FTC欲推动立法确保消费者隐私安全

上周，美国联邦贸易委员会(FTC)发布了一份关于物联网(IoT)趋势的报告，其中包含了日渐增多的可连接健康设备在互联网中的隐私及安全问题。这份报告总结了2013年11月在FTC研讨会上的讨论，也涵盖了FTC成员对行业的一些建议。

研讨会上的健康专家组成员包括：科罗拉多大学法学院教授Scott Peppet，印第安纳大学法律、道德和健康信息应用研究的主任Stan Crosley，民主与科技中心的首席技术官Joseph Lorenzo Hall，InGuardians公司的高级安全分析师Jay Radcliffe，WellDoc总裁兼首席运营官Anand Iyer。

FTC委员Jeffrey Wright对此提出反对意见，他认为FTC不应该只基于一场研讨会和公开评论就发布对物联网公司的建议。

Wright 评论道，“如果研讨会的目的是检测干洗方法或者评估设备标签，委员会确实能够在这样定义明确的问题上给出合理的建议。但是委员会在研究物联网这样新兴的概念时会受到更大的约束，想通过仅有的共识就预测它的技术进展和对消费者的最终影响将是很困难的。一份仅仅包含了一天会议内容的报告，还有其附带的公开评论和FTC成员对这些程序的印象，这些不管是准备了多久，都是既不能得出代表性的观点也不能产生足够的信息来支持立法或提出政策建议的。”

Wright同时表示，FTC应该在提出建议之前进行严格的成本效益分析的研究，而不仅仅是说FTC的建议会带来潜在的成本和效益。

该报告同时提及物联网也会给消费者带来了很多安全问题。

“物联网存在各种可能不利于消费者的安全隐患：首先是个人信息未经授权就被访问和滥用，其次是对其他系统的攻击变得更容易，最后还会产生个人安全问题。”与会者指出隐私风险将来自个人信息、习惯、位置及身体状况变化等信息。更有人指出某些公司可能会利用这些数据进行信贷、保险和就业方面的决策。另有人怀疑即便没有发生任何状况，消费者也可能因为仅仅是感知到的隐私和安全风险而削弱对该项技术的信心，这也将对技术的普及性产生影响。

一些FTC成员提议国会采取相关的通用数据安全监管的行动，并制定覆盖更广的隐私立法，这将不局限于物联网。“这样的立法应该灵活且与技术无关的。同时为公司提供关于此类问题的明确规则，公司需要在采集和使用相关数据时向消费者提供隐私声明。”

虽然正试图推动涵盖面更广的立法，但该机构还是指出健康相关数据和HIPAA并未覆盖所有与健康相关的数据。

“与会者还讨论了受HIPAA保护一些敏感信息，如医疗诊断、药品名称和健康状况等，前提是这些信息被医生或者保险公司所采集。然而，越来越多的健康类应用程序正通过产品收集消费者的这些信息，这并不适用于HIPAA的保护。”委员会成员认为，不论谁采集了这些敏感的健康信息，消费者都应具有知情权。统一标准也将为企业营造公平的竞争环境。

（想第一时间了解互联网医疗创业信息，请关注动脉网微信公众账号：vcbeat，也欢迎大家就感兴趣的话题与我们互动，或通过微信与我们联系，发布您的创业项目或相关研究心得）