ISOC 有關物聯網安全及隱私的倡議與參考資源

現今生活中幾乎所有東西都可連上網際網路,較受矚目的包括家用健康與保健服務商品,這些健康設備或裝置可蒐集和傳輸個人資料,這些資料包括像是生活習慣、興趣、行動和通訊內容等,再透過機器學習等人工智慧技術來進行資訊分析,並藉分析結果來控制環境。

因為越來越多消費者物聯網服務涉及安全和隱私事件登上媒體版面,提高了消費者和政策制定者關注,ISOC  組織則認為提供物聯網相關產品或應用服務的企業,應積極處理安全與隱私問題,使其成為核心業務的一部分。也因此,ISOC 組織發起了線上信任聯盟(Online Trust Alliance,OTA),制定物聯網信任架構(IoT Trust Framework),以協助提供相關指導,此架構包含了40項原則,涵蓋安全性、隱私和長期永續發展等議題,提供給IoT製造商、採購業者(含政府)和零售商作為指南,以評估他們選擇銷售的產品和服務。

ISOC 組織人員在一篇參訪於美國拉斯維加斯舉辦的消費者電子展(Consumer Electronics Show)後所發表的文章中提到,消費者物聯網應用服務可能延伸諸多安全與隱私課題,並列出使用者必須了解這些新興科技所衍生出的許多問題,值得參考,這些問題包括:

  • 物聯網設備所蒐集到的資料傳送至雲端後會做甚麼處理?誰以及在何種情況下可以使用這些資料?
  • 背後運作的機制為何?不同廠商之間如何連結並分析資料,以從中得出使用者生活的種種面向?
  • 使用者從何了解並掌握被蒐集和傳輸出去的資料有哪些,以及這些資料如何被利用?
  • 使用者是否可檢視被廠商所持有的資料有哪些?當使用者提出要求時,是否有辦法刪除部分或全部資料?
  • 身為消費者,我們可以期望業者有多少的自我監測與管束?
  • 為保護消費者不受廠商和相關服務供應商之不當行為所侵害,監管機構和政策制定者應扮演何種角色?

其他由 ISOC 所出版與物聯網有關的資源如下:

Picture courtesy of  freepik

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *