登录
 机构网站
  1. 首页
  2. 情报产品
  3. 快讯详情

《联邦贸易委员会在移动隐私保护方面表现出更强硬的立场》

  • 来源专题:宽带移动通信
  • 编译者: wangxiaoli
  • 发布时间:2018-05-30

  • 根据美国联邦贸易委员会最近的一份报告显示,移动设备制造商和电信服务供应商需要为他们的客户提高隐私保护水平。该报告可能会为机构进行执法诉讼奠定基础——该报告不仅适用于智能手机,也适用于其他移动设备。

    Reed Smith的合伙人Gerard Stegmaier表示:“该报告明确显示了业界在关注这个问题。”

    “消费者使用他们的移动设备进行各种各样的活动,并希望在他们使用这些设备时,他们可以很确信其个人隐私是安全的。”该委员会消费者保护局代理主管汤姆帕尔说。

    然而,我们的报告发现,行业安全部署其更新的方式存在巨大差异,而且需要做更多的工作才能更容易让消费者确保他们的设备安全,“他补充道。

    联邦贸易委员会的一个报告,“移动安全更新:是一个理解问题”,该报告基于其研究以及对一机构询问关于八家移动设备供应商信息的回应,这八家供应商为:苹果,黑莓(手机),谷歌,美国宏达,美国LG电子,微软,摩托罗拉移动和美国三星电子。

    2018年2月的报告集中讨论了移动通信保护存在的两个主要缺陷:即安全补丁程序和对消费者进行适当的通知。

    安全挑战多样化

    联邦贸易委员会报告指出,“移动系统的复杂性意味着在某些移动设备上,修补操作系统软件的安全更新过程复杂而耗时”。 虽然供应商已采取措施简化流程,但依然需要改进才能更快地更新。

    联邦贸易委员会报告的主要发现:

    •设备和系统的多样性阻碍安全性。加深复杂性是制造商在定制设备级别不同的第三方操作系统的做法,其带来的结果是“单个操作系统更新可能需要数十或数百次不同的设备级别修改”,导致安全更新需要数周,几个月甚至几年。

    •消费者通知有好有坏。某些供应商会在消费者购买前提供安全更新信息。其他供应商则不这样做,或者他们不为所有设备提供这样的信息。很少有供应商或运营商会解释,基于不同的服务选择,大致相同的设备可能会获得不同级别的支持。一般来说,供应商会在可安全更新时通知消费者,但绝大多数情况下不会告诉用户何时会结束更新。

    此外,联邦贸易委员会还发现,许多供应商并未留存有关更新支持和其他与安全相关的决策的定期记录,电信运营商参与安全更新过程可提供稳定性,但其也可能导致延迟。

    联邦贸易委员会提出了几项改进建议:

    •安全设计。行业应该充分保证安全性,并进一步在产品设计中考虑保护隐私安全,这样做可实现支出和回报一致。为此,行业应确保设备在一段时间内可接收安全更新,并符合消费者的期望。

    •及时更新。公司应该继续简化安全更新流程。特别是制造商应考虑仅发布安全更新,而不是将安全补丁与一般软件更新捆绑在一起。

    制造商应保持记录更新决定,支持长度更新频率以及更新验收,以便他们可以从过去的实践中更好地学习。

    此外,联邦贸易委员会表示,供应商应考虑采用并公开其设备保证支持最低期限,并在支持即将结束时通知消费者。

    监管警告标志

    全面的移动设备和服务提供商可能会发现该报告为其提供了有用的指导,以避免联邦贸易委员会的执法诉讼。

    Reed Smith的斯蒂格迈耶称,通常情况下,联邦贸易委员会使用报告和研讨会来突出关注的领域,然后跟进执案例。

    “这是一个‘同意立法法令'的过程,”他告诉《电子商务时报》,“该机构优先使用有限责任来进行规则制定。”

    斯蒂格迈耶与律师事务所的同事所共写的评论称,该报告使业界注意到,采纳联邦贸易委员会的建议很重要。 该报告为移动设备安全提供了“合理期望”的指导。

    根据斯蒂格迈耶等人的评论,在联邦贸易委员会法案下,联邦贸易委员会“可能提供了一个不太微妙的暗示,即其建议的未能实现可能会构成不公平的做法”。

    斯蒂格迈耶称,联邦贸易委员会一直对特定产品的规定性管理持谨慎态度。 尽管如此,报告中的指导仍然可以应用于广泛的移动运营,包括某些汽车技术,可穿戴设备,甚至是新兴的物联网设备和应用。

    “我认为这份报告可能标志着联邦贸易委员会规范安全更新的开始,它是同意协议和其他指导方针,而不是正式规则。”Debevoise&Plimpton的网络安全和隐私组织成员克里斯托弗福特称。

    根据最近联邦贸易委员会处理隐私案的结果,“公司应该关注联邦贸易委员会所说的一切,关注他们将来如何实施执法。”他向《电子商务时报》表示。

    福特说,流动报告“也不例外。”

    “联邦贸易委员会在本报告中的发现和建议可以很容易地推广应用于任何联网设备,并且对物联网设备制造商而言,期望未来联邦贸易委员会可以将本报告中的指导和期望应用到他们的产品,这一想法当然是合理的。”福特称。

    Debevoise&Plimpton对供应商发出了警示,称联邦贸易委员会的报告“使企业有责任监控消费者对安全更新的反应 - 这意味着仅发布安全更新可能还不够。”

    发展过程

    联邦贸易委员会报告“有助于为考虑合规性和理解联邦贸易委员会最关注的问题设定基准,她向《电子商务时报》表示。

    然而,“有时这些报告仅仅是该机构收集信息的结果,并不可能是指导执法活动的指标,”米德指出。

    最终,根据联邦贸易委员会法案的标准,联邦贸易委员会对行为进行评估,“这种可能性,即公司的做法与联邦贸易委员会的想法不一致,可能会受到调查并有可能遭到执法诉讼。”她称。

    电信运营商也需要意识到联邦贸易委员会报告的结果,该报告提到了该部门,即使该报告大部分内容指向的都是设备制造商。

    “由于联邦贸易委员会法案中豁免‘公共承运人’,所以联邦贸易委员会对电信运营商实施执法诉讼的能力有限,”Covington&Burling的合伙人雅隆•多里指出。

    他告诉《电子商务时报》,联邦上诉法院最近裁定这项豁免不适用于电信运营商的非常见运营活动。“因此,在涉及电信行业时,联邦贸易委员会如今的权威可能会比以前所争论的更广泛。”

36浏览量
原文链接
相关报告

  • 《韩国在终止结核病方面表现出卓越的领导力》
    • 来源专题:结核病防治
    • 编译者:蒋君
    • 发布时间:2018-08-29
    • 韩国结核病预防委员会和UNHLM在首尔举行主题为“全球抗击结核病的政治行动”的国际论坛。 2018年7月20日,韩国遏制结核伙伴关系合作委员会主席金明云议员和韩国遏制结核伙伴关系(STBK)成员,在首尔国民议会大厦共同主办了一场题为“全球抗击结核病的政治行动”的国际论坛。该论坛旨在通过提高韩国国会议员、核心小组的潜在成员对全球结核病意识,并鼓励他们与全球联手终止结核病,为创建韩国结核病核心小组(KTBC)铺平道路。随着联合国结核病高级别会议(HLM)的临近,该论坛将激励国会议员和高级政府官员采取行动,支持正在进行的全球抗击结核病斗争以及在纽约举行的高级别会议。
    105浏览量
    原文链接

  • 《世界物联网人工智能委员会成立》
    • 来源专题:新一代信息技术
    • 编译者:袁晨
    • 发布时间:2023-11-28
    • 作者:张双虎 来源:中国科学报 近日,2023(第八届)世界物联网大会人工智能分论坛在京举办。论坛邀请了来自学界和产业界的多位知名专家围绕“人工智能与物联网”主题进行精彩分享和交流。 中国新一代人工智能发展战略研究院执行院长、中国科协-天津市政府-南开大学数字经济研究中心理事长龚克,中国科技新闻学会副理事长兼秘书长、中国科协科学技术传播中心副主任陈锐,世界物联网大会执委会副主席张华等主办方领导出席并致辞。欧洲科学院院士、哈尔滨工业大学交叉科学研究中心主任高会军,中国新一代人工智能发展战略研究院首席经济学家、南开大学经济研究所所长刘刚,清华大学全球产业研究院副院长戎珂,中国工程院战略咨询中心制造业研究室副主任臧冀原等知名专家学者、企业家进行主旨对话及圆桌交流。 论坛上,世界物联网人工智能委员会宣布成立。 龚克在致辞中指出,人工智能和物联网是一对密切相连、相互赋能的技术体系。联网作为数字经济的基础设施,可以不断产生多元的、巨量且实时的数据,为人工智能提供更加丰富的数据来源;同时,人工智能又赋能物联网,使物联网智能化。因此,“智能制造、人工智能、物联网的发展也存在着很多需要克服的挑战,比如技术是否精准、耐用、经济适用,如何做到异构信息更好地互联通畅,如何做到数据安全、防窃取泄露等,这需要我们在技术上实现跨行业、跨专业、跨国界的合作创新”。 在主旨报告环节,高会军、刘刚、戎珂、臧冀原,百度智能云工业产品部度能产品负责人王彪,中国电子技术标准化研究院信息技术研究中心人工智能室主任徐洋等分别 就自己研究和关心的问题发表主旨演讲。此后,专家和嘉宾围绕“人工智能与物联网的关系”进行圆桌对话,就“人工智能在物联网中的应用和发展趋势”“如何保障物联网中数据的隐私和安全,以及如何运用人工智能技术进行数据分析和保护?”等话题进行了深入交流。 本次论坛由中国新一代人工智能发展战略研究院、信创海河实验室、中国科协-天津市政府-南开大学数字经济研究中心、中国科技新闻学会、中国科协科学技术传播中心、京津冀数字经济联盟等单位联合承办。
    212浏览量
    原文链接