作者:赵小飞
物联网智库 原创
本周,美国商务部物联网咨询委员会呼吁政府机构和国会要求汽车经销商在车辆挡风玻璃上显著展示汽车隐私披露信息,作为针对有关物联网设备的广泛建议的一部分。该委员会认为,汽车行业应该提供通用选项,让消费者能够更轻松地管理各种物联网设备上的隐私设置。在美国物联网安全标签计划紧锣密鼓推进实施的背景下,该咨询机构提出对于其实施安全标签的建议,可以看出类似的物联网安全标签计划正在进一步扩展。
美国商务部物联网咨询委员会的联网汽车隐私标签建议
这份由美国商务部物联网咨询委员会发布的建议报告,是在美国国家标准与技术研究所院(NIST)官员的帮助下形成的,报告建议在Monroney标签上提供易于理解和简洁的隐私披露信息。
Monroney标签是汽车经销商粘贴在汽车玻璃上的一个贴纸,告诉买家特定车型的燃油效率和安全等级。美国法律规定,Monroney标签必须包含汽车的某些详细信息,如制造商建议零售价、品牌和型号、安全评级和碰在测试分数、燃油经济性和环境影响、发动机和变速箱信息、保修信息等。
本次提出需要汽车经销商采用隐私标签,是在汽车制造商面临巨大压力以解决联网汽车带来的数据隐私问题的背景下提出的。咨询委员会的报告称,相关标签应该披露车辆是否收集个人数据、数据是否被出售以及是否可以普遍选择退出数据收集,它还建议标签上包含链接到在线隐私政策的二维码。
报告提出,联网汽车采用隐私标签这一举措主要是为了加强消费者保护,解决人们对汽车物联网设备使用和共享个人数据日益增长的担忧。报告援引了2023 年Mozilla基金会的一项调查,该调查记录了汽车制造商普遍未能保护消费者隐私,也未能明确告知他们有关数据收集和共享的做法。
虽然汽车行业顶级游说团体汽车创新联盟在书面和公开会议上反对隐私贴纸建议,但在董事会成员、隐私和新兴技术专家做出积极工作,介绍标签可能对消费者隐私产生的积极影响后,委员会还是决定采纳该建议。汽车贸易协会在一份声明中表示,它正在审查NIST和商务部物联网顾问委员会的建议。不过,也有相关委员提出问题,即Monroney标签上已经塞满了有关安全性、燃油经济性和车辆特性的信息,它能否容纳有关隐私和车辆数据等复杂主题的更多、更有意义的新信息?
虽然为网联汽车粘贴隐私标签的建议还在讨论中,但这一做法预计会得到消费者的支持。与此类似的是,过去几年美国正在大力推进消费物联网安全标签计划,其初衷就是物联网为符合相关条件的消费物联网产品将被赋予网络安全标识标签(Cyber Trust Mark),方便消费者根据产品安全信息做出购买决策,同时安全可信产品在市场上具有差异化优势,激励物联网产品制造商推出符合更高安全标准的产品。
与联网汽车隐私标签类似的物联网安全标签计划加紧推进
今年3月,美国联邦通讯委员会(FCC)公开会投票正式通过了物联网安全标签计划(Cybersecurity Labeling Program)。上月,FCC开始征集标签计划的首席管理员,该计划正式实施已越来越近。
针对物联网安全标签计划的方案,可以关注以下几个方面的要点:
一是该计划是个自愿性的项目
此前FCC起草的征求意见草案中提出该计划非强制性的,企业可以自愿参与。在征求意见过程中,大部分建议其仍保持自愿性,FCC也认为自愿参与将使物联网安全标签计划比强制要求参与新计划更容易实现。当然,选择参与物联网安全标签计划的企业必须符合该计划的要求和相关标准,才能获得和使用带有美国网络信任标志的物联网标签授权。
二是明确了物联网设备和物联网产品的定义,并明确标签计划适用于物联网产品
针对物联网设备,采用了美国国家标准与技术研究院(NIST)的定义,即物联网设备满足:(1)能够自主发射射频能量的互联网连接设备,该设备具有至少有一个用于直接与物理世界交互的传感器件(传感器或致动器),同时(2)至少有一个用于与数字世界交互的网络接口(如Wi-Fi和蓝牙)。虽然FCC最初将重点关注联网消费物联网产品,但不会排除将物联网安全标签计划扩展到非联网设备的可能性。
对于物联网产品,FCC依然采用NIST的定义,即包括物联网设备和为使用物联网设备所需的超出基本操作功能的任何附加组件,这些“组件”的分为三种主要的类型:一是专用网络/网关硬件(例如使用物联网设备的系统内的集线器);二是配套应用软件(例如用于与物联网设备通信的移动应用程序);三是后端服务(例如可以存储、处理来自物联网设备的数据的云服务或多个服务)。
可以看出,物联网产品的范畴更广。相比于去年8月的草案,FCC将物联网安全标签计划应用于更广泛的“物联网产品”类别,而不是仅限于“物联网设备”。FCC提出,获得物联网安全标签授权的制造商应确保整个物联网产品的安全,包括产品的内部通信链路以及将产品连接到外部世界的通信链路;同时,若制造商允许第三方应用程序连接并控制其物联网产品,则制造商将负责连接链路和应用程序的安全。这一适用范围的扩展,使美国该计划的要求与欧盟、英国的要求保持一致,有利于标签的跨国互认合作。
三是明确了标签计划的监管体系
早在去年7月,白宫已授权FCC作为物联网安全标签计划的牵头负责机构,负责整体监督和管理。FCC委托其旗下的公共安全和国土安全局(PSHSB)推进监管,该机构会接受第三方安全标签管理机构(CLA)的申请,选择多个CLA推进日常管理工作,并从中确定一个首席管理员,组成了美国物联网安全标签管理架构。本次FCC征集首席管理员,正是监管体系落实的重要步骤。
其中,安全标签管理机构(CLA)将对企业物联网产品安全标签申请进行评估,确保厂商产品能够访问必需的安全信息,并执行标签上市后的持续监督工作,可以说CLA主要承担着标签计划认证的具体工作,因此其角色非常关键。而首席管理员除了要成都那CLA的角色外,还充当各个CLA之间联络和协调员角色。
四是设定了标签计划的认证流程
FCC建立了2阶段的物联网安全标签认证流程,第一步由授权实验室进行产品安全符合性测试,第二步由CLA进行产品安全标签认证。
在第一步产品安全符合性测试中,FCC要求测试实验室必须按照特定标准和程序进行测试,FCC不认可供应商自身做出符合性声明的形式,所有产品必须在授权的第三方实验室测试。
在第二步认证中,使用安全标签的制造商需要向CLA提交认证申请,其中包括一份详细的、由授权实验室进行的符合性测试的报告。CLA可以收取合理的费用,以支付审核申请的成本以及CLA需执行的其他任务的成本。
CLA将详细审查申请和支持文件以确保其完整和合规,并出具批准或拒绝申请的结论。若拒绝申请需说明被拒的原因,申请人将有机会纠正CLA确定的缺陷并重新提交申请。针对有争议的决议,有专门的复审流程。
公共安全和国土安全局会发布公告,提供有关如何申请和使用物联网安全标签的更多详细信息,包括但不限于申请的信息元素、备案要求和标签使用信息,如标签的描述或照片以及如何以及粘贴到产品什么位置,也包括如何请求对提交的信息进行保密处理等。
授权实验室是认证过程中的关键机构,它们负责进行物联网产品安全符合性测试并生成报告。FCC接受各种类型的实验室作为物联网安全标签测试实验室,包括已有的网络安全测试实验室、CLA运营的实验室等,FCC也认可已获得ISO/IEC 17025标准认证的测试实验室可进行符合性测试。公共安全和国土安全局会发布授权实验室的要求和标准,授权实验室可以设在美国境外,但可能会有一些额外的标准和程序。首席管理员将对所有经过认证和认可的授权实验室进行定期审计和审查。
五是确定了标签形态和披露信息
与此前市场预期一样,标签形态包括2个形态,即1个美国网络安全标识和1个可扫描的二维码。前者代表产品符合FCC消费物联网安全基准标准,后者则通过手机扫码后使消费者能够了解产品特定安全信息。
二维码链接到一个动态的、分布式公共注册中心,该中心包含了物联网产品具体的安全信息,获得安全标签的制造商必须通过API的形式让公共注册中心调用这些信息,每个产品制造商可维护自己的信息,显示的信息主要包括:产品名称、制造商名称、物联网标签授权日期、测试实验室和审查CLA的名称、有关如何更改默认密码和安全配置设备的信息,以及制造商是否维护软件物料清单等。
本次美国商务部物联网咨询委员会提出汽车粘贴隐私披露信息标签的建议,与物联网安全标签计划路径的思路有一定类似性,也是通过标签形式给消费者一个显著的信息披露,形成消费者用脚投票的模式,以市场化的手段推动物联网安全的实施。