向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

为什么工程师必须了解数据隐私法?

时间:2019-11-29 作者:Gina Roos 阅读:
随着亚马逊、Facebook和Google等科技巨头持续收集、存储并出售全球数百万人的个人数据,各种围绕监控经济和数字隐私权的话题日益引发热烈讨论。隐私问题并不只是数字服务和软件供应商才关心的问题,物联网(IoT)设备和任何连网设备的OEM设计人员也需要了解如何恰当地收集、存储、共用和使用数据,以保护个人信息。

随着亚马逊、Facebook和Google等科技巨头持续收集、存储并出售全球数百万人的个人数据,并由此成为泄露隐私的代名词,各种围绕着监控经济和数字隐私权的话题日益引发热烈讨论。

但是,隐私问题并不只是数字服务和软件供应商才关心的问题,物联网(IoT)设备和任何连网设备的OEM设计人员也需要了解如何恰当地收集、存储、共用和使用数据,以保护个人信息。这些连网设备和子系统的应用遍及医疗、消费电子和汽车等多种产业。如今,人工智能(AI)和机器学习也加入这一战局,从而将隐私问题提升至一个全新层面。

从国家层面来看,美国还没有任何隐私相关法规,不过,加州已经开始推动制定州级的严格法律。那么,为什么工程师和设计人员要关心这件事呢?因为我们置身全球经济环境中,欧盟(EU)《通用数据保护条例》(GDPR)也要求进入欧盟的产品必须具备隐私保护设计(privacy by design)和默认隐私保护(privacy by default),尽管这并不是新的概念,但OEM必须遵守才能将终端产品和数字服务销往EU。此外,中国和俄罗斯等国家虽然更关注国家安全,但也采取了类似措施来保护其公民的数据。

GDPR致力于统一整个欧洲的数据隐私法,以保护所有欧盟公民的数据隐私。这意味着企业处理数据隐私的方式将有很大变化,尤其是对涉足互联网更多的美国公司而言。以前,收集、存储和销售数据是这些公司的唯一收入来源,他们无需考虑隐私问题,但现在,随着整个社会对于数据隐私问题的日益关注,个人权利与数字企业权利之间的矛盾日益加剧。

这就像试图让情况恢复原状,却发现为时已晚。此时,美国电子元件行业协会(ECIA)、电气电子工程师学会(IEEE)和国家标准与技术研究院(NIST)等监管机构和业界组织的介入,将有助于推动这一进程。

ECIA首席运营官兼法律顾问Robin Gray认为,隐私应该成为设计人员工具箱的组成部分。“在GDPR发布之前,曾有一项欧盟法规更严格地要求隐私保护设计;GDPR则进一步开启了实现默认隐私保护之门。他们意识到,如今网络中许多系统为恶意的隐私侵犯敞开了大门。

“欧洲已经开始实施隐私保护设计了。尽管它目前并未真的广为人知或是有效实践,但它确实推动了GDPR的发展,进而为其提供了一定的法律依据。IoT就是一个很好的例子,尤其是在早期,根本没有考虑隐私保护设计,也没人认为这可能是个威胁。而现在,GDPR在经过长期的努力后,已经让全球都意识到保护数据隐私的重要性。”

“保护隐私最好的方法就是实现隐私保护设计。在任何需要处理个人数据的时候,一开始就应进行此类设计,这是产品不可或缺的一部分。”

隐私保护设计和默认隐私保护

“隐私保护设计是指在产品开发的每一步,当需要处理个人数据时,始终考虑如何保护数据和隐私。”咨询公司Judith M. Myerson所有人Judith Myerson解释说,“它将隐私和数据完整性列为初始设计阶段的优先事项,并贯穿新产品和服务的整个开发生命周期。”

Deloitte认为,隐私保护设计有七个核心原则,如图所示。

Pulse1-F1-201912.jpg
图:隐私保护设计的七个核心原则。

“默认隐私保护是指产品或服务一旦向公众发布,就默认提供最严格的隐私保护设置,而无需终端用户进行任何手动操作。”Myerson说,“这还意味着,使用者为启用某项产品功能而提供的任何数据或信息,都应该在保证产品或服务正常运行的情况下仅保留最短时间。”

“在产品实现之后才解决隐私保护问题,会对终端用户造成负面影响。”她补充说,“如果发生数据泄露或是消费者投诉,则无论开发人员/设计人员是在欧洲或只是拥有欧洲客户,都必须向欧洲监管机构提供隐私保护设计的相关文档。”

Myerson说,设计人员需要考虑的关键因素包括:

· 需要收集哪些个人数据?
· 如何使数据收集量最小?
· 数据保存政策是什么?
· 与欧洲客户签订的合约和协议中有哪些隐私法规?
· 如何指导终端用户了解GDPR?
· 如何将机器学习应用于数据隐私保护?
· 数据应保留多长时间?
· 隐私问题如何记录在案?
· 如何保护电子表格中的隐私数据?

“一个简单的规则就是,如果有一个开关按钮的话,隐私保护设计会先将其设为关闭状态,而让个人可以选择是否将其打开。”MEECO创始人兼首席执行官Katryna Dow表示——她同时也是个人数据与隐私委员会(Personal Data and Privacy Committee)和IEEE自主与智能系统全球伦理倡议的联合主席,以及P7006(个人数据人工智能代理标准)主席。此外,她还是IEEE标准协会和MIT媒体实验室联手组建的全球扩展智能理事会(CXI)的创始成员。

IEEE认为,P7006标准的建立是希望让政府和业界了解,当有一天人工智能系统能够自行管理并共享个人信息时,预先正确设计系统的数据保护机制可以减轻可能遭遇的道德问题。

“我们目前的范例是,所有隐私都是开启的。“Dow表示,“你不会轻易发现它是开启的,通常也不会意识到它是开启的;你不知道如何关闭它,也不知道自己有权关闭它;而如果你尝试关闭它,系统的设计会让你犯难,而让你最终放弃。”

“隐私保护设计要做的就是让设计者意识到,人们可能希望关闭而不是开启隐私,他们更希望不要被跟踪,同时选择开启的操作应该是简单而无缝的。”

Dow将数字世界的隐私问题与美国的狂野西部进行比较——在一段时期那里是没有规则的,但随着社会的发展,人们开始收敛行为。“简单地说,隐私保护设计就是社会开始收敛行为,开始为个人最大利益而行动并从设计的角度对他们提供理想保护的一种途径。“

美国 vs. 欧盟

Dow说,隐私保护设计之所以对设计者如此重要,原因在于欧美文化之间存在很大差异。“在欧洲,隐私被视为需要捍卫的人权。”

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 谁该对网联汽车的安全负责? Upstream Security的一份报告表明,2019年上半年,汽车行业的网络攻击数量较去年同期翻了一番,从32起增加到82起。这个数字看起来可能不算很多,但此类黑客攻击的高增长率和多样性却令人担忧。
  • 集成式潮湿环境接线系统改善工作人员安全与安全合规 作为任何安全计划的一个核心组成部分,电源设备都必须集成接地故障保护功能,适合恶劣条件使用,从而针对灰尘和水分的侵入提供充分的保护。
  • 确保电气安全,关键是适当技术的采用 充分的培训、接触保护以及正确使用接地故障电路断路器,对于确保工作人员的安全不可或缺。
  • 看不懂AI芯片推理性能跑分结果?专家教你! 继今年早些时候发表了AI训练的性能测试基准,MLPerf近期又针对AI推理性能公布了测试基准MLPerf v0.5以及各公司的AI芯片跑分结果。然而很多读者看了MLPerf跑分结果后表示一头雾水,因为有些系统看来相似分数却大不相同,而且也搞不清楚数字高低究竟代表什么……
  • 智慧城市与电动交通:改变我们的汽车出行 ABI Research等机构的许多分析师都认为,智慧城市将推动电动汽车的普及。未来几年,随着智能技术的发展,整个汽车行业将采取一系列举措,如创建零排放区,只允许电动汽车进入历史中心等,来改善城市空气质量,提高市民生 活质素。
  • 分销商如何为自己创造新的契机? 2019年可以说是5G元年,5G将极大地推动物联网、人工智能、机器人、游戏领域、无人驾驶、远程医疗、VR/AR、云计算、大数据的发展。这些产业的需求很快就会出现,我们需要关注这些新的需求
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告