資料自有黃金屋 資料保護更刻不容緩



2018年9月19日 | 產品安全

      

日常生活中物聯網產品範例。圖:德國萊因TÜV

 

當烤箱與暖氣連線時,對無線產品和服務供應商來說,使用者資料通常是最有價值的。德國萊因TÜV的Günter Martin解釋在物聯網下,有哪些法律規範資料保護及消費者應該注意些什麼。

我們生活在數位時代。越來越多的無線產品讓所謂的「物聯網」(IoT)變得無處不在。這讓許多人意識到,資料是新的石油。來自用戶及其設備提供有關習慣、偏好和消費者行為的訊息。更重要的是嚴格控管這些資料,從而保護每個人的隱私。因此,新的歐洲一般資料保護規範(英縮寫:GDPR;德縮寫:EU-DSGVO)即將生效。在這篇客座文章中,德國萊因TÜV的電腦科學家Günter Martin解釋新資料保護法的背景,以及其遵循和監控的原則。

 

「智慧」這個字代表連接到網路的設備。對專家來說是物聯網(IoT)設備,對客戶來說它是通過網路提供附加服務的裝置和設備,:聲控智慧電視,通過APP或定時控制燈光;透過APP顯示洗衣機運作的剩餘時間;並通過網路攝影機可以在旅行時監看房子。健身手環計量培訓成果傳上網路,並與他人進行比較。在孩子們的房間裡,甚至坐著「智慧」的泰迪熊,而浴室則放著可連網的牙刷和梳子,監測我們的健康狀況。

許多家用電器的市場幾乎已經飽和。創新會激勵消費者嘗試新物,例如舊洗碗機將由智慧洗碗機取代;這也為製造商開闢了新的商業模式,像是洗碗機APP可透過觸控按鈕預購清潔錠。它還帶來公司的持續收入和更強大的客戶忠誠度。對消費者而言這些裝置可節能、提升安全性或舒適性。

 

許多人對智慧技術的隱私和安全方面持懷疑態度。立法者已認知資料保護和資料安全的高度重要性,於是在2016年歐盟通過「歐洲一般資料保護規範」(德縮寫:EU-DSGVO)或英文全文General Data Protection Regulation(縮寫GDPR)之法規。這使資料保護有了新的基礎。在兩年過渡期屆滿後,將於2018年5月25日起在歐盟國家生效。德國立法者已經重新制定了「聯邦資料保護法」,並修改了其他一百部法條。

在使用聯網產品和系統時,消費者尤其關注隱私。圖:德國萊因TÜV

歐洲一般資料保護規範(德縮寫:DSGVO)適用於個人資料的處理。雖然在功能面向上個人資料收集顯然是資料保護的一部分,但在私人領域中存在一種常見的誤解, 其原因是新的聯邦資料保護法(德縮寫:新BDSG)第一條規定,當「自然人僅用於個人或家庭活動的資料處理」時,此法不適用。

 

如果在私人住所中使用智慧設備,而且其設備資料僅保留在自家中,那麼實際上這無關法律上資料保護的議題。如果設備無線傳輸資料並且資料可以在住所外被接收,則這已是關鍵性的議題。如果資料轉移到互聯網並且涉及個人,則明顯與資料保護相關。「涉及個人」是指可以直接或間接識別某人。也因此,從供應商資料上可以透過連接網路的設備的動態IP地址識別出各個使用者,這也算是涉及個人。在物聯網設備方面,很明顯住所屬於隱私區域。從住所傳輸出去的任何東西都值得保護,即使它僅涉及室溫設定資料也受到保護;而在花園中測量的室外溫度是公開,則不受資料保護。

當然,歐洲一般資料保護規範不僅保護私人用戶,而且保護所有被收集資料的人。也包含用於商業行為上,透過登錄,啟用裝置模式或系統維護來識別身份,只要技術上需要判讀身分者皆包含在內。根據之前的聯邦資料保護法,基本上大多數的法規未重新制定,而是具體化和強化這些規定。新法規有「從設計著手保護隱私」和「隱私預設機制」的兩個核心要求。若能理解這些要點,即可知道其他規則皆是從這兩點延伸而來。

 

「從設計保障隱私」是指「內建隱私」。在產品和服務的開發過程中應該考慮資料保護,而不是事後建立。應該從一開始就避免資料保護的風險。關於聯網設備,在設備本身和連接到設備的線上服務之間進行區分,例如通過APP進行控制。

該設備必須具有能讓資料保護運作的技術功能。舉例來說,每個物聯網設備皆可發送和接收資料。此資料傳輸應加密,而加密需要計算能力,因此從一開始就必須確保有足夠大的設備處理器,或者盡可能在設備上內建此功能。

物聯網設備的IT服務主要與作業流程管理和訊息架構有關。這必須在「從設計保障隱私」的前提下進行設計,收集的資料僅能用於與用戶約定中的目的。為了將這種「控制資料使用」直接與訊息架構一體化,資訊科技正在另闢新領域。 然而,最重要的是資料的用途必須明確與作業流程綁定。為了目前還未知目的的大資料分析而保存的資料,只要涉及個人,則不會被保存。去識別化或匿名化資料則不在此討論範圍內。

此刻,消費者也必須重新思考,更新並不意味剛購買的設備可能已有缺陷,而是代表製造商對此負有責任。舉例說明,曾發生在德國的一起針對物聯網設備的大規模攻擊,只能依靠快速地更新軟體來解決危機。此「Mirai攻擊」意圖透過德國電信路由器展開攻勢,近百萬電信客戶在此次襲擊後無法撥電話和上網。該軟體在一天多左右時間內馬上開放更新下載,所有路由器也集中更新。公司還必須為此情況做好準備,並且必須提供適當的技術和流程。

順帶一提,Mirai是入侵電信路由器的一種惡意軟體。它侵入物聯網設備,並攻擊其聯網系統。2016年底,美國東岸主要伺服器約有50萬台物聯網設備,尤其是網路攝影機,遭受到襲擊。 因此,亞馬遜、Spotify、Twitter、Netwix、PayPal和其他服務的伺服器大約有幾個小時都無法使用。

 

隱私預設機制代表隱私友好的預設。這適用於物聯網設備,尤其是用戶在執行註冊且適用所有應用程序。不能向用戶徵詢非直接相關服務不必要的資料。如果需使用,則必須啟用預設機制取得以下同意。只有在用戶明確同意的情況下才可以使用:

• 為發送個性化廣告而使用資料

• 將診斷資料傳輸給製造商,可能用於軟體優化

• 傳輸用戶的位置

• 共享資料,即其他用戶也可看到資料

• 將個人化資料轉給第三方(非用戶)

從「隱私預設機制」和其他法律規定可以知道,物聯網設備不許傳輸任何言語(例如用於語音識別的文字)以及不能透過網路傳輸圖像,除非用戶了解此傳輸是設備的核心功能。

 

為了實行「隱私預設機制」,許多供應商必須更新他們的APP。德國萊因TÜV針對500多個APP發表中立評論,大約40%的移動APP被歸類為具爭議,其未經用戶有意識的同意或知情下讀取資料。尤其會讀取智慧手機上的通訊錄,用於向廣告業銷售資料。

最近,蘋果公司注意到其智慧手錶(系列3)在長期隱私聲明的中間說明,「蘋果與服務供應商共享個人信息,如授信業務。」用戶須完全同意隱私政策,以便完整使用該設備。透過強制性的「隱私預設機制」原則,將來不再有可能發佈此類資料共享。

將來,德國聯邦和州政府的資料保護機構將越來越多確保實際遵守「一般資料保護規範」的規定。於此,每個人都可以回報可疑違規行為。對此,消費者保護組織、德國聯邦網路局和新成立的聯邦反壟斷局也很積極地動員起來。自2016年6月起有機會進產行業調查,以追查可能的消費者保護侵權行為。

例如,由於有這個授權,現在將詳加檢視「智慧電視」製造商處理用戶資料的議題,特別是德國聯邦反壟斷局將仔細審查製造商使用的合約條款。

 

所有這些法規的背後都是實踐:「資料是新發現的石油」,其為「新貨幣」或「第四生產要素」。資料具有需要被保護的高價值。與此同時,資料正在推動經濟向前發展,若遭到破壞可能會產生重大的經濟和社會後果。如今有一個新的法律規定似乎也是趨勢所致。

企業不僅應該將資料保護視為一種強制措施,而且最重要的是把它視為一種機會。您可以從優異的隱私保護政策獲利,並吸引大量因為擔心個人隱私而對物聯網設備持負面態度的潛在客戶。

德國萊因TÜV協助您,在歐洲一般資料保護規範的基礎上開發了技術需求目錄和測試程序,用於測試物聯網設備和其相關服務。在某些方面,消費者保護面向的需求超出了當前的一般資料保護規範。如果成功通過測驗將頒發證書。透過此一措施,供應商能向監管機構、其分銷商和消費者展示其具有高水平的隱私和資料安全性。這對一般使用者也有益處。最後,安裝在智慧家居中的所有網路攝影機、煙霧探測器、運動傳感器和照明或百葉窗控制裝置有助於節能並提高安全性和舒適性。

如對資料保護檢測標準有想進一步了解,或想針對產品測試作探討者,歡迎>>點擊此處<<與我們聯繫!

 

專家

資訊科技學碩士Günter Martin是德國萊因TÜV全球物聯網隱私權中心的解決方案總監。在此職位上,他負責開發物聯網資料保護和資料安全領域的驗證資料和其他服務。