À medida que avançamos para o futuro, a evolução da tecnologia continua a remodelar as nossas vidas. Em meio a essa transformação, a privacidade de dados tornou-se um ponto central, com indivíduos e organizações enfatizando a importância de proteger informações pessoais. O cenário da privacidade de dados é dinâmico e continuará a evoluir, mas, olhando para 2024, diversas tendências estão prestes a moldar essa narrativa.
1. Violações e multas por IA generativa
O uso desenfreado de IA generativa (GenAI) A situação se tornará extremamente complexa para os desenvolvedores de aplicativos se eles não utilizarem a tecnologia de forma segura e responsável; isso pode levar a violações de dados e multas.
Previsões da Forrester para 2024 sobre cibersegurança, riscos e privacidade. Sugere-se que o código inseguro gerado por IA será responsável por pelo menos 3 violações de dados devido a falhas de segurança no código gerado ou vulnerabilidades nas dependências sugeridas pela IA.
2. Aumento das multas e conscientização do consumidor
Como era de se esperar, com a expansão das leis de privacidade e proteção de dados em todo o mundo, devemos prever um aumento nas multas em 2024.
Abaixo estão as multas mais notáveis de 2023:
- Em maio de 2023, a gigante tecnológica Meta foi multada em um valor recorde de € 1,2 bilhão (1,3 bilhão de euros). pelo Comissão Irlandesa de Proteção de Dados (DPC) pela transferência de dados entre a UE e os EUA sem proteção de dados adequada.
- Em setembro de 2023, o TikTok recebeu € 345 milhões ($370 milhões). multa aplicada pela DPC irlandesa especificamente por violar a privacidade dos dados de crianças de acordo com o RGPD (Regulamento Geral sobre a Proteção de Dados).
- Em janeiro de 2023, a Autoridade de Proteção de Dados da Irlanda (DPC) aplicou uma multa de € 390 milhões ($425 milhões) relacionada ao Facebook e ao Instagram. relacionados aos seus termos de serviço e ao “consentimento” forçado.
- Em junho de 2023, a Comissão Nacional de Informática e Liberdades (CNIL) aplicou uma multa de €40 milhões ($43 milhões) à CRITEO. por não obter o consentimento, fornecer informações claras e habilitar os direitos do usuário.
Essas são apenas algumas das multas notáveis que, quando combinadas, ultrapassaram € 2 bilhões ($2,2 bilhões). As organizações devem levar a privacidade e a proteção de dados a sério antes que cheguemos a um trilhão.
3. A segurança online das crianças estará em foco.
Segundo a Bloomberg Law, os legisladores estaduais estão retomando os esforços para replicar o Lei do Código de Design Adequado à Idade da Califórnia, que define padrões de privacidade e requisitos de design de sites para crianças menores de 18 anos.
Maryland e Minnesota retomarão legislações semelhantes à da Califórnia em 2024, enquanto estados como Flórida e Utah se concentram na segurança infantil especificamente nas redes sociais. De qualquer forma, espere mais novidades. segurança online das crianças projetos de lei quando a legislação de 2024 entrar em vigor.
4. Explosão de dados não estruturados
Os dados gerados entre 80% e 90% são não estruturados.O que já representa uma quantidade impressionante de dados não estruturados. Bem, preparem-se. A Inteligência Artificial Generativa (GenAI) está criando uma explosão de dados não estruturados, e seu volume continuará aumentando em 2024.
Historicamente, analisar dados não estruturados tem sido bastante desafiador, mas com GenAI e Modelos de Linguagem de Grande Porte (LLM) Introduzir novos níveis de risco, classificar, gerenciar e proteger dados não estruturados para garantir que a GenAI não tenha acesso a dados confidenciais, pessoais, regulamentados ou sensíveis é fundamental.
Com a ajuda da IA e do aprendizado de máquina, as organizações podem se beneficiar do uso de tecnologias capazes de pesquisar grandes quantidades de dados não estruturados Para obter visibilidade e proteger os dados. Se os dados não estruturados ainda não são uma preocupação para você, certamente serão em 2024.
5. Proliferação contínua da IA e legislação
Os EUA assinaram recentemente um Ordem Executiva sobre IA Para garantir o desenvolvimento e o uso seguros, protegidos e confiáveis da IA, os EUA não são o primeiro país a promulgar uma Lei de Privacidade da IA. Já vimos diferentes abordagens para a IA em todo o mundo, como na UE, no Brasil, no Canadá e na China, que atualmente estão elaborando regulamentações.
Em 2024, haverá um aumento na proliferação de legislações sobre IA em todo o mundo, à medida que os países se adaptam ao uso seguro e ético da IA. Nesse ano, os órgãos reguladores, ao elaborarem leis, precisarão encontrar o equilíbrio entre a proteção dos direitos dos consumidores e o incentivo ao desenvolvimento de novas tecnologias de IA.
No processo de elaboração dessas previsões, o Departamento de Segurança Interna dos EUA (DHS) Agência de Segurança Cibernética e de Infraestrutura (CISA) O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, em colaboração com outras 21 agências globais, lançou as Diretrizes para o Desenvolvimento Seguro de Sistemas de IA.
6. Ainda não há legislação federal nos EUA em 2024.
Embora os EUA estejam cada vez mais perto de uma Lei Federal de Privacidade e Proteção de Dados, não prevejo que isso aconteça em 2024. Apesar de os EUA terem tomado medidas para lidar com a IA, com alguns requisitos substanciais, o consenso é que o Congresso precisa aprovar uma legislação de privacidade que esteja alinhada com a Ordem Executiva sobre IA.
Como não existe legislação federal, vários estados irão promulgar leis sobre IA. A Califórnia continua na vanguarda da legislação de privacidade com uma ambiciosa ordem executiva sobre IA.
Com a entrada em vigor das leis em Montana, Oregon e Texas, e com vários outros estados aguardando legislação, o clamor por uma lei de privacidade nos EUA só tende a aumentar.
7. Avaliação das práticas de privacidade de dados na indústria automotiva
Em relação à privacidade de dados, o setor que estará sob maior escrutínio em 2024 será o automotivo. Um artigo recente publicado pela Mozilla Foundation, É oficial: carros são a pior categoria de produto que já analisamos em termos de privacidade., destaca como as montadoras de automóveis capturam cada movimento dos consumidores por meio de rastreadores, câmeras, microfones e sensores. Isso transforma os carros em um pesadelo de privacidade que você só encontraria na Rua Elm!
A questão central é que as montadoras coletam informações pessoais em excesso, além de compartilharem e venderem dados, e os motoristas precisam de mais controle sobre seus direitos de privacidade. Com os incidentes recentes na Tesla e na Toyota, as autoridades de proteção de dados e os consumidores monitorarão as práticas de privacidade e segurança da indústria automotiva com maior rigor.
8. Aumento da Conscientização sobre a Soberania de Dados
Consciência de soberania de dados estará na vanguarda como localização de dados Tem sido um desafio para diversas empresas multinacionais. A expansão da localização de dados deve-se a várias leis de privacidade emergentes que exigem que as organizações controlem os dados no país em que residem.
Em 2024, as organizações darão prioridade à soberania dos dados, que ajuda a construir confiança, aumentar a reputação da marca, manter a conformidade com as regulamentações locais e internacionais, minimizar riscos e, mais importante, evitar multas altíssimas.
9. Capacitando os consumidores com uma experiência de usuário de privacidade centralizada
A tendência continua a mudar a favor dos indivíduos à medida que cresce a conscientização sobre a privacidade de dados. Os consumidores exigem maior controle sobre seus dados, pressionando por práticas transparentes e reivindicando seus direitos. direitos de possuir e gerenciar informações pessoais.
Em 2024, as organizações responderão fornecendo mais responsabilidade pelos dados. tecnologia de aprimoramento da privacidade (PET) para a gestão de dados e mecanismos de consentimento mais transparentes. Um benefício significativo das PETs de responsabilização de dados é a capacidade consistente de proporcionar aos titulares dos dados o controle final sobre quando e como seus dados estão sendo usados.
10. Utilizando IA para mitigar riscos à privacidade
De acordo com Custo de uma violação de dados da IBM em 2023O tempo médio para detectar e conter uma violação de dados é de 277 dias, cerca de nove meses!
É um período considerável de tempo. Consegue imaginar a quantidade de dados que os hackers conseguiram roubar em apenas alguns dias?
Em 2024, esperamos que os riscos à privacidade continuem a crescer e que os riscos da IA se tornem ainda mais complexos. Mas com a complexidade surge também a oportunidade de inovar. As organizações podem aproveitar a IA para remediar potenciais riscos à privacidade de dados, obtendo recomendações, alertas e tendências orientados por IA em todos os dados. A IA pode analisar rapidamente grandes conjuntos de dados, detectar padrões e adaptar-se às regulamentações emergentes, tornando-se uma ferramenta valiosa para identificar e mitigar riscos à privacidade de forma eficaz.
O cenário da privacidade de dados em 2024 promete uma evolução contínua rumo a uma abordagem mais ética e centrada na privacidade. As tendências em privacidade de dados, desde os desenvolvimentos regulatórios até as inovações tecnológicas, indicam um compromisso coletivo em promover um ambiente digital que respeite e proteja os direitos individuais. À medida que os indivíduos se tornam mais empoderados e as organizações priorizam práticas responsáveis de dados, o futuro promete uma era digital mais segura, transparente e atenta à privacidade.
BigID fornece um sistema automatizado e plataforma holística de gestão de privacidade que aborda regulamentações novas e emergentes sobre privacidade e proteção de dados para lidar proativamente com riscos, alcançar a conformidade, proteger os direitos de dados e eliminar vazamentos de dados.
Quer ver o BigID em ação? Agende hoje mesmo uma consulta individual com nossos especialistas em privacidade.
Autor
