為“物聯(lián)網(wǎng)”網(wǎng)絡尋求數(shù)據(jù)安全標準
“物聯(lián)網(wǎng)”指的是在設備與標簽之間與日俱增的自動通信,在市民周圍形成的復雜網(wǎng)絡。
歐洲委員會表示“網(wǎng)絡有可能大大地改善歐盟市民的生活”,“將在歐洲為創(chuàng)新型經(jīng)濟增長和就業(yè)機會創(chuàng)造出驚人的機遇”。然而,據(jù)說物流網(wǎng)還存在內(nèi)在隱私和安全風險的相關問題,先前還表現(xiàn)出對個人識別技術影響的關注,如無線射頻識別(RFID)芯片。
去年委員會商議了是否要管理物聯(lián)網(wǎng),而如果需要,又要到什么樣的程度。目前已表明有600多名受訪者回應了這個討論會,在應用于網(wǎng)絡的數(shù)據(jù)保護標準的合適性方面,商業(yè)團體與公民社會代表之間產(chǎn)生了巨大的分歧。
總的來說,商業(yè)團體表明現(xiàn)有的數(shù)據(jù)保護對物聯(lián)網(wǎng)概念內(nèi)的管理活動是合適的,而社會團體表明這些規(guī)則“并不充分”,需要進一步保護隱私。
委員會提到,然而,受訪者對是否需要指導方針和標準來包含在物聯(lián)網(wǎng)內(nèi)的機密性、完整性與可用性持廣泛一致的態(tài)度。超過92%的受訪者同意或是強烈認同必須制定這樣的指導方針和標準。
“大多數(shù)受訪者都提出了需要指導方針和標準,其中有些人強調(diào)在‘全球運作網(wǎng)絡’中需要國際合作,”委員會在總結物聯(lián)網(wǎng)咨詢會議回應的報告中(第26頁)說道,“舉例來說,92%的受訪者同意指導方針和標準的制定應該確保在一個物聯(lián)網(wǎng)背景下數(shù)據(jù)的保密性、完整性與可用性?!?/P>
“許多受訪者都認為這樣的指導方針和標準應該‘在一個多方利益相關者的框架內(nèi)制定,消費者組織、公民社會、管理局,以及公共部門和私人利益相關者都參與其中’。對于許多受訪者來說,約束工具是必要的,而對其他人來說,指導方針應該講明一個能夠解決安全問題,通用又與技術不相關的方法。”委員會說道。
“有部分受訪者提出了合作,這是作為在一個物聯(lián)網(wǎng)背景下確保一個終端對終端安全性問題的解決方法?!蔽瘑T會補充說道,“一家工業(yè)協(xié)會特別提倡一個‘持續(xù)且合理違背通告的政策’。對他們來說,這樣一個系統(tǒng)應該是‘合理的,而且能夠避免機構的過重負擔(即它不應該需要一個‘實事的’通知系統(tǒng)或者低報告閾值)’。這可能包含安全性泄露與隱私泄密?!?/P>
在另外一篇關于隱私、數(shù)據(jù)保護和信息安全性的字幕新聞中(第九頁),委員會認同了在物聯(lián)網(wǎng)背景下的一些內(nèi)在的隱私暗示。它提到有人擔心個人數(shù)據(jù)會因各種目的被使用,而超出了個人同意的程度,結果導致信息“擴散”,此外,創(chuàng)建個人檔案也會“更容易”。
“合理預計如果物聯(lián)網(wǎng)一開始就沒能滿足合適的詳細需求,即加強刪除的權利、被遺忘的權利、數(shù)據(jù)的可移植性、隱私性和數(shù)據(jù)保護原則,那么我們就會面臨濫用物聯(lián)網(wǎng)系統(tǒng)和對消費者造成傷害的問題。”委員會說道。
委員會表示,為了解決這些問題,可以創(chuàng)建一個關于“隱私、數(shù)據(jù)保護、信息安全風險管理”的新制度。委員會似乎贊成創(chuàng)建新的立法,為物聯(lián)網(wǎng)開發(fā)一個“共同約束歐洲數(shù)據(jù)保護影響評估框架”,作為解決這個風險管理的最佳選擇。
委員會說,在表現(xiàn)出對可能會發(fā)生“分歧”的擔心之后,如果允許成員國發(fā)展自律制度,那么這個選擇“似乎是妥當?shù)摹薄?/P>
此外,委員會表示“有約束力的法律與提高的數(shù)據(jù)保護實施水平相結合”似乎是“最有希望的選擇”,以確保在物聯(lián)網(wǎng)技術的設計階段就嵌入對隱私的考慮,使消費者能夠信任網(wǎng)絡。
委員會表明將會根據(jù)在物聯(lián)網(wǎng)討論會上發(fā)布的信息“開發(fā)未來的政策方案”,除了討論會上的報道和關于隱私及安全性的字幕新聞,委員會還發(fā)表了關于物聯(lián)網(wǎng)體系結構、倫理、治理、識別和標準的字幕新聞.
委員會說,CASAGRAS,全球無線射頻識別相關活動及標準化協(xié)調(diào)和支持行動,已經(jīng)定義了什么叫作“物聯(lián)網(wǎng)”。
這個定義表明物聯(lián)網(wǎng)是“一個全球性網(wǎng)絡基礎設施,通過利用數(shù)據(jù)捕捉和通信能力鏈接實質物體與虛擬物體”。CASAGRAS說,“這個體系結構包括現(xiàn)有的和所涉及到的因特網(wǎng)和網(wǎng)絡發(fā)展”,“將會提供特定的物體識別,感應器和鏈接性能作為發(fā)展獨立合作服務和應用的基礎?!彼€提到“這些將具有以下特點:高度的自動數(shù)據(jù)撲捉,甚至是高度的自動傳遞、網(wǎng)絡鏈接及互操作性?!?/P>