סין: דרישות חדשות להסכמה עם AI והרחבת הגדרת "מידע אישי רגיש"

אולי יעניין אותך גם

חברות חייבות לקבל הסכמה מפורשת מנושאי מידע בעת שילוב טכנולוגיות זיוף עמוק (Depp Fakes) הכוללות מידע ביומטרי. בנוסף, עליהן לפעול תחת מגבלות ביחס לפרופיילינג (בניית פרופיל, אפיון או יצירת תיאור מקיף של אדם או קבוצה), קבלת החלטות אוטומטיות, שילוב בינה מלאכותית בממשק תוכנותיהן ופריסת מערכות בינה מלאכותית אוטונומיות - אלו הן רק חלק מהדרישות במסגרת הצעת הטיוטה לתיקון תקן המידע האישי הלאומי של סין, שפרסמה הוועדה הטכנית הלאומית לתקינה של אבטחת מידע של סין, המכונה TC260. תקופת ההתייעצות תסתיים ב-16 באוגוסט.

הטיוטה מרחיבה את הגדרת "המידע האישי הרגיש" בסין, באופן שיכלול שילוב קטגוריות רבות של מידע אישי "רגיל". כך, גם חברות שאוספות מידע אישי "רגיל" רב, יצטרכו לעמוד בדרישות החלות על חברות שאוספות מידע רגיש, כמו מידע ביומטרי, מידע על אמונה דתית, מידע פיננסי ובריאותי. הטיוטה החדשה גם מעדכנת את הבסיס החוקי לעיבוד המידע האישי בדומה לאירופה, כך שחברות נדרשות כעת לשמור, לעקוב ולהראות שאיסוף המידע נעשה על בסיס משפטי מוגדר, לרבות הצגת מדיניות פרטיות וקבלת הסכמה.

הטיוטה כוללת פרק חדש לטיפול בסכסוכי פרטיות בינלאומיים, כך שמצופה מחברות להקים מנגנונים לזיהוי סכסוכים פוטנציאליים, לפתח פרוטוקולים לציות, לאמץ סעיפים חוזיים סטנדרטיים (SCC) להעברות מידע בינלאומיות ולהפחית סיכונים. הטיוטה גם ממליצה לחברות ליישם נהלים לקליטה, הערכה וביקורת ספקים. מיותר לציין שהחברות יהיו אחריות לכל אירוע אבטחה, ככל שייגרם על ידי ספקים אלו. מקור: IAPP (מאת: ברברה לי).