|
我国最新有关个人信息保护的法律草案是 2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》(以下简称《草案》),该《草案》里面提到:当前,一些犯罪分子为追求不法利益,利用互联网大肆倒卖公民个人信息,已逐渐形成庞大“地下产业”和黑色利益链。 一般个人信息案例,大都是在违反个人信息之负面事件发生后,再行讨论处理,属事后补救措施。除政府机关外,涉及产业发展之非政府机关,虽已纳入个人信息法规范,但产业发展与隐私个人信息如何相辅相成,受重视程度仍然甚为不足隐,隐私保护会成为相关服务系统的一大负担吗? 目前欧盟积极推动隐私设计(Privacy by Design: PbD)、隐私优化技术(Privacy Enhancing Technology: PET)等作法,拟对大规模数据收集的产业生态链体系,于开始规划设计时即导入隐私保护相关措施,尤其是物联网产业。本文拟探讨物联网IoT与隐私设计议题,供我国政府及非政府机关推动个人信息保护及物联网IOT产业参考。 物联网、大数据与隐私保护 这一波物联网(IoT)之所以会影响深远的主要原因,是由诸多技术发展同时汇合而成,这些技术包括: ▲传感器快速小型化(Miniaturization)、 ▲运算成本大幅降低(Computing Economics)、 ▲IP网络持续快速普及(Widespread Adoption of IP-based Networking)、 ▲无所不在连结需求(Ubiquitous Connectivity)、 ▲云端运算崛起(the Rise of Cloud Computing)、 ▲大数据分析智能化(Advances in Data Analytics)等。 物联网经由收集大量实时数据,储存于云端,并经大数据分析之智能决策与产出,提供有感之体验服务而创造价值;如无云端平台及大数据分析,物联网价值即不易展现。物联网节点数、资料收集量大到某一数量后,大数据分析就逐渐产生无可替代的价值,例如Google地图导航查询(同时使用人数到一定量之后,就会有道路塞车与否之查询信息出现)、电商推荐购物、适性广告推播等。 这种依循摩尔定律,延伸至横跨不同产业物联网IoT应用成指数成长现象的快速发生,由量变产生应用价值的质变,将益发明显。
全球互联网协会(ISOC)于2015年10月提出一份物联网的发展分析报告,指出物联网五个关键挑战领域,包括新经济与发展(emerging economies and development)、互操作性与标准(interoperability and standards)、安全(security)、隐私(privacy)、法律规范与权利(legal, regulatory, and rights)等。 隐私保护是一种挑战,也是一个机会。假如在物联网的大数据生态系统(本文所称IoT系指其收集大量数据,与大数据分析之隐私议题相似)中,能够在用户与大数据产业之间建立信任关系,让大数据系统在开始设计时间即融入隐私设计原则,并在其价值链的不同阶段,适当采用隐私优化技术,支持数据控制(Data Controller)者可以尽数据保护义务,即能取得消费者信任。 没有隐私就没有大数据、就没有物联网。在效用、隐私兼容兼顾下,期望从大数据对抗隐私(Big Data versus Privacy),转为大数据调和隐私(Big Data with Privacy),让大数据分析价值与个人资料隐私保护取取得平衡发展,期望能够建构一个永续发展的物联网健康生态系统。 隐私设计(Privacy by Design, PbD) 在IoT系统开始规划设计之初,即考虑利用隐私优化相关技术,将隐私个人资料保护原则融入整体系统设计之中,此即隐私设计概念之精神。2014年欧盟网络与信息安全总署(ENISA)提出隐私与数据保护设计文件,包括八项隐私设计策略: 1、最小化(Minimize):个人资料收集量应最小化。 2、隐藏化(Hide):个人资料及彼此关系,应避免明文及可视。 3、区隔化(Separate):个人资料应尽可能采分散及分隔处理。 4、聚集化(Aggregate):个人资料应采最高等级的聚集处理及最小可能的细部处理。 5、通知(Inform):当处理个人资料(透明)时,数据主体者应该适时地被足够的通知。 6、控制(Control):数据主体应提供个人资料处理之代理管理(不一定自我管理)控制机制。 7、强化(Enforce):与法规兼容的隐私政策,应该到位并强化执行。 8、展示(Demonstrate):数据控制者必须能展示隐私政策及法规遵循性。 依上述隐私设计策略来检视大数据价值链(Big Data Value Chain),可以看出可能的建设过程中采取之一些措施,如下表所述: 隐私优化技术(Privacy-Enhancing Technologies) 系指凡是可以协助保护隐私之各项工程技术。上述大数据价值链之隐私设计策略中所采取之ㄧ些建置措施,即应用隐私优化技术来强化隐私保护。 本文不详细描述各项PET技术,仅强调隐私设计中的PET技术,可以在系统规划设计之初,即可以考虑如何兼顾兼容隐私保护;即使很简单的字段数据加密或个人信息数据移除程序,都会对后续的个人信息利用、处理产生很大效果。 各项PET技术,属工程技术手段,会随着技术进步而异,目前主要涵盖的项目包括: 1、匿名技术:将个人信息数据修正处理致无法再辨识个人之技术,统称匿名技术或去识别化技术。大数据分析要兼顾效用价值及匿名再辨识要求,使用的技术主要包括: K-Anonymity、屏蔽及合成等。 2、加密技术:包括数据库加密、对称式搜寻加密、公钥搜寻加密、隐私保留运算等。 3、安全、当责与控制:细粒度访问控制、及时安全侦测监控、分布式数据储存、加密安全传输等。 4、透明与存取:图像式表示法(非冗长政策而是容易知悉个人信息如何被处理之方式)、数据可移性(变更数据控制者)等。 5、同意、所有权与控制:让使用者全权管理其个人信息之方法,包括友善同意或撤销同意机制、隐私偏好、个人信息管理(保留或删除)等。 我国物联网IoT产业发展之隐私保护建议 我国物联网IoT产业之发展,目前仍仅在强调IoT创新经济与发展面向,对如何建构一个完整IoT生态体系,所会面临的安全、隐私、与法规挑战等,仍着墨甚少。
涉及收集大量个人信息的民间企业所建构的IoT系统,如单车租借系统、居家老人照护服务、穿载式健身服务系统、小区或警政或居家安全监控服务系统、居家自动化系统、智能城市系统等之相关应用,希能重新检视系统隐私保护之设计措施;新导入的IoT服务系统在设计之初,也应能及时导入隐私设计及隐私优化技术,兼容隐私与效用原则进行开发,让IoT系统扩大规模成为永续的健康服务生态系统,并奠定IoT产业具竞争力的扎实基础。 下列建议可供IoT产业发展兼容隐私设计之参考: 1、IoT系统设计之初,即应导入隐私设计及优化技术,兼容系统效用与隐私原则。 2、较大规模IoT系统皆应进行隐私冲击分析(PIA),让潜在隐私风险可以被管控。 3、较大规模IoT厂商适时导入如ISO 27001(资安管理制度)、BS-10012(个人信息管理制度)或ISO 29100(隐私权框架)、ISO 29191 (部分匿名及部分去链接鉴别要求事项)之个人信息管理制度及验证作业。 4、政府适时研订隐私设计参考指引或规范,供发展IoT系统厂商参考。 ........................... 关于我们:网站内容更精彩! 物联之家(www.iothome.com)一个关注物联网的科技新媒体。我们关注物联网领域的价值发现和趋势,关注该领域的大小公司和大小人物,这里有跟物联网相关的深度观点、测评和剖析。物联网改变世界,我们将参与和忠实的记录改变的过程,见证物联网带给人类的丰硕成果。 |
|
|
