С 30 марта по 2 апреля 2026 года в Вашингтоне прошел IAPP Global Privacy Summit, который собрал более 15,000 профессионалов в области конфиденциальности и цифровой ответственности. Участники обсудили важнейшие вопросы, касающиеся искусственного интеллекта (AI), защиты данных и регуляторного контроля.
Одной из ключевых тем стала реактивная политика Федеральной торговой комиссии (FTC). Комиссар FTC отметил, что агентство не намерено навязывать компаниям свои правила, а будет действовать на основе конкретных случаев, выявляя и устраняя вред для потребителей. Приоритетами FTC стали борьба с мошенничеством на основе AI, проверка возраста и соблюдение обещаний компаний по защите конфиденциальности.
Также обсуждались вопросы минимизации данных и соблюдения требований к куки. Регуляторы начали применять строгие штрафы к компаниям, которые собирают и хранят данные без необходимости. Проблемы с конфигурацией куки и неправильно классифицированными трекерами стали частыми причинами для действий со стороны регуляторов.
Интересно, что законодатели на уровне штатов активно сотрудничают друг с другом, заимствуя идеи при разработке законов о конфиденциальности и AI. Большинство штатов уже имеют свои законы в этой области, и компании, работающие в нескольких штатах, часто выбирают наиболее строгие рамки, такие как Закон о конфиденциальности потребителей Калифорнии.
С ростом автономных AI-агентов возникла необходимость в новом подходе к получению согласия пользователей. Традиционные модели согласия оказались недостаточными для защиты потребителей, и требуется разработка новых методов, чтобы определить, кто несет ответственность, если AI-агент причинит вред.
Наконец, участники отметили, что статическая модель соблюдения норм устарела. Необходимы постоянный мониторинг и адаптивные меры безопасности, что отражает переход к пониманию соблюдения норм как непрерывного процесса, а не фиксированного состояния.
Основное сообщение саммита заключается в том, что, несмотря на фрагментированный правовой и регуляторный ландшафт, регуляторы и законодатели переходят от разработки политик к активному контролю за их соблюдением. Компании, которые будут проактивно подходить к соблюдению норм, смогут лучше управлять рисками, связанными с данными и технологиями.