Federal Trade Commission (FTC) AS, agensi privasi utama AS, memperketat penguatkuasaan privasi AI di bawah Bahagian 5 Akta FTC, menekankan kepatuhan penganoniman data dan keselamatan pembelajaran mesin.
Penguatkuasaan Bahagian 5 FTC: Keputusan 2024-2025
FTC telah membuat 16 keputusan Bahagian 5 yang melibatkan privasi AI pada 2024, dengan denda kolektif mencapai $89 juta. Fokus utama:
- Keputusan Pelepasan Risiko: Syarikat AI mesti membuktikan bahawa data telah dipenganonimkan dengan betul sebelum digunakan untuk latihan model
- Ketepatan Deteksian: Sistem deteksian PII mesti mencapai ketepatan ≥95% untuk mengenal pasti nama, alamat, nombor identiti sosial, dan maklumat kewangan
- Dokumentasi Audit: Setiap keputusan penganoniman mesti didokumentasikan dalam log audit kepatuhan
Teknologi Penganoniman: Panduan FTC
FTC mengakui bahawa penganoniman data memerlukan:
- Deteksian PII: Teknologi seperti Presidio atau anonym.legal untuk mengenal pasti entiti sensitif
- Penganoniman: Penyingkiran ireversibel, pseudonim, atau enkripsi
- Penilaian Risiko Re-identifikasi: Model pembelajaran mesin untuk menguji risiko re-identifikasi selepas penganoniman
Syarikat yang menggunakan penganoniman yang tidak betul menghadapi denda hingga $50,000 per pelanggaran di bawah Bahagian 5 FTC.
Kepatuhan Panduan untuk Organisasi AS
- Melaksanakan teknologi deteksian PII (Presidio adalah standard terbuka sumber)
- Mendokumentasikan setiap keputusan penganoniman
- Melakukan penilaian risiko re-identifikasi secara berkala
- Melatih staf dalam kepatuhan Bahagian 5 FTC