物联网设备的隐私安全写在第三个“国家网络安全宣传周”
2016-04-11孙靖轩
文/孙靖轩
物联网设备的隐私安全写在第三个“国家网络安全宣传周”
文/孙靖轩
自2014年11月始,“国家网络安全宣传周”已成功举办两届,今年,第三届国家国家网络安全宣传周如期展开。在本届“宣传周”的诸多网络热点议题中,物联网引发的隐私安全问题成为公众关注度集中的焦点。众所周知,近几年来,“物联网”一直是科技界的热词。物联网技术不仅仅在家庭及消费级设备取得发展,还在制造业,物流,矿业,石油,公用设施和农业等拥有大型资产的行业也开始得到应用。
物联网引发的隐私安全问题
人们在享受“物物相连”带来的便捷的同时,也产生了对其安全性的担忧。物联网设备连接的传感器,可以搜集各种各样的信息和数据,发送回企业的云端进行分析。
当消费者们将购买的各种家电产品和交通工具等进行相互连接,就有可能致使其数据遭到泄露、家庭系统被植入后门甚至交通工具的网络后台被黑客入侵。
物联网越向前走,消费者的隐私安全问题就和越多不同行业的企业产生联系,解决用户隐私安全问题的方式就愈加复杂。
根据IDG的预测,物联网市场在2020年时将达到17000亿,全球接入物联网的终端将会达到500亿个。而Gartner则预计到2020年时,物联网的黑市交易将会超过50亿美元。
由此来看,物联网设备的恶意软件已经成为一个繁荣的行业。这也表示所有连接网络的设备都将会受到恶意软件的影响,一个恶意软件就可以影响其连接的所有设备。
因此,越来越多的消费者们开始要求购买的产品能提供更为全面的隐私安全保护,以免他们的个人信息和行为被恶意搜集甚至泄漏出去。
用户的无奈
对于物联网所带来的安全威胁中,最让人感到无奈的地方就在于,消费者们将无法预料自己的哪些隐私数据会被商家收集,以及商家将如何利用消费者们的数据 —— 这感觉就像在无意中主动放弃了自己的隐私权。
此外,市面上拥有移动设备联网功能、可穿戴功能以及带有WiFi连接功能的产品正在代替以往普通“愚蠢”的产品,比如各厂家推出的新款冰箱空调基本都带有可连接WiFi设备、可供消费者通过手机操控。长此以往,也许有一天当人们想要买一个仅仅带有制冷效果的普通冰箱时,已经无法在市面上找到了。
当然,想要将自己的设备电器进行更新换代是再正常不过的事情了,只是人们可能没有想到他们所操控的这些新设备也在“监视”着他们的行为。
隐私条约中的“霸王条款”
尽管在购买设备或者下载APP的时候会带有相关的隐私条约,但人们往往会忽略这些内容——即便看了,估计也是囫囵吞枣,不知所云。
其实在大部分产品所谓的隐私条款里,都会有类似于强制性仲裁条款的内容。这意思是,一旦消费者的隐私因使用这些产品而遭到侵害,消费者也无法将其告上法庭或采取其他法律措施进行维权等。
因此,当消费者购买及使用这样的产品时,就等于宣告其“放弃”了自己的隐私权。
如何保护物联网用户的隐私安全
在物联网进程中,将各企业在获取用户数据时的行为和动向透明化是十分必要的,这也是提高消费者隐私安全保护的前提。通过行业自我监控或者政府监控措施,让企业在获取用户数据之前先征得用户同意,这是实现企业透明化的有效方式。行业采取自我监控的行为能够让其根据行业特点设定标准,在搜集用户数据的同时更有效地保护用户隐私安全。
一般来说,各行业都会适当将消费者的诉求作为产品的考量之一。比如,当了解到新车买家对隐私安全的担忧时,汽车制造商联盟(拥有12个汽车制造厂商的贸易协会)制定并遵守了新的汽车隐私规则。
当企业对用户的数据进行搜集分析时,他们必须保证用户的隐私安全。比如Fitbit公司,就将保护用户的隐私功能添加到了其产品中。一些物联网初创公司(Electric imp, Mocana以及Zingbox等)也都推出了明确的物联网安全解决方案。
但光靠企业为保护用户隐私而做出的这些努力,还远远不够。政府从法律上让企业对用户的隐私安全担责,也是十分关键的。
比如,政府可以明令企业修改其产品隐私条款,如“用户放弃诉讼产品侵犯隐私的权利”之类的不合理要求——这样的内容往往还是用极小号、难以辨认的字体来表示。
最近,美国消费者金融保护局提出禁止企业在其进入产品和服务中引入强制仲裁条款。 美国教育部也宣布禁止盈利性质的学校使用强制仲裁协议,让学生能够获得起诉学校的权利。同样,美国联邦贸易委员会(Federal Trade Commission)也正在考虑提出一个类似的条款。国内目前也有相当多的有识之士在为取消强制仲裁协议而积极探索。
美国联邦贸易委员会给出的方案显示,今后会明令禁止销售物联网相关产品的公司使用强制性仲裁协议,对违背用户隐私保护的企业采取法律措施,让企业对用户的隐私保护负责。这样消费者在隐私被侵犯时才能够采取有效的维权行动。
物联网产业的发展不应只停留在技术层面的进步,它同时也应该满足消费者日益增长的隐私安全需求。但在这之前,用户必须要知道物联网设备到底搜集了他们的哪些隐私数据。