联邦贸易委员会(FTC)今日公布一份报告(pdf),并就如何降低消费者采用物联网(IoT)时的安全和隐私风险提出建议。
该报告简要介绍了物联网与医生分享个人健康数据的一些众所周知的消费者福利,监测家用电器的能耗等 - 但主要集中在更多消费者设备收集数据时可能出现的风险在他们的用户(FTC澄清了其报告仅针对IOT和非企业应用程序的消费者使用)。
“首先,更大的数据商店为公司外部和内部提供了更具吸引力的数据盗贼目标 - 并从这种情况下增加对消费者的潜在伤害”,“报告读。“第二,如果公司收集并保留大量数据,则会增加数据将以导致消费者合理期望的方式使用的风险。”
要解决此趋势,FTC建议扭转数据收集趋势的“数据最小化”实践。具体而言,这些公司“可以决定根本收集数据;只收集所提供的产品或服务所需的数据领域;收集敏感的数据;或者执行他们收集的数据。”
未通过,FTC建议企业在收集设备不考虑的数据时通知消费者 - 例如,可以合理地预期在温度变化上记录数据,但不一定是人民的语音或视频的巢恒温器附近(假设说话)。
然而,FTC似乎没有达成共识,智能设备如何能够逼真地通知他们的数据收集实践的消费者,也没有如何减少他们的数据收集而不限制他们的潜力。
报告中写道:“员工们承认,在没有消费者界面的情况下,提供选择的实际难度很大,也认识到没有放之四海而皆准的方法。”“一些选择包括开发视频教程,在设备上粘贴二维码,以及在销售点、设置向导或隐私仪表盘中提供选择。”
也许报告中最不现实的建议——考虑到该文件希望科技公司收集更少的客户数据,这是相当不现实的——涉及物联网向前发展的隐私政策:
“无论公司决定采取的任何方法,所提供的隐私选择应该是清晰突出的,而不是覆盖在冗长的文件中。”
任何甚至瞥见网站隐私政策或服务条款的人都知道这一建议是死胡同。Facebook的隐私政策是分享模因和偶尔文本消息的网站比美国宪法还长。有多少公司将能够简要概括互联网连接设备的隐私含义,旨在整个消费者的家园和汽车并穿在他们的身体上?
FTC达到一个快乐的中间地面的尝试涉及“基于使用的方法”到IOT数据隐私,这将基本上意味着企业只会在收集消费者不应该被设备收集的数据时通知消费者,只有如果他们拒绝执行数据。
然而,FTC还指出,“基于使用的限制在立法,规则或广泛采用的行为准则中没有全面阐述,并承认”不清楚谁会决定哪些额外用途是有益或有害的。“虽然FTC声称立法或框架可以解决隐私问题,但本集团还同意“此阶段的机关特定立法将为早产。”
考虑到报告中得出的模糊结论,FTC委员赖特(Joshua D. Wright)发表反对声明(pdf)谴责未经证据支持政策建议的报告。信息技术与创新基金会(ITIF)也公开批评该报告他说,限制数据使用的影响“令人沮丧”。
这几乎不会是FTC首次警告消费者关于与IOT相关的隐私风险。在本月早些时候在拉斯维加斯的CES 2015的CES 2015主题演讲中,FTC主席Edith Ramirez警告消费者越来越多的隐私入侵最终可能会阻止收养物联网。
事实上,物联网行业不乏这样的警告:这种新兴技术应该保护用户隐私和安全。正如这份报告所显示的,关于这个行业究竟如何做到这一点的细节似乎确实缺乏。