广告

为什么工程师必须了解数据隐私法?

2019-11-29 Gina Roos 阅读:
为什么工程师必须了解数据隐私法?
随着亚马逊、Facebook和Google等科技巨头持续收集、存储并出售全球数百万人的个人数据,各种围绕监控经济和数字隐私权的话题日益引发热烈讨论。隐私问题并不只是数字服务和软件供应商才关心的问题,物联网(IoT)设备和任何连网设备的OEM设计人员也需要了解如何恰当地收集、存储、共用和使用数据,以保护个人信息。

随着亚马逊、Facebook和Google等科技巨头持续收集、存储并出售全球数百万人的个人数据,并由此成为泄露隐私的代名词,各种围绕着监控经济和数字隐私权的话题日益引发热烈讨论。WoMednc

但是,隐私问题并不只是数字服务和软件供应商才关心的问题,物联网(IoT)设备和任何连网设备的OEM设计人员也需要了解如何恰当地收集、存储、共用和使用数据,以保护个人信息。这些连网设备和子系统的应用遍及医疗、消费电子和汽车等多种产业。如今,人工智能(AI)和机器学习也加入这一战局,从而将隐私问题提升至一个全新层面。WoMednc

从国家层面来看,美国还没有任何隐私相关法规,不过,加州已经开始推动制定州级的严格法律。那么,为什么工程师和设计人员要关心这件事呢?因为我们置身全球经济环境中,欧盟(EU)《通用数据保护条例》(GDPR)也要求进入欧盟的产品必须具备隐私保护设计(privacy by design)和默认隐私保护(privacy by default),尽管这并不是新的概念,但OEM必须遵守才能将终端产品和数字服务销往EU。此外,中国和俄罗斯等国家虽然更关注国家安全,但也采取了类似措施来保护其公民的数据。WoMednc

GDPR致力于统一整个欧洲的数据隐私法,以保护所有欧盟公民的数据隐私。这意味着企业处理数据隐私的方式将有很大变化,尤其是对涉足互联网更多的美国公司而言。以前,收集、存储和销售数据是这些公司的唯一收入来源,他们无需考虑隐私问题,但现在,随着整个社会对于数据隐私问题的日益关注,个人权利与数字企业权利之间的矛盾日益加剧。WoMednc

这就像试图让情况恢复原状,却发现为时已晚。此时,美国电子元件行业协会(ECIA)、电气电子工程师学会(IEEE)和国家标准与技术研究院(NIST)等监管机构和业界组织的介入,将有助于推动这一进程。WoMednc

ECIA首席运营官兼法律顾问Robin Gray认为,隐私应该成为设计人员工具箱的组成部分。“在GDPR发布之前,曾有一项欧盟法规更严格地要求隐私保护设计;GDPR则进一步开启了实现默认隐私保护之门。他们意识到,如今网络中许多系统为恶意的隐私侵犯敞开了大门。WoMednc

“欧洲已经开始实施隐私保护设计了。尽管它目前并未真的广为人知或是有效实践,但它确实推动了GDPR的发展,进而为其提供了一定的法律依据。IoT就是一个很好的例子,尤其是在早期,根本没有考虑隐私保护设计,也没人认为这可能是个威胁。而现在,GDPR在经过长期的努力后,已经让全球都意识到保护数据隐私的重要性。”WoMednc

“保护隐私最好的方法就是实现隐私保护设计。在任何需要处理个人数据的时候,一开始就应进行此类设计,这是产品不可或缺的一部分。”WoMednc

隐私保护设计和默认隐私保护

“隐私保护设计是指在产品开发的每一步,当需要处理个人数据时,始终考虑如何保护数据和隐私。”咨询公司Judith M. Myerson所有人Judith Myerson解释说,“它将隐私和数据完整性列为初始设计阶段的优先事项,并贯穿新产品和服务的整个开发生命周期。”WoMednc

Deloitte认为,隐私保护设计有七个核心原则,如图所示。WoMednc

Pulse1-F1-201912.jpgWoMednc
图:隐私保护设计的七个核心原则。WoMednc

“默认隐私保护是指产品或服务一旦向公众发布,就默认提供最严格的隐私保护设置,而无需终端用户进行任何手动操作。”Myerson说,“这还意味着,使用者为启用某项产品功能而提供的任何数据或信息,都应该在保证产品或服务正常运行的情况下仅保留最短时间。”WoMednc

“在产品实现之后才解决隐私保护问题,会对终端用户造成负面影响。”她补充说,“如果发生数据泄露或是消费者投诉,则无论开发人员/设计人员是在欧洲或只是拥有欧洲客户,都必须向欧洲监管机构提供隐私保护设计的相关文档。”WoMednc

Myerson说,设计人员需要考虑的关键因素包括:WoMednc

· 需要收集哪些个人数据?WoMednc
· 如何使数据收集量最小?WoMednc
· 数据保存政策是什么?WoMednc
· 与欧洲客户签订的合约和协议中有哪些隐私法规?WoMednc
· 如何指导终端用户了解GDPR?WoMednc
· 如何将机器学习应用于数据隐私保护?WoMednc
· 数据应保留多长时间?WoMednc
· 隐私问题如何记录在案?WoMednc
· 如何保护电子表格中的隐私数据?WoMednc

“一个简单的规则就是,如果有一个开关按钮的话,隐私保护设计会先将其设为关闭状态,而让个人可以选择是否将其打开。”MEECO创始人兼首席执行官Katryna Dow表示——她同时也是个人数据与隐私委员会(Personal Data and Privacy Committee)和IEEE自主与智能系统全球伦理倡议的联合主席,以及P7006(个人数据人工智能代理标准)主席。此外,她还是IEEE标准协会和MIT媒体实验室联手组建的全球扩展智能理事会(CXI)的创始成员。WoMednc

IEEE认为,P7006标准的建立是希望让政府和业界了解,当有一天人工智能系统能够自行管理并共享个人信息时,预先正确设计系统的数据保护机制可以减轻可能遭遇的道德问题。WoMednc

“我们目前的范例是,所有隐私都是开启的。“Dow表示,“你不会轻易发现它是开启的,通常也不会意识到它是开启的;你不知道如何关闭它,也不知道自己有权关闭它;而如果你尝试关闭它,系统的设计会让你犯难,而让你最终放弃。”WoMednc

“隐私保护设计要做的就是让设计者意识到,人们可能希望关闭而不是开启隐私,他们更希望不要被跟踪,同时选择开启的操作应该是简单而无缝的。”WoMednc

Dow将数字世界的隐私问题与美国的狂野西部进行比较——在一段时期那里是没有规则的,但随着社会的发展,人们开始收敛行为。“简单地说,隐私保护设计就是社会开始收敛行为,开始为个人最大利益而行动并从设计的角度对他们提供理想保护的一种途径。“WoMednc

美国 vs. 欧盟

Dow说,隐私保护设计之所以对设计者如此重要,原因在于欧美文化之间存在很大差异。“在欧洲,隐私被视为需要捍卫的人权。”WoMednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 对比传统机械手表,智能手表到底是好用? 你也是智能手表的使用者吗?或者你是坚决不用智慧手表的死忠模拟手表拥护者?你觉得智能手表跟传统单纯的模拟、机械手表比较起来,到底是好用?不好用?欢迎与大家分享你的心得与看法!
  • 新冠疫情下的自动驾驶产业 下滑的汽车销售量与营收所导致的车辆研发资金减少,将产生显著的影响;不过影响程度在车厂、汽车零组件供应商、高科技业者与资本投资业者(VC)之间会有所不同...
  • 北斗三号完成组网,在中国境内定位水平将超越GPS 刚刚,北斗三号最后一颗全球组网卫星在西昌卫星发射中心点火升空。 这是我国发射的第55颗北斗导航卫星;如果算上北斗试验导航卫星,这颗星则是第59颗北斗卫星。 随着该星进入预定工作轨道,北斗三号全球卫星导航系统星座部署全面完成。
  • 为何从不曾在高压电线上看到鸟儿? 我们经常看到成群的鸟儿栖息在树上、屋顶上、各区域的电线杆电线上,甚至无线电天线上。然而,我发现我从未看过鸟类停在高压电线上休息…这是为什么呢?
  • 苹果自研ARM架构电脑芯片,两年取代英特尔 发布会之后,有网友表示,Mac电脑用上自研芯片,并且可以运行iPhone和iPad App,那么在芯片完全相同的情况下,iPad Pro和Mac,在本质上还有什么区别吗?
  • 印度抵制“中国造”被打脸,中国手机发售就被抢光 上周,一款中国手机在印度网上平台开售后,短短几分钟内就被抢购一空。印度行业专家认为,这种“抵制中国造”的情绪撑不了几周,因为印度消费者会发现,他们目前并没有其他选择。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了