物联网 | 隐私、网络安全和责任

无论是我们的汽车、手表、建筑物照明系统，还是城市电网，我们都被连接到互联网的设备包围着。这个相互连接的设备网络就是物联网(IOT)。

据Gartner预测，到2020年，全球将有204亿件联网产品投入使用。如今，物联网广泛应用于几乎所有主要领域：制造商在工厂车间使用连网机器收集大量性能数据，推进流程改进，并标记潜在的系统故障;零售商正在使用连网屏幕和广告牌来监测客流量、效果并完善广告内容;医疗保健机构正在使用连网设备和人工智能来提供更好的治疗效果。

尽管如此，这项技术也带来了新的法律挑战。首先是如何收集、存储和处理快速增长的数据量，并符合日益严格的隐私法规。例如，自2018年5月起生效的欧盟《一般数据保护条例》(GDPR)旨在增强隐私并增强个人对其数据的控制。此外，全球范围内正在对不遵守隐私法规的人和企业实施严厉处罚。物联网制造商、运营商和用户都必须制定计划来遵守此类合规。

第二个主要挑战是网络安全。“攻击面”随着连网设备的增加而增加，同时政府正在引入新的网络安全法规来应对日益增长的威胁。组织必须制定策略来管理此类风险——从对国际安全标准进行技术尽职调查，到制定计划以最大限度地降低攻击风险和管理响应。随着最近备受关注的黑客行为导致大量的法律、金融和声誉风险，网络安全正从“法律”或“IT”问题转向董事会层面的优先事项。

第三个是责任问题。随着物联网与人工智能的日益结合，决策将由机器实时做出，这就引出了复杂的责任问题。一个经常使用的例子是，一辆失控的自动驾驶汽车沿街道朝一群行人冲去，自动驾驶汽车面临这样一个选择：转向，乘客死亡却救了行人，保持方向不变，撞上行人却救了乘客。此案例涉及多方，包括制造商、驾驶员和潜在的其他组织，谁该负责?物联网和人工智能的成功将取决于组织和政府共同努力建立对这些新技术的信任。

另一方面，监管者越来越支持新技术，并认识到它们对社会的整体利益。此外，“风险”的定义正在变化—— “风险”过去往往意味着采用新技术;现在“风险”意味着停滞不前，这样做的组织将很快被超越。成功的组织将是那些不断创新，同时实施系统来履行法律和监管义务的组织。