現今生活中幾乎所有東西都可連上網際網路,較受矚目的包括家用健康與保健服務商品,這些健康設備或裝置可蒐集和傳輸個人資料,這些資料包括像是生活習慣、興趣、行動和通訊內容等,再透過機器學習等人工智慧技術來進行資訊分析,並藉分析結果來控制環境。
因為越來越多消費者物聯網服務涉及安全和隱私事件登上媒體版面,提高了消費者和政策制定者關注,ISOC 組織則認為提供物聯網相關產品或應用服務的企業,應積極處理安全與隱私問題,使其成為核心業務的一部分。也因此,ISOC 組織發起了線上信任聯盟(Online Trust Alliance,OTA),制定物聯網信任架構(IoT Trust Framework),以協助提供相關指導,此架構包含了40項原則,涵蓋安全性、隱私和長期永續發展等議題,提供給IoT製造商、採購業者(含政府)和零售商作為指南,以評估他們選擇銷售的產品和服務。
ISOC 組織人員在一篇參訪於美國拉斯維加斯舉辦的消費者電子展(Consumer Electronics Show)後所發表的文章中提到,消費者物聯網應用服務可能延伸諸多安全與隱私課題,並列出使用者必須了解這些新興科技所衍生出的許多問題,值得參考,這些問題包括:
- 物聯網設備所蒐集到的資料傳送至雲端後會做甚麼處理?誰以及在何種情況下可以使用這些資料?
- 背後運作的機制為何?不同廠商之間如何連結並分析資料,以從中得出使用者生活的種種面向?
- 使用者從何了解並掌握被蒐集和傳輸出去的資料有哪些,以及這些資料如何被利用?
- 使用者是否可檢視被廠商所持有的資料有哪些?當使用者提出要求時,是否有辦法刪除部分或全部資料?
- 身為消費者,我們可以期望業者有多少的自我監測與管束?
- 為保護消費者不受廠商和相關服務供應商之不當行為所侵害,監管機構和政策制定者應扮演何種角色?
其他由 ISOC 所出版與物聯網有關的資源如下:
- 物聯網概述(The Internet of Things: An Overview – Understanding the Issues and Challenges of a More Connected World),為檢視物聯網重要層面的政策白皮書;
- 物聯網政策概要(IoT Policy Brief),主要說明 IoT 的政策意涵;
- 給政策制定者的物聯網安全指南(IoT Security for Policymakers),本文件主要為協助政策制定者建構出一個使人民可信任的物聯網社會;
- 給政策制定者的物聯網隱私指南(IoT Privacy for Policymakers)(即將推出);
- 解決物聯網安全的最低標準(Minimum Standards for Tackling IoT Security),本文件由ISOC、國際消費者協會和Mozilla共同推出;
- 物聯網安全架構(IoT Trust Framework),本文件由 ISOC 倡議計畫 — 線上信任聯盟(OTA)所推出;
- 聰明連結(ConnectSMART),由 ISOC 與國際消費者協會共同推出。
Picture courtesy of freepik