关于物联网APP隐私信息保护的思考
无国界 2019-05-30
随着国家相关战略推动,物联网将成为移动应用之后的下一个爆发点,也必将成为数量最多、范围最广、内容最真实的个人信息来源,个人信息保护将面临更为严峻的挑战。物联网App与移动App 在形式上一致,但物联网的新特性导致两者的个人信息保护又存在一定不同。本文重点探讨了物联网环境下如何做好App 的个人信息保护及监管工作。
一、物联网App与移动App的不同
当前,物联网的行业应用大多基于物联网平台实现,全球互联网企业、行业巨头、电信运营商、IT基础服务商等都纷纷建立了各自的物联网平台。从结构来看,主流平台普遍采用了“物联网平台+物联网智能设备+物联网App”的三端式架构。物联网平台负责提供整个系统的核心功能,包括智能设备管理、安全通信、数据存储和分析、用户管理等。海量物联网智能设备通过有线或无线网络连接至物联网平台,用户使用物联网App,通过物联网平台实现对物联网智能设备的配置管理和远程控制。物联网App作为用户、物联网平台和物联网智能设备之间的纽带,从行业应用、业务功能、数据收集与使用等方面来看,与移动App存在不同。
1、从行业应用来看,物联网App将覆盖生产和生活的各行各业,而移动App则主要集中在生活和公共服务领域。近年来,随着我国物联网政策的接力布局和顶层设计的不断完善,物联网行业应用不断拓展,物联网App的应用范围也随之不断延伸,在生活和公共服务领域之外,逐渐向传统行业进军,深入到工业、农业、能源、交通、运输、医疗、环保等领域。通过物联网App能够控制和管理的物联网智能终端,不仅包括与老百姓衣食住行密切相关的电表/水表/气表、家用电器、汽车等,还有工业、农业、能源、军事等领域的智能机器人、无人机、各类生产设备等。
2、从业务功能来看,物联网App需要同时面向以智能设备为主的“物”和以用户为主体的“人”,而移动App则主要面向以人为主的用户群体。因此,在业务功能的设计中,移动App只需要与“人”相关的功能,而物联网App还需要与物联网智能设备进行交互,辅助物联网平台实现设备的识别和管理。相对于移动App,物联网App需要增加大量与物联网智能设备相关的业务功能,包括设备绑定与配网、设备搜索与发现、设备远程控制、设备管理等。
3、从数据采集和流向来看,物联网App作为数据采集和数据网关的作用更为明显。用户通过物联网App操作物联网智能设备时,往往都不是直接与设备进行指令交互,而是通过物联网App连接至物联网平台,由物联网平台完成所有关键指令逻辑的处理和数据访问。因此,物联网App不仅能够通过移动智能手机获取用户数据,还能够获取与其连接的物联网智能设备的设备数据,并按照一定规则将这些数据传输到物联网平台。
4、从所有者来看,作为客户端的物联网App和作为服务端的物联网平台可能分别属于不同的所有者,而移动App与后台服务端往往由同一个公司开发和维护。在“物联网平台+物联网智能设备+物联网App”的典型三端式架构中,物联网平台作为服务端,通常由大型的互联网企业、各行业巨头、电信运营商、IT基础服务商等开发和运维,负责实现整个平台的核心功能,包括智能设备管理、安全通信、数据存储和分析、用户管理等,而物联网App一般由智能设备制造商根据设备实际情况开发。由于传统设备制造商往往不具备较为成熟的App研发能力,为了吸引设备制造商接入自家平台,降低物联网App研发难度,当前主要物联网平台服务提供商,往往都根据自家物联网平台的技术实现,面向物联网App开发者提供物联网App 的开发工具包(SDK)、AppDemo程序等资源,SDK中将设备接入、连接与控制、安全通信等关键功能进行了实现并封装。物联网App的开发者只需要按照平台制定的规则调用相关API,经过简单的定制开发,即可实现智能设备的接入并使用物联网平台开放的各类服务。因此,虽然物联网App集成了大量物联网平台的SDK,但是,由于物联网App必须与物联网智能设备相匹配,从所有者来看,应该属于物联网智能设备制造商,而不是物联网平台。
5、从涉及的个人信息来看,物联网App的数据来源更为广泛,个人信息种类更加多样也更为敏感。除用户主动提供的信息外,移动App可收集的个人信息,主要来自于移动智能手机或者智能平板设备,设备类型单一。而物联网App可收集的数据,除来自于智能手机或平板外,还来自于与其连接的各类智能设备,更加贴近日常生活,某些领域的数据甚至具备影响了国家安全和用户人身安全的可能,因此也更为敏感。从大量数据源收集的数据,经大数据分析,更容易做到对个人的准确识别。特别是在生产领域,对一定数量个人信息的分析,将可能获取该组织主要用户的群体性特征,从而实现对整个组织的分析和画像。
二、物联网App个人信息保护监管工作面临的挑战
正是由于物联网App与移动App在业务功能、数据收集与使用等方面存在的不同,当前主要面向移动App的个人信息保护监管工作,在面向物联网App进行应用时,可能面临以下挑战。
1、不同行业个人信息的敏感程度不同,导致相关评判标准无法通用。随着物联网应用逐渐深入到工业、农业、能源、电力、交通等国家战略性基础行业,关键基础设施相关的设备数据和使用者个人信息也将源源不断的汇聚到物联网平台。这些行业个人信息的泄露,可能对国家安全造成难以估量的损失。2018年就曾经曝出,驻阿富汗美军士兵使用的健身类App,泄露了美军在阿富汗的军事基地的具体地理位置信息及基地构成图等高度敏感的军事机密信息。与此同时,智能汽车采集的车辆信息和行车信息等,已具备影响了用户人身安全的可能,因此,物联网环境下,需要针对重点行业个人信息的敏感程度进行明确定义。
2、个人信息的产生更加隐蔽,导致对个人信息的准确定义更加困难。个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息”。由于物联网环境下,海量设备通过网络连接起来,为了实现设备的感知和远程管理,设备运行过程中产生的各类数据需要持续不断的传向物联网平台。虽然很多厂商都声称单纯的设备运行数据无法用于识别自然人,不属于个人信息的范畴,但是,在当前主流的“物联网平台+物联网智能设备+物联网App”的三端式架构中,用户往往必须使用物联网App将物联网智能设备与用户绑定后,才能正常使用设备。这样一来,设备的运行数据将直接与绑定用户关联,具备了“反映特定自然人活动情况”的能力,属于个人信息的范畴。从数亿计的物联网智能设备产生的海量异构数据中识别个人信息将变得更加困难。
3、个人信息收集主体的多样性和网络复杂性,导致无法准确识别个人信息的具体来源。物联网环境下,由于物联网智能设备也具备了收集个人信息的能力,因此,与移动互联网时代相比,个人信息的收集主体从智能手机已经延伸到各类物联网智能终端设备。物联网广泛部署的传感终端能够为物联网应用收集数量庞大种类繁杂的个人信息,包括图像、视频、音频、温度、光线、地理位置等各类数据,任何一个设备都可能有与其他设备连接和进行数据交换的能力。如何在这个庞大而复杂的网络上的准确识别个人信息的来源,将变得异常困难。
4、个人信息控制者涉及多个组织,易造成权责不明确,为监管带来困难。个人信息控制者是指有权决定个人信息处理目的、方式等的组织或个人。虽然,物联网设备制造商利用其生产的智能设备及配套App可收集和使用用户数据,但是所有数据的存储和分析都由物联网平台负责,因此,物联网平台服务提供商是数据的实际拥有者和使用者。这样,物联网设备制造商和物联网云平台服务提供商都是个人信息控制者,多个责任主体容易造成责任不明确。而且,物联网平台服务提供商作为整个物联网基础服务的提供者,可以获取和使用接入该平台下所有设备制造商的所有设备和用户的数据,其责任更加重大。多个责任主体,易造成权责不明确,为监管带来困难。
5、物联网App SDK和第三方服务更加重要,但目前尚未作为独立的对象纳入监管。通常情况下,接入同一个物联网平台的所有物联网App和智能设备都使用同一套由物联网云平台提供的SDK和服务接口。因此,一旦App SDK和服务接口存在问题可导致个人信息泄露时,将危害整个物联网平台的数据安全,而平台中存储了海量用户的个人信息和大量敏感信息。特别是能源、交通、医疗、金融等重点行业的用户数据,如用户用电/用水信息、出行信息、身体健康状况信息、消费数据等,一旦受到恶意攻击造成大规模的信息泄漏,将造成严重后果。因此,物联网环境下,应高度重视物联网App SDK和第三方服务接口的安全性。
三、思考及探讨
面对拥有数量最多、范围最广、内容最真实的个人信息来源的物联网,我们尚未形成一套科学完备的个人信息保护体系。因此,在积极推进移动App违法违规收集使用个人信息专项治理工作的同时,还应该提前谋划,在我国尚未全面进入物联网时代,物联网App尚未应用到关系国计民生的各行各业时,在现有工作基础上进一步思考,为下一步开展物联网App的个人信息保护监管做好准备。
1、积极推动个人信息保护相关立法,完善物联网行业标准体系的建设。进一步明确物联网环境下,物联网平台服务提供商和物联网智能设备制造商,在个人信息保护方面应承担的义务和担负的责任。督促物联网环境下,个人信息的收集者和海量用户数据的持有者采取更加完善有效的安全技术手段和管理措施,将保护用户数据安全放在更重要的位置上。
2、明确定义物联网重点行业和领域的个人敏感信息。在重点行业和领域,面向产业链多方,开展广泛深入的调研,依据每个行业的实际安全需求和业务特点,对个人信息类型进行收集梳理,对敏感信息进行明确定义,形成物联网重点行业和领域个人信息和个人敏感信息的定义。
3、在重点行业和领域建立物联网App个人信息保护第三方测评机制。鼓励第三方测评机构加大研发投入,建立与物联网环境相适应的测评环境、测评方式和测评技术手段,增强物联网环境下,物联网App违法违规收集使用个人信息的发现和取证能力。
4、拓展现有App个人信息保护监管工作对象的范围。将物联网平台SDK、第三方服务接口等纳入评估对象的范畴,进一步增强对这两类对象违法违规收集和使用个人信息评估的力度和深度。同时,针对国外物联网智能设备产品,如智能穿戴、智能家电、智能摄像头、智能音箱、智能汽车等产品,还应进一步加强数据出境安全的评估。
5、不断完善社会监督。充分发挥行业内相关机构的优势,促进企业的自我约束和企业之间的互相监督。同时,将现有移动App个人信息举报制度拓展到物联网领域,不断加大宣传力度,提高公众的信息安全意识和个人信息保护意识。
以上内容由四川无国界(www.uvsec.com) 整理编辑——专业从事网络信息安全培训与IT风险管理咨询服务。(来源:中国信息安全)
一、物联网App与移动App的不同
当前,物联网的行业应用大多基于物联网平台实现,全球互联网企业、行业巨头、电信运营商、IT基础服务商等都纷纷建立了各自的物联网平台。从结构来看,主流平台普遍采用了“物联网平台+物联网智能设备+物联网App”的三端式架构。物联网平台负责提供整个系统的核心功能,包括智能设备管理、安全通信、数据存储和分析、用户管理等。海量物联网智能设备通过有线或无线网络连接至物联网平台,用户使用物联网App,通过物联网平台实现对物联网智能设备的配置管理和远程控制。物联网App作为用户、物联网平台和物联网智能设备之间的纽带,从行业应用、业务功能、数据收集与使用等方面来看,与移动App存在不同。
1、从行业应用来看,物联网App将覆盖生产和生活的各行各业,而移动App则主要集中在生活和公共服务领域。近年来,随着我国物联网政策的接力布局和顶层设计的不断完善,物联网行业应用不断拓展,物联网App的应用范围也随之不断延伸,在生活和公共服务领域之外,逐渐向传统行业进军,深入到工业、农业、能源、交通、运输、医疗、环保等领域。通过物联网App能够控制和管理的物联网智能终端,不仅包括与老百姓衣食住行密切相关的电表/水表/气表、家用电器、汽车等,还有工业、农业、能源、军事等领域的智能机器人、无人机、各类生产设备等。
2、从业务功能来看,物联网App需要同时面向以智能设备为主的“物”和以用户为主体的“人”,而移动App则主要面向以人为主的用户群体。因此,在业务功能的设计中,移动App只需要与“人”相关的功能,而物联网App还需要与物联网智能设备进行交互,辅助物联网平台实现设备的识别和管理。相对于移动App,物联网App需要增加大量与物联网智能设备相关的业务功能,包括设备绑定与配网、设备搜索与发现、设备远程控制、设备管理等。
3、从数据采集和流向来看,物联网App作为数据采集和数据网关的作用更为明显。用户通过物联网App操作物联网智能设备时,往往都不是直接与设备进行指令交互,而是通过物联网App连接至物联网平台,由物联网平台完成所有关键指令逻辑的处理和数据访问。因此,物联网App不仅能够通过移动智能手机获取用户数据,还能够获取与其连接的物联网智能设备的设备数据,并按照一定规则将这些数据传输到物联网平台。
4、从所有者来看,作为客户端的物联网App和作为服务端的物联网平台可能分别属于不同的所有者,而移动App与后台服务端往往由同一个公司开发和维护。在“物联网平台+物联网智能设备+物联网App”的典型三端式架构中,物联网平台作为服务端,通常由大型的互联网企业、各行业巨头、电信运营商、IT基础服务商等开发和运维,负责实现整个平台的核心功能,包括智能设备管理、安全通信、数据存储和分析、用户管理等,而物联网App一般由智能设备制造商根据设备实际情况开发。由于传统设备制造商往往不具备较为成熟的App研发能力,为了吸引设备制造商接入自家平台,降低物联网App研发难度,当前主要物联网平台服务提供商,往往都根据自家物联网平台的技术实现,面向物联网App开发者提供物联网App 的开发工具包(SDK)、AppDemo程序等资源,SDK中将设备接入、连接与控制、安全通信等关键功能进行了实现并封装。物联网App的开发者只需要按照平台制定的规则调用相关API,经过简单的定制开发,即可实现智能设备的接入并使用物联网平台开放的各类服务。因此,虽然物联网App集成了大量物联网平台的SDK,但是,由于物联网App必须与物联网智能设备相匹配,从所有者来看,应该属于物联网智能设备制造商,而不是物联网平台。
5、从涉及的个人信息来看,物联网App的数据来源更为广泛,个人信息种类更加多样也更为敏感。除用户主动提供的信息外,移动App可收集的个人信息,主要来自于移动智能手机或者智能平板设备,设备类型单一。而物联网App可收集的数据,除来自于智能手机或平板外,还来自于与其连接的各类智能设备,更加贴近日常生活,某些领域的数据甚至具备影响了国家安全和用户人身安全的可能,因此也更为敏感。从大量数据源收集的数据,经大数据分析,更容易做到对个人的准确识别。特别是在生产领域,对一定数量个人信息的分析,将可能获取该组织主要用户的群体性特征,从而实现对整个组织的分析和画像。
二、物联网App个人信息保护监管工作面临的挑战
正是由于物联网App与移动App在业务功能、数据收集与使用等方面存在的不同,当前主要面向移动App的个人信息保护监管工作,在面向物联网App进行应用时,可能面临以下挑战。
1、不同行业个人信息的敏感程度不同,导致相关评判标准无法通用。随着物联网应用逐渐深入到工业、农业、能源、电力、交通等国家战略性基础行业,关键基础设施相关的设备数据和使用者个人信息也将源源不断的汇聚到物联网平台。这些行业个人信息的泄露,可能对国家安全造成难以估量的损失。2018年就曾经曝出,驻阿富汗美军士兵使用的健身类App,泄露了美军在阿富汗的军事基地的具体地理位置信息及基地构成图等高度敏感的军事机密信息。与此同时,智能汽车采集的车辆信息和行车信息等,已具备影响了用户人身安全的可能,因此,物联网环境下,需要针对重点行业个人信息的敏感程度进行明确定义。
2、个人信息的产生更加隐蔽,导致对个人信息的准确定义更加困难。个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息”。由于物联网环境下,海量设备通过网络连接起来,为了实现设备的感知和远程管理,设备运行过程中产生的各类数据需要持续不断的传向物联网平台。虽然很多厂商都声称单纯的设备运行数据无法用于识别自然人,不属于个人信息的范畴,但是,在当前主流的“物联网平台+物联网智能设备+物联网App”的三端式架构中,用户往往必须使用物联网App将物联网智能设备与用户绑定后,才能正常使用设备。这样一来,设备的运行数据将直接与绑定用户关联,具备了“反映特定自然人活动情况”的能力,属于个人信息的范畴。从数亿计的物联网智能设备产生的海量异构数据中识别个人信息将变得更加困难。
3、个人信息收集主体的多样性和网络复杂性,导致无法准确识别个人信息的具体来源。物联网环境下,由于物联网智能设备也具备了收集个人信息的能力,因此,与移动互联网时代相比,个人信息的收集主体从智能手机已经延伸到各类物联网智能终端设备。物联网广泛部署的传感终端能够为物联网应用收集数量庞大种类繁杂的个人信息,包括图像、视频、音频、温度、光线、地理位置等各类数据,任何一个设备都可能有与其他设备连接和进行数据交换的能力。如何在这个庞大而复杂的网络上的准确识别个人信息的来源,将变得异常困难。
4、个人信息控制者涉及多个组织,易造成权责不明确,为监管带来困难。个人信息控制者是指有权决定个人信息处理目的、方式等的组织或个人。虽然,物联网设备制造商利用其生产的智能设备及配套App可收集和使用用户数据,但是所有数据的存储和分析都由物联网平台负责,因此,物联网平台服务提供商是数据的实际拥有者和使用者。这样,物联网设备制造商和物联网云平台服务提供商都是个人信息控制者,多个责任主体容易造成责任不明确。而且,物联网平台服务提供商作为整个物联网基础服务的提供者,可以获取和使用接入该平台下所有设备制造商的所有设备和用户的数据,其责任更加重大。多个责任主体,易造成权责不明确,为监管带来困难。
5、物联网App SDK和第三方服务更加重要,但目前尚未作为独立的对象纳入监管。通常情况下,接入同一个物联网平台的所有物联网App和智能设备都使用同一套由物联网云平台提供的SDK和服务接口。因此,一旦App SDK和服务接口存在问题可导致个人信息泄露时,将危害整个物联网平台的数据安全,而平台中存储了海量用户的个人信息和大量敏感信息。特别是能源、交通、医疗、金融等重点行业的用户数据,如用户用电/用水信息、出行信息、身体健康状况信息、消费数据等,一旦受到恶意攻击造成大规模的信息泄漏,将造成严重后果。因此,物联网环境下,应高度重视物联网App SDK和第三方服务接口的安全性。
三、思考及探讨
面对拥有数量最多、范围最广、内容最真实的个人信息来源的物联网,我们尚未形成一套科学完备的个人信息保护体系。因此,在积极推进移动App违法违规收集使用个人信息专项治理工作的同时,还应该提前谋划,在我国尚未全面进入物联网时代,物联网App尚未应用到关系国计民生的各行各业时,在现有工作基础上进一步思考,为下一步开展物联网App的个人信息保护监管做好准备。
1、积极推动个人信息保护相关立法,完善物联网行业标准体系的建设。进一步明确物联网环境下,物联网平台服务提供商和物联网智能设备制造商,在个人信息保护方面应承担的义务和担负的责任。督促物联网环境下,个人信息的收集者和海量用户数据的持有者采取更加完善有效的安全技术手段和管理措施,将保护用户数据安全放在更重要的位置上。
2、明确定义物联网重点行业和领域的个人敏感信息。在重点行业和领域,面向产业链多方,开展广泛深入的调研,依据每个行业的实际安全需求和业务特点,对个人信息类型进行收集梳理,对敏感信息进行明确定义,形成物联网重点行业和领域个人信息和个人敏感信息的定义。
3、在重点行业和领域建立物联网App个人信息保护第三方测评机制。鼓励第三方测评机构加大研发投入,建立与物联网环境相适应的测评环境、测评方式和测评技术手段,增强物联网环境下,物联网App违法违规收集使用个人信息的发现和取证能力。
4、拓展现有App个人信息保护监管工作对象的范围。将物联网平台SDK、第三方服务接口等纳入评估对象的范畴,进一步增强对这两类对象违法违规收集和使用个人信息评估的力度和深度。同时,针对国外物联网智能设备产品,如智能穿戴、智能家电、智能摄像头、智能音箱、智能汽车等产品,还应进一步加强数据出境安全的评估。
5、不断完善社会监督。充分发挥行业内相关机构的优势,促进企业的自我约束和企业之间的互相监督。同时,将现有移动App个人信息举报制度拓展到物联网领域,不断加大宣传力度,提高公众的信息安全意识和个人信息保护意识。
以上内容由四川无国界(www.uvsec.com) 整理编辑——专业从事网络信息安全培训与IT风险管理咨询服务。(来源:中国信息安全)
