保障隐私，迎接互联汽车的光明未来.pdf

IBM 商业价值研究院专家洞察保障隐私，迎接互联汽车的光明未来主题专家Gyrgy Halmos Gyrgy Halmos 是IBM Security 部门欧盟隐私顾问linkedin/in/gy%C3%B6rgy- halmos-dr-b73057145 Gyoergy.Halmosibm Jayne Golding IBM Security 部门的高管顾问兼欧洲隐私事务负责人linkedin/in/jayne-gold-ing-4300665 JGoldin1uk.ibm Gyorgy Halmos 是IBM Security 部门欧盟隐私团队负责全球隐私和欧盟GDPR 事务的管理顾问。Halmos 先生专门研究物联网、智能和互联环境中的隐私问题，尤其关注汽车行业中的互联汽车与自动驾驶汽车。Jayne Golding 是高管顾问兼IBM 欧洲数据隐私咨询业务的负责人，负责为财富500 强企业客户提供实用的隐私和数据保护咨询服务。Jayne 在汽车行业互联汽车项目的隐私管理和数据保护方面有着丰富的经验，涉及的领域包括车载远程信息服务、信息娱乐服务、保险服务、智能电网项目，以及物联网技术推动的类似项目。“将隐私融入设计是个整体概念，适用于整个组织或生态系统的各个运营环节，包括IT、业务实践、流程、物理设计和网络基础架构”1 谈话要点消费者要求保护隐私制造商应当为能够收集数据的汽车设计隐私防护措施。62% 的受访消费者表示，他们会优先考虑具有更好的安全和隐私措施的品牌。企业无法仅凭一己之力完全保障消费者的隐私安全互联汽车所包含的零部件和系统来自不同的零部件制造商、软件开发商和集成商。他们都能收集汽车数据。隐私问题涉及整个生态系统。隐私保护可能成为关键的差异化因素企业不能仅仅只是提供隐私保护。还需要在销售活动中、在社交媒体上，甚至在企业内部，提升隐私保护的领先地位。互联汽车市场中的隐私问题“如果我问人们想要什么，他们可能会说想要跑得更快的马。”有人说这是美国汽车创新家亨利福特的名言，姑且不论这到底是谁说的，这句话表明消费者并不总是能预见自己想要的或者技术上可能实现的东西。就隐私问题而言，消费者都想要保护隐私，例如互联汽车的隐私保护，但他们不知道或不关心如何做到这一点。互联汽车市场（请阅读侧栏：什么是“互联汽车？”）2016 年的估算市场规模为526.2 亿美元。到2025 年，这一数字预计将增长4 倍，达到2192.1 亿美元。2根据IBM 商业价值研究院(IBV) 最近的一项汽车调研，56% 的受访高管表示安全和隐私将是汽车购买决策的关键差异化因素。3在IBV 最近的另一项消费者调研中，62% 的消费者表示，他们会优先考虑具有更好的安全和隐私措施的品牌。4针对汽车和科技行业高管的第三项调研也印证了消费者调研的结果。当被问及哪个因素是互联汽车市场发展的最大障碍时，31% 的受访高管表示是网络安全和隐私问题，选择该因素的人数比选择第二大因素的人数要多出50%。5汽车制造商采取的应对措拖是，加大对隐私保障的投资。但一个关键问题仍然存在：他们在隐私方面的投资是否明智？最近全球隐私监管格局的发展变化显著影响到与互联汽车相关的个人数据处理活动。其中，欧盟的“通用数据保护条例”(GDPR) 可能是最严格的。包括制造商、供应商、保险公司、零售商和应用提供商在内的整个互联汽车生态系统的利益相关方都应当尽快摒弃零敲碎打式的做法，采用更为全面的方法保护消费者隐私，我们称之为“将隐私融入设计，将隐私视为默认”的原则。1 互联互通什么是“互联汽车”？互联汽车是指安装了特定设备的车辆，可以与车辆内外的网络和服务连接并交换数据，它们可以连接到道路、家庭、办公室、企业、其他汽车，甚至是行人和公共机构。互联汽车是数据处理的庞然大物。每小时处理的数据量高达25G。汽车软件可能包含1 亿多行代码，远远超过用于运行波音787 飞机上的航电设备和支持系统的650 万行代码。6什么是“互联环境”？互联汽车可与互联环境中的五个主要连接领域通信：V2V 车辆对车辆V2N 车辆对网络V2I 车辆对基础架构V2P 车辆对行人V2E 车辆对万物可从互联汽车中收集哪些数据？互联汽车能够收集有关汽车的数据（包括技术数据、诊断数据或是性能数据）。还可以收集驾驶员及其车辆使用情况（包括使用车辆、车内任何应用以及交通和导航等服务）的数据。需要强调的是，收集的任何数据有时可以直接或间接地识别人员，包括驾驶员、车主、承租人甚至乘客；因此，这些数据不应仅仅被视为技术、性能、服务或使用数据，还应作为个人可识别信息(PII) 来对待。PII 由用户拥有，因此制造商和作为数据处理者的其他利益相关方不仅要满足客户期望，还必须遵守相关的隐私法规。2 “将隐私融入设计是个整体概念，适用于整个组织或生态系统的各个运营环节，包括IT、业务实践、流程、物理设计和网络基础架构。”“要将隐私作为默认选项，就必须将隐私融入基本设置，这样即使客户什么都不做，他们的隐私也不会受到影响。”将隐私融入设计，将隐私视为默认无论是子系统、传感环境以及应用的设计者和供应商，还是那些集成这些组件的制造商，互联汽车生态系统中的每一个参与方都必须将隐私视为互联汽车的一个关键要素。尽管一些制造商和供应商预料到了消费者对隐私的需求，但他们往往采取被动应对的方式。为了应对隐私方面的挑战和不断发展变化的法规要求，必须进行根本性的模式转变。汽车生态系统不能再坐等变化，被动做出反应。而是必须主动出击，为隐私进行规划和设计，体现“将隐私融入设计，将隐私视为默认”的原则。设计隐私措施时，要求处理互联汽车数据的所有实体参与，并在交付的车辆之中充分考虑消费者对于隐私的主要关切。值得信任的生态系统值得信任的生态系统值得信任的生态系统推动隐私预防漏洞检测可疑行为通过妥善安全的恢复方式作出响应持续反馈建立汽车隐私建立可信的供应链控制生产环境创建可信的分销渠道1. 让隐私成为智能汽车系统的品牌（发展自己的汽车隐私品牌）2. 宣传、推广、介绍贵公司的隐私品牌和成就3. 将贵公司的隐私品牌、成就以及专业知识技能为经济效益“要将隐私作为默认选项，就必须将隐私融入基本设置，这样即使客户什么都不做，他们的隐私也不会受到影响。”7 “将隐私融入设计，将隐私视为默认”的业务特征成功应用“将隐私融入设计”原则正逐渐成为互联汽车的一个重要品牌属性。“将隐私融入设计”是一种以客户为中心的方法，正成为客户主要的购买决定因素，并可能有助于推动销售。在互联时代，隐私不应被视为次要的考虑因素(参见图1)。图1 如果说数据是黄金，那么保护数据就是钻石“将隐私融入设计，将隐私视为默认”的应用要应用“将隐私融入设计，将隐私视为默认”之原则，需要采取以下基本的管理活动：建立并协调由隐私专家、工程师、应用设计师和法律专家组成的混合设计团队制定设计战略建立并应用经过验证的隐私设计和项目管理方法应用隐私增强方法和技术“将隐私融入设计，将隐私视为默认”之综合方法在互联汽车环境中实现全面隐私是个复杂的工程。隐私最好整合到车辆生命周期的三个主要阶段中（参见图2）：8 设计隐私建立隐私推动隐私图2 解决隐私问题之综合方法设计隐私为应对故障而设计设计安全的汽车设计安全的基础架构3 制造6.5 倍 测试15 倍维护0 20 40 60 80 100 设计隐私一项调研表明，在设计阶段发现软件错误的成本不到实现阶段的六分之一，比测试阶段的发现成本少15 倍，只是维护阶段发现成本的百分之一(参见图3)。这一点强调了尽早处理安全需求的重要性。通常情况下，隐私功能是与汽车的其他部分分开设计的。或者，在设计过程中避开隐私功能，而在制造过程中将其作为一个集成任务。虽然注重隐私功能的制造流程非常关键，但当供应商发生变化时，忽略隐私的设计就成了一个问题。新流程会产生集成问题，从而推高成本。如果隐私成为一个设计点，充分考虑用户（数据主体）的利益和品牌声誉，很多问题就可以在最初阶段以较低的成本解决掉。图3 修复缺陷的相对成本设计1 倍4 100 倍建立隐私即使隐私成为设计点，它仍是制造流程中的一个关键部分。好消息是，大多数原始设备制造商都在实施业务转型，以支持隐私保护。但他们有时缺乏一种全面整体的方法，因此无法将隐私融入到整个汽车生命周期中。目前，这方面的工作主要由制造商负责。为汽车制造商及其供应链建立可信的制造环境是建立隐私的第一步。在制造过程中预防和发现可能导致隐私被侵犯的威胁，相比客户投诉或维护过程中发现的威胁而言，花费的成本和对声誉的影响要低得多。推动隐私大多数整合隐私功能的“繁重工作”应当在设计和建造阶段完成，而不是在驾驶员开车或乘客搭乘汽车之后再去实施。在这些阶段遇到客户的期望和体验时，就是检验成果的时刻。隐私应当成为默认选项，不需要消费者采取任何行动。此外，导航、蓝牙和车载交互式远程信息技术不仅应当加强隐私保护，还应促进隐私保护。对许多消费者来说，互联汽车逐渐成为家庭和办公室的延伸。在许多情况下，他们希望自己在车内使用的其他设备也能符合车辆本身的隐私标准。构建能够监视事件并执行分析的系统，用于检测可能预示着隐私威胁的故障和可疑活动。开始“设计-建立-推动”汽车制造商可以采取几个简单的步骤来整合隐私功能：建立混合设计团队，根据汽车生命周期的设计战略、方法和技术选择适当的隐私策略。这样，您就能领先于不断变化的法规和需求形势，而不是一直在后面苦苦追赶。贵公司和供应商必须努力构建能够监视事件并执行分析的系统，用于检测可能预示着隐私威胁的故障和可疑活动。考虑加入或创建由供应商、经销商、保险公司和主要电子设备制造商组成的隐私生态系统。考虑范围还包括售后零部件制造商，甚至监管机构。他们都可以为“将隐私融入设计，将隐私视为默认”原则添砖加瓦。成为标准制定流程的一份子，而不是成为被动接受者。保持“以客户为中心”成为互联汽车市场的领导者，不仅能让客户与他们所处的环境实现互联；这也能帮助客户与您保持紧密联系。需要思考的重要问题 贵公司打算采取哪些措施，满足日益增长的隐私需求？ 贵公司如何管理对互联汽车所收集数据的访问、所有权和保护？ 贵公司在整个生态系统中如何设计隐私，如何在产品生命周期中尽早完成这一点？关于专家洞察专家洞察代表了思想领袖对具有新闻价值的业务和相关技术主题的观点和看法。这些洞察是根据与全球主要的主题专家的对话总结得出。要了解更多信息，请联系IBM 商业价值研究院：iibvus.ibm。5 备注和参考资料1 Cavoukian, Ann. “Privacy by Design: The 7 Foundational Principles.” Privacy by Design. Jan 2011. ipc.on.ca/wp-content/uploads/resources/ 7foundationalprinciples.pdf 2 “Connected Car Market by Service (Connected Services, Safety & Security, and Autonomous Driving), Form (Embedded, Tethered, and Integrated), Network (DSRC, and Cellular), End Market, Transponder, Hardware, and Region - Global Forecast to 2025.” MarketsandMarkets. 2017. marketsandmarkets/Market-Reports/connected-car-market-102580117.html 3 Stanley, Ben and Kal Gyimesi. “Automotive 2025 - Industry without borders.” IBM Institute for Business Value. January 2015. ibm/thought-leadership/institute-business-value/report/auto2025 4 Unpublished data from IBV survey on: “A new relationship people and cars.” 5 “2017 Connected Cars & Autonomous Vehicles Survey.” Foley and Lardner, LLP. 2017. foley/files/ uploads/2017-Connected-Cars-Survey-Report.pdf 6 Charette, Robert N. “This Car Runs on Code.” IEEE Spectrum.February 1, 2009. spectrum.ieee/green-tech/ advanced-cars/this-car-runs-on-code/0 7 Cavoukian, Ann. “Privacy by Design: The 7 Foundational Principles.” Privacy by Design.January 2011. ipc.on.ca/wp-content/uploads/resources/ 7foundationalprinciples.pdf 8 Poulin, Christopher, Giuseppe Serio, Ben Stanley. “Accelerating security: Winning the race to vehicle integrity and data privacy.” IBM Institute for Business Value. January 2017. ibm/thought-leadership/institute-business-value/report/acceleratesecurity 9 Dawson, Maurice, Darrell Norman Burrell, Emad Rahim, Stephen Brewster. “Integrating Software Assurance into the Software Development Life Cycle (SDLC).” Journal of Information Systems Technology and Planning.January 2010. researchgate/publication/255965523_Integrating_Software_Assurance_into_the_Software_Development_Life_Cycle_SDLC Copyright IBM Corporation 2019 IBM Corporation New Orchard Road Armonk, NY 10504 美国出品2019 年4 月IBM、IBM 徽标、ibm 和Watson 是International Business Machines Corp. 在世界各地司法辖区的注册商标。其他产品和服务名称可能是IBM 或其他公司的商标。以下Web 站点上的“Copyright and trademark information”部分中包含了IBM 商标的最新列表：ibm/legal/copytrade.shtml。本文档为自最初公布日期起的最新版本，IBM 可随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。本文档内的信息“按现状”提供，不附有任何种类（无论明示还是默示）的保证，包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据协议条款和条件获得保证。本报告的目的仅为提供通用指南。它并不旨在代替详尽的研究或专业判断依据。由于使用本出版物对任何企业或个人所造成的损失，IBM 概不负责。本报告中使用的数据可能源自第三方，IBM 并不独立核实、验证或审计此类数据。此类数据的使用结果均为“按现状”提供，IBM 不作出任何明示或默示的声明或保证。国际商业机器中国有限公司北京市朝阳区北四环中路27 号盘古大观写字楼25 层邮编：10010120025020CNZH-00