พระราชบัญญัติการคุ้มครองผู้บริโภคของรัฐแคลิฟอร์เนีย (CCPA) มีผลบังคับใช้ในวันที่ 1 มกราคม 2563 และนำชุดข้อกำหนดความเป็นส่วนตัวของข้อมูลมาใช้กับ บริษัท ที่มีคุณสมบัติที่จัดการข้อมูลของพลเมืองแคลิฟอร์เนียโดยไม่คำนึงว่าพวกเขาอยู่ที่ไหนระบบ ImagewareCTO David Harding บอกการอัปเดตไบโอเมตริกซ์ในการให้สัมภาษณ์ว่า CCPA นั้นเขียนได้ไม่ดีและรุนแรงและอาจเป็นจุดเริ่มต้นของแนวโน้มที่ทำให้ บริษัท จำนวนมากมีความเสี่ยงที่จะเพิ่มความรับผิดเพิ่มขึ้นอย่างมากและแม้กระทั่งการโจมตีทางไซเบอร์ ในเวลาเดียวกันอาจเป็นจุดเริ่มต้นของโอกาสทางการตลาดที่น่าทึ่งสำหรับ บริษัท รักษาความปลอดภัยประจำตัว
ฮาร์ดิงเชื่อว่ากฎระเบียบนั้นใช้หลักการเดียวกันกับกฎระเบียบการคุ้มครองข้อมูลทั่วไปของยุโรป (GDPR) อีกขั้นหนึ่งและอาจมีผลกระทบที่สำคัญต่อ บริษัท ที่หลากหลายไม่ใช่แค่ในแคลิฟอร์เนีย แต่สำหรับธุรกิจทั่วประเทศ
“ CCPA ทำให้ GDPR ดูเหมือนเบียร์เบา ๆ ” เขากล่าว
เช่นเดียวกับ GDPR CCPA ให้ผู้อยู่อาศัยในเขตอำนาจศาลหลายสิทธิ์เหนือข้อมูลส่วนบุคคลของพวกเขา ในกรณีของ CCPA มีสิทธิ์ที่จะรู้ว่ามีการรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับพวกเขาไม่ว่าจะเป็นการขายและเพื่อปิดกั้นการขายรวมถึงสิทธิ์ในการเข้าถึงและการลบ กฎระเบียบยังรวมถึงสิทธิ์ที่จะไม่ถูกเลือกปฏิบัติตามการตัดสินใจความเป็นส่วนตัวของข้อมูลซึ่งอาจหรือไม่อาจป้องกันไม่ให้ธุรกิจใช้ข้อกำหนดในการให้บริการเพื่อขอความยินยอมในการขายข้อมูลผู้ใช้
บริษัท ที่ทำเงินได้มากกว่า $ 25 ล้านต่อปีซึ่งทำรายได้มากกว่าครึ่งหนึ่งของการขายข้อมูลผู้ใช้หรือเก็บข้อมูลสำหรับคนห้าหมื่นคนครัวเรือนหรืออุปกรณ์จะต้องปฏิบัติตามกฎระเบียบของ CCPA ในกรณีที่มีการละเมิดข้อมูลพวกเขาอาจถูกปรับสูงถึง $ 2,500 ต่อการละเมิดโดยสมมติว่าการละเมิดขาดความตั้งใจและอาจถูกฟ้องร้องจากความเสียหายของบุคคล
ระดับความไม่แน่นอนที่ยุติธรรมยังคงอยู่รอบ CCPA ตาม Harding “ มีพื้นที่สีเทาที่น่าสนใจมากมายเมื่อพูดถึงสิทธิมารที่จะอยู่ในรายละเอียดเนื่องจากสิ่งเหล่านี้มีหลายสิ่งเหล่านี้ได้รับการชักชวนให้ถูกฟ้องร้องดำเนินคดีและแก้ไขเพิ่มเติม”
ความสนใจในการแก้ไข CCPA กำลังเริ่มซึมผ่าน แต่เมื่อเกิดขึ้นอีก 14 รัฐอื่น ๆ ทั่วประเทศกำลังพิจารณากฎหมายของตนเองตามแนวเดียวกัน
“ แต่ละรัฐเหล่านี้จะมีระดับการควบคุมของตัวเอง” ฮาร์ดิงเตือน “ จะมีความเหมือนกันและความคล้ายคลึงกัน แต่ทุกคนจะแตกต่างกัน”
บริษัท ที่ไม่ได้อยู่ในธุรกิจการจัดการข้อมูลประจำตัวจะมีปัญหาในการตอบสนองข้อกำหนดด้านกฎระเบียบที่แตกต่างกันมากมายเขากล่าว หากพวกเขาอยู่ภายใต้ค่าปรับที่สำคัญในแต่ละรัฐการละเมิดข้อมูลซึ่งอาจทำลายล้างสำหรับหลาย บริษัท อาจกลายเป็นเส้นทางทั่วไปในการล้มละลาย
ในการตอบสนองธุรกิจจะพยายาม จำกัด การเปิดรับของพวกเขาในรูปแบบต่างๆ “ สิ่งแรกคือพวกเขากำลังจะเริ่มทำและเราเริ่มเห็นแล้วพวกเขากำลังจะผลักดันความรับผิดต่อคนอื่น” ฮาร์ดิงอธิบาย “ ไม่ว่าจะเป็น บริษัท ที่เต็มใจที่จะคิดหรือในหลาย ๆ กรณีพวกเขาผลักมันออกไปยังผู้บริโภคเอง”
สิ่งนี้สร้างโอกาสอันยิ่งใหญ่สำหรับ บริษัท อย่าง Imageware ฮาร์ดิงเชื่อว่า 'การไม่เปิดเผยตัวตนทางชีวภาพ' ที่เปิดใช้งานโดยระบบฐานข้อมูลที่เป็นกรรมสิทธิ์ของ บริษัท เป็นวิธีการที่จะบรรลุความทนทานของการรับรองความถูกต้องที่จำเป็นในการป้องกันการแฮ็กขององค์กรซึ่งส่วนใหญ่ใช้รหัสผ่านในขณะที่ปฏิบัติตามข้อกำหนดของ CCPA
“ ความสามารถในการแยกชีวภาพออกจากข้อมูลส่วนบุคคลอื่น ๆ แต่ยังคงตรวจสอบตัวตนตามความต้องการ” เป็นกุญแจสำคัญตาม Harding
การรวมศูนย์ข้อมูลคือสิ่งที่วิศวกรระบบได้รับการสอนให้ทำตลอดประวัติศาสตร์ของฐานข้อมูลเขาตั้งข้อสังเกต แต่อาชญากรรมไซเบอร์และการละเมิดข้อมูลทำให้การปฏิบัตินี้ไม่สามารถป้องกันได้ พวกเขายังทำให้รหัสผ่านไม่สามารถป้องกันได้เนื่องจากข้อมูลรับรองที่ถูกบุกรุกหรืออ่อนแอยังคงได้รับการตำหนิอย่างต่อเนื่อง80 เปอร์เซ็นต์ของการละเมิดข้อมูลและ บริษัท ต่างๆจะต้องเผชิญกับบทลงโทษในเขตอำนาจศาลจำนวนมากขึ้นแม้กระทั่งเหตุการณ์เดียว
นี่คือสิ่งที่ทำให้ CCPA เป็นโอกาสทองสำหรับผู้ให้บริการชีวภาพและโดยเฉพาะอย่างยิ่งผู้ที่สามารถรักษาความปลอดภัยและแบ่งส่วนข้อมูลได้อย่างเหมาะสม Harding ให้เหตุผล
“ เมื่อคุณดูสิ่งที่จะต้องใช้ในอนาคตคุณจะต้องรู้ถึงตัวตนของบุคคลที่เข้าถึงสินทรัพย์ของ บริษัท ของคุณ” เขากล่าว “ ไม่ว่าจะเป็นการเข้าสู่เว็บไซต์ค้าปลีกของคุณไม่ว่าคุณจะเป็นซัพพลายเออร์ที่ต้องผ่านอินเทอร์เฟซด้านอุปทานบางประเภทเพื่อหาค่าวัสดุหรือไม่ว่าจะเป็นพนักงานที่เข้าถึงเครือข่ายสิ่งเหล่านี้ทั้งหมดลงมาที่คุณต้องรู้ว่าใครเป็นคน คุณต้องตรวจสอบให้แน่ใจว่าชีวภาพเหล่านั้นไม่ได้ถูกบุกรุก”
Biometrics ยังคงต้องเป็น“ สถานการณ์สิ่งแวดล้อมและเป็นส่วนตัว” แต่ในที่สุดเงื่อนไขก็ถูกต้องสำหรับชีวภาพชนิดที่เหมาะสมที่จะนำมาใช้อย่างกว้างใหญ่
“ ในความคิดของฉันต้องใช้บางอย่างเช่น CCPA” ฮาร์ดิงกล่าว “ ฉันเห็นว่าในฐานะโดมิโนแรกนี้จะสร้างการปฏิวัติจริง ๆ หนึ่งในเหตุผลที่ยิ่งใหญ่ที่สุดสำหรับนั่นคือมันไม่ได้เป็นเพียงแค่แคลิฟอร์เนียและรัฐบาลกลางล้มเหลวในการวางแนวทางใด ๆ รอบ ๆ นี้”
Harding กล่าวว่า CCPA นั้น“ กลิ้งเหมือนรถไฟบรรทุกสินค้า” ซึ่งน่าจะบดขยี้ บริษัท ที่ไม่ได้เตรียมไว้ เพื่อเตรียมพร้อมคลื่นของธุรกิจจะใช้การอัพเกรดระบบการเข้าถึงเชิงตรรกะที่เน้นการปฏิบัติตามกฎระเบียบ
“ คุณกำลังจะเริ่มเห็นการปฏิวัติของการรับเลี้ยงบุตรบุญธรรม” เขาคิด “ ฉันรอ 14 ปีที่จะเห็นสิ่งนี้เกิดขึ้นและมันจะเป็นหนึ่งในสิ่งที่ค้างคืนเหล่านั้นฉันไม่เคยคิดว่ามันจะเป็นกฎระเบียบระดับรัฐที่จะนำไปสู่ความต้องการสำหรับผู้คนที่จะทำการตรวจสอบที่แข็งแกร่งขึ้น แต่ฉันคิดว่านั่นเป็นสิ่งที่เกิดขึ้น”
หัวข้อบทความ
การรับรองความถูกต้อง-ไบโอเมตริกซ์-CCPA-การรวบรวมข้อมูล-การป้องกันข้อมูล-การตรวจสอบตัวตน-Imageware-การออกกฎหมาย-ความเป็นส่วนตัว
