保障隐私，迎接互联汽车的光明未来

IBM 商业价值研究院专家洞察 保障隐私， 迎接互联汽车的光明未来 主题专家 György Halmos György Halmos 是 IBM Security 部门 欧盟隐私顾问 linkedin.com/in/gy%C3%B6rgy- halmos-dr-b73057145 Gyoergy.Halmos@ibm.com Jayne Golding IBM Security 部门的高管顾问兼欧洲隐私 事务负责人 linkedin.com/in/jayne-gold-ing-4300665 JGoldin1@uk.ibm.com Gyorgy Halmos 是 IBM Security 部门欧盟隐私团队负责全球隐私和欧盟 GDPR 事务的管理顾问。Halmos 先生专门研究物联网、智能和互联环境中的隐私问题，尤其关注汽车行业中的互联汽车与自动驾驶汽车。 Jayne Golding 是高管顾问兼 IBM 欧洲数据隐私咨询业务的负责人，负责为《财富》500 强企业客户提供实用的隐私和数据保护咨询服务。Jayne 在汽车行业互联汽车项目的隐私管理和数据保护方面有着丰富的经验，涉及的领域包括车载远程信息服务、信息娱乐服务、保险服务、智能电网项目，以及物联网技术推动的类似项目。 “将隐私融入设计是个整体概念，适用于整个组织或生态系统的各个运营环节，包括 IT、业务实践、流程、物理设计和网络基础架构”1 谈话要点 消费者要求保护隐私 制造商应当为能够收集数据的汽车设计隐私防护措施。62% 的受访消费者表示，他们会优先考虑具有更好的安全和隐私措施的品牌。 企业无法仅凭一己之力完全保障消费者的隐私安全 互联汽车所包含的零部件和系统来自不同的零部件制造商、软件开发商和集成商。他们都能收集汽车数据。隐私问题涉及整个生态系统。 隐私保护可能成为关键的差异化因素 企业不能仅仅只是提供隐私保护。还需要在销售活动中、在社交媒体上，甚至在企业内部，提升隐私保护的领先地位。 互联汽车市场中的隐私问题 “如果我问人们想要什么，他们可能会说想要跑得更快的马。”有人说这是美国汽车创新家亨利·福特的名言，姑且不论这到底是谁说的，这句话表明消费者并不总是能预见自己想要的或者技术上可能实现的东西。就隐私问题而言，消费者都想要保护隐私，例如互联汽车的隐私保护，但他们不知道或不关心如何做到这一点。 互联汽车市场（请阅读侧栏：什么是“互联汽车？”）2016 年的估算市场规模为 526.2 亿美元。到 2025 年，这一数字预计将增长 4 倍，达到 2192.1 亿美元。2 根据 IBM 商业价值研究院 (IBV) 最近的一项汽车调研，56% 的受访高管表示安全和隐私将是汽车购买决策的关键差异化因素。3 在 IBV 最近的另一项消费者调研中，62% 的消费者表示，他们会优先考虑具有更好的安全和隐私措施的品牌。4 针对汽车和科技行业高管的第三项调研也印证了消费者调研的结果。当被问及哪个因素是互联汽车市场发展的最大障碍时，31% 的受访高管表示是网络安全和隐私问题，选择该因素的人数比选择第二大因素的人数要多出 50%。5 汽车制造商采取的应对措拖是，加大对隐私保障的投资。但一个关键问题仍然存在：他们在隐私方面的投资是否明智？ 最近全球隐私监管格局的发展变化显著影响到与互联汽车相关的个人数据处理活动。其中，欧盟的“通用数据保护条例”(GDPR) 可能是最严格的。包括制造商、供应商、保险公司、零售商和应用提供商在内的整个互联汽车生态系统的利益相关方都应当尽快摒弃零敲碎打式的做法，采用更为全面的方法保护消费者隐私，我们称之为“将隐私融入设计，将隐私视为默认”的原则。 1 互联互通 什么是“互联汽车”？ 互联汽车是指安装了特定设备的车辆，可以与车辆内外的网络和服务连接并交换数据，它们可以连接到道路、家庭、办公室、企业、其他汽车，甚至是行人和公共机构。 互联汽车是数据处理的庞然大物。每小时处理的数据量高达 25G。汽车软件可能包含 1 亿多行代码，远远超过用于运行波音 787 飞机上的航电设备和支持系统的 650 万行代码。6 什么是“互联环境”？ 互联汽车可与互联环境中的五个主要连接领域通信： — V2V 车辆对车辆 — V2N 车辆对网络 — V2I 车辆对基础架构 — V2P 车辆对行人 — V2E 车辆对万物 可从互联汽车中收集哪些数据？ 互联汽车能够收集有关汽车的数据（包括技术数据、诊断数据或是性能数据）。还可以收集驾驶员及其车辆使用情况（包括使用车辆、车内任何应用以及交通和导航等服务）的数据。 需要强调的是，收集的任何数据有时可以直接或间接地识别人员，包括驾驶员、车主、承租人甚至乘客；因此，这些数据不应仅仅被视为技术、性能、服务或使用数据，还应作为个人可识别信息 (PII) 来对待。PII 由用户拥有，因此制造商和作为数据处理者的其他利益相关方不仅要满足客户期望，还必须遵守相关的隐私法规。 2 “将隐私融入设计是个整体概念，适用于整个组织或生态系统的各个运营环节，包括 IT、业务实践、流程、物理设计和网络基础架构。” “要将隐私作为默认选项，就必须将隐私融入基本设置，这样即使客户什么都不做，他们的隐私也不会受到影响。” 将隐私融入设计，将隐私视为默认 无论是子系统、传感环境以及应用的设计者和供应商，还是那些集成这些组件的制造商，互联汽车生态系统中的每一个参与方都必须将隐私视为互联汽车的一个关键要素。 尽管一些制造商和供应商预料到了消费者对隐私的需求，但他们往往采取被动应对的方式。为了应对隐私方面的挑战和不断发展变化的法规要求，必须进行根本性的模式转变。汽车生态系统不能再坐等变化，被动做出反应。而是必须主动出击，为隐私进行规划和设计，体现“将隐私融入设计，将隐私视为默认”的原则。 设计隐私措施时，要求处理互联汽车数据的所有实体参与，并在交付的车辆之中充分考虑消费者对于隐私的主要关切。 值得信任的生态系统 值得信任的生态系统 值得信任的生态系统 推动隐私 — 预防漏洞 — 检测可疑行为 — 通过妥善安全的恢复方式作出响应 持续反馈 建立汽车隐私 — 建立可信的供应链 — 控制生产环境 — 创建可信的分销渠道 1. 让隐私成为智能汽车系统的品牌（发展自己的汽车隐私品牌） 2. 宣传、推广、介绍贵公司的隐私品牌和成就 3. 将贵公司的隐私品牌、成就以及专业知识技能为经济效益 “要将隐私作为默认选项，就必须将隐私融入基本设置，这样即使客户什么都不做，他们的隐私也不会受到影响。”7 “将隐私融入设计，将隐私视为默认”的业务特征 成功应用“将隐私融入设计”原则正逐渐成为互联汽车的一个重要品牌属性。“将隐私融入设计”是一种以客户为中心的方法，正成为客户主要的购买决定因素，并可能有助于推动销售。在互联时代，隐私不应被视为次要的考虑因素(参见图 1)。 图 1 如果说数据是黄金，那么保护数据就是钻石 “将隐私融入设计，将隐私视为默认”的应用要应用“将隐私融入设计，将隐私视为默认”之原则，需要采取以下基本的管理活动： — 建立并协调由隐私专家、工程师、应用设计师和法律专家组成的混合设计团队 — 制定设计战略 — 建立并应用经过验证的隐私设计和项目管理方法 — 应用隐私增强方法和技术 “将隐私融入设计，将隐私 视为默认”之综合方法 在互联汽车环境中实现全面隐私是个复杂的工程。隐私最好整合到车辆生命周期的三个主要阶段中（参见图 2）：8 — 设计隐私 — 建立隐私 — 推动隐私 图 2 解决隐私问题之综合方法 设计隐私 — 为应对故障而设计 — 设计安全的汽车 — 设计安全的基础架构 3 制造 6.5 倍 测试 15 倍 维护 0 20 40 60 80 100 设计隐私 一项调研表明，在设计阶段发现软件错误的成本不到实现阶段的六分之一，比测试阶段的发现成本少 15 倍，只是维护阶段发现成本的百分之一(参见图 3)。这一点强调了尽早处理安全需求的重要性。 通常情况下，隐私功能是与汽车的其他部分分开设计的。或者，在设计过程中避开隐私功能，而在制造过程中将其作为一个集成任务。虽然注重隐私功能的制造流程非常关键，但当供应商发生变化时，忽略隐私的设计就成了一个问题。新流程会产生集成问题，从而推高成本。如果隐私成为一个设计点，充分考虑用户（数据主体）的利益和品牌声誉，很多问题就可以在最初阶段以较低的成本解决掉。 图 3 修复缺陷的相对成本 设计 1 倍 4 100 倍 建立隐私 即使隐私成为设计点，它仍是制造流程中的一个关键部分。好消息是，大多数原始设备制造商都在实施业务转型，以支持隐私保护。但他们有时缺乏一种全面整体的方法，因此无法将隐私融入到整个汽车生命周期中。目前，这方面的工作主要由制造商负责。 为汽车制造商及其供应链建立可信的制造环境是建立隐私的第一步。在制造过程中预防和发现可能导致隐私被侵犯的威胁，相比客户投诉或维护过程中发现的威胁而言，花费的成本和对声誉的影响要低得多。 推动隐私 大多数整合隐私功能的“繁重工作”应当在设计和建造阶段完成，而不是在驾驶员开车或乘客搭乘汽车之后再去实施。在这些阶段遇到客户的期望和体验时，就是检验成果的时刻。隐私应当成为默认选项，不需要消费者采取任何行动。此外，导航、蓝牙和车载交互式远程信息技术不仅应当加强隐私保护，还应促进隐私保护。 对许多消费者来说，互联汽车逐渐成为家庭和办公室的延伸。在许多情况下，他们希望自己在车内使用的其他设备也能符合车辆本身的隐私标准。 构建能够监视事件并执行分析的系统，用于检测可能预示着隐私威胁的故障和可疑活动。 开始“设计-建立-推动” 汽车制造商可以采取几个简单的步骤来整合隐私功能： — 建立混合设计团队，根据汽车生命周期的设计战略、方法和技术选择适当的隐私策略。这样，您就能领先于不断变化的法规和需求形势，而不是一直在后面苦苦追赶。 — 贵公司和供应商必须努力构建能够监视事件并执行分析的系统，用于检测可能预示着隐私威胁的故障和可疑活动。 — 考虑加入或创建由供应商、经销商、保险公司和主要电子设备制造商组成的隐私生态系统。考虑范围还包括售后零部件制造商，甚至监管机构。他们都可以为“将隐私融入设计，将隐私视为默认”原则添砖加瓦。成为标准制定流程的一份子，而不是成为被动接受者。 — 保持“以客户为中心”成为互联汽车市场的领导者，不仅能让客户与他们所处的环境实现互联；这也能帮助客户与您保持紧密联系。 需要思考的重要问题 » 贵公司打算采取哪些措施，满足日益增长的隐私需求？ » 贵公司如何管理对互联汽车所收集数据的访问、所有权和保护？ » 贵公司在整个生态系统中如何设计隐私，如何在产品生命周期中尽早完成这一点？ 关于专家洞察 专家洞察代表了思想领袖对具有新闻价值的业务和相关技术主题的观点和看法。这些洞察是根据与全球主要的主题专家的对话总结得出。要了解更多信息，请联系 IBM 商业价值研究院：iibv@us.ibm.com。 5 备注和参考资料 1 Cavoukian, Ann. “Privacy by Design: The 7 Foundational Principles.” Privacy by Design. Jan 2011. https://www.ipc.on.ca/wp-content/uploads/resources/ 7foundationalprinciples.pdf 2 “Connected Car Market by Service (Connected Services, Safety & Security, and Autonomous Driving), Form (Embedded, Tethered, and Integrated), Ne