À mesure que nous avançons vers l'avenir, l'évolution technologique continue de transformer nos vies. Dans ce contexte, la confidentialité des données est devenue un enjeu majeur, les particuliers comme les organisations soulignant l'importance de la protection des informations personnelles. Le paysage de la confidentialité des données est dynamique et continuera d'évoluer, mais à l'horizon 2024, plusieurs tendances sont sur le point de façonner le paysage.
1. Violations et amendes liées à l'IA générative
L’utilisation généralisée de IA générative (GenAI) Cela deviendra très compliqué pour les développeurs d'applications s'ils n'utilisent pas la technologie de manière sûre et responsable ; cela pourrait entraîner des violations de données et des amendes.
Prévisions Forrester 2024 pour la cybersécurité, les risques et la confidentialité suggèrent que le code généré par l'IA non sécurisé sera responsable d'au moins 3 violations de données en raison de failles de sécurité dans le code généré ou de vulnérabilités dans les dépendances suggérées par l'IA.
2. Augmentation des amendes et sensibilisation des consommateurs
Sans surprise, avec l’expansion des lois sur la confidentialité et la protection des données à l’échelle mondiale, nous devons nous attendre à une augmentation des amendes en 2024.
Vous trouverez ci-dessous les amendes les plus notables en 2023 :
- En mai 2023, une amende record de 1,2 milliard d'euros ($1,3 milliard) a été infligée au géant technologique Meta par le Commission irlandaise de protection des données (DPC) pour le transfert de données entre l’UE et les États-Unis sans protection adéquate des données.
- Pas plus tard qu'en septembre (2023), TikTok a reçu 345 millions d'euros ($370 millions) amende par le DPC irlandais spécifiquement pour violation de la confidentialité des données des enfants en vertu du RGPD.
- En janvier 2023, la DPC irlandaise a infligé une amende de 390 millions d'euros ($425 millions) en lien avec Facebook et Instagram. liés à leurs conditions de service et à leur « consentement » forcé.
- En juin 2023, la Commission nationale de l'informatique et des libertés (CNIL) a infligé une amende de 40 millions d'euros ($43 millions) à CRITEO pour ne pas avoir obtenu le consentement, fourni des informations claires et activé les droits des utilisateurs.
Ce ne sont là que quelques-unes des amendes importantes qui, au total, ont dépassé les 2 milliards d'euros ($2,2 milliards). Les organisations devraient prendre au sérieux la confidentialité et la protection des données avant d'atteindre le seuil des 1 000 milliards.
3. La sécurité en ligne des enfants sera à l'honneur
Selon Bloomberg Law, les législateurs de l'État reprennent leurs efforts pour reproduire le Loi californienne sur le code de conception adapté à l'âge, qui articule les normes de confidentialité et les exigences de conception de sites pour les enfants de moins de 18 ans.
Le Maryland et le Minnesota adopteront à nouveau une législation similaire à celle de la Californie en 2024, tandis que des États comme la Floride et l'Utah se concentreront sur la sécurité des enfants, notamment sur les réseaux sociaux. Quoi qu'il en soit, attendez-vous à davantage de mesures. sécurité en ligne des enfants projets de loi lorsque la législation de 2024 sera mise en œuvre.
4. Explosion des données non structurées
80% à 90% des données générées ne sont pas structurées, ce qui représente déjà une quantité impressionnante de données non structurées. Attachez vos sièges ! L'IA générative (GenAI) crée une explosion de données non structurées, et leur volume continuera d'augmenter en 2024.
Historiquement, l’analyse des données non structurées a été assez difficile, mais avec GenAI et grands modèles linguistiques (LLM) L'introduction de nouveaux niveaux de risque, la classification, la gestion et la sécurisation des données non structurées pour garantir que GenAI n'a pas accès à des données confidentielles, personnelles, réglementées ou sensibles sont essentielles.
Grâce à l’IA et à l’apprentissage automatique, les organisations peuvent bénéficier de l’utilisation technologies permettant de rechercher dans des quantités massives de données non structurées pour gagner en visibilité et sécuriser les données. Si les données non structurées ne vous préoccupent pas encore, elles le seront certainement en 2024.
5. Prolifération continue de l'IA et législation
Les États-Unis ont récemment signé un Décret exécutif sur l'IA Pour garantir un développement et une utilisation sûrs, sécurisés et fiables de l'IA. Les États-Unis ne sont pas le premier pays à adopter une loi sur la confidentialité de l'IA, car différentes approches en la matière ont été observées à l'échelle mondiale, notamment dans l'UE, au Brésil, au Canada et en Chine, qui élaborent actuellement des réglementations.
En 2024, la législation sur l'IA se multipliera à travers le monde, les pays s'adaptant à une utilisation sûre et éthique de l'IA. En 2024, les régulateurs, lors de l'élaboration des lois, devront trouver un équilibre entre la protection des droits des consommateurs et la promotion du développement de nouvelles technologies d'IA.
Au cours de la rédaction de ces prévisions, le Département de la sécurité intérieure des États-Unis (DHS) Agence de cybersécurité et de sécurité des infrastructures (CISA) et le Centre national de cybersécurité du Royaume-Uni (NCSC), en collaboration avec 21 autres agences mondiales, ont publié des lignes directrices pour le développement de systèmes d'IA sécurisés.
6. Toujours pas de législation fédérale américaine en 2024
Même si les États-Unis se rapprochent d'un projet de loi fédéral sur la confidentialité et la protection des données, je ne prévois pas que cela se produise en 2024. Bien que les États-Unis aient pris des mesures pour répondre à l'IA avec des exigences substantielles, le consensus est que le Congrès doit adopter une législation sur la confidentialité qui s'aligne sur l'EO de l'IA.
En l'absence de législation fédérale, plusieurs États adopteront des lois sur l'IA. La Californie continue de mener la charge en matière de législation sur la protection de la vie privée avec un décret ambitieux sur l'IA.
Alors que le Montana, l'Oregon et le Texas sont sur le point d'entrer en vigueur, et qu'une multitude d'autres États attendent une législation, l'appel en faveur d'un projet de loi sur la vie privée aux États-Unis ne fera que se faire de plus en plus fort.
7. Évaluation des pratiques de confidentialité des données de l'industrie automobile
En matière de confidentialité des données, le secteur le plus surveillé en 2024 sera celui de l'automobile. Un article récent de la Fondation Mozilla : C'est officiel : les voitures sont la pire catégorie de produits que nous ayons jamais examinée en matière de confidentialité., met en lumière la manière dont les constructeurs automobiles capturent les moindres faits et gestes des consommateurs grâce à des trackers, des caméras, des microphones et des capteurs. Cela fait des voitures un véritable cauchemar en matière de confidentialité, comme on ne le trouve que sur Elm Street !
Le cœur du problème réside dans le fait que les constructeurs automobiles collectent et partagent trop d'informations personnelles, et qu'ils les vendent. Les conducteurs doivent donc mieux contrôler leur droit à la vie privée. Suite aux récents incidents chez Tesla et Toyota, les autorités de protection des données et les consommateurs surveilleront de plus près les pratiques de l'industrie automobile en matière de confidentialité et de sécurité.
8. Augmentation de la sensibilisation à la souveraineté des données
Conscience de souveraineté des données sera à l'avant-garde en tant que localisation des données a représenté un défi pour plusieurs multinationales. L'expansion de la localisation des données est due à l'émergence de plusieurs lois sur la protection de la vie privée qui obligent les organisations à contrôler les données dans le pays où elles résident.
En 2024, les organisations donneront la priorité à la souveraineté des données, ce qui contribue à renforcer la confiance, à accroître la réputation de la marque, à maintenir la conformité avec les réglementations locales et internationales, à minimiser les risques et, surtout, à éviter ces amendes très lourdes.
9. Donner aux consommateurs les moyens d'utiliser une expérience utilisateur centralisée en matière de confidentialité
La tendance continue de tourner en faveur des individus, à mesure que la sensibilisation à la confidentialité des données s'accroît. Les consommateurs exigent un plus grand contrôle sur leurs données, réclament des pratiques transparentes en la matière et affirment leur droit à la vie privée. droits de posséder et de gérer les informations personnelles.
En 2024, les organisations réagiront en offrant une plus grande responsabilité en matière de données technologie améliorant la confidentialité (PET) pour la gestion des données et des mécanismes de consentement plus clairs. L'un des principaux avantages des PET de responsabilisation des données est la capacité constante à offrir aux personnes concernées un contrôle ultime sur le moment et la manière dont leurs données sont utilisées.
10. Exploiter l'IA pour atténuer les risques liés à la confidentialité
Selon le Coût d'une violation de données pour IBM en 2023, le temps moyen pour détecter et contenir une violation de données est de 277 jours, soit environ neuf mois !
C'est un temps considérable. Imaginez la quantité de données que les pirates informatiques ont pu récupérer en si peu de temps !
En 2024, nous prévoyons que les risques liés à la confidentialité continueront de croître et que les risques liés à l'IA ne feront que gagner en complexité. Mais cette complexité offre également l'opportunité d'innover. Les organisations peuvent exploiter l'IA pour remédier aux risques potentiels liés à la confidentialité des données en obtenant des recommandations, des alertes et des tendances basées sur l'IA. L'IA peut analyser rapidement de grands ensembles de données, détecter des tendances et s'adapter aux nouvelles réglementations, ce qui en fait un outil précieux pour identifier et atténuer efficacement les risques liés à la confidentialité.
En 2024, le paysage de la confidentialité des données promet une évolution continue vers une approche plus éthique et centrée sur la confidentialité. Les tendances en matière de confidentialité des données, des évolutions réglementaires aux innovations technologiques, témoignent d'un engagement collectif en faveur d'un environnement numérique respectueux et protecteur des droits des individus. À mesure que les individus gagnent en autonomie et que les organisations privilégient des pratiques responsables en matière de données, l'avenir promet une ère numérique plus sûre, plus transparente et plus respectueuse de la vie privée.
BigID fournit un système automatisé et plateforme holistique de gestion de la confidentialité qui aborde les réglementations nouvelles et émergentes en matière de confidentialité et de protection des données pour gérer de manière proactive les risques, assurer la conformité, protéger les droits sur les données et éliminer les fuites de données.
Vous voulez voir BigID en action ? Planifiez dès aujourd'hui un entretien individuel avec nos experts en confidentialité.
Auteur
