kantver——Fotolia
IoT安全法规重新划分数据隐私最佳实践
新旧物联网法规创造了一个错综复杂的规则和最佳实践,组织必须通过这些规则和实践来提高物联网安全实践的透明度。
IOT和与其相关的许多技术挑战现有思维和法律结构。组织必须理解并遵守推动物联网安全性更大透明度的规定数据策略。
科技监控无处不在的时代已经到来——中国等国家通过科技监控来衡量公民的社会行为——物联网设备是其中的一部分。新旧物联网安全法规的拼凑赋予组织和限制数据收集及其未经授权的使用。
Gartner.报告“到2023年,物联网的顶级战略趋势和技术”指出,物联网安全法规可能会产生广泛的社会、法律和伦理影响。其中一些影响已经降临到它的门口。
组织必须优先考虑数据安全
在物联盟,组织与两个与法规相关的领域斗争:设备的安全性和数据的隐私和所有权由这些设备收集,惠普企业技术专家Ed Featherston表示。物联网设备必须平衡消费友好,小,易用,也很便宜,而且还可以安全。Featherston表示,许多设备开发人员制造权衡,并不要专注于驱动美国和u.k的安全方面采取立法行动。
欧洲通过GDPR引领了物联网安全法规。美国在这方面远远落后,一些独立的州承担起了责任。例如,加州制定了一项与GDPR类似的法规,叫做the加州消费者隐私法案。
Ed Featherston“人们往往没有意识到物联网设备的价值不在于设备本身;这是设备收集的数据,”费瑟斯顿说。
例如,如果某人有一个心脏起搏器,它可能通过蓝牙连接到他们的手机,手机可以连接到互联网。它不断地向供应商和医生发送健康更新和个人信息,包括身体活动和心率。这些数据可以为患者提供更好的护理,因为医生对患者的症状或潜在问题更加了解。患者数据对供应商分析和销售也有价值。
“谁拥有数据是政府正在努力的东西,”福特森说。
现有物联网安全法规如何影响消费者?
Gartner的报告还指出了新出现的道德困境等复杂性。例如,当IoT设备检测到即将发生的事故,例如车辆碰撞时,设备在确定结果时的作用是什么?谁生命,谁死了?
电子前沿基金会(EFF)的分析师Karen Gullo表示,在美国的数据隐私和物联网安全监管中的挑战始于最初保护娱乐业的法律。20世纪90年代的数字千年版权法案(DMCA)与世界知识产权组织的规定对齐,并对几乎所有关于各种电子媒体的版权保护造成刑事罚款。在实践和通过进一步的延期,它主要关闭消费者,其他企业甚至安全研究人员,偷看几乎任何硬件或软件产品。这意味着只有制造商控制这些设备的内部工作。
隐私权将是成功采用物联网的关键。
古洛说:“多年来,我们一直在反对版权和DMCA滥用,以及人们修理自己的设备、车辆和电器的权利。”她补充说:“我们有一起针对政府的未决诉讼,以第一修正案为依据,挑战《数字千年版权法》的反规避和反贩运条款的合宪性。”
Gullo说EFF还向国会图书馆提交了请愿书,希望在三年一度的规则制定过程中获得1201条款的豁免,以保护和扩大用户修补和修复他们的数字、软件控制和物联网产品的权利。
这些问题是否应由更多立法和规则制定涉及辩论。根据Joshua New,资深政策分析师在数据创新中心,非营利组织非营利组织研究所,无论是现有法律还没有覆盖的IOT中没有任何差距。
新的物联网安全法规可以提高安全性
新的物联网安全法规可能有价值的一个领域与此有关网络安全,新指出。
“国会和其他国家政策制定机构应要求公司像发布隐私政策一样公布安全政策,”新闻说。大多数组织向其产品和服务发布隐私政策,尽管人们通常不会阅读它们,但它们围绕组织的隐私实践创造了宝贵的透明度,使监管机构,竞争对手和消费者倡导群体能够将组织负责并提供有用的监督。
纽表示:“要求企业在网络安全方面也这么做,将为物联网带来巨大的消费者利益。”一方面,尽管消费者可能不会阅读这些政策,但消费者报告等组织将而且确实提供了对不同物联网设备安全性的易于解释的评估。他认为,这将给物联网组织带来强大的竞争压力,促使其采用物联网良好的安全实践。第二,组织可以按照他们认为合适的方式管理风险,而不是坚持特定的政府强制的安全特性,如果组织不能坚持他们的安全政策,监管者仍然可以迅速采取强制措施。
他说,我们需要更广泛的IOT规则的想法是适得其反的。
“在需要新规则的范围内,这可能是某些环境或某些司法管辖区的情况,他们应该旨在勉强瞄准并防止特定的可识别伤害”,“新说。因此,他认为行业应该倡导这么狭窄的IOT安全法规,因为它们可以使IOT更有价值并导致采用增加。与此同时,组织应该推回跨越繁琐的规定。
达伦·萨达纳(Darren Sadana)是蜂窝通信行业25年的资深人士,也是Choice Business Connections的首席执行官,该公司为物联网提供物联网、机器对机器、数据和语音服务,他认为有必要建立更强大的法律结构。他说,目前没有任何法律规范物联网连接和设备。许多物联网设备几乎或根本没有内置安全性,这可能危及消费者和数据。
Sadana说:“物联网开发生命周期的新生阶段意味着,针对其他设备或服务类型的法律和政策将不那么容易适用于这种新的数据收集范式。”
Sadana表示,作为一个相当新的和快速发展的行业,IoT有可能改变世界变化的应用。隐私权将是成功采用物联网的关键。
他说:“通过物联网设备传输的消费者和企业信息应该受到国家指导方针和法律的保护。”
物联网安全法规会是什么样的?首先,Sadana认为,应该有一个明确的联邦政策来防止各州“增加额外的法律障碍,这只会扼杀创新和竞争”。小型物联网组织无法承担导航的费用不同国家和市政法律, 他说。此外,私人公民的任何数据收集都必须需要对任何利用进行匿名化,另外,否定法律和公共建议将远远超过IOT所作的收益,“他补充道。
萨达纳解释说,数据的隐私已成为过去几年中最大的问题,因为大公司已经“占据了我们个人数字表达的巨额令人难以置信的价值”。即将举行的数十亿无线设备的浪潮必须坚持任何服务交付的选择,选择退出性质,“所以您的智能家用门铃和恒温器保持私密和保护,”他说。
