DTF0531
DTF0601

Ayla全球首席法務長談物聯網安全以及各國法律規範

  • 魏于寧

一般來說企業的法務長大多是應對公司內外的法律事務,具備律師從業經驗,並掌握一定的企業管理知識。但對在新興的物聯網領域加速布局全球市場的Ayla Networks艾拉物聯(以下簡稱:Ayla)而言,要想適應美國、歐洲、大陸等全球不同地區的客戶需求,了解不同地區客戶的營運模式,以及遵守並適應當地法律法規和保證用戶的數據安全等,要在這些方面都能做到完美,Ayla全球首席法務長(CLO)Jessica Zhou就必須從後端站到開拓市場的最前線。

嚴格來說,Jessica不僅要為公司制定全方位的法務和發展策略,還要幫助Ayla建立完善的產業知識系統,發展並保護公司的智慧財產權。更重要的是,還要為公司制定符合全球市場的政府監管規範策略,幫助公司迅速開拓新市場。

 點擊圖片放大觀看

Ayla全球首席法務長Jessica Zhou為Ayla物聯網安全的守護人。

在物聯網行業的競爭中,本科就讀於北京大學,在美國威斯康辛大學法學院(University of Wisconsin Law School) 取得法學博士學位的Jessica,正成為Ayla物聯網安全的守護人。

目前在物聯網/大數據等方面的法律法規最完善、成熟以及嚴格的無疑是美國、歐洲、加拿大、南韓,這4個是最先制定並且嚴格執行的國家。其次為日本、大陸、澳大利亞、紐西蘭、東歐、阿根廷等地區的國家,其相關法律規定相對成熟,執行也比較嚴格。

第三類別則是東南亞、巴西、印度、土耳其等國,雖然制定了一些立法,但在執行方面並不成熟。第四類的有中東國家、墨西哥、南非、南美的智利、哥倫比亞、俄羅斯等,在這方面的法規上相對有限。

剩下的國家和地區,在網絡安全、資訊敏感度、數據隱私等方面,其法律法規還沒有成型,有待發展。但很多國家在這方面的立法正在加速,尤其是在史諾登揭發美國國安局秘密監聽計畫事件後,很多國家例如俄羅斯,很快制定了新的聯邦法律,規定在俄羅斯產生有關俄羅斯公民的數據,只允許保存在俄羅斯境內的伺服器上。也有很多國家,直接將歐洲較成熟的法律法規作為範本來制定自己的法律與法規。

Jessica表示歐盟的立法較為嚴格和成熟,起步也非常早,它的立足點是基於歐盟關於基本人權的規定,早在1995年就有了統一的法律框架「歐盟數據保護條例」。2012年進一步發布了歐盟數據保護法草案,簡稱GDPR,2014年又制定了歐盟信息保護條例,各國都根據這個條例的精神制定了自己的法律和法規。2016年4月,歐盟正式頒布GDPR最終版本,並將於2018年5月開始在歐盟各國統一實施。

美國也花了很多年的時間完成這方面的法律法規。在美國,對於數據和隱私信息安全可擁有管轄權的政府部門較多,如聯邦貿易委員會、聯邦通訊委員會、聯邦食品藥品管理局等機構,以及各州的司法和消費者保護部門。對監管醫療機構的健康數據尤其嚴格,有醫療健康保障責任法 (簡稱HIPAA),以及美國食品藥品管理局的各方面規定等。聯邦和各州的政府部門對於違反法律的公司和機構的處罰和執行方面也非常嚴厲。

大陸目前在這方面也非常重視,2016年11月制定了中華人民共和國「網路安全法」,這是大陸第一個全面規範網路空間安全管理方面問題的基礎性法律,對網路運作安全、關鍵信息基礎設施的運作安全進行保護,尤其是關鍵信息基礎設施,比如公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一但遭到破壞、喪失功能或者數據洩漏等,可能嚴重危害國家安全、民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。

關鍵信息基礎設施的具體範圍和安全保護辦法由國務院制定。對大陸公民的個人信息和敏感信息的收集、處理和傳輸進行了限制性規定。另外,在網路安全的監測、預警以及應急處理等方面都做了詳細的規定,也加強了違法懲處的力度。該法將於2017年6月1日起實施。

對於數據的收集方和使用處理者的職責方面,Jessica解釋說 : 「Ayla的客戶是前端的數據收集方,Ayla則是數據的處理者。當發生物聯網數據安全與隱私洩露問題時,一般來講,主要的責任會是在數據收集的那方,但數據的處理者也需承擔一定範圍內的責任。對發展出口業務的企業來說,如果一旦在歐盟等數據安全保護方面比較嚴格的國家和地區觸犯了當地的法律法規,有可能造成巨額罰款和被當地監管部門暫停業務等嚴重後果,所以Ayla會提前給客戶和合作夥伴做出一些提醒和幫助。 企業在進行數據收集前,必須得到終端用戶的許可,而終端用戶有拒絕的權利,也有權要求查看和刪除被收集的數據。許多國家和地區在有關許可、收集方式、和終端用戶權利的這些方面的法律都有非常詳細的規定。 Ayla作為數據的處理者,義務相對簡單,但也要依法行事,比如歐盟禁止某些數據傳送到其他國家和地區。值得一提的是,很多客戶對數據安全的關注程度越來越高,也有很多客戶正在深入考慮數據的二次挖掘和利用等問題。」

物聯網的真正價值不在於物,而在於萬物互聯所產生的大量的、有用的數據。怎樣利用物聯網所產生的數據為企業創造價值,以及為終端用戶提供更好的服務,是業界將更加廣泛和深入探討的問題。

在不久的將來,這些數據將會被更好地利用,為企業創造新的商業機會,並更有效地進行供應鏈管理,降低運營成本,提高經營管理效率。而為了能更好地利用這些數據,終端用戶和企業都會更重視物聯網的安全和可靠性,進而要求企業在數據隱私保護與數據應用之間做到平衡。

「Ayla的客戶與合作夥伴大多是全球性的,為了給我們的客戶提供最安全可靠的物聯網平台,Ayla很早就聚焦在物聯網安全上,很可能比同類的物聯網公司更早一點。而我個人和我們的團隊,也會定期關注這方面的全球法律法規的發展和演變以及相關的案例。在物聯網的安全和數據隱私保護方面,我們的客戶,尤其是出口企業要注意的事情非常多,而Ayla物聯網平台具有全球市場優勢,和我們在全球市場所做的研究,對我們的客戶和合作夥伴會非常有幫助。」

Jessica更進一步說到:「大部分企業都在部署全球市場,甚至有些企業是以出口業務為主,也非常關注海外法律法規,尤其是大企業,對於往海外發展的企業Ayla是非常樂意提供幫助的。簡單地說,企業在出口過程中,要特別注意對終端用戶的數據安全與個人隱私的保護,也要學會利用專利技術等方式來保護自己的知識財產權,避免踩到國外法律法規的地雷,穩固自身的市場地位。我們希望這些企業和Ayla一起攜手發展,在海外市場越做越好。」(本篇文章由Ayla Networks艾拉物聯提供)

更多關鍵字報導: Ayla Networks 物聯網(IoT) 艾拉物聯