谁真正拥有你的物联网数据
在一个互联的互联网世界里,跟踪你的数据并不容易。
在物联网的未来,从你的牙刷到你的车,所有东西都可以收集你的数据--关于你的个人习惯以及你的工作方式。但到2020年,有500亿件物品将上线,那么谁才能真正拥有这座信息宝库呢?
物联网传感器和系统收集的数据可以通过任意数量的手--创建它的最终用户的手,或者硬件收集它的公司的数据,甚至软件业务--处理它,以及共享它的应用程序制造商--所有这些人都可能想要求对它拥有权利。无论你是一家公司的一员,想要改善他们在工业互联网系统上的业务,还是计划让他们的家在物联网上变得更聪明,这些数据到底是谁的呢?
根据律师事务所TaylorWing的说法,最终用户并没有真正拥有他们所安装的现成系统收集到的数据的所有权。如果你滚出了一个智能家居,你就不能合法地宣称,当你打开灯光或者打开车库时,所有的细节都属于你和你一个人。
关键的IoT安全缺陷使连接的家庭设备容易受到伤害
已更新。从三星到菲利普斯的公司提供的IoT设备可能容易受到攻击和劫持。
然而,在欧洲,花费时间和金钱的公司创建了一个固定数据库,他们可以合法地声称拥有该数据的所有权。如果一个以上公司在建立数据库方面有一只手,那么所有的公司都可以声称拥有所有权,然后在他们的商业合同中使用它。"如果没有适当地提供所有权,我们可以期望看到那些涉及的人之间的巨大争端,因为从IOT获取的数据中的潜在价值,"TaylorWing高级合伙人亚当•伦德尔在博客中指出。
当然,建立有关客户、销售、共享和声称对他们拥有所有权的数据的集合并不是万物互联的新事物----应用制造商一直在这样做。此外,大多数数据保护立法的措辞都是为了确保它适用于已在使用中的技术以及尚未出台的法律,因此大多数现行法律适用于目前的技术以及未来的任何物联网系统成为规范。
然而,这并不是说IoT没有它独特的挑战。如果AppMaker想要更改客户的数据是如何处理的,则应用程序可以配置为向用户显示一条消息,询问用户是否允许这样做。对于可能没有任何屏幕来显示这样的消息或输入机制来接受或拒绝该消息的智能家电设备来说,让客户了解的更困难。
英国数据监管机构--信息专员办公室(InformationCommission‘sOffice)表示,这一做法更难,但并非不可能。
在大量的案例中,IoT设备将需要通过智能电话应用或在线服务进行连接和配置,智能电话应用或在线服务提供"充足的机会"来向客户通报数据处理活动。包括用户手册中的信息、包装和营销材料也可以是通知个人的有效手段。
ICO的一位发言人告诉ZDNet:“正在进行的数据处理指标也可以通过使用灯光、蜂鸣器或其他信号来提供,这些信号也可能对可能在物联网设备附近的其他人有用(例如在录像设备的前部显示红灯作为对视场中的人的信号)。”
但是,物联网在其采用曲线上还比较早,公司仍在掌握处理客户数据的最佳实践。最近一个引人注目的错误例子是:三星智能电视的隐私政策告诉客户,如果他们在电视机前讨论过个人或敏感信息,“这些信息将成为通过语音识别获取并传送给第三方的数据之一”,这在用户中引起了恐慌。该公司随后发布了一个博客,向用户解释他们的电视是如何、何时收听的。
ICO发言人补充说:“要确保个人充分了解正在进行的数据处理和确保安全的环境,但也不是组织不可能解决的问题,还有很多机会可以从以前犯过的错误中吸取教训。”
学会他们必须。据预测,到2020年,物联网将连接500亿个物体,届时将出现巨大的数据浪潮,以及巨大的使用和误用潜力。以一家工业汽车租赁公司为例:通过在汽车中使用传感器,他们可以收集关于故障、撞车和故障的有用信息,这些信息可以用来提高未来车型的可靠性,但同样地,消费者可能会对自己的驾驶习惯受到监控感到不自在,尽管这些信息是间接的。
物联网的杰出工程师安迪·斯坦福-克拉克(AndyStanfordClark)最近告诉ZDNet,由于物联网的部署,有很多关于个人和企业的意外发现。
“对于实施良好的物联网系统来说,安全问题从一开始就摆在我们的头上,而且从一开始就很容易把事情推向市场,无论是天真还是缺乏正确的技能或偷工减料,都很容易在事情上留下漏洞……我的汽车引擎在运转--不是在哪里,也不是它开得有多快--听起来是无害的。但事实上,我的引擎在运转,意味着我不在家,我就在某个地方。再加上我的地址--两个看似互不相关的信息片段--可能会产生意想不到的后果。”
随着苹果对智能家居系统的关注,IoT安全性受到审视
随着苹果的移动引入其智能家居系统,谷歌的工作是扩大其对网络功能的家庭设备的套件,因此,互联网的安全性正在受到审视。
读更多
要做好物联网的数据收集工作,就需要划定明确的界限.在消费者物联网系统中,当数据被转移时,所有权通常也是如此--例如,从一个应用程序转移到另一个应用程序--消费者可以同意或者不同意这种转移。
对于企业而言,数据不应该以这样的批发方式进行处理:根据ABB的首席软件架构师埃里克·哈珀(EricHarper),工业互联网联合会(IndustrialInternetConsortium)的成员。
哈珀说,工业互联网上有两类数据,内部数据和外部数据。内部数据涵盖供应商向客户交付产品或服务所需的内容,外部数据对客户和更广泛的市场是有用的。
“当我们考虑到这两种类型的数据时,我们就应该和可以共享的内容做了一些澄清,并设计了支持共享的系统架构。
“有了内部数据,如果你想到我们的一个控制系统,或者诸如此类的东西,那就是我们的数据,即使这些数据是在客户的网站上生成的。这不是通常会向客户透露的东西……我们想让这些内部产品数据不被监控,即使是客户。”
"外部数据-“S”是由机器人或智能变压器产生的,那么客户可以免费使用这些数据,但是,由于它是他们的数据,他们应该可以自由地与他们喜欢的人共享,"哈珀说。
从那里,数据处理器应该坚持一些最佳的实践规则。
对于客户选择与供应商共享的数据,提供商应仅以聚合或匿名方式共享。
同样,供应商应保证不使用数据融合以在未经明确同意的情况下对其客户提供逆向工程信息。例如,如果客户拥有由单个供应商制造的多个系统,则供应商可以提供合并这些系统,以便更好地了解整个设置如何协同工作。
并且如果客户愿意共享额外的数据,则它们可能能够获得额外的服务,例如工业设备使用的数据可以优化或服务设备。然而,价值的交换----双方获得了一些东西----必须是明确的。
如果供应商最初获得信息体系结构,就可以避免许多问题。
"这个想法是我有一些目录或查找数据所在的地方,在那个目录中,我应该能够标记数据的特性和属性。它应该能够由ABB来标记,也可以由客户来标记。
哈珀说:“这可能会随着时间的推移而发生变化。客户可能会说,如果我和你分享这一点,这可能会透露我的过程中的一些知识产权,所以我会把它标记为财产。ABB可能在目录中有一些财产,可以准确地显示控制系统的工作方式,因此我们将把它标记为私有的。”
“还有这样的想法,即转让或数据不应意味着所有权的转移,所有者应该能够为第三方提供获取数据的机会。这应该涉及某种合同安排--这可能意味着我今天要与你分享这些数据,但如果我说你明天需要删除,你在法律上一定要这么做。”
猜你喜欢