Китай закрывает рекордное число нарушений персональных данных, обсуждает закон о распознавании лиц
Китай закрывает много нарушений персональных данных, обсуждает закон о распознавании лиц
Китай закрыл рекордное количество нарушений конфиденциальных данных и просит общественное мнение по проектам законов, регулирующих использование данных распознавания лиц.
За последние три года китайская полиция закрыла 36 000 дел, связанных с нарушениями конфиденциальных данных, арестовав по пути 64 000 подозреваемых, сообщает Министерство общественной безопасности. Аресты были частью усилий правительства с 2020 года по регулированию интернета, которые также привели к изъятию более 30 миллионов SIM-карт и 300 миллионов “нелегальных” интернет-аккаунтов, сообщает государственное СМИ Global Times со ссылкой на министерство на пресс-конференции в четверг.
Также: Искусственный интеллект может взломать ваш пароль, слушая звуки клавиатуры
Полиция в последние несколько лет расследовала все больше уголовных дел, связанных с нарушением конфиденциальных данных, которые затронули несколько отраслей, включая здравоохранение, образование, логистику и электронную коммерцию.
Согласно сообщению министерства, численность уголовных дел, связанных с искусственным интеллектом (ИИ), также увеличивалась. В апреле 2023 года в провинции Фуцзянь компания потеряла 4,3 миллиона юаней ($596,510) из-за хакеров, использующих ИИ для изменения своих лиц.
- Новый Samsung Galaxy Tab S9 Ultra против iPad Pro
- Получите годовую подписку на Norton 360 Standard и LifeLock Identit...
- Что такое функция цифровой подписи LibreOffice и как ее использовать?
На сегодняшний день правоохранительные органы решили 79 дел, связанных с “изменением лица с помощью ИИ”.
Также: Мы не готовы к влиянию генеративного ИИ на выборы
С учетом широкого использования технологии распознавания лиц наряду с достижениями в области ИИ, государственные чиновники отметили появление случаев использования таких данных. В таких случаях киберпреступники используют фотографии, в частности те, которые находятся на удостоверениях личности, вместе с личными именами и номерами ID, чтобы облегчить проверку распознавания лиц.
Отделы общественной безопасности Китая сотрудничают с государственными учреждениями для проведения оценки безопасности технологий распознавания лиц и других релевантных технологий, а также для выявления потенциальных рисков в системах верификации распознавания лиц, сообщает министерство.
Поскольку киберпреступные экосистемы в значительной степени связаны между собой, начиная от кражи и перепродажи данных и заканчивая отмыванием денег, китайские правительственные чиновники заявили, что эти преступники создали значительный “подпольный рынок больших данных”, который представляет серьезные риски для конфиденциальных данных и “общественного порядка”.
Предложенные национальные законы для регулирования распознавания лиц
Администрация киберпространства Китая (CAC) на прошлой неделе опубликовала проекты законов, касающихся технологии распознавания лиц. По словам Global Times, это впервые появились предложения о национальном регулировании такой технологии.
Также: Zoom попал в проблемы с конфиденциальностью ИИ
Предлагаемые правила потребуют получения явного или письменного согласия пользователя, прежде чем организации могут собирать и использовать личную информацию о лицах. Компании также должны указать причину и объем данных, которые они собирают, и использовать данные только для заявленной цели.
Без согласия пользователя никакое лицо или организация не может использовать технологию распознавания лиц для анализа чувствительных личных данных, таких как этническая принадлежность, религиозные убеждения, раса и состояние здоровья. Существуют исключения для использования без согласия, прежде всего для обеспечения национальной безопасности и общественной безопасности, а также для защиты здоровья и собственности людей в чрезвычайных ситуациях.
Компании, использующие эту технологию, должны предусмотреть меры защиты данных, чтобы предотвратить несанкционированный доступ или утечку данных, отмечает документ КАС.
Проекты законов также предусматривают, что любое лицо или организация, удерживающие более 10 000 наборов данных распознавания лиц, должны уведомить соответствующие кибер-государственные органы в течение 30 рабочих дней.
Также: Генеративный ИИ и четвертый “почему”: налаживание доверия с вашим клиентом
Предлагаемые правила определяют условия использования систем распознавания лиц, включая обработку личных данных и цели использования.
Проекты законов также обязывают компании отдавать предпочтение использованию альтернативных небиометрических средств идентификации, если они обеспечивают эквивалентные результаты с технологией на основе биометрии.
Общественность имеет один месяц для предоставления отзывов по проектам законов.
В январе Китай ввел в действие регулятивные акты, направленные на предотвращение злоупотребления технологией “глубокого синтеза”, включая дипфейки и виртуальную реальность. Любой, кто использует эти услуги, должен соответствующим образом помечать изображения и воздерживаться от использования технологии для действий, нарушающих местные правила.
Также: 4 способа определить гиперизм генеративного искусственного интеллекта от реальности
Также вступят в силу временные законы на следующей неделе для управления услугами генеративного искусственного интеллекта в стране. Эти регуляции определяют различные меры, которые направлены на обеспечение здорового развития технологии, защиту национальных и общественных интересов, а также правовых прав граждан и предприятий, сообщило правительство Китая.
Например, разработчикам генеративного искусственного интеллекта придется обеспечить соблюдение закона при процессе предварительного обучения и оптимизации модели. В этом числе используется информация из законных источников, которые соблюдают права интеллектуальной собственности. В случае использования персональных данных должно быть получено согласие индивида или это должно быть сделано в соответствии с действующими правилами. Также необходимо предпринимать меры по улучшению качества тренировочных данных, включая их точность, объективность и разнообразие.
Согласно временным законам, провайдеры услуг генеративного искусственного интеллекта несут юридическую ответственность за сгенерированную информацию и ее безопасность. Они должны заключить с пользователем своей услуги соглашения об уровне обслуживания, чем уточняют права и обязанности каждой стороны.
