanto personas como organizaciones enfatizan la importancia de proteger la información personal. El panorama de la privacidad de datos es dinámico y seguirá evolucionando, pero de cara al 2024, varias tendencias están llamadas a marcar la pauta.
1. Infracciones y multas de la IA generativa
El uso desenfrenado de IA generativa (GenAI) Se volverá muy complicado para los desarrolladores de aplicaciones si no usan la tecnología de manera segura y responsable; podría conducir a violaciones de datos y multas.
Predicciones de Forrester para 2024 sobre ciberseguridad, riesgos y privacidad sugieren que el código inseguro generado por IA será responsable de al menos tres violaciones de datos debido a fallas de seguridad en el código generado o vulnerabilidades en las dependencias sugeridas por IA.
2. Aumento de las multas y la concienciación del consumidor
No es de sorprender que, con la expansión global de las leyes de protección y privacidad de datos, debamos esperar un aumento de las multas en 2024.
A continuación se muestran las multas más destacadas en 2023:
- En mayo de 2023, el gigante tecnológico Meta recibió una multa récord de 1.200 millones de euros (1.300 millones de dólares). por el Comisión Irlandesa de Protección de Datos (DPC) para la transferencia de datos entre la UE y los EE. UU. sin protección de datos adecuada.
- Tan recientemente como en septiembre (2023), TikTok recibió 345 millones de euros ($370 millones) multa impuesta por la DPC irlandesa específicamente por violar la privacidad de los datos de los niños según el RGPD.
- En enero de 2023, la DPC de Irlanda emitió una multa de 390 millones de euros ($425 millones) en relación con Facebook e Instagram. relacionado con sus términos de servicio y “consentimiento” forzado.
- En junio de 2023, la Comisión Nacional de Informática y Libertades (CNIL) impuso una multa de 40 millones de euros ($43 millones) a CRITEO. por no obtener el consentimiento, proporcionar información clara y habilitar los derechos del usuario.
Estas son solo algunas de las multas notables que, en conjunto, superaron los 2000 millones de euros ($2200 millones). Las organizaciones deberían tomarse en serio la privacidad y la protección de datos antes de que alcancemos el billón.
3. La seguridad infantil en línea será el centro de atención
Según Bloomberg Law, los legisladores estatales están restableciendo esfuerzos para replicar la Ley del Código de Diseño Apropiado para la Edad de California, que articula los estándares de privacidad y los requisitos de diseño de sitios para niños menores de 18 años.
Maryland y Minnesota implementarán una legislación similar a la de California en 2024, mientras que estados como Florida y Utah se centran en la seguridad infantil, específicamente en las redes sociales. En cualquier caso, se esperan más. seguridad infantil en línea proyectos de ley cuando entre en vigor la legislación de 2024.
4. Explosión de datos no estructurados
Del 80% al 90% de los datos generados no están estructurados, que ya representa una cantidad impresionante de datos no estructurados. ¡Prepárense! La IA Generativa (GenAI) está generando una explosión de datos no estructurados, y su volumen seguirá aumentando en 2024.
Históricamente, analizar datos no estructurados ha sido todo un desafío, pero con GenAI y modelos lingüísticos extensos (LLM) Al introducir nuevos niveles de riesgo, clasificar, gestionar y proteger datos no estructurados para garantizar que GenAI no tenga acceso a datos confidenciales, personales, regulados o sensibles, es fundamental.
Con la ayuda de la IA y el aprendizaje automático, las organizaciones pueden beneficiarse del uso de tecnologías que pueden buscar en cantidades masivas de datos no estructurados Para ganar visibilidad y proteger los datos. Si aún no piensa en los datos no estructurados, sin duda lo hará en 2024.
5. Proliferación continua de la IA y legislación
Estados Unidos firmó recientemente un Orden ejecutiva sobre inteligencia artificial Para abordar el desarrollo y uso seguro y confiable de la IA. Estados Unidos no es el primer país en promulgar una Ley de Privacidad de la IA, ya que hemos visto diferentes enfoques de IA a nivel mundial, como en la UE, Brasil, Canadá y China, que actualmente están elaborando regulaciones.
En 2024, la legislación sobre IA se multiplicará a nivel mundial a medida que los países se adapten a un uso seguro y ético de la IA. En 2024, al elaborar la legislación, los reguladores deberán encontrar el equilibrio entre la protección de los derechos de los consumidores y el fomento del desarrollo de nuevas tecnologías de IA.
En el proceso de redacción de estas predicciones, el Departamento de Seguridad Nacional de los Estados Unidos (DHS) Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), en colaboración con otras 21 agencias globales, publicaron las Directrices para el Desarrollo de Sistemas de IA Seguros.
6. Todavía no hay legislación federal estadounidense en 2024
Aunque Estados Unidos se acerca cada vez más a un proyecto de ley federal de protección y privacidad de datos, no preveo que eso suceda en 2024. Si bien Estados Unidos tomó medidas para abordar la IA con algunos requisitos sustanciales, el consenso es que el Congreso debe aprobar una legislación sobre privacidad que se alinee con la Orden Ejecutiva sobre IA.
Dado que no existe una legislación federal, varios estados promulgarán leyes sobre IA. California sigue liderando la legislación sobre privacidad con una ambiciosa ordenanza sobre IA.
Con Montana, Oregon y Texas a punto de entrar en vigor, y una serie de otros estados con leyes pendientes, el llamado para una ley de privacidad en Estados Unidos solo se hará cada vez más fuerte.
7. Evaluación de las prácticas de privacidad de datos de la industria automotriz
En lo que respecta a la privacidad de datos, la industria que estará bajo mayor escrutinio en 2024 será la automotriz. Un artículo reciente de la Fundación Mozilla publicó: Es oficial: los coches son la peor categoría de producto que hemos analizado en cuanto a privacidad.Destaca cómo los fabricantes de automóviles capturan cada movimiento de los consumidores mediante rastreadores, cámaras, micrófonos y sensores. ¡Esto convierte a los coches en una pesadilla para la privacidad que solo encontrarías en Elm Street!
El quid de la cuestión radica en que los fabricantes de automóviles recopilan demasiada información personal, comparten y venden datos, y los conductores necesitan un mayor control sobre sus derechos de privacidad. Tras los recientes incidentes en Tesla y Toyota, las autoridades de protección de datos y los consumidores supervisarán con mayor atención las prácticas de privacidad y seguridad de la industria automotriz.
8. Aumento de la conciencia sobre la soberanía de los datos
Conciencia de soberanía de datos Estará a la vanguardia como localización de datos Ha sido un desafío para varias empresas multinacionales. La expansión de la localización de datos se debe a la aparición de diversas leyes de privacidad que exigen que las organizaciones controlen los datos en el país donde residen.
En 2024, las organizaciones priorizarán la soberanía de los datos, lo que ayuda a generar confianza, aumentar la reputación de la marca, mantener el cumplimiento de las regulaciones locales e internacionales, minimizar el riesgo y, lo más importante, evitar esas multas tan elevadas.
9. Empoderar a los consumidores con una experiencia de usuario de privacidad centralizada
La tendencia continúa cambiando a favor de las personas a medida que crece la conciencia sobre la privacidad de los datos. Los consumidores exigen un mayor control sobre sus datos, impulsan prácticas de datos transparentes y afirman su... derechos a poseer y gestionar información personal.
En 2024, las organizaciones responderán proporcionando una mayor rendición de cuentas sobre los datos. tecnología de mejora de la privacidad (PET) Para la gestión de datos y mecanismos de consentimiento más claros. Una ventaja significativa de las PET de rendición de cuentas de datos es la capacidad constante de brindar a los interesados el control total sobre cuándo y cómo se utilizan sus datos.
10. Aprovechar la IA para mitigar el riesgo de privacidad
Según Costo de una filtración de datos de IBM en 2023El tiempo promedio para detectar y contener una violación de datos es de 277 días, ¡aproximadamente nueve meses!
Eso es un tiempo considerable. ¿Te imaginas cuántos datos se llevaron los hackers en tan pocos días?
En 2024, prevemos que los riesgos para la privacidad seguirán aumentando, y los riesgos de la IA se volverán cada vez más complejos. Pero la complejidad también conlleva la oportunidad de innovar. Las organizaciones pueden aprovechar la IA para solucionar posibles riesgos para la privacidad de los datos mediante la obtención de recomendaciones, indicaciones y tendencias basadas en IA en los datos. La IA puede analizar rápidamente grandes conjuntos de datos, detectar patrones y adaptarse a las nuevas regulaciones, lo que la convierte en una herramienta valiosa para identificar y mitigar eficazmente los riesgos para la privacidad.
El panorama de la privacidad de datos en 2024 promete una evolución continua hacia un enfoque más ético y centrado en la privacidad. Las tendencias en privacidad de datos, desde los avances regulatorios hasta las innovaciones tecnológicas, indican un compromiso colectivo para fomentar un entorno digital que respete y proteja los derechos de las personas. A medida que las personas adquieren mayor poder y las organizaciones priorizan las prácticas responsables en el manejo de datos, el futuro promete una era digital más segura, transparente y respetuosa con la privacidad.
BigID Proporciona un sistema automatizado y plataforma holística de gestión de la privacidad que aborda las regulaciones nuevas y emergentes de privacidad y protección de datos para abordar de manera proactiva los riesgos, lograr el cumplimiento, proteger los derechos de los datos y eliminar las fugas de datos.
¿Quieres ver BigID en acción? Programe una reunión individual con nuestros expertos en privacidad hoy.
Autor
