導(dǎo)讀:在黑客非法訪問物聯(lián)網(wǎng)產(chǎn)品數(shù)據(jù)的所有案例中,很少有消費(fèi)者意識到許多物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)是為了收集和共享潛在的私人數(shù)據(jù),并作為其正常運(yùn)營的一部分。
圖片來源:https://pixabay.com/images/id-2708855/
編譯:驕陽
物聯(lián)網(wǎng)是一個(gè)龐大的(不斷增長的)互聯(lián)產(chǎn)品領(lǐng)域,從健身追蹤器、智能電視到自動(dòng)駕駛汽車和虛擬助理等。去年6月份,有消息稱亞馬遜智能音箱錄下了一家人的談話,并將談話語音文件發(fā)給了他們聯(lián)系人列表中的某一個(gè)。其他頭條新聞報(bào)道黑客非法訪問“智能”泰迪熊、嬰兒監(jiān)視器、心臟起搏器和其他設(shè)備的數(shù)據(jù);去年5月份,美國和英國政府發(fā)布了一個(gè)聯(lián)合警告,稱“某國”黑客可能正在利用物聯(lián)網(wǎng)從個(gè)人和組織中竊取數(shù)據(jù)。
然而,在黑客非法訪問物聯(lián)網(wǎng)產(chǎn)品數(shù)據(jù)的所有案例中,很少有消費(fèi)者意識到許多物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)是為了收集和共享潛在的私人數(shù)據(jù),并作為其正常運(yùn)營的一部分。風(fēng)險(xiǎn)是巨大的:隨著越來越多的產(chǎn)品配備了攝像頭和麥克風(fēng)——更不用說熱傳感器、加速度計(jì)、面部和生物特征分析以及全球定位系統(tǒng)——我們正在悄無聲息地構(gòu)建一種可能很快無處躲藏的傳感器架構(gòu),即使是在像家庭這樣的私人空間中。
隨著“智能”成為設(shè)備的新默認(rèn)設(shè)置,隱私風(fēng)險(xiǎn)并不總是明確的,特別是當(dāng)公司將來自多個(gè)來源的數(shù)據(jù)結(jié)合起來以推斷個(gè)人習(xí)慣、動(dòng)作和情緒狀態(tài)時(shí)。
研究表明,物聯(lián)網(wǎng)設(shè)備的制造商往往無法向消費(fèi)者明確披露他們正在獲取的數(shù)據(jù)以及數(shù)據(jù)共享的方式和地點(diǎn)。許多產(chǎn)品的隱私政策很難找到,而且也幾乎無法理解。安裝后,許多物聯(lián)網(wǎng)設(shè)備在后臺無聲運(yùn)行,與計(jì)算機(jī)或移動(dòng)設(shè)備不同,它們沒有允許用戶查看或更改其隱私設(shè)置的界面。即使是從不購買物聯(lián)網(wǎng)產(chǎn)品的人也會受到物聯(lián)網(wǎng)的監(jiān)控,因?yàn)楣部臻g越來越多地充斥著安全攝像頭、智能廣告牌、店內(nèi)零售跟蹤系統(tǒng)和其他技術(shù)。據(jù)《紐約時(shí)報(bào)》報(bào)道,甚至麥迪遜廣場花園也在悄悄地對觀眾進(jìn)行面部識別。
2017年底,一個(gè)消費(fèi)者權(quán)益團(tuán)體發(fā)表了一系列由谷歌和亞馬遜獲得專利的研究報(bào)告,這些專利與他們的智能家居助理產(chǎn)品未來的潛在功能有關(guān)。在其中一個(gè)例子中,亞馬遜申請了一種從環(huán)境語音中提取關(guān)鍵詞的方法專利,這種方法可以觸發(fā)定向廣告。在另一項(xiàng)專利中,谷歌描述了一個(gè)智能家居,其中“可以根據(jù)兒童的觀察活動(dòng)推斷出惡作劇”。
如果采取關(guān)鍵行動(dòng),這種可怕的未來是可以避免的。首先,連網(wǎng)產(chǎn)品制造商必須對如何共享、存儲和分析用戶數(shù)據(jù)承擔(dān)更大的責(zé)任。物聯(lián)網(wǎng)產(chǎn)品應(yīng)定期披露他們正在收集的內(nèi)容,不僅是在安裝時(shí),而且還應(yīng)在產(chǎn)品的整個(gè)生命周期中。設(shè)備制造商還應(yīng)承諾只收集對他們具有特定用途的數(shù)據(jù),而不是將其存儲起來用于某些未知的未來用途,并且他們應(yīng)該在不再需要時(shí)刪除數(shù)據(jù)。物聯(lián)網(wǎng)產(chǎn)品制造商應(yīng)將“不收集”開關(guān)或功能開關(guān)(如麥克風(fēng)靜音按鈕)結(jié)合在一起,以使用戶能夠限制或終止數(shù)據(jù)收集,他們還應(yīng)該啟用選擇性共享功能,以允許消費(fèi)者與“這個(gè)人”共享數(shù)據(jù),而不與“那個(gè)人”共享數(shù)據(jù)。
與此同時(shí),監(jiān)管機(jī)構(gòu)應(yīng)該為如何收集和共享數(shù)據(jù)制定更好的標(biāo)準(zhǔn)。立法機(jī)構(gòu)可以先明確哪個(gè)(或哪些)機(jī)構(gòu)負(fù)責(zé)執(zhí)行不同的物聯(lián)網(wǎng)產(chǎn)品隱私法規(guī),他們還應(yīng)該采用綜合性隱私法規(guī)來填補(bǔ)無效行業(yè)自律所留下來的空白。一個(gè)單一的監(jiān)管框架,類似于歐盟的《通用數(shù)據(jù)保護(hù)條例》,將為用戶和制造商提供必要的行動(dòng)清晰度,并為公民的隱私期望建立一個(gè)更好的基線。
所有支持物聯(lián)網(wǎng)的設(shè)備都應(yīng)滿足基本安全要求,如加密數(shù)據(jù)、強(qiáng)身份驗(yàn)證和自動(dòng)安全更新。但是,除了阻止黑客,物聯(lián)網(wǎng)設(shè)備還應(yīng)保護(hù)個(gè)人隱私,并將其作為設(shè)計(jì)的一部分。否則,在我們意識到這一點(diǎn)之前,網(wǎng)上已經(jīng)變得司空見慣的惡毒數(shù)據(jù)跟蹤做法將會轉(zhuǎn)移到線下世界,而我們可以隱退、匿名、避開商業(yè)公司和其他人關(guān)注的私人空間概念將就此成為歷史。