我们生活在一个相互联系日益紧密的世界,对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息,而物联网将进一步改变我们与周围世界交流和互动的方式。
物联网(IoT)是指物理对象和设备通过互联网相互连接并交换数据的网络。物联网领域出现于2000年代中后期,当时人均互联网连接设备数从2003年的0.08台迅速增长到2010年的1.84台。2020年,物联网兼容产品数量首次超过非物联网产品数量。到2025年,预计全球物联网连接将超过300亿次,平均每人将拥有近4台物联网设备。
这些物联网设备的复杂系统将有益于并帮助我们日常生活的许多领域,但同时也将收集大量的个人数据,并对隐私构成严重威胁。随着进入物联网时代,物联网设备的开发者、制造商、监管机构和消费者必须共同努力,解决这些主要的隐私和安全问题。
物联网和隐私的概念通常被描述为彼此直接对立。如果物联网的目标是互联,而隐私的目标是保持事物的自给自足,那两者如何共存?联合国1948年的《世界人权宣言》第12条规定“任何人的隐私、家庭、住宅或通信都不得受到任意干涉……”,并明确规定了在家中的隐私权。
但在物联网时代,消费者采用能够24/7全天候记录和监控的智能家居技术,那隐私权将受到怎样的影响?亚马逊的Alexa等产品已经可以记录任何连接设备的音频和使用数据,并且亚马逊可以无限期地存储这些信息。通过物联网实现的家庭设备记录的潜在个人数据,将对第三方具有巨大的价值。例如,厨房的智能冰箱,可以帮助保存库存;智能烤箱或微波炉可以记住特定的食谱或食物的设置;这些都提供了极大的便利。但是,健康保险公司可以利用从这些电器收集到的信息,根据用户的饮食计算费用。
同样地,随着物联网设备进一步集成到汽车中,汽车保险公司将能够使用提供的数据来确定用户的保单。一个真实的例子,一名开着公司汽车的员工在午休时被经理跟踪,并因参加当地的脱衣舞俱乐部而被解雇。该员工以不正当解雇成功地起诉了公司,并辩称这种跟踪行为侵犯了其的隐私。而这种情况下,就会出现关于谁最终拥有并应该有权访问从物联网设备记录的数据的问题。是消费者、雇主、制造商,还是保险公司也会提出索赔?
鉴于既定的隐私权,人们很容易认为消费者应该控制自己的数据,尤其是在自己家中收集的数据,但情况并非总是如此。已经有几个来自物联网设备的数据被用作刑事案件证据的实例。最终,决定在物联网时代对隐私的合理期望将留给立法者。
尽管欧盟试图通过2018年实施的《通用数据保护条例》等立法来解决数据隐私问题,但在美国,仍然没有数据隐私法或联邦一级的中央数据保护机构。政府应该与制造商和消费者合作,回答一系列数据隐私问题,以起草切实可行的物联网法规。
尽管数据隐私法可能能够解决如何从物联网设备收集和使用个人数据的问题,但物联网设备的安全性也需要仔细审查。物联网有一个方面,经常被公众忽视,即通过将许多数字设备互联,单个设备中的任何安全漏洞都将影响整个系统。
FrankAbagnale(世界知名的网络安全专家和著名的骗子,电影《逍遥法外》(CatchMeIfYouCan)就是以他的生活为基础的)表示,对智能家居设备进行一次黑客攻击,就有可能从网络上的其他设备(无论是摄像头还是麦克风)收集敏感的个人数据。这种黑客攻击风险扩展到所有物联网基础设施。就汽车而言,大多数计算机体系结构都是汽车封闭和孤立系统的时代的残余。
然而,在物联网时代,汽车正在成为传递大量GPS和诊断信息的全球网络的复杂成员。网络安全专家已经证明,利用物联网的汽车可以被黑客攻击,以跟踪司机,在某些情况下,甚至可以操纵系统引发事故。安全漏洞也适用于收集和存储个人信息的公司。2019年,PonemonInstitute的一项研究得出结论,仅在三年内,由不安全的物联网设备引发的商业数据泄露就翻了一番。现在,大多数医疗保健组织现都采用物联网设备,随着越来越多的高度敏感的健康数据以数字方式存储,患者数据的隐私将面临重大风险。
最近,新加坡一家名为SingHealth的公司遭到黑客攻击,暴露了100多万名患者的敏感数据,包括DNA资料库。这一事例,表明患者隐私受到的威胁越来越大。因此,立法者在处理隐私与物联网之间的关系时,也有必要考虑网络安全问题。
随着越来越多的支持物联网的设备进入市场并被公众采用,建立物联网系统的可信度至关重要。工业互联网联盟(IIC)将物联网系统的可信度定义为五个主要特征:安全性、安全性、可靠性、弹性和私密性。
目前,消费者对提供物联网设备的公司保护其私人数据的能力的信任度非常低,没有一个行业能够获得超过50%的信任度。有趣的是,越来越多的消费者不仅关心数据隐私,且愿意根据隐私政策做出购买决定。但遗憾的是,绝大多数消费者不了解隐私政策,或者他们的数据的风险以及有关物联网设备隐私和安全的相关信息并不容易获得。虽然美国的立法者已经提议增加清晰、简洁的标签来告知消费者,但并没有对这些标签的内容进行指导。
随着企业纷纷推出物联网技术,监管机构必须让他们负责收集和处理来自物联网设备的数据,并确保消费者意识到这些做法。政府需要与设备制造商和消费者权益倡导团体建立联系,建立强大的行业标准来保护物联网数据。在数据隐私协议中包括物联网专用语言,并引入保护个人权利的法律。在物联网实施重新定义隐私之前,现在必须制定解决这些问题的明智政策。