Quyền riêng tư so với Đổi mới: Cân bằng giữa Bảo vệ dữ liệu và Tiến bộ công nghệ vào năm 2023

Tương lai của việc bảo vệ dữ liệu là không chắc chắn, xét đến tốc độ thay đổi công nghệ nhanh chóng và việc các doanh nghiệp gặp khó khăn như thế nào trong việc theo kịp các mối đe dọa bảo mật dữ liệu mới nổi.

Kết hợp điều này với sự bất ổn trong bối cảnh chính trị của quy định về quyền riêng tư dữ liệu và hãy tưởng tượng thế giới sẽ như thế nào trong 5 năm tới kể từ bây giờ.

Trong bài viết này, chúng ta sẽ khám phá tình trạng hiện tại của quy định bảo vệ dữ liệu ở Hoa Kỳ cũng như vai trò của các doanh nghiệp trong việc bảo mật dữ liệu của người tiêu dùng trước những tiến bộ công nghệ buộc họ phải làm khác đi.

Tình trạng Quy định Bảo vệ Dữ liệu tại Hoa Kỳ

Kể từ khi Quy định bảo vệ dữ liệu chung của Châu Âu (GDPR) được đưa ra vào năm 2018, đã có mối lo ngại đáng kể về việc thiết lập các luật dữ liệu tương tự ở Hoa Kỳ và các quốc gia khác để đáp ứng thực tế hiện tại.

Trên thực tế, Hoa Kỳ vẫn chưa có luật liên bang bao trùm điều chỉnh tất cả việc sử dụng dữ liệu của các doanh nghiệp trên toàn quốc. Thay vào đó, những gì tồn tại là một loạt các quy định được khởi xướng bởi các quốc gia khác nhau.

Đạo luật về quyền riêng tư của người tiêu dùng California là đạo luật đầu tiên được giới thiệu và ở một mức độ lớn, nó được mô phỏng theo GDPR.

Kể từ đó, các bang khác cũng đã cố gắng đưa ra bộ quy định của riêng họ, với một số lượng đáng kể luật đã có hiệu lực vào tháng 7 năm 2023.

Như hiện tại, một số bang đã thông qua hoặc ký các dự luật quy định về quyền riêng tư dữ liệu thành luật, trong khi một số bang khác đang thực hiện. Vì vậy, tình trạng pháp luật về quyền riêng tư dữ liệu ở Hoa Kỳ trông giống như bản đồ bên dưới :

Hình ảnh - iapp

Phần lớn các tiểu bang đã xem xét không có hóa đơn như vậy; mặc dù người ta cho rằng trong một vài năm nữa, tất cả các bang sẽ phải tuân theo. Biểu đồ dưới đây trực quan hóa sự phát triển của các dự luật quy định về quyền riêng tư ở Hoa Kỳ:

Hình ảnh - iapp

Mối lo hiện nay xuất phát từ thực tế là các công ty hoạt động xuyên biên giới nhiều bang phải tuân thủ nhiều yêu cầu pháp lý.

Điều này có thể tạo ra gánh nặng tuân thủ phức tạp, đặc biệt đối với các doanh nghiệp nhỏ hơn với nguồn lực hạn chế.

Nó cũng có thể dẫn đến sự nhầm lẫn giữa người tiêu dùng, những người có thể không hiểu đầy đủ các quyền của họ và cách dữ liệu của họ được xử lý ở các khu vực pháp lý khác nhau.

Tuy nhiên, mặc dù các dự luật về quyền riêng tư cấp tiểu bang có thể khác nhau ở một số khía cạnh nhất định, nhưng chúng cũng chia sẻ các yếu tố chung do bản chất của các mối lo ngại về quyền riêng tư mà chúng tìm cách giải quyết.

Đầu tiên, giống như GDPR, quyền riêng tư của dữ liệu được nhấn mạnh như một quyền của các cá nhân cung cấp dữ liệu của họ. Và, như vậy, sự đồng ý là một vấn đề lớn.

Và bảo mật dữ liệu cũng vậy.

Doanh nghiệp, đổi mới và bảo mật dữ liệu

Theo một báo cáo , niềm tin vào các thương hiệu đã giảm xuống và người tiêu dùng thường cho rằng việc lạm dụng dữ liệu cá nhân của họ là nguyên nhân dẫn đến sự thiếu tin tưởng của họ.

Các doanh nghiệp ngày nay hoạt động trong một thực tế rất khác so với những gì có thể đạt được 50 năm trước, hoặc thậm chí 10 năm trước. Có lẽ điều đặc trưng nhất cho những đổi mới công nghệ ngày nay là sự tồn tại của dữ liệu lớn.

Đây là một thế giới mà mọi thứ đều thông minh, vì hiện nay có nhiều nguồn thu thập dữ liệu kỹ thuật số: điện thoại, máy tính, đồng hồ, thiết bị IoT, ô tô, thậm chí cả đồ nội thất, v.v.

Để xử lý lượng dữ liệu khổng lồ này, các tổ chức đào tạo các mô hình siêu máy học cho các nhiệm vụ khác nhau: ' thuật toán tìm kiếm, công cụ đề xuất, mạng adtech ', v.v.

Thêm vào đó, việc giới thiệu AI tổng quát (được phổ biến thông qua ChatGPT của OpenAI) một lần nữa đưa việc bảo vệ dữ liệu lên hàng đầu.

Các tổ chức có khả năng đảm bảo quyền riêng tư của người tiêu dùng khi đối mặt với công nghệ phóng đại và thậm chí khuyến khích xâm phạm quyền riêng tư không?

Nếu có lẽ, các tổ chức không thu thập được nhiều dữ liệu vì họ thiếu khả năng tính toán để xử lý tất cả, thì điều gì sẽ xảy ra khi trí tuệ nhân tạo đã mang lại sức mạnh và tốc độ đáng kinh ngạc cho quá trình này?

Hơn nữa, làm thế nào để họ bảo mật tất cả dữ liệu họ đang thu thập? Một số giải pháp đã được đưa ra trong những năm qua.

Và cho đến nay, những gì chúng tôi đã học được là các yếu tố quan trọng nhất đối với bảo mật dữ liệu ngày nay là khả năng hiển thị, ngăn ngừa mất dữ liệu , nhận biết ngữ cảnh và ứng phó sự cố theo thời gian thực.

Trên thực tế, đây là lý do tại sao các giải pháp phát hiện và phản hồi dữ liệu phát triển như một cải tiến so với các công nghệ phát hiện điểm cuối truyền thống không đủ để đáp ứng nhu cầu hiện đại.

Những thách thức của bảo mật dữ liệu ngày nay

Bên cạnh lượng dữ liệu khổng lồ có sẵn, đây là một số thách thức phổ biến mà các tổ chức phải đối mặt trong việc bảo mật dữ liệu:

1. Các mối đe dọa an ninh mạng ngày càng tinh vi hơn. Ngay cả những kẻ độc hại cũng đã nhảy vào cuộc cách mạng AI để khởi động các cuộc tấn công nguy hiểm hơn, tinh vi hơn và chính xác hơn bao giờ hết.

2. Văn hóa doanh nghiệp: một số tổ chức hiện cho phép nhân viên làm việc từ xa ít nhất một phần thời gian, tạo ra sự phân tán các điểm cuối và tăng độ phức tạp của việc duy trì bảo mật cấp cao.

3. Các mối đe dọa nội bộ (cả vô ý và độc hại) đang gia tăng; trên thực tế, chúng đã tăng 50% trong hai năm qua . Các tổ chức vẫn gặp khó khăn trong việc quy trách nhiệm cho nhân viên hoặc thậm chí triển khai các mô hình bảo mật cấp quyền truy cập trên cơ sở cần biết.

4. Hạn chế về ngân sách cũng là một yếu tố quan trọng. Trong vài năm gần đây, thế giới đã bị ảnh hưởng bởi đại dịch toàn cầu và các cuộc khủng hoảng kinh tế đã làm tổn hại đến tài chính của nhiều tổ chức và khiến họ không còn ưu tiên bảo mật dữ liệu.

Như chúng ta đang thấy với trí tuệ nhân tạo, không có sự đổi mới công nghệ nào có thể được coi là chiến thắng tuyệt đối trước các tác nhân độc hại và kẻ tấn công mạng.

Thay vào đó, những kẻ tấn công sẽ luôn thích nghi, sử dụng chính sự đổi mới đó để tung ra những kẻ tấn công xa hơn, tiên tiến hơn và các doanh nghiệp phải thích ứng với thực tế này.

Về bản chất, điều này có nghĩa là công việc an ninh mạng là vô tận. Nó sẽ luôn luôn liên tục.

Và khi các doanh nghiệp tung ra sản phẩm mới, mua bằng sáng chế hoặc mở rộng cơ sở khách hàng của mình, họ phải liên tục nghĩ đến những rủi ro bổ sung mà họ đang gánh chịu.

Một sự phát triển đặc biệt thú vị trong vài năm qua – một sự phát triển sẽ là chìa khóa cho sự bền vững – đó là an ninh mạng đã chuyển từ mối lo lắng chỉ dành cho nhóm CNTT và giờ đây đã nhận được sự quan tâm đúng mức của ban quản lý.

Điều này được chứng minh bằng việc giới thiệu vai trò CISO (Giám đốc An ninh Thông tin) trong một số tổ chức.

Các chuyên gia ở những vị trí như vậy có vị trí phù hợp để đảm bảo rằng việc bảo vệ dữ liệu vẫn là mối quan tâm chính đối với tổ chức của họ ngay cả khi họ cảm thấy áp lực phải trở thành người dẫn đầu thị trường và giành lợi thế trước đối thủ cạnh tranh.

Phần kết luận

Các vấn đề được nêu ra trong bài viết này cho thấy doanh nghiệp cần thực hiện nghiêm túc việc bảo vệ dữ liệu; nghiêm túc hơn bao giờ hết.

Vi phạm dữ liệu có tác động tàn phá đối với các doanh nghiệp, cả về tài chính và danh tiếng của họ.

Nhưng quan trọng hơn, họ đặt cuộc sống của người tiêu dùng vào rủi ro. Và tất cả những điều này phải được coi là các tổ chức tiếp tục cuộc chạy đua vô tận, điên cuồng của họ để đổi mới bằng mọi giá.