8、隐私将会变成物联网对话的重要组成部分
如今,企业会越来越多地安装物联网设备,比如互联恒温器和 HVAC 系统、在会议室中配置智能电视,互联打印机、以及智能照明电灯,等等。与此同时,工业物联网也在不断发展,消费者也对诸如智能扬声器这样的互联设备产生了浓厚的兴趣。虽然目前物联网设备的互联性有所提高,但是在这种“超连接(hyper-connected)”环境下产生的隐私分歧等问题暂时还是无法确定。Don DeLoach是《物联网的未来:利用数字化中心世界的转型》(The Future of IoT: Leveraging the Shift to a Data Centric World)一书作者,他表示:“隐私将会变成房间里的大象。”
另一方面,大公司对敏感数据的追踪已经引发了公众对他们的不信任,DeLoach 继续说道:
“最近在美国的不少知名社交媒体网站上,人们对这些问题都进行了激烈讨论。不过,真正对这件事情重视起来的,还是欧盟——他们将会在明年五月正式生效《通用数据保护法规》。从本质上来说,这是为了保护所有个人信息,违反通用数据保护法规的企业,可能会面临高达企业年收入4%的罚款。”
《通用数据保护法规》已经引起了美国、以及其他在欧洲开展业务的跨国企业关注。DeLoach解释说:
“不仅如此,绝大多数企业认为,欧盟推出的《通用数据保护法规》很可能会成为一个行业信号,未来包括北美在内的其他地区也会相继推出类似的法案。”
另一个引发业内关注的,是 2017 年美国三大征信机构之一的 Equifax 公司的数据泄露事件。这次事件波及到了全球 1.455 亿人,很多身份信息(比如姓名、地址、社保号码)都被泄露了。不过DeLoach表示,未来与隐私有关的讨论主题可能会集中在其他类型的信息上,包括 IP 地址、地理位置、网页浏览记录、电话记录、客户忠诚度积分等等。他补充说:
“物联网数据可能会被很多匿名信息所充斥。这可能需要更长一段时间才能引起人们重视。不幸的是,对于欧盟和涉案企业而言,他们的时间真的不多了。就像金融服务行业早期的巴塞尔协议和 DiFID 等监管要求,《通用数据保护法规》其实是给我们敲响了警钟,呼吁各方尽早展开对物联网隐私问题的讨论。”
Tran 也表示,如果 Equifax 公司违规数据泄露事件算是足够严重的话,那么未来物联网潜在的数据泄露问题可能会更加复杂、也更加严重,因为相比于传统个人征信数据,物联网涉及到个人身份信息的数量是它的好几倍。Tran最后说道:
“在2018年,我预计有越来越多的企业会使用区块链和数据标记等技术来升级目前的个人身份信息数据结构。请记住,黑客在寻找攻击目标的时候,往往会非常有针对性,比如他们会关注数据价值和数据质量,还有数据数量和易访问程度等等。所以,企业可以‘拿掉’一个、或多个关键数据属性,这样的话,这些数据信息对网络犯罪分子的价值可能就没有那么高了。”