广告

为什么工程师必须了解数据隐私法?

2019-11-29 Gina Roos 阅读:
为什么工程师必须了解数据隐私法?
随着亚马逊、Facebook和Google等科技巨头持续收集、存储并出售全球数百万人的个人数据,各种围绕监控经济和数字隐私权的话题日益引发热烈讨论。隐私问题并不只是数字服务和软件供应商才关心的问题,物联网(IoT)设备和任何连网设备的OEM设计人员也需要了解如何恰当地收集、存储、共用和使用数据,以保护个人信息。

随着亚马逊、Facebook和Google等科技巨头持续收集、存储并出售全球数百万人的个人数据,并由此成为泄露隐私的代名词,各种围绕着监控经济和数字隐私权的话题日益引发热烈讨论。ERWednc

但是,隐私问题并不只是数字服务和软件供应商才关心的问题,物联网(IoT)设备和任何连网设备的OEM设计人员也需要了解如何恰当地收集、存储、共用和使用数据,以保护个人信息。这些连网设备和子系统的应用遍及医疗、消费电子和汽车等多种产业。如今,人工智能(AI)和机器学习也加入这一战局,从而将隐私问题提升至一个全新层面。ERWednc

从国家层面来看,美国还没有任何隐私相关法规,不过,加州已经开始推动制定州级的严格法律。那么,为什么工程师和设计人员要关心这件事呢?因为我们置身全球经济环境中,欧盟(EU)《通用数据保护条例》(GDPR)也要求进入欧盟的产品必须具备隐私保护设计(privacy by design)和默认隐私保护(privacy by default),尽管这并不是新的概念,但OEM必须遵守才能将终端产品和数字服务销往EU。此外,中国和俄罗斯等国家虽然更关注国家安全,但也采取了类似措施来保护其公民的数据。ERWednc

GDPR致力于统一整个欧洲的数据隐私法,以保护所有欧盟公民的数据隐私。这意味着企业处理数据隐私的方式将有很大变化,尤其是对涉足互联网更多的美国公司而言。以前,收集、存储和销售数据是这些公司的唯一收入来源,他们无需考虑隐私问题,但现在,随着整个社会对于数据隐私问题的日益关注,个人权利与数字企业权利之间的矛盾日益加剧。ERWednc

这就像试图让情况恢复原状,却发现为时已晚。此时,美国电子元件行业协会(ECIA)、电气电子工程师学会(IEEE)和国家标准与技术研究院(NIST)等监管机构和业界组织的介入,将有助于推动这一进程。ERWednc

ECIA首席运营官兼法律顾问Robin Gray认为,隐私应该成为设计人员工具箱的组成部分。“在GDPR发布之前,曾有一项欧盟法规更严格地要求隐私保护设计;GDPR则进一步开启了实现默认隐私保护之门。他们意识到,如今网络中许多系统为恶意的隐私侵犯敞开了大门。ERWednc

“欧洲已经开始实施隐私保护设计了。尽管它目前并未真的广为人知或是有效实践,但它确实推动了GDPR的发展,进而为其提供了一定的法律依据。IoT就是一个很好的例子,尤其是在早期,根本没有考虑隐私保护设计,也没人认为这可能是个威胁。而现在,GDPR在经过长期的努力后,已经让全球都意识到保护数据隐私的重要性。”ERWednc

“保护隐私最好的方法就是实现隐私保护设计。在任何需要处理个人数据的时候,一开始就应进行此类设计,这是产品不可或缺的一部分。”ERWednc

隐私保护设计和默认隐私保护

“隐私保护设计是指在产品开发的每一步,当需要处理个人数据时,始终考虑如何保护数据和隐私。”咨询公司Judith M. Myerson所有人Judith Myerson解释说,“它将隐私和数据完整性列为初始设计阶段的优先事项,并贯穿新产品和服务的整个开发生命周期。”ERWednc

Deloitte认为,隐私保护设计有七个核心原则,如图所示。ERWednc

Pulse1-F1-201912.jpgERWednc
图:隐私保护设计的七个核心原则。ERWednc

“默认隐私保护是指产品或服务一旦向公众发布,就默认提供最严格的隐私保护设置,而无需终端用户进行任何手动操作。”Myerson说,“这还意味着,使用者为启用某项产品功能而提供的任何数据或信息,都应该在保证产品或服务正常运行的情况下仅保留最短时间。”ERWednc

“在产品实现之后才解决隐私保护问题,会对终端用户造成负面影响。”她补充说,“如果发生数据泄露或是消费者投诉,则无论开发人员/设计人员是在欧洲或只是拥有欧洲客户,都必须向欧洲监管机构提供隐私保护设计的相关文档。”ERWednc

Myerson说,设计人员需要考虑的关键因素包括:ERWednc

· 需要收集哪些个人数据?ERWednc
· 如何使数据收集量最小?ERWednc
· 数据保存政策是什么?ERWednc
· 与欧洲客户签订的合约和协议中有哪些隐私法规?ERWednc
· 如何指导终端用户了解GDPR?ERWednc
· 如何将机器学习应用于数据隐私保护?ERWednc
· 数据应保留多长时间?ERWednc
· 隐私问题如何记录在案?ERWednc
· 如何保护电子表格中的隐私数据?ERWednc

“一个简单的规则就是,如果有一个开关按钮的话,隐私保护设计会先将其设为关闭状态,而让个人可以选择是否将其打开。”MEECO创始人兼首席执行官Katryna Dow表示——她同时也是个人数据与隐私委员会(Personal Data and Privacy Committee)和IEEE自主与智能系统全球伦理倡议的联合主席,以及P7006(个人数据人工智能代理标准)主席。此外,她还是IEEE标准协会和MIT媒体实验室联手组建的全球扩展智能理事会(CXI)的创始成员。ERWednc

IEEE认为,P7006标准的建立是希望让政府和业界了解,当有一天人工智能系统能够自行管理并共享个人信息时,预先正确设计系统的数据保护机制可以减轻可能遭遇的道德问题。ERWednc

“我们目前的范例是,所有隐私都是开启的。“Dow表示,“你不会轻易发现它是开启的,通常也不会意识到它是开启的;你不知道如何关闭它,也不知道自己有权关闭它;而如果你尝试关闭它,系统的设计会让你犯难,而让你最终放弃。”ERWednc

“隐私保护设计要做的就是让设计者意识到,人们可能希望关闭而不是开启隐私,他们更希望不要被跟踪,同时选择开启的操作应该是简单而无缝的。”ERWednc

Dow将数字世界的隐私问题与美国的狂野西部进行比较——在一段时期那里是没有规则的,但随着社会的发展,人们开始收敛行为。“简单地说,隐私保护设计就是社会开始收敛行为,开始为个人最大利益而行动并从设计的角度对他们提供理想保护的一种途径。“ERWednc

美国 vs. 欧盟

Dow说,隐私保护设计之所以对设计者如此重要,原因在于欧美文化之间存在很大差异。“在欧洲,隐私被视为需要捍卫的人权。”ERWednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 摩擦起电会是能量采集的下一个来源吗? 我们为何不持续寻找一种新的能量采集方式?因为它通常是免费的(忽略前期成本)、方便,并解决了许多实际的安装/更换问题。但是在能量达到可以采集之前,电子和负载方面有两个前端问题需要解决…
  • 苹果汽车明年9月只能发布PPT?芯片/电池/激光雷达都没准 中国台湾供应链厂商高管透露,传言已久的苹果电动汽车(Apple Car)将提前至少两年,有望于2021年第三季度发布,而相关组件则最早将在明年第二季度开始生产。据报道,目前苹果已开始向零组件供应商催货,但其最重要的几个电子零部件还远远没达到量产的程度,苹果真的能在2021年9月发布其汽车产品吗?
  • 小小被动元器件也有大学问 在“高性能被动元器件发展论坛”上,七家厂商分享了有关高性能被动元器件的发展趋势及技术挑战等热门主题。会议最后还召开“国产高性能被动器件的机会和挑战”的圆桌论坛,共同探讨了被动元器件之高性能与挑战、国产化进程、缺货涨价和应对方法,以及市场应用四个重要议题。
  • 富士康电子被动器件准入机制及Commodity管理介绍 在“高性能被动元器件”论坛上,据富士康全球采购总处资深处长江岳峰介绍,今年受疫情的影响,宅经济发酵比较明显。5G手机卖得比较好,与之相关的领域也就比较好,如下面的2020和2021年六大产业成长预测所示。
  • 展望未来、拥抱5G――新时代铝电容业态展望 在5G时代,虽然不同行业对铝电容的要求有所不同,但总的说来包括:超高压、长寿命、超低温、低漏电、高压抗雷击、高压耐脉冲Vp-p、高能大容量、抗大纹波电流、超低阻抗,以及耐高温。
  • DC/DC电路噪声滤波器仿真与验证 村田提供用于噪声滤波器设计支持的仿真工具,该工具可以根据从我们组件中选择的项目来计算和绘制滤波器电路的插入损耗特性,并绘制图形。为了证明仿真工具的有效性,最后比较了使用PCB的实际噪声抑制结果和仿真结果。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了