推荐人高级发现顾问Philip Favro

随着物联网(IoT)成为最新的技术现象,商业世界现在面临着将其纳入流程的挑战。越来越多的互连设备,应用程序,技术和其他创新使工作场所,企业乃至家庭泛滥。 IoT的激增导致所生成数据的数量和种类的巨大增长,引起了人们对与数据保护相关的隐私和安全风险的更大关注。鉴于物联网数据可能在法律事务中具有潜在的重要性,组织应开始进行准备工作,以便在与物联网相关的问题浪潮到来之时做好准备。

淹没在数据中
物联网对企业的两个主要危险是数据隐私和信息安全。当IoT设备无意或有意收集属于消费者或雇员的个人身份信息(PII),或者由负责拥有和/或操作该设备的实体传输,处理和存储该PII时,这些问题就会发挥作用。以上两种情况中的任何一种都可能使公司陷入奸诈的合法水域。清除PII可能违反禁止收集PII的数据保护法,尤其是在未经数据主体同意的情况下。此外,缺乏适当安全性的传输或存储方法可能会使PII遭受黑客攻击或其他未经授权的拦截。

为了说明这个问题,让我们看一个涉及电子制造商三星的最新实际案例。今年早些时候,三星承认其智能电视可以窃听并记录观众的语音命令。根据其隐私政策的样板,三星透露,无论有多么个人,电视在场的情况下,观众的“口语”显然“将通过您使用语音而捕获并传输给第三方的数据中承认。”在许多媒体对此事进行报道之后,三星修改了该条款,以明确澄清和减轻其影响。但是,三星智能电视的物联网问题并没有到此为止。随后发现,观众的语音命令是通过未加密的传输传输给第三方的,从而使该数据容易受到“网络中间人窃听数据并对其进行篡改”。

导航电子披露迷宫
除隐私和安全性外,公司信息治理计划的底层还隐藏着电子披露的危险。这些风险-在诉讼保全和数据保存方面尤为严重-通过行业教育的努力已越来越为人所知。例如,哈伯德休斯国际律师事务所的伊格纳修斯·格兰德(Ignatius Grande)&Reed解释说,物联网的设计并非着眼于诉讼,他说:“物联网领域的许多产品并非在考虑诉讼保留,保存和收集的情况下创建的……就责任而言……公司将最有责任负责保存产生的数据发生诉讼时其产品和服务的功能。”

结果,除非采取适当措施以确保将IoT数据保留用于诉讼事项,否则可能会丢失相关的IoT资料,从而为昂贵且耗时的合规流程和其他监管问题奠定了基础。

确保航行顺畅
显然,组织需要制定可行的计划来为物联网的隐私,安全和电子披露问题做好准备。作为准备工作的初始阶段,公司应确定物联网将在多大程度上影响其消费者和员工,这将清楚说明应采取的后续步骤。

这些步骤之一应涉及制定说明物联网的信息治理策略。此类策略应包括一个计划,该计划用于标识必须出于商业或法律目的而保留的信息,同时隔离其他数据(尤其是PII)以最终删除。它还应包括确保遵守数据保护机构的隐私期望的步骤。企业还需要确保更新其诉讼准备程序,以包括保存和产生相关物联网数据的流程。

积极主动地预见到物联网的发展将不可避免地引起的隐私和安全问题,这将帮助公司避免许多相关的棘手的法律和合规性问题。尽管不能始终保证始终畅通无阻,但它肯定会建立一个流程,使物联网成功整合到组织的基础架构中。