长期以来,限制Thing设备互联网的网络安全风险一直是专家们的呼吁。 但一份新的报告说,立法者、监管机构和制造商需要付出同样的努力,以消除通过所谓的智能设备共享数据的隐私风险。
这就是为什么加州大学长期网络安全中心和互联网隐私论坛的报告说公众不能等待行动。
报告称:“监管机构和设计师现在不应该等到隐私规范已经被物联网侵蚀之后,才应该共同努力,将可用的隐私构建到他们创建的产品中。 这些措施对于确保我们的社会继续维护隐私作为一项基本权利的价值至关重要。
作者说,决策者应该采取措施,在海量传感器数据收集变得普遍存在之前,而不是之后,监管物联网的隐私影响。 总括隐私立法可以帮助规范如何在部门和上下文之间的灰色区域处理数据。
同时,物联网产品和服务的制造商应采用各种标准措施,提供更大的用户管理和控制,以及更有效地通知个人数据是如何捕获、存储、分析和共享的。
报告称:“物联网有可能削弱长期以来被视为私人空间的神圣性,并可能在人们日益意识到监控风险时产生“寒蝉效应”。 “然而,在网络世界中使用的相同的隐私保护方法并不总是切合实际或适合物联网所允许的个人类型的数据收集。
一位著名的安全专家警告说,政府对物联网的安全监管即将到来,因此技术人员必须开始...
该报告呼吁制定一项总括性隐私法案,包括加拿大在内的一些国家都有这项法案。 美国是一个没有国家隐私法的国家。 报告赞扬欧盟的《一般数据保护条例》,该条例要求将设计隐私原则纳入收集个人数据的产品和服务。 加拿大的私营部门法、个人信息保护和电子文件法(PIPEDA)没有那么远。
该报告认为,随着“智能”成为设备的新默认设置,消费者正在失去监测和控制收集到的关于它们的数据的能力,他们往往对下游的数据做了什么知之甚少。 通过智能设备共享数据的风险并不总是明确的,特别是当公司将来自不同来源的数据结合起来来推断一个人的习惯、动作甚至情绪时。
这就是为什么作者说,就物联网数据的使用、收集和效果进行“广泛的非专业人士”公开对话对于帮助人们理解物联网以及它如何影响隐私期望至关重要。
随着工业机器增加传感器、零售商和警察增加带有面部识别的监控摄像头,人们购买语音控制的连接家庭扬声器、互联网连接电视和智能门锁,世界上有多少连接设备正在被预测。 谷歌的母公司Alphabet想连接多伦多湖滨社区。
负责任的数据使用和隐私是多伦多码头社区人行道智能城市发展项目的首要任务。
报告称:“将如此广泛多样的传感器结构引入社会无疑有好处,但也带来了必须探索和管理的风险。
报告指出:“回到自己的家,关上办公室的门,或者挂断电话,以前可能会让一个人感觉到某种程度的控制谁可能在听或看,”但在私人空间中存在网络连接设备可以消除这种控制和隐私感。
报告说,制造商对哪些传感器内置在物联网设备中,以及哪些类型的数据构成个人数据都很模糊。 很少有设备在其物理包装中包含隐私政策;相反,制造商提供网站的链接,在网站上,隐私政策往往难以找到或不足以解决与设备相关的隐私问题。
报告补充说,这没有帮助,几个政府监管机构可能监督一个行业,并可能争取对隐私的控制。 例如,
报告说,公司应该遵循设计原则,对其数据收集政策保持透明和坦率,而不是以违背人们期望的方式收集或使用数据。 公司应该致力于保护用户的隐私,只收集他们有特定用途的数据,并删除不再需要的数据。 此外,应赋予用户更多的权力,在收集前或收集后阶段更新其隐私设置。