隐私

物联网的隐私设计问题

字号+ 作者:Vincent Chen 来源:rocket.cafe 2016-09-22 15:34

一般个人信息案例,大都是在违反个人信息之负面事件发生后,再行讨论处理,属事后补救措施。


图片来源:
https://pixabay.com/photo-1004043/
 
作者:Vincent Chen

早期创建及耕耘BITNET、TANet等学术网络建设,具公民草根意识,协助创立TWNIC(第一任执行官)、担任.tw Manager及参与国际网络社群。随后转至大学信息管理领域及软件公司服务,并持续学习多元包容之网络治理政策。


我国最新有关个人信息保护的法律草案是 2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》(以下简称《草案》),该《草案》里面提到:当前,一些犯罪分子为追求不法利益,利用互联网大肆倒卖公民个人信息,已逐渐形成庞大“地下产业”和黑色利益链。
 
一般个人信息案例,大都是在违反个人信息之负面事件发生后,再行讨论处理,属事后补救措施。除政府机关外,涉及产业发展之非政府机关,虽已纳入个人信息法规范,但产业发展与隐私个人信息如何相辅相成,受重视程度仍然甚为不足隐,隐私保护会成为相关服务系统的一大负担吗?
 
目前欧盟积极推动隐私设计(Privacy by Design: PbD)、隐私优化技术(Privacy Enhancing Technology: PET)等作法,拟对大规模数据收集的产业生态链体系,于开始规划设计时即导入隐私保护相关措施,尤其是物联网产业。本文拟探讨物联网IoT与隐私设计议题,供我国政府及非政府机关推动个人信息保护及物联网IOT产业参考。
 
物联网、大数据与隐私保护
 
这一波物联网(IoT)之所以会影响深远的主要原因,是由诸多技术发展同时汇合而成,这些技术包括:
 
传感器快速小型化(Miniaturization)、

▲运算成本大幅降低(Computing Economics)、

▲IP网络持续快速普及(Widespread Adoption of IP-based Networking)、

▲无所不在连结需求(Ubiquitous Connectivity)、

▲云端运算崛起(the Rise of Cloud Computing)、

▲大数据分析智能化(Advances in Data Analytics)等。
 
 
物联网经由收集大量实时数据,储存于云端,并经大数据分析之智能决策与产出,提供有感之体验服务而创造价值;如无云端平台及大数据分析,物联网价值即不易展现。物联网节点数、资料收集量大到某一数量后,大数据分析就逐渐产生无可替代的价值,例如Google地图导航查询(同时使用人数到一定量之后,就会有道路塞车与否之查询信息出现)、电商推荐购物、适性广告推播等。
 
这种依循摩尔定律,延伸至横跨不同产业物联网IoT应用成指数成长现象的快速发生,由量变产生应用价值的质变,将益发明显。
 

隐私保护是一种挑战,也是一个机会。在开始设计时间即融入隐私设计原则,即能取得消费者信任。

 
全球互联网协会(ISOC)于2015年10月提出一份物联网的发展分析报告,指出物联网五个关键挑战领域,包括新经济与发展(emerging economies and development)、互操作性与标准(interoperability and standards)、安全(security)、隐私(privacy)、法律规范与权利(legal, regulatory, and rights)等。
 
隐私保护是一种挑战,也是一个机会。假如在物联网的大数据生态系统(本文所称IoT系指其收集大量数据,与大数据分析之隐私议题相似)中,能够在用户与大数据产业之间建立信任关系,让大数据系统在开始设计时间即融入隐私设计原则,并在其价值链的不同阶段,适当采用隐私优化技术,支持数据控制(Data Controller)者可以尽数据保护义务,即能取得消费者信任。
 
没有隐私就没有大数据、就没有物联网。在效用、隐私兼容兼顾下,期望从大数据对抗隐私(Big Data versus Privacy),转为大数据调和隐私(Big Data with Privacy),让大数据分析价值与个人资料隐私保护取取得平衡发展,期望能够建构一个永续发展的物联网健康生态系统。
 
隐私设计(Privacy by Design, PbD
 
在IoT系统开始规划设计之初,即考虑利用隐私优化相关技术,将隐私个人资料保护原则融入整体系统设计之中,此即隐私设计概念之精神。2014年欧盟网络与信息安全总署(ENISA)提出隐私与数据保护设计文件,包括八项隐私设计策略:
 
1、最小化(Minimize):个人资料收集量应最小化。

2、隐藏化(Hide):个人资料及彼此关系,应避免明文及可视。

3、区隔化(Separate):个人资料应尽可能采分散及分隔处理。

4、聚集化(Aggregate):个人资料应采最高等级的聚集处理及最小可能的细部处理。

5、通知(Inform):当处理个人资料(透明)时,数据主体者应该适时地被足够的通知。

6、控制(Control):数据主体应提供个人资料处理之代理管理(不一定自我管理)控制机制。

7、强化(Enforce):与法规兼容的隐私政策,应该到位并强化执行。

8、展示(Demonstrate):数据控制者必须能展示隐私政策及法规遵循性。
 
依上述隐私设计策略来检视大数据价值链(Big Data Value Chain),可以看出可能的建设过程中采取之一些措施,如下表所述:
 

隐私优化技术(Privacy-Enhancing Technologies
 
系指凡是可以协助保护隐私之各项工程技术。上述大数据价值链之隐私设计策略中所采取之ㄧ些建置措施,即应用隐私优化技术来强化隐私保护。
 
本文不详细描述各项PET技术,仅强调隐私设计中的PET技术,可以在系统规划设计之初,即可以考虑如何兼顾兼容隐私保护;即使很简单的字段数据加密或个人信息数据移除程序,都会对后续的个人信息利用、处理产生很大效果。
 
各项PET技术,属工程技术手段,会随着技术进步而异,目前主要涵盖的项目包括:
 
1、匿名技术: 将个人信息数据修正处理致无法再辨识个人之技术,统称匿名技术或去识别化技术。大数据分析要兼顾效用价值及匿名再辨识要求,使用的技术主要包括: K-Anonymity、屏蔽及合成等。

2、加密技术: 包括数据库加密、对称式搜寻加密、公钥搜寻加密、隐私保留运算等。

3、安全、当责与控制: 细粒度访问控制、及时安全侦测监控、分布式数据储存、加密安全传输等。

4、透明与存取: 图像式表示法(非冗长政策而是容易知悉个人信息如何被处理之方式)、数据可移性(变更数据控制者)等。

5、同意、所有权与控制: 让使用者全权管理其个人信息之方法,包括友善同意或撤销同意机制、隐私偏好、个人信息管理(保留或删除)等。
 
我国物联网IoT产业发展之隐私保护建议
 
我国物联网IoT产业之发展,目前仍仅在强调IoT创新经济与发展面向,对如何建构一个完整IoT生态体系,所会面临的安全、隐私、与法规挑战等,仍着墨甚少。
 

新导入的IoT服务系统在设计之初,也应能及时导入隐私设计及隐私优化技术。

 
涉及收集大量个人信息的民间企业所建构的IoT系统,如单车租借系统、居家老人照护服务、穿载式健身服务系统、小区或警政或居家安全监控服务系统、居家自动化系统、智能城市系统等之相关应用,希能重新检视系统隐私保护之设计措施;新导入的IoT服务系统在设计之初,也应能及时导入隐私设计及隐私优化技术,兼容隐私与效用原则进行开发,让IoT系统扩大规模成为永续的健康服务生态系统,并奠定IoT产业具竞争力的扎实基础。
 
下列建议可供IoT产业发展兼容隐私设计之参考:
 
1、IoT系统设计之初,即应导入隐私设计及优化技术,兼容系统效用与隐私原则。

2、较大规模IoT系统皆应进行隐私冲击分析(PIA),让潜在隐私风险可以被管控。

3、较大规模IoT厂商适时导入如ISO 27001(资安管理制度)、BS-10012(个人信息管理制度)或ISO 29100(隐私权框架)、ISO 29191 (部分匿名及部分去链接鉴别要求事项)之个人信息管理制度及验证作业。

4、政府适时研订隐私设计参考指引或规范,供发展IoT系统厂商参考。










相关文章
  • 都2018年了…你知道你的数据在谁手上吗?

    都2018年了…你知道你的数据在谁手上吗?

    2018-01-03 09:43

  • 五种物联网大数据数据类型

    五种物联网大数据数据类型

    2016-10-31 07:18

  • 是谁促使数字霸凌的到来?

    是谁促使数字霸凌的到来?

    2016-08-22 15:04