趋势网(微博|微信)讯:
智能电视制造商Vizio同意本月支付因监 听1100万客户而产生的罚金。根据联邦贸易委员会的说法,该公司获取客户观看节目的实时信息,并与他们的性别,年龄和收入信息相结合,之后卖给第三方。
Vizio已经有超过30亿美元的销售额了,那该公司的罚金具体有多少呢?答案是220万美元——仅仅是轻微的处罚。
随着数十亿的智能设备加入到物联网中,这样的隐私泄露越来越常见。不管是电视,汽车,浴室秤,儿童玩具,还是医疗设备,我们已经被配有传感器和计算机的日常设备给包围了。而那些制造商们却可以不因不注意客户安全以及窃取客户 数据问题而受到惩罚。
Vizio之前就被控告将客户暴露在黑客之下。2015年11月,Avast的安全研究人员就说对黑客来说,完全进入Vizio电视连接的无线网络是多么地容易。Avast安全研究人员还表示Vizio会记录客户 数据,即使客户明确退出服务条款也在所难免。
2015年的黑色星期五,黑客成功闯进中国玩具制造商伟易达集团(VTech)服务器并删除了近500万家长以及600多万孩子的个人信息。
这次数据传输包括家庭住址,姓名,出生日期,邮箱地址以及密码。更糟糕的是,还包括了照片以及家长和孩子之间的聊天日志。伟易达集团(Vtech)没有支付任何罚款,并改变了服务条款要求客户知晓他们的私人信息“日后可能会被截获或是被未授权方获取”。
现在急切需要监管部门以及消费者保护。
一种选择是要求制造商严格对黑客负责,从财政上鼓励他们提升产品安全性。同理,安全带生产商对他们产品的安全性负责,物联网设备制造商应该对安全负责,除非能证明他们已经采取了所有合理的预防措施。罚金应该高到足以使公司停业破产。
实施如此严苛的罚金存在的问题有:
1)用户经常因为使用不够复杂的密码从而降低防范系数,让黑客有机可乘;
2)过高的罚金会扼杀创新,因为诉讼威胁会阻止大企业创新,阻止小企业进入该市场。
杜克法学院研究员 Jeremy Muhlfelder 说版权法在高级法院的案例史上关于这个准则已经有了准确的裁定:不想通过要求创新者为他们的创新负责而限制“下一个大事件”的发生。
一个更加合理的方案是顺着Matt Sherer律师一篇发表在《哈佛法律与技术》杂志上关于管制人工智能系统的文章中的思路:强加严格的责任但同时存在消除责任的预认证。物联网设备注定是危险的,因此制造商要严格为错误负责,除非有独立的机构认证该设备安全。这与保险商实验室提供的保险商实验室证(UL)类似,该实验室是一个通过政府认证的为确保产品满足安全规格执行测试和鉴定的公司。
设备鉴定也是前联邦通讯委员会主席Tom Wheeler写给Sen Mark R. Warner (D-Va.) 的信中关于政府对于2016年10月份的网上攻击回应一事提到的诸多建议之一。他提出了一个为安全设备、产品的鉴定或自我鉴定,以及在产品上贴上要求使得消费者了解到风险创造了一系列最佳举措的公私合作伙伴关系。Wheeler提出“在市场失灵时,基于市场的激励措施以及适当的政府监管可以有效地解决这个问题”。
也正如Wheeler提到的,解决物联网威胁是国家命令,不能因为新总统过渡而陷入僵局。这超乎政治,这是一个关乎国家安全和消费者安全的问题。