À medida que avançamos para o futuro, a evolução da tecnologia continua a remodelar as nossas vidas. Em meio a essa transformação, a privacidade de dados tornou-se um ponto focal, com indivíduos e organizações enfatizando a importância de proteger as informações pessoais. O panorama da privacidade de dados é dinâmico e continuará a evoluir, mas, ao olharmos para 2024, diversas tendências estão prestes a moldar a narrativa.
1. Violações e multas de IA generativa
O uso desenfreado de IA generativa (GenAI) ficará muito complicado para os desenvolvedores de aplicativos se eles não usarem a tecnologia com segurança e responsabilidade; isso pode levar a violações de dados e multas.
Previsões da Forrester para 2024 sobre segurança cibernética, risco e privacidade sugerem que código inseguro gerado por IA será responsável por pelo menos 3 violações de dados devido a falhas de segurança no código gerado ou vulnerabilidades em dependências sugeridas pela IA.
2. Aumento de multas e conscientização do consumidor
Não é de surpreender que, com a expansão global das leis de privacidade e proteção de dados, devemos esperar um aumento nas multas em 2024.
Abaixo estão as multas mais notáveis em 2023:
- Em maio de 2023, uma multa recorde de € 1,2 bilhão ($1,3 bilhão) foi aplicada à gigante da tecnologia Meta pelo Comissão Irlandesa de Proteção de Dados (DPC) para a transferência de dados entre a UE e os EUA sem proteção de dados adequada.
- Em setembro (2023), o TikTok recebeu € 345 milhões ($370 milhões) multa do DPC irlandês especificamente para violando a privacidade de dados de crianças sob o GDPR.
- Em janeiro de 2023, a Irlanda (DPC) aplicou uma multa de € 390 milhões ($425 milhões) em relação ao Facebook e Instagram relacionados aos seus termos de serviço e “consentimento” forçado.
- Em junho de 2023, a Comissão Nacional de Informática e Liberdades (CNIL) aplicou uma multa de 40 milhões de euros ($43 milhões) à CRITEO por não obter consentimento, fornecer informações claras e habilitar os direitos do usuário.
Estas são apenas algumas das multas notáveis que, combinadas, ultrapassaram € 2 bilhões ($2,2 bilhões). As organizações devem levar a privacidade e a proteção de dados a sério antes que cheguemos a um trilhão.
3. A segurança online das crianças estará em destaque
De acordo com a Bloomberg Law, os legisladores estaduais estão restabelecendo esforços para replicar a Lei do Código de Design Apropriado para a Idade da Califórnia, que articula padrões de privacidade e requisitos de design de sites para crianças menores de 18 anos.
Maryland e Minnesota retomarão legislação semelhante à da Califórnia em 2024, enquanto estados como Flórida e Utah se concentram na segurança infantil especificamente para as mídias sociais. De qualquer forma, espere mais segurança online das crianças contas quando a legislação de 2024 estiver em andamento.
4. Explosão de dados não estruturados
80% a 90% dos dados gerados não são estruturados, o que já representa uma quantidade impressionante de dados não estruturados. Bem, apertem os cintos. A IA Generativa (GenAI) está criando uma explosão de dados não estruturados, e seu volume continuará aumentando em 2024.
Historicamente, analisar dados não estruturados tem sido bastante desafiador, mas com GenAI e Grandes Modelos de Linguagem (LLM) introduzir novos níveis de risco, classificar, gerenciar e proteger dados não estruturados para garantir que a GenAI não tenha acesso a dados confidenciais, pessoais, regulamentados ou sensíveis é fundamental.
Com a ajuda da IA e do aprendizado de máquina, as organizações podem se beneficiar do uso tecnologias que podem pesquisar grandes quantidades de dados não estruturados para ganhar visibilidade e proteger os dados. Se dados não estruturados ainda não estão na sua mente, certamente estarão em 2024.
5. Proliferação e legislação contínuas da IA
Os EUA assinaram recentemente um Ordem Executiva da IA para abordar o desenvolvimento e o uso seguros, protegidos e confiáveis da IA. Os EUA não são o primeiro país a promulgar uma Lei de Privacidade de IA, visto que temos visto diferentes abordagens de IA globalmente, como na UE, Brasil, Canadá e China, que atualmente elaboram regulamentações.
Em 2024, a legislação sobre IA se proliferará em todo o mundo, à medida que os países se adaptam ao uso seguro e ético da IA. Em 2024, os reguladores, ao elaborarem a legislação, precisarão encontrar o equilíbrio entre proteger os direitos dos consumidores e incentivar o desenvolvimento de novas tecnologias de IA.
No processo de elaboração destas previsões, o Departamento de Segurança Interna dos EUA (DHS) Agência de Segurança Cibernética e de Infraestrutura (CISA) e o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, em colaboração com outras 21 agências globais, lançaram Diretrizes para o Desenvolvimento Seguro de Sistemas de IA.
6. Ainda sem legislação federal dos EUA em 2024
Embora os EUA estejam cada vez mais próximos de um Projeto de Lei Federal de Privacidade e Proteção de Dados, não prevejo que isso aconteça em 2024. Embora os EUA tenham tomado medidas para abordar a IA com alguns requisitos substanciais, o consenso é que o Congresso precisa aprovar uma legislação de privacidade que esteja alinhada com a EO da IA.
Como não há legislação federal, vários estados promulgarão leis de IA. A Califórnia continua liderando o movimento em relação à legislação de privacidade com uma ambiciosa lei de IA.
Com Montana, Oregon e Texas prestes a entrar em vigor, e uma série de outros estados aguardando legislação, o apelo por um projeto de lei de privacidade nos EUA só vai ficar cada vez mais alto.
7. Avaliação das práticas de privacidade de dados da indústria automotiva
No que se refere à privacidade de dados, o setor que estará sob maior escrutínio em 2024 será o automotivo. Um artigo recente da Mozilla Foundation publicou: É oficial: carros são a pior categoria de produtos que já avaliamos em termos de privacidade, destaca como as montadoras capturam cada movimento dos consumidores por meio de rastreadores, câmeras, microfones e sensores. Isso torna os carros um pesadelo de privacidade que você só encontraria na Elm Street!
O cerne da questão é que as montadoras coletam informações pessoais em excesso, compartilham e vendem dados, e os motoristas precisam de mais controle sobre seus direitos de privacidade. Com os incidentes recentes na Tesla e na Toyota, as autoridades de proteção de dados e os consumidores passarão a monitorar as práticas de privacidade e segurança da indústria automotiva com mais rigor.
8. Aumento da conscientização sobre a soberania de dados
Conscientização de soberania de dados estará na vanguarda como localização de dados tem sido um desafio para diversas empresas multinacionais. A expansão da localização de dados se deve a diversas leis de privacidade emergentes que exigem que as organizações controlem os dados no país em que residem.
Em 2024, as organizações priorizarão a soberania de dados, o que ajuda a construir confiança, aumentar a reputação da marca, manter a conformidade com as regulamentações locais e internacionais, minimizar riscos e, mais importante, evitar multas extremamente pesadas.
9. Capacitando os consumidores com UX de privacidade centralizada
A maré continua a virar a favor dos indivíduos à medida que cresce a conscientização sobre a privacidade de dados. Os consumidores exigem maior controle sobre seus dados, pressionando por práticas transparentes de dados e afirmando seus direitos. direitos de possuir e gerenciar informações pessoais.
Em 2024, as organizações responderão fornecendo mais responsabilidade de dados tecnologia de aprimoramento de privacidade (PET) para gerenciamento de dados e mecanismos de consentimento mais evidentes. Um benefício significativo das PETs de responsabilização de dados é a capacidade consistente de fornecer aos titulares dos dados o controle final sobre quando e como seus dados estão sendo usados.
10. Aproveitando a IA para mitigar o risco de privacidade
De acordo com Custo de uma violação de dados da IBM em 2023, o tempo médio para detectar e conter uma violação de dados é de 277 dias, cerca de nove meses!
É um tempo considerável. Você consegue imaginar quantos dados os hackers roubaram em tantos dias?
Em 2024, esperamos que os riscos à privacidade continuem a crescer, e os riscos da IA se tornarão ainda mais complexos. Mas, com a complexidade, surge também a oportunidade de inovar. As organizações podem utilizar a IA para remediar potenciais riscos à privacidade de dados, obtendo recomendações, avisos e tendências orientados por IA em todos os dados. A IA pode analisar rapidamente grandes conjuntos de dados, detectar padrões e se adaptar a regulamentações emergentes, tornando-se uma ferramenta valiosa para identificar e mitigar riscos à privacidade de forma eficaz.
O cenário da privacidade de dados em 2024 promete uma evolução contínua em direção a uma abordagem mais ética e centrada na privacidade. As tendências em privacidade de dados, desde desenvolvimentos regulatórios até inovações tecnológicas, indicam um compromisso coletivo com a promoção de um ambiente digital que respeite e proteja os direitos dos indivíduos. À medida que os indivíduos se tornam mais empoderados e as organizações priorizam práticas responsáveis de dados, o futuro promete uma era digital mais segura, transparente e consciente da privacidade.
BigID fornece um sistema automatizado e plataforma holística de gerenciamento de privacidade que aborda regulamentações novas e emergentes de privacidade e proteção de dados para abordar proativamente riscos, atingir a conformidade, proteger direitos de dados e eliminar vazamentos de dados.
Quer ver o BigID em ação? Agende uma reunião individual com nossos especialistas em privacidade hoje mesmo.
Autor
