Калифорнийская Программа Защиты Конфиденциальности (CPPA) активно работает над новыми правилами, которые касаются кибербезопасности и автоматизированных технологий принятия решений (ADMT). На недавнем заседании было объявлено о начале формального процесса разработки правил, которые будут регулировать использование искусственного интеллекта и других технологий, обрабатывающих личные данные.
Согласно предложенным правилам, компании будут обязаны проводить кибербезопасные аудиты, которые включают оценку и документирование их программ безопасности. Это значит, что компании должны будут ежегодно подтверждать выполнение аудита и предоставлять отчет в CPPA. Также потребители получат право отказаться от использования ADMT и обжаловать важные решения, принятые с помощью таких технологий.
Кроме того, CPPA приняла новые правила для брокеров данных, которые обязывают их раскрывать информацию о типах собираемых личных данных и их использовании. Эти правила вступят в силу 1 января 2025 года, если будут одобрены.
В других штатах также ожидаются аналогичные инициативы, направленные на защиту прав потребителей в сфере технологий и данных. Например, в Техасе разрабатывается законопроект о регулировании искусственного интеллекта, который будет требовать от разработчиков высокорисковых систем AI использовать разумные меры для предотвращения алгоритмической дискриминации.
Эти изменения подчеркивают растущую важность защиты данных и прав потребителей в эпоху цифровых технологий.