隨著國家相關(guān)戰(zhàn)略推動，物聯(lián)網(wǎng)將成為移動應(yīng)用之后的下一個爆發(fā)點，也必將成為數(shù)量最多、范圍最廣、內(nèi)容最真實的個人信息來源，個人信息保護(hù)將面臨更為嚴(yán)峻的挑戰(zhàn)。物聯(lián)網(wǎng)App與移動App 在形式上一致，但物聯(lián)網(wǎng)的新特性導(dǎo)致兩者的個人信息保護(hù)又存在一定不同。本文重點探討了物聯(lián)網(wǎng)環(huán)境下如何做好App 的個人信息保護(hù)及監(jiān)管工作。


一、物聯(lián)網(wǎng)App與移動App的不同

當(dāng)前，物聯(lián)網(wǎng)的行業(yè)應(yīng)用大多基于物聯(lián)網(wǎng)平臺實現(xiàn)，全球互聯(lián)網(wǎng)企業(yè)、行業(yè)巨頭、電信運營商、IT基礎(chǔ)服務(wù)商等都紛紛建立了各自的物聯(lián)網(wǎng)平臺。從結(jié)構(gòu)來看，主流平臺普遍采用了“物聯(lián)網(wǎng)平臺+物聯(lián)網(wǎng)智能設(shè)備+物聯(lián)網(wǎng)App”的三端式架構(gòu)。物聯(lián)網(wǎng)平臺負(fù)責(zé)提供整個系統(tǒng)的核心功能，包括智能設(shè)備管理、安全通信、數(shù)據(jù)存儲和分析、用戶管理等。海量物聯(lián)網(wǎng)智能設(shè)備通過有線或無線網(wǎng)絡(luò)連接至物聯(lián)網(wǎng)平臺，用戶使用物聯(lián)網(wǎng)App，通過物聯(lián)網(wǎng)平臺實現(xiàn)對物聯(lián)網(wǎng)智能設(shè)備的配置管理和遠(yuǎn)程控制。物聯(lián)網(wǎng)App作為用戶、物聯(lián)網(wǎng)平臺和物聯(lián)網(wǎng)智能設(shè)備之間的紐帶，從行業(yè)應(yīng)用、業(yè)務(wù)功能、數(shù)據(jù)收集與使用等方面來看，與移動App存在不同。

1、從行業(yè)應(yīng)用來看，物聯(lián)網(wǎng)App將覆蓋生產(chǎn)和生活的各行各業(yè)，而移動App則主要集中在生活和公共服務(wù)領(lǐng)域。近年來，隨著我國物聯(lián)網(wǎng)政策的接力布局和頂層設(shè)計的不斷完善，物聯(lián)網(wǎng)行業(yè)應(yīng)用不斷拓展，物聯(lián)網(wǎng)App的應(yīng)用范圍也隨之不斷延伸，在生活和公共服務(wù)領(lǐng)域之外，逐漸向傳統(tǒng)行業(yè)進(jìn)軍，深入到工業(yè)、農(nóng)業(yè)、能源、交通、運輸、醫(yī)療、環(huán)保等領(lǐng)域。通過物聯(lián)網(wǎng)App能夠控制和管理的物聯(lián)網(wǎng)智能終端，不僅包括與老百姓衣食住行密切相關(guān)的電表/水表/氣表、家用電器、汽車等，還有工業(yè)、農(nóng)業(yè)、能源、軍事等領(lǐng)域的智能機(jī)器人、無人機(jī)、各類生產(chǎn)設(shè)備等。

2、從業(yè)務(wù)功能來看，物聯(lián)網(wǎng)App需要同時面向以智能設(shè)備為主的“物”和以用戶為主體的“人”，而移動App則主要面向以人為主的用戶群體。因此，在業(yè)務(wù)功能的設(shè)計中，移動App只需要與“人”相關(guān)的功能，而物聯(lián)網(wǎng)App還需要與物聯(lián)網(wǎng)智能設(shè)備進(jìn)行交互，輔助物聯(lián)網(wǎng)平臺實現(xiàn)設(shè)備的識別和管理。相對于移動App，物聯(lián)網(wǎng)App需要增加大量與物聯(lián)網(wǎng)智能設(shè)備相關(guān)的業(yè)務(wù)功能，包括設(shè)備綁定與配網(wǎng)、設(shè)備搜索與發(fā)現(xiàn)、設(shè)備遠(yuǎn)程控制、設(shè)備管理等。

3、從數(shù)據(jù)采集和流向來看，物聯(lián)網(wǎng)App作為數(shù)據(jù)采集和數(shù)據(jù)網(wǎng)關(guān)的作用更為明顯。用戶通過物聯(lián)網(wǎng)App操作物聯(lián)網(wǎng)智能設(shè)備時，往往都不是直接與設(shè)備進(jìn)行指令交互，而是通過物聯(lián)網(wǎng)App連接至物聯(lián)網(wǎng)平臺，由物聯(lián)網(wǎng)平臺完成所有關(guān)鍵指令邏輯的處理和數(shù)據(jù)訪問。因此，物聯(lián)網(wǎng)App不僅能夠通過移動智能手機(jī)獲取用戶數(shù)據(jù)，還能夠獲取與其連接的物聯(lián)網(wǎng)智能設(shè)備的設(shè)備數(shù)據(jù)，并按照一定規(guī)則將這些數(shù)據(jù)傳輸?shù)轿锫?lián)網(wǎng)平臺。

4、從所有者來看，作為客戶端的物聯(lián)網(wǎng)App和作為服務(wù)端的物聯(lián)網(wǎng)平臺可能分別屬于不同的所有者，而移動App與后臺服務(wù)端往往由同一個公司開發(fā)和維護(hù)。在“物聯(lián)網(wǎng)平臺+物聯(lián)網(wǎng)智能設(shè)備+物聯(lián)網(wǎng)App”的典型三端式架構(gòu)中，物聯(lián)網(wǎng)平臺作為服務(wù)端，通常由大型的互聯(lián)網(wǎng)企業(yè)、各行業(yè)巨頭、電信運營商、IT基礎(chǔ)服務(wù)商等開發(fā)和運維，負(fù)責(zé)實現(xiàn)整個平臺的核心功能，包括智能設(shè)備管理、安全通信、數(shù)據(jù)存儲和分析、用戶管理等，而物聯(lián)網(wǎng)App一般由智能設(shè)備制造商根據(jù)設(shè)備實際情況開發(fā)。由于傳統(tǒng)設(shè)備制造商往往不具備較為成熟的App研發(fā)能力，為了吸引設(shè)備制造商接入自家平臺，降低物聯(lián)網(wǎng)App研發(fā)難度，當(dāng)前主要物聯(lián)網(wǎng)平臺服務(wù)提供商，往往都根據(jù)自家物聯(lián)網(wǎng)平臺的技術(shù)實現(xiàn)，面向物聯(lián)網(wǎng)App開發(fā)者提供物聯(lián)網(wǎng)App 的開發(fā)工具包(SDK)、AppDemo程序等資源，SDK中將設(shè)備接入、連接與控制、安全通信等關(guān)鍵功能進(jìn)行了實現(xiàn)并封裝。物聯(lián)網(wǎng)App的開發(fā)者只需要按照平臺制定的規(guī)則調(diào)用相關(guān)API，經(jīng)過簡單的定制開發(fā)，即可實現(xiàn)智能設(shè)備的接入并使用物聯(lián)網(wǎng)平臺開放的各類服務(wù)。因此，雖然物聯(lián)網(wǎng)App集成了大量物聯(lián)網(wǎng)平臺的SDK，但是，由于物聯(lián)網(wǎng)App必須與物聯(lián)網(wǎng)智能設(shè)備相匹配，從所有者來看，應(yīng)該屬于物聯(lián)網(wǎng)智能設(shè)備制造商，而不是物聯(lián)網(wǎng)平臺。

5、從涉及的個人信息來看，物聯(lián)網(wǎng)App的數(shù)據(jù)來源更為廣泛，個人信息種類更加多樣也更為敏感。除用戶主動提供的信息外，移動App可收集的個人信息，主要來自于移動智能手機(jī)或者智能平板設(shè)備，設(shè)備類型單一。而物聯(lián)網(wǎng)App可收集的數(shù)據(jù)，除來自于智能手機(jī)或平板外，還來自于與其連接的各類智能設(shè)備，更加貼近日常生活，某些領(lǐng)域的數(shù)據(jù)甚至具備影響了國家安全和用戶人身安全的可能，因此也更為敏感。從大量數(shù)據(jù)源收集的數(shù)據(jù)，經(jīng)大數(shù)據(jù)分析，更容易做到對個人的準(zhǔn)確識別。特別是在生產(chǎn)領(lǐng)域，對一定數(shù)量個人信息的分析，將可能獲取該組織主要用戶的群體性特征，從而實現(xiàn)對整個組織的分析和畫像。


二、物聯(lián)網(wǎng)App個人信息保護(hù)監(jiān)管工作面臨的挑戰(zhàn)

正是由于物聯(lián)網(wǎng)App與移動App在業(yè)務(wù)功能、數(shù)據(jù)收集與使用等方面存在的不同，當(dāng)前主要面向移動App的個人信息保護(hù)監(jiān)管工作，在面向物聯(lián)網(wǎng)App進(jìn)行應(yīng)用時，可能面臨以下挑戰(zhàn)。

1、不同行業(yè)個人信息的敏感程度不同，導(dǎo)致相關(guān)評判標(biāo)準(zhǔn)無法通用。隨著物聯(lián)網(wǎng)應(yīng)用逐漸深入到工業(yè)、農(nóng)業(yè)、能源、電力、交通等國家戰(zhàn)略性基礎(chǔ)行業(yè)，關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的設(shè)備數(shù)據(jù)和使用者個人信息也將源源不斷的匯聚到物聯(lián)網(wǎng)平臺。這些行業(yè)個人信息的泄露，可能對國家安全造成難以估量的損失。2018年就曾經(jīng)曝出，駐阿富汗美軍士兵使用的健身類App，泄露了美軍在阿富汗的軍事基地的具體地理位置信息及基地構(gòu)成圖等高度敏感的軍事機(jī)密信息。與此同時，智能汽車采集的車輛信息和行車信息等，已具備影響了用戶人身安全的可能，因此，物聯(lián)網(wǎng)環(huán)境下，需要針對重點行業(yè)個人信息的敏感程度進(jìn)行明確定義。

2、個人信息的產(chǎn)生更加隱蔽，導(dǎo)致對個人信息的準(zhǔn)確定義更加困難。個人信息是指“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息”。由于物聯(lián)網(wǎng)環(huán)境下，海量設(shè)備通過網(wǎng)絡(luò)連接起來，為了實現(xiàn)設(shè)備的感知和遠(yuǎn)程管理，設(shè)備運行過程中產(chǎn)生的各類數(shù)據(jù)需要持續(xù)不斷的傳向物聯(lián)網(wǎng)平臺。雖然很多廠商都聲稱單純的設(shè)備運行數(shù)據(jù)無法用于識別自然人，不屬于個人信息的范疇，但是，在當(dāng)前主流的“物聯(lián)網(wǎng)平臺+物聯(lián)網(wǎng)智能設(shè)備+物聯(lián)網(wǎng)App”的三端式架構(gòu)中，用戶往往必須使用物聯(lián)網(wǎng)App將物聯(lián)網(wǎng)智能設(shè)備與用戶綁定后，才能正常使用設(shè)備。這樣一來，設(shè)備的運行數(shù)據(jù)將直接與綁定用戶關(guān)聯(lián)，具備了“反映特定自然人活動情況”的能力，屬于個人信息的范疇。從數(shù)億計的物聯(lián)網(wǎng)智能設(shè)備產(chǎn)生的海量異構(gòu)數(shù)據(jù)中識別個人信息將變得更加困難。

3、個人信息收集主體的多樣性和網(wǎng)絡(luò)復(fù)雜性，導(dǎo)致無法準(zhǔn)確識別個人信息的具體來源。物聯(lián)網(wǎng)環(huán)境下，由于物聯(lián)網(wǎng)智能設(shè)備也具備了收集個人信息的能力，因此，與移動互聯(lián)網(wǎng)時代相比，個人信息的收集主體從智能手機(jī)已經(jīng)延伸到各類物聯(lián)網(wǎng)智能終端設(shè)備。物聯(lián)網(wǎng)廣泛部署的傳感終端能夠為物聯(lián)網(wǎng)應(yīng)用收集數(shù)量龐大種類繁雜的個人信息，包括圖像、視頻、音頻、溫度、光線、地理位置等各類數(shù)據(jù)，任何一個設(shè)備都可能有與其他設(shè)備連接和進(jìn)行數(shù)據(jù)交換的能力。如何在這個龐大而復(fù)雜的網(wǎng)絡(luò)上的準(zhǔn)確識別個人信息的來源，將變得異常困難。

4、個人信息控制者涉及多個組織，易造成權(quán)責(zé)不明確，為監(jiān)管帶來困難。個人信息控制者是指有權(quán)決定個人信息處理目的、方式等的組織或個人。雖然，物聯(lián)網(wǎng)設(shè)備制造商利用其生產(chǎn)的智能設(shè)備及配套App可收集和使用用戶數(shù)據(jù)，但是所有數(shù)據(jù)的存儲和分析都由物聯(lián)網(wǎng)平臺負(fù)責(zé)，因此，物聯(lián)網(wǎng)平臺服務(wù)提供商是數(shù)據(jù)的實際擁有者和使用者。這樣，物聯(lián)網(wǎng)設(shè)備制造商和物聯(lián)網(wǎng)云平臺服務(wù)提供商都是個人信息控制者，多個責(zé)任主體容易造成責(zé)任不明確。而且，物聯(lián)網(wǎng)平臺服務(wù)提供商作為整個物聯(lián)網(wǎng)基礎(chǔ)服務(wù)的提供者，可以獲取和使用接入該平臺下所有設(shè)備制造商的所有設(shè)備和用戶的數(shù)據(jù)，其責(zé)任更加重大。多個責(zé)任主體，易造成權(quán)責(zé)不明確，為監(jiān)管帶來困難。

5、物聯(lián)網(wǎng)App SDK和第三方服務(wù)更加重要，但目前尚未作為獨立的對象納入監(jiān)管。通常情況下，接入同一個物聯(lián)網(wǎng)平臺的所有物聯(lián)網(wǎng)App和智能設(shè)備都使用同一套由物聯(lián)網(wǎng)云平臺提供的SDK和服務(wù)接口。因此，一旦App SDK和服務(wù)接口存在問題可導(dǎo)致個人信息泄露時，將危害整個物聯(lián)網(wǎng)平臺的數(shù)據(jù)安全，而平臺中存儲了海量用戶的個人信息和大量敏感信息。特別是能源、交通、醫(yī)療、金融等重點行業(yè)的用戶數(shù)據(jù)，如用戶用電/用水信息、出行信息、身體健康狀況信息、消費數(shù)據(jù)等，一旦受到惡意攻擊造成大規(guī)模的信息泄漏，將造成嚴(yán)重后果。因此，物聯(lián)網(wǎng)環(huán)境下，應(yīng)高度重視物聯(lián)網(wǎng)App SDK和第三方服務(wù)接口的安全性。


三、思考及探討

面對擁有數(shù)量最多、范圍最廣、內(nèi)容最真實的個人信息來源的物聯(lián)網(wǎng)，我們尚未形成一套科學(xué)完備的個人信息保護(hù)體系。因此，在積極推進(jìn)移動App違法違規(guī)收集使用個人信息專項治理工作的同時，還應(yīng)該提前謀劃，在我國尚未全面進(jìn)入物聯(lián)網(wǎng)時代，物聯(lián)網(wǎng)App尚未應(yīng)用到關(guān)系國計民生的各行各業(yè)時，在現(xiàn)有工作基礎(chǔ)上進(jìn)一步思考，為下一步開展物聯(lián)網(wǎng)App的個人信息保護(hù)監(jiān)管做好準(zhǔn)備。

1、積極推動個人信息保護(hù)相關(guān)立法，完善物聯(lián)網(wǎng)行業(yè)標(biāo)準(zhǔn)體系的建設(shè)。進(jìn)一步明確物聯(lián)網(wǎng)環(huán)境下，物聯(lián)網(wǎng)平臺服務(wù)提供商和物聯(lián)網(wǎng)智能設(shè)備制造商，在個人信息保護(hù)方面應(yīng)承擔(dān)的義務(wù)和擔(dān)負(fù)的責(zé)任。督促物聯(lián)網(wǎng)環(huán)境下，個人信息的收集者和海量用戶數(shù)據(jù)的持有者采取更加完善有效的安全技術(shù)手段和管理措施，將保護(hù)用戶數(shù)據(jù)安全放在更重要的位置上。

2、明確定義物聯(lián)網(wǎng)重點行業(yè)和領(lǐng)域的個人敏感信息。在重點行業(yè)和領(lǐng)域，面向產(chǎn)業(yè)鏈多方，開展廣泛深入的調(diào)研，依據(jù)每個行業(yè)的實際安全需求和業(yè)務(wù)特點，對個人信息類型進(jìn)行收集梳理，對敏感信息進(jìn)行明確定義，形成物聯(lián)網(wǎng)重點行業(yè)和領(lǐng)域個人信息和個人敏感信息的定義。

3、在重點行業(yè)和領(lǐng)域建立物聯(lián)網(wǎng)App個人信息保護(hù)第三方測評機(jī)制。鼓勵第三方測評機(jī)構(gòu)加大研發(fā)投入，建立與物聯(lián)網(wǎng)環(huán)境相適應(yīng)的測評環(huán)境、測評方式和測評技術(shù)手段，增強(qiáng)物聯(lián)網(wǎng)環(huán)境下，物聯(lián)網(wǎng)App違法違規(guī)收集使用個人信息的發(fā)現(xiàn)和取證能力。

4、拓展現(xiàn)有App個人信息保護(hù)監(jiān)管工作對象的范圍。將物聯(lián)網(wǎng)平臺SDK、第三方服務(wù)接口等納入評估對象的范疇，進(jìn)一步增強(qiáng)對這兩類對象違法違規(guī)收集和使用個人信息評估的力度和深度。同時，針對國外物聯(lián)網(wǎng)智能設(shè)備產(chǎn)品，如智能穿戴、智能家電、智能攝像頭、智能音箱、智能汽車等產(chǎn)品，還應(yīng)進(jìn)一步加強(qiáng)數(shù)據(jù)出境安全的評估。

5、不斷完善社會監(jiān)督。充分發(fā)揮行業(yè)內(nèi)相關(guān)機(jī)構(gòu)的優(yōu)勢，促進(jìn)企業(yè)的自我約束和企業(yè)之間的互相監(jiān)督。同時，將現(xiàn)有移動App個人信息舉報制度拓展到物聯(lián)網(wǎng)領(lǐng)域，不斷加大宣傳力度，提高公眾的信息安全意識和個人信息保護(hù)意識。

以上內(nèi)容由四川無國界(warmw001.com.cn) 整理編輯——專業(yè)從事網(wǎng)絡(luò)信息安全培訓(xùn)與IT風(fēng)險管理咨詢服務(wù)。(來源：中國信息安全)