Ayla全球首席法务长谈物联网安全以及各国法律规范

  • 魏于宁

一般来说企业的法务长大多是应对公司内外的法律事务,具备律师从业经验,并掌握一定的企业管理知识。但对在新兴的物联网领域加速布局全球市场的Ayla Networks艾拉物联(以下简称:Ayla)而言,要想适应美国、欧洲、大陆等全球不同地区的客户需求,了解不同地区客户的营运模式,以及遵守并适应当地法律法规和保证用户的数据安全等,要在这些方面都能做到完美,Ayla全球首席法务长(CLO)Jessica Zhou就必须从后端站到开拓市场的最前线。

严格来说,Jessica不仅要为公司制定全方位的法务和发展策略,还要帮助Ayla建立完善的产业知识系统,发展并保护公司的智能财产权。更重要的是,还要为公司制定符合全球市场的政府监管规范策略,帮助公司迅速开拓新市场。

 点击图片放大观看
Ayla全球首席法务长Jessica Zhou为Ayla物联网安全的守护人。

在物联网行业的竞争中,本科就读于北京大学,在美国威斯康辛大学法学院(University of Wisconsin Law School) 取得法学博士学位的Jessica,正成为Ayla物联网安全的守护人。

目前在物联网/大数据等方面的法律法规最完善、成熟以及严格的无疑是美国、欧洲、加拿大、韩国,这4个是最先制定并且严格执行的国家。其次为日本、大陆、澳大利亚、新西兰、东欧、阿根廷等地区的国家,其相关法律规定相对成熟,执行也比较严格。

第三类别则是东南亚、巴西、印度、土耳其等国,虽然制定了一些立法,但在执行方面并不成熟。第四类的有中东国家、墨西哥、南非、南美的智利、哥伦比亚、俄罗斯等,在这方面的法规上相对有限。

剩下的国家和地区,在网络安全、信息敏感度、数据隐私等方面,其法律法规还没有成型,有待发展。但很多国家在这方面的立法正在加速,尤其是在史诺登揭发美国国安局秘密监听计画事件后,很多国家例如俄罗斯,很快制定了新的联邦法律,规定在俄罗斯产生有关俄罗斯公民的数据,只允许保存在俄罗斯境内的服务器上。也有很多国家,直接将欧洲较成熟的法律法规作为范本来制定自己的法律与法规。

Jessica表示欧盟的立法较为严格和成熟,起步也非常早,它的立足点是基于欧盟关于基本人权的规定,早在1995年就有了统一的法律框架「欧盟数据保护条例」。2012年进一步发布了欧盟数据保护法草案,简称GDPR,2014年又制定了欧盟信息保护条例,各国都根据这个条例的精神制定了自己的法律和法规。2016年4月,欧盟正式颁布GDPR最终版本,并将于2018年5月开始在欧盟各国统一实施。

美国也花了很多年的时间完成这方面的法律法规。在美国,对于数据和隐私信息安全可拥有管辖权的政府部门较多,如联邦贸易委员会、联邦通讯委员会、联邦食品药品管理局等机构,以及各州的司法和消费者保护部门。对监管医疗机构的健康数据尤其严格,有医疗健康保障责任法 (简称HIPAA),以及美国食品药品管理局的各方面规定等。联邦和各州的政府部门对于违反法律的公司和机构的处罚和执行方面也非常严厉。

大陆目前在这方面也非常重视,2016年11月制定了中华人民共和国「网络安全法」,这是大陆第一个全面规范网络空间安全管理方面问题的基础性法律,对网络运行安全、关键信息基础设施的运行安全进行保护,尤其是关键信息基础设施,比如公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其它一但遭到破坏、丧失功能或者数据泄漏等,可能严重危害国家安全、民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

关键信息基础设施的具体范围和安全保护办法由国务院制定。对大陆公民的个人信息和敏感信息的收集、处理和传输进行了限制性规定。另外,在网络安全的监测、预警以及应急处理等方面都做了详细的规定,也加强了违法惩处的力度。该法将于2017年6月1日起实施。

对于数据的收集方和使用处理者的职责方面,Jessica解释说 : 「Ayla的客户是前端的数据收集方,Ayla则是数据的处理者。当发生物联网数据安全与隐私泄露问题时,一般来讲,主要的责任会是在数据收集的那方,但数据的处理者也需承担一定范围内的责任。对发展出口业务的企业来说,如果一旦在欧盟等数据安全保护方面比较严格的国家和地区触犯了当地的法律法规,有可能造成巨额罚款和被当地监管部门暂停业务等严重后果,所以Ayla会提前给客户和合作伙伴做出一些提醒和帮助。 企业在进行数据收集前,必须得到终端用户的许可,而终端用户有拒绝的权利,也有权要求查看和删除被收集的数据。许多国家和地区在有关许可、收集方式、和终端用户权利的这些方面的法律都有非常详细的规定。 Ayla作为数据的处理者,义务相对简单,但也要依法行事,比如欧盟禁止某些数据传送到其它国家和地区。值得一提的是,很多客户对数据安全的关注程度越来越高,也有很多客户正在深入考虑数据的二次挖掘和利用等问题。」

物联网的真正价值不在于物,而在于万物互联所产生的大量的、有用的数据。怎样利用物联网所产生的数据为企业创造价值,以及为终端用户提供更好的服务,是业界将更加广泛和深入探讨的问题。

在不久的将来,这些数据将会被更好地利用,为企业创造新的商业机会,并更有效地进行供应链管理,降低运营成本,提高经营管理效率。而为了能更好地利用这些数据,终端用户和企业都会更重视物联网的安全和可靠性,进而要求企业在数据隐私保护与数据应用之间做到平衡。

「Ayla的客户与合作伙伴大多是全球性的,为了给我们的客户提供最安全可靠的物联网平台,Ayla很早就聚焦在物联网安全上,很可能比同类的物联网公司更早一点。而我个人和我们的团队,也会定期关注这方面的全球法律法规的发展和演变以及相关的案例。在物联网的安全和数据隐私保护方面,我们的客户,尤其是出口企业要注意的事情非常多,而Ayla物联网平台具有全球市场优势,和我们在全球市场所做的研究,对我们的客户和合作伙伴会非常有帮助。」

Jessica更进一步说到:「大部分企业都在部署全球市场,甚至有些企业是以出口业务为主,也非常关注海外法律法规,尤其是大企业,对于往海外发展的企业Ayla是非常乐意提供帮助的。简单地说,企业在出口过程中,要特别注意对终端用户的数据安全与个人隐私的保护,也要学会利用专利技术等方式来保护自己的知识财产权,避免踩到国外法律法规的地雷,稳固自身的市场地位。我们希望这些企业和Ayla一起携手发展,在海外市场越做越好。」(本篇文章由Ayla Networks艾拉物联提供)

更多关键字报导: Ayla Networks 物联网(IoT) 艾拉物联