报告敦促将隐私控制纳入物联网设备

长期以来,限制物联网设备的网络安全风险一直是专家们的呼声 。但一份新报告称,立法者、监管者和制造商需要做出同样的努力,消除通过所谓的智能设备共享数据的隐私风险 。
这就是为什么加州大学长期网络安全中心和互联网隐私论坛的报告说,公众不能等待行动 。
“监管者和设计师不应该等到隐私规范被物联网侵蚀 , 而应该共同努力,在他们创造的产品中建立可用的隐私,”报告说 。这些措施对于确保我们的社会继续维护隐私作为一项基本权利的价值至关重要 。
作者表示 , 政策制定者应该在海量传感器数据收集变得无处不在之前,而不是之后,采取措施监管物联网的隐私影响 。综合隐私立法有助于规范如何在部门和环境之间的灰色区域处理数据 。
与此同时,物联网产品和服务的制造商应采取各种标准措施来提供更好的用户管理和控制,并更有效地告知如何捕获、存储、分析和共享个人数据 。
“物联网有可能削弱空的神圣性,这种神圣性长期以来一直被认为是私有的 , 当人们越来越意识到监控风险时,可能会产生“寒蝉效应”,报告称 。“然而 , 网络世界中使用的相同隐私保护方法并不总是实用或适合物联网允许的个人数据收集 。
某著名安全专家警告,政府对物联网的安全监管即将到来,技术人员必须下手 。...
该报告呼吁制定一个包罗万象的隐私法案,该法案在包括加拿大在内的一些国家已经存在 。美国是一个没有国家隐私法的国家 。该报告赞扬了欧盟的一般数据保护法规,该法规要求将设计隐私原则纳入收集个人数据的产品和服务中 。加拿大的私营部门法 , 个人信息保护法,电子文件法(PIPEDA)也没那么远 。
根据该报告,随着“智能”成为设备的新默认设置,消费者正在失去监控和控制收集的关于他们的数据的能力 , 他们往往对下游数据做了什么知之甚少 。通过智能设备共享数据的风险并不总是显而易见的,尤其是当公司结合不同来源的数据来推断一个人的习惯、行动甚至情绪时 。
这就是为什么作者说“广泛的非专业人士”就物联网数据的使用、收集和影响进行公开对话对于帮助人们理解物联网以及它如何影响隐私预期至关重要 。
随着工业机器增加传感器,零售商和警察增加具有面部识别功能的监控摄像头,以及人们购买语音控制的联网家庭扬声器、联网电视和智能门锁 , 世界上有多少联网设备正在被预测 。谷歌母公司Alphabet希望连接多伦多湖畔社区 。
负责任的数据使用和隐私是多伦多码头社区人行道智能城市开发项目的首要任务 。
“将如此多种多样的传感器结构引入社会无疑是有益的,但也带来了必须探索和管理的风险,”报告称 。
该报告指出:“回到自己的家 , 关上办公室的门,或者挂掉电话,可能会让一个人对谁可能在听或看产生某种程度的控制感,”但私人空房间中网络连接设备的存在可以消除这种控制感和隐私感 。
该报告称,制造商对哪些传感器内置于物联网设备以及哪些类型的数据构成个人数据含糊不清 。很少有设备在其物理包装中包含隐私政策;相反,制造商提供网站链接,这些网站的隐私政策通常很难找到或不足以解决与设备相关的隐私问题 。
报告补充说,这没有帮助 。几个政府监管机构可能监管一个行业,并可能争夺对隐私的控制权 。举个例子,
报告说,公司应该遵循设计原则 , 对他们的数据收集政策保持透明和坦诚,而不是以违背人们期望的方式收集或使用数据 。公司应该致力于保护用户的隐私,只收集他们有特定目的的数据,并删除不再需要的数据 。此外,应该给予用户更多的权力,在收集之前或之后更新他们的隐私设置 。
【报告敦促将隐私控制纳入物联网设备】

    推荐阅读