物聯網設備的隱私安全寫在第三個“國家網絡安全宣傳周”

2016-04-11 01:34:36孫靖軒

商業文化 2016年29期

文/孫靖軒

文/孫靖軒

自2014年11月始，“國家網絡安全宣傳周”已成功舉辦兩屆，今年，第三屆國家國家網絡安全宣傳周如期展開。在本屆“宣傳周”的諸多網絡熱點議題中，物聯網引發的隱私安全問題成為公眾關注度集中的焦點。眾所周知，近幾年來，“物聯網”一直是科技界的熱詞。物聯網技術不僅僅在家庭及消費級設備取得發展，還在制造業，物流，礦業，石油，公用設施和農業等擁有大型資產的行業也開始得到應用。

物聯網引發的隱私安全問題

人們在享受“物物相連”帶來的便捷的同時，也產生了對其安全性的擔憂。物聯網設備連接的傳感器，可以搜集各種各樣的信息和數據，發送回企業的云端進行分析。

當消費者們將購買的各種家電產品和交通工具等進行相互連接，就有可能致使其數據遭到泄露、家庭系統被植入后門甚至交通工具的網絡后臺被黑客入侵。

物聯網越向前走，消費者的隱私安全問題就和越多不同行業的企業產生聯系，解決用戶隱私安全問題的方式就愈加復雜。

根據IDG的預測，物聯網市場在2020年時將達到17000億，全球接入物聯網的終端將會達到500億個。而Gartner則預計到2020年時，物聯網的黑市交易將會超過50億美元。

由此來看，物聯網設備的惡意軟件已經成為一個繁榮的行業。這也表示所有連接網絡的設備都將會受到惡意軟件的影響，一個惡意軟件就可以影響其連接的所有設備。

因此，越來越多的消費者們開始要求購買的產品能提供更為全面的隱私安全保護，以免他們的個人信息和行為被惡意搜集甚至泄漏出去。

用戶的無奈

對于物聯網所帶來的安全威脅中，最讓人感到無奈的地方就在于，消費者們將無法預料自己的哪些隱私數據會被商家收集，以及商家將如何利用消費者們的數據 —— 這感覺就像在無意中主動放棄了自己的隱私權。

此外，市面上擁有移動設備聯網功能、可穿戴功能以及帶有WiFi連接功能的產品正在代替以往普通“愚蠢”的產品，比如各廠家推出的新款冰箱空調基本都帶有可連接WiFi設備、可供消費者通過手機操控。長此以往，也許有一天當人們想要買一個僅僅帶有制冷效果的普通冰箱時，已經無法在市面上找到了。

當然，想要將自己的設備電器進行更新換代是再正常不過的事情了，只是人們可能沒有想到他們所操控的這些新設備也在“監視”著他們的行為。

隱私條約中的“霸王條款”

盡管在購買設備或者下載APP的時候會帶有相關的隱私條約，但人們往往會忽略這些內容——即便看了，估計也是囫圇吞棗，不知所云。

其實在大部分產品所謂的隱私條款里，都會有類似于強制性仲裁條款的內容。這意思是，一旦消費者的隱私因使用這些產品而遭到侵害，消費者也無法將其告上法庭或采取其他法律措施進行維權等。

因此，當消費者購買及使用這樣的產品時，就等于宣告其“放棄”了自己的隱私權。

如何保護物聯網用戶的隱私安全

在物聯網進程中，將各企業在獲取用戶數據時的行為和動向透明化是十分必要的，這也是提高消費者隱私安全保護的前提。通過行業自我監控或者政府監控措施，讓企業在獲取用戶數據之前先征得用戶同意，這是實現企業透明化的有效方式。行業采取自我監控的行為能夠讓其根據行業特點設定標準，在搜集用戶數據的同時更有效地保護用戶隱私安全。

一般來說，各行業都會適當將消費者的訴求作為產品的考量之一。比如，當了解到新車買家對隱私安全的擔憂時，汽車制造商聯盟（擁有12個汽車制造廠商的貿易協會）制定并遵守了新的汽車隱私規則。

當企業對用戶的數據進行搜集分析時，他們必須保證用戶的隱私安全。比如Fitbit公司，就將保護用戶的隱私功能添加到了其產品中。一些物聯網初創公司（Electric imp, Mocana以及Zingbox等）也都推出了明確的物聯網安全解決方案。

但光靠企業為保護用戶隱私而做出的這些努力，還遠遠不夠。政府從法律上讓企業對用戶的隱私安全擔責，也是十分關鍵的。

比如，政府可以明令企業修改其產品隱私條款，如“用戶放棄訴訟產品侵犯隱私的權利”之類的不合理要求——這樣的內容往往還是用極小號、難以辨認的字體來表示。

最近，美國消費者金融保護局提出禁止企業在其進入產品和服務中引入強制仲裁條款。美國教育部也宣布禁止盈利性質的學校使用強制仲裁協議，讓學生能夠獲得起訴學校的權利。同樣，美國聯邦貿易委員會(Federal Trade Commission)也正在考慮提出一個類似的條款。國內目前也有相當多的有識之士在為取消強制仲裁協議而積極探索。

美國聯邦貿易委員會給出的方案顯示，今后會明令禁止銷售物聯網相關產品的公司使用強制性仲裁協議，對違背用戶隱私保護的企業采取法律措施，讓企業對用戶的隱私保護負責。這樣消費者在隱私被侵犯時才能夠采取有效的維權行動。

物聯網產業的發展不應只停留在技術層面的進步，它同時也應該滿足消費者日益增長的隱私安全需求。但在這之前，用戶必須要知道物聯網設備到底搜集了他們的哪些隱私數據。