缺少交互界面,智能设备搜集用户信息不透明 这里有一份合规办法

时间:2019-06-01 11:25:36  来源:龙翔网

【龙翔网修改】

原标题:短少交互界面,智能设备搜集用户信息不透明 这里有一份合规办法

  物联网年代,智能设备正在快速融入人们的日子,与此一起,这些设备也在静静搜集个人信息。比方,智能音箱会搜集用户的语音信息当作练习数据,智能穿戴如手环会搜集用户运动数据并核算能量消耗值等。

《中华人民共和国网络安全法》规则,网络产品具有搜集用户信息功用的,应向用户明示并取得赞同。5月30日,金杜律师事务所高档合伙人宁宣凤在第二届国际物联网安全峰会上指出,物联网设备短少交互界面和交互方法,用户无法切当获悉物联网设备的实践数据搜集和运用方法,难以判别和感知本身个人信息的“来龙去脉”。

智能家居或许存在巨大的个人信息安全危险

5月30日,由Taas Labs主办的第二届国际物联网安全峰会在北京举办。宁宣凤在题为《数据年代:物联网机会下的合规危险与应对》共享中讲到,跟着运用场景不断添加,物联网相关的危险和问题逐步开端闪现,与个人信息和隐私相关的运用场景中存在的危险危险尤为引人重视。

比方,为了接入网络,联网模块被装置在各种物体上,如轿车、智能穿戴设备、家用电器等,而这些联网设备或许被不法之徒以非法手段操控,从而取得、乱用用户个人信息。

2013年,美国联邦交易委员会曾针对TRENDnet公司向法院提起诉讼。TRENDnet是一家无线摄像头生产商,其摄像头可装置在任何地方,可捕捉视频并回传服务器。因为摄像头短少恰当的安全设置,近700个摄像头被黑客进犯,视频被盗用,摄像头的网络链接也被揭露共享。

“这个事例反映出智能家居等物联网设备或许存在巨大的个人信息安全危险。”宁宣凤着重说。

除了物联网设备本身安全漏洞导致的个人信息安全问题,宁宣凤表明,数据伴生危险也越发明显。

她解说说,用户对物联网设备的信息交互“无感知”,但背面处理的信息量大、品种多,处理机制还杂乱,“这就或许对用户权益构成严重影响,比方损失对本身数据的操控权等。”她还表明,在自动化处理技能的支撑下,数据交融剖析趋势明显,而衍生数据的合规性难以确保。

短少交互界面,用户难以感知个人信息的“来龙去脉”

物联网工业在开展、生产出巨量物联网设备一起,法律法规对其提出了更高的数据安全和数据维护要求。

比方,《信息安全技能 网络安全等级维护基本要求》提出,应授权用户在运用物联网设备进程中对要害密钥和要害装备参数进行在线更新;《互联网个人信息安全维护攻略》指出,物联网感知节点设备搜集信息回传应选用暗码技能确保通讯进程中个人信息的保密性。

宁宣凤表明,物联网设备触及的用户数据类型灵敏。比方,在自动驾驶和车载交互的物联网运用场景下,为完成自动驾驶,企业需求车辆运转数据、精准定位数据、实时环境数据等。

但她着重,因为物联网设备的特性,比方短少足够的交互界面和交互方法,迫运用户在运用时会集授权。而用户在运用进程傍边,无法切当获悉物联网设备的实践数据搜集和运用方法,难以在杂乱的数据流中判别和感知本身个人信息的“来龙去脉”。

针对上述问题,宁宣凤主张,企业可从强化处理进程中的用户交互和弥补完善用户权力的行使东西两方面下手。

具体来说,在交互界面层面,企业可构建物联网用户办理途径,用户经过该途径可随时检查隐私方针等奉告文本。在此基础上,企业可树立更为快捷、直接和有用的数据权力行使东西,供给分层授权办理功用,使得用户可针对单项或特定处理行为进行授权;答应用户自主办理授权的敞开、封闭和停止;还可供给申述途径。

不仅如此,宁宣凤还表明,企业在物联网后台办理中,也应充分考虑用户权力和数据维护,构建隐私维护和用户权力功用化,比方构成单个用户数据聚集,预设数据导出功用模块,预设数据全生命周期的去标识化状况、加密状况,预设数据运用范围调整功用等。

文/南都个人信息维护研究中心研究员 尤一炜
龙翔网发布!