超级会员免费看
智能家居与网络安全中的问责原则挑战
1. 引言
想象以下场景:一个十几岁的儿子向父亲提出遗忘权请求,要求删除家中智能摄像头拍摄的不利画面;一名学生在搬离公寓时,向室友提交数据可移植性请求,以获取学习型恒温器中积累的供暖时间表;一位与成年子女同住的祖父母担心子女监控自己的饮食,向女儿提交主体访问请求,想了解智能冰箱掌握了哪些信息。这些情况看似牵强,但随着数据保护(DP)法律的变化,家庭成员之间的DP义务正不断重新校准,未来这些场景可能会变得更加常见。
这是因为所谓的“家庭豁免”范围缩小,法律开始深入家庭领域。同时,家庭住户可能现在负有遵守欧盟通用数据保护条例(GDPR)的法律责任,因为他们可能与物联网(IoT)设备供应商共同决定数据收集的方式和目的,从而共同承担合规责任。
本文将探讨一组近期的DP问题:欧盟GDPR围绕问责原则的义务在智能家居的网络安全方面有哪些要求。这涉及明确家庭住户可能承担的网络安全职责,以及他们应如何管理这些职责。
2. 问责原则概述
2.1 从经合组织(OECD)1980年到GDPR 2016年的发展轨迹
尽管问责原则在欧盟GDPR中仅明确出现一次,但几十年来它一直是DP政策的关键,尤其是作为执行DP法律基本原则的一种手段。虽然在制定行动要求时没有严格定义,但它的灵活性也是一种优势,特别是它能为DP合规带来更具创新性的技术和组织方法。
该原则源于1980年经合组织的早期DP指南,这些指南在2013年进行了更新,简单表述为“数据控制者应负责遵守实施上述原则的措施”。所提及的原则包括“收集限制、数据质量、目的明确、使用限制、安全保障、开放性和个人参与”。除了最后两项,这些原则
订阅专栏 解锁全文
扫一扫
79
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
