国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

本周，美國商務部物聯網咨詢(xun)委員(yuan)會(hui)呼吁政府機(ji)構和國(guo)會(hui)要求汽車經(jing)銷商在車輛擋(dang)風玻璃上(shang)顯著展示汽車隱(yin)私(si)披(pi)露信息(xi)，作為針對有關物聯(lian)(lian)網設備(bei)的(de)廣泛建(jian)議(yi)的(de)一部分。該委員(yuan)會(hui)認為，汽車行業應(ying)該提(ti)供(gong)通用選(xuan)項，讓消(xiao)費者能(neng)夠更(geng)輕(qing)松地管理(li)各種(zhong)物聯(lian)(lian)網設備(bei)上(shang)的(de)隱(yin)私(si)設置。在美國(guo)物聯(lian)(lian)網安(an)全(quan)標簽計(ji)(ji)劃緊鑼密鼓推進實施(shi)的(de)背景下(xia)，該咨詢(xun)機(ji)構提(ti)出(chu)對于其實施(shi)安(an)全(quan)標簽的(de)建(jian)議(yi)，可以(yi)看(kan)出(chu)類似的(de)物聯(lian)(lian)網安(an)全(quan)標簽計(ji)(ji)劃正(zheng)在進一步擴展。

美國商務部物聯網咨詢委員會的聯網汽車隱私標簽建議

這(zhe)份由美(mei)國(guo)商務部(bu)物(wu)聯網咨詢委員會發布的(de)建議(yi)報告，是在美(mei)國(guo)國(guo)家標準(zhun)與技術研究所院（NIST）官員的(de)幫助下(xia)形成的(de)，報告建議(yi)在Monroney標簽上提(ti)供易于理解和簡潔(jie)的(de)隱私披露信息。

Monroney標簽是汽(qi)車經銷商粘貼在(zai)汽(qi)車玻(bo)璃上的一個貼紙(zhi)，告(gao)訴買(mai)家特(te)定車型的燃油(you)效率(lv)和(he)(he)安(an)全等級。美國法律規定，Monroney標簽必須包含汽(qi)車的某些詳細信(xin)(xin)息，如制造商建(jian)議零售價、品(pin)牌和(he)(he)型號(hao)、安(an)全評(ping)級和(he)(he)碰在(zai)測試分數、燃油(you)經濟性和(he)(he)環(huan)境影(ying)響、發動機(ji)和(he)(he)變速(su)箱信(xin)(xin)息、保修信(xin)(xin)息等。

本次提(ti)出(chu)需要(yao)汽車經銷(xiao)商采用隱私(si)(si)標簽，是(shi)(shi)在汽車制(zhi)造商面臨巨大壓(ya)力以解決(jue)聯(lian)網汽車帶(dai)來的數據(ju)隱私(si)(si)問題的背景下提(ti)出(chu)的。咨詢委員會(hui)的報告(gao)稱，相關(guan)標簽應該(gai)披(pi)露車輛是(shi)(shi)否收(shou)集個人(ren)數據(ju)、數據(ju)是(shi)(shi)否被出(chu)售以及是(shi)(shi)否可以普遍選(xuan)擇退出(chu)數據(ju)收(shou)集，它還建議(yi)標簽上包含鏈接(jie)到在線(xian)隱私(si)(si)政策的二維碼。

報告(gao)提出(chu)，聯(lian)網(wang)汽(qi)車(che)采用(yong)隱私(si)標簽這(zhe)一(yi)舉措主要是為了加強消費(fei)者保(bao)護，解決人們對汽(qi)車(che)物聯(lian)網(wang)設備使(shi)用(yong)和共享個人數據日益增長的擔憂。報告(gao)援引了2023 年(nian)Mozilla基金會(hui)的一(yi)項調查，該調查記錄(lu)了汽(qi)車(che)制(zhi)造商普遍未(wei)能保(bao)護消費(fei)者隱私(si)，也未(wei)能明確告(gao)知他們有關數據收集和共享的做法。

雖然汽(qi)車行業頂級游(you)說團體汽(qi)車創新聯(lian)(lian)盟在(zai)書面和(he)公開會(hui)議(yi)上反對隱(yin)私貼紙(zhi)建(jian)(jian)議(yi)，但在(zai)董事會(hui)成(cheng)員、隱(yin)私和(he)新興技術專(zhuan)家做出(chu)(chu)積極(ji)工(gong)作，介紹(shao)標(biao)簽(qian)可能對消費者隱(yin)私產生的(de)(de)積極(ji)影響后，委(wei)(wei)員會(hui)還是決定(ding)采(cai)納該建(jian)(jian)議(yi)。汽(qi)車貿(mao)易(yi)協會(hui)在(zai)一份(fen)聲(sheng)明中表示(shi)，它(ta)正在(zai)審查(cha)NIST和(he)商務部(bu)物聯(lian)(lian)網顧問委(wei)(wei)員會(hui)的(de)(de)建(jian)(jian)議(yi)。不過(guo)，也有(you)(you)(you)相關委(wei)(wei)員提出(chu)(chu)問題，即(ji)Monroney標(biao)簽(qian)上已經塞滿(man)了有(you)(you)(you)關安(an)全性(xing)、燃油經濟性(xing)和(he)車輛特性(xing)的(de)(de)信息，它(ta)能否容納有(you)(you)(you)關隱(yin)私和(he)車輛數據等復雜(za)主(zhu)題的(de)(de)更(geng)多(duo)、更(geng)有(you)(you)(you)意義的(de)(de)新信息？

雖然為網聯(lian)汽車(che)粘貼隱私(si)標簽(qian)的建(jian)議還(huan)在(zai)討(tao)論(lun)中(zhong)，但這一做法預計(ji)會得到消費者(zhe)的支持。與此類似的是，過去幾年美(mei)國(guo)正(zheng)在(zai)大力(li)推進消費物聯(lian)網安全(quan)(quan)標簽(qian)計(ji)劃(hua)，其初衷就是物聯(lian)網為符(fu)合(he)相(xiang)關條(tiao)件(jian)的消費物聯(lian)網產品(pin)(pin)將(jiang)被賦(fu)予網絡安全(quan)(quan)標識標簽(qian)（Cyber Trust Mark），方便消費者(zhe)根據(ju)產品(pin)(pin)安全(quan)(quan)信息(xi)做出(chu)購買決策，同時安全(quan)(quan)可信產品(pin)(pin)在(zai)市場上具有差異化優(you)勢，激勵物聯(lian)網產品(pin)(pin)制造商推出(chu)符(fu)合(he)更高安全(quan)(quan)標準(zhun)的產品(pin)(pin)。

與聯網汽車隱私標簽類似的物聯網安全標簽計劃加緊推進

今年3月，美國聯邦通訊委(wei)員會（FCC）公開會投票正(zheng)式通過了物聯網安全(quan)標(biao)簽計(ji)劃(hua)（Cybersecurity Labeling Program）。上(shang)月，FCC開始(shi)征(zheng)集(ji)標(biao)簽計(ji)劃(hua)的首席管理員，該計(ji)劃(hua)正(zheng)式實施已越(yue)來越(yue)近(jin)。

針對物聯網安全標簽計劃的方案，可(ke)以(yi)關注以(yi)下幾個方面的要點：

一是該計劃是個自愿性的項目

此前FCC起草的(de)征求(qiu)(qiu)意(yi)(yi)見草案中(zhong)提出該計(ji)(ji)劃非強制性(xing)的(de)，企業可以(yi)自愿(yuan)參(can)與(yu)(yu)(yu)。在征求(qiu)(qiu)意(yi)(yi)見過程中(zhong)，大(da)部(bu)分建議其仍保持(chi)自愿(yuan)性(xing)，FCC也認為自愿(yuan)參(can)與(yu)(yu)(yu)將(jiang)使物(wu)聯網(wang)(wang)安(an)全標(biao)簽計(ji)(ji)劃比(bi)強制要求(qiu)(qiu)參(can)與(yu)(yu)(yu)新(xin)計(ji)(ji)劃更容易實現。當(dang)然(ran)，選擇參(can)與(yu)(yu)(yu)物(wu)聯網(wang)(wang)安(an)全標(biao)簽計(ji)(ji)劃的(de)企業必須符合該計(ji)(ji)劃的(de)要求(qiu)(qiu)和(he)相關(guan)標(biao)準，才能獲得和(he)使用帶有(you)美國網(wang)(wang)絡信任標(biao)志的(de)物(wu)聯網(wang)(wang)標(biao)簽授權。

二是明確了物聯網設備和物聯網產品的定義，并明確標簽計劃適用于物聯網產品

針(zhen)對物(wu)(wu)聯(lian)(lian)網(wang)(wang)(wang)(wang)設(she)備(bei)(bei)(bei)，采用了(le)美國(guo)國(guo)家標(biao)準與(yu)(yu)技術研究院（NIST）的定義，即物(wu)(wu)聯(lian)(lian)網(wang)(wang)(wang)(wang)設(she)備(bei)(bei)(bei)滿足：（1）能(neng)夠自主發射射頻能(neng)量的互聯(lian)(lian)網(wang)(wang)(wang)(wang)連接(jie)設(she)備(bei)(bei)(bei)，該設(she)備(bei)(bei)(bei)具(ju)有(you)至少有(you)一個用于直接(jie)與(yu)(yu)物(wu)(wu)理世界(jie)交互的傳感器(qi)件（傳感器(qi)或致動(dong)器(qi)），同時（2）至少有(you)一個用于與(yu)(yu)數字世界(jie)交互的網(wang)(wang)(wang)(wang)絡接(jie)口（如(ru)Wi-Fi和藍牙）。雖然(ran)FCC最初將重點關注(zhu)聯(lian)(lian)網(wang)(wang)(wang)(wang)消費物(wu)(wu)聯(lian)(lian)網(wang)(wang)(wang)(wang)產品，但不會排除將物(wu)(wu)聯(lian)(lian)網(wang)(wang)(wang)(wang)安(an)全標(biao)簽計劃擴展到非聯(lian)(lian)網(wang)(wang)(wang)(wang)設(she)備(bei)(bei)(bei)的可(ke)能(neng)性(xing)。

對于(yu)物(wu)(wu)聯(lian)(lian)網(wang)產品(pin)，FCC依然采(cai)用(yong)(yong)(yong)NIST的(de)定義，即包括(kuo)物(wu)(wu)聯(lian)(lian)網(wang)設(she)備和為(wei)(wei)使用(yong)(yong)(yong)物(wu)(wu)聯(lian)(lian)網(wang)設(she)備所(suo)需(xu)的(de)超出基本操(cao)作功能(neng)的(de)任何附加組件(jian)，這些“組件(jian)”的(de)分(fen)為(wei)(wei)三(san)種(zhong)主要的(de)類型：一是(shi)(shi)專用(yong)(yong)(yong)網(wang)絡/網(wang)關硬件(jian)（例如(ru)使用(yong)(yong)(yong)物(wu)(wu)聯(lian)(lian)網(wang)設(she)備的(de)系統內的(de)集線器）；二是(shi)(shi)配套應(ying)用(yong)(yong)(yong)軟(ruan)件(jian)（例如(ru)用(yong)(yong)(yong)于(yu)與物(wu)(wu)聯(lian)(lian)網(wang)設(she)備通信(xin)的(de)移(yi)動應(ying)用(yong)(yong)(yong)程序）；三(san)是(shi)(shi)后(hou)端服(fu)務(wu)（例如(ru)可以存儲、處理來自(zi)物(wu)(wu)聯(lian)(lian)網(wang)設(she)備的(de)數(shu)據(ju)的(de)云(yun)服(fu)務(wu)或(huo)多個服(fu)務(wu)）。

可以看出，物聯網產品的范疇更廣。相比于去年8月的草案，FCC將物聯網安全標簽計劃應用于更廣泛的“物聯網產品”類別，而不是僅限于“物聯網設備”。FCC提(ti)出(chu)，獲得物(wu)聯(lian)網(wang)安全標簽授權的(de)制(zhi)造商(shang)應確(que)保整個(ge)物(wu)聯(lian)網(wang)產品的(de)安全，包括產品的(de)內部通(tong)信鏈路以及將(jiang)產品連接到外部世界(jie)的(de)通(tong)信鏈路；同時，若(ruo)制(zhi)造商(shang)允許第三方應用程序連接并控制(zhi)其物(wu)聯(lian)網(wang)產品，則制(zhi)造商(shang)將(jiang)負責連接鏈路和應用程序的(de)安全。這一(yi)適用范圍的(de)擴展，使(shi)美國(guo)該計(ji)劃的(de)要(yao)求(qiu)與歐盟(meng)、英國(guo)的(de)要(yao)求(qiu)保持一(yi)致(zhi)，有利(li)于標簽的(de)跨國(guo)互認合作。

三是明確了標簽計劃的監管體系

早在去(qu)年7月，白(bai)宮已授(shou)權FCC作為物聯(lian)網(wang)安(an)全標(biao)簽(qian)(qian)計劃的(de)牽頭負責機構(gou)(gou)，負責整(zheng)體監督和管(guan)(guan)理。FCC委托(tuo)其旗下的(de)公共安(an)全和國土安(an)全局（PSHSB）推(tui)進監管(guan)(guan)，該(gai)機構(gou)(gou)會接受第三方(fang)安(an)全標(biao)簽(qian)(qian)管(guan)(guan)理機構(gou)(gou)（CLA）的(de)申請，選擇多個CLA推(tui)進日常管(guan)(guan)理工(gong)作，并從中確定一個首(shou)席管(guan)(guan)理員(yuan)，組(zu)成了美國物聯(lian)網(wang)安(an)全標(biao)簽(qian)(qian)管(guan)(guan)理架(jia)構(gou)(gou)。本(ben)次FCC征(zheng)集首(shou)席管(guan)(guan)理員(yuan)，正是監管(guan)(guan)體系落實(shi)的(de)重(zhong)要步驟。

其中，安(an)(an)全標(biao)(biao)簽(qian)管理(li)機構（CLA）將對企業物(wu)聯網產(chan)品安(an)(an)全標(biao)(biao)簽(qian)申請進行(xing)評估，確保廠商產(chan)品能夠訪(fang)問必需的(de)安(an)(an)全信息，并執(zhi)行(xing)標(biao)(biao)簽(qian)上市后(hou)的(de)持續監督(du)工作，可(ke)以說CLA主要承擔著標(biao)(biao)簽(qian)計劃(hua)認證的(de)具(ju)體工作，因此其角色非常(chang)關鍵(jian)。而首席管理(li)員除(chu)了要成都那CLA的(de)角色外，還充當各(ge)個CLA之間聯絡(luo)和協(xie)調員角色。

四是設定了標簽計劃的認證流程

FCC建(jian)立(li)了2階段的物聯(lian)網安(an)全(quan)(quan)標簽(qian)認(ren)證(zheng)(zheng)流程，第一步(bu)由授權實驗室進行(xing)產品(pin)安(an)全(quan)(quan)符合性測試，第二(er)步(bu)由CLA進行(xing)產品(pin)安(an)全(quan)(quan)標簽(qian)認(ren)證(zheng)(zheng)。

在第一步產(chan)品安全符合性測(ce)試(shi)中，FCC要(yao)求測(ce)試(shi)實(shi)驗室必須按照特(te)定標(biao)準和程序進行測(ce)試(shi)，FCC不認可(ke)供應商自(zi)身做出符合性聲明的(de)形式，所(suo)有產(chan)品必須在授權(quan)的(de)第三方實(shi)驗室測(ce)試(shi)。

在第二步認證(zheng)中，使用(yong)安(an)全標簽的(de)(de)制造商需要向CLA提交認證(zheng)申(shen)請(qing)，其中包括一份(fen)詳細的(de)(de)、由(you)授(shou)權實驗室(shi)進行的(de)(de)符合性測試的(de)(de)報告。CLA可以(yi)收取合理的(de)(de)費用(yong)，以(yi)支付審核(he)申(shen)請(qing)的(de)(de)成(cheng)本(ben)以(yi)及CLA需執(zhi)行的(de)(de)其他任務(wu)的(de)(de)成(cheng)本(ben)。

CLA將詳細審查(cha)申(shen)請和支持文件以確保(bao)其完整和合規(gui)，并出具(ju)批(pi)準或拒絕申(shen)請的(de)(de)結論。若拒絕申(shen)請需說明被拒的(de)(de)原因，申(shen)請人將有(you)(you)機會糾(jiu)正CLA確定的(de)(de)缺陷(xian)并重新提(ti)交申(shen)請。針對有(you)(you)爭議(yi)的(de)(de)決議(yi)，有(you)(you)專門的(de)(de)復審流程(cheng)。

公共安(an)全和國土安(an)全局會發布公告，提供有關如(ru)(ru)何申請和使用物(wu)聯網安(an)全標(biao)簽(qian)的更(geng)多(duo)詳細信(xin)息(xi)，包括(kuo)但不限于申請的信(xin)息(xi)元素、備案要求和標(biao)簽(qian)使用信(xin)息(xi)，如(ru)(ru)標(biao)簽(qian)的描述或照片以及如(ru)(ru)何以及粘(zhan)貼到產(chan)品什么(me)位(wei)置，也包括(kuo)如(ru)(ru)何請求對提交的信(xin)息(xi)進行(xing)保(bao)密處理等(deng)。

授權(quan)實(shi)驗(yan)(yan)室是認(ren)(ren)證(zheng)過程(cheng)中的(de)(de)(de)(de)關鍵機構，它們負責(ze)進行(xing)物聯網產品安(an)全(quan)(quan)(quan)符合性(xing)測(ce)(ce)試并生成報告。FCC接受各種(zhong)類型的(de)(de)(de)(de)實(shi)驗(yan)(yan)室作為(wei)物聯網安(an)全(quan)(quan)(quan)標簽測(ce)(ce)試實(shi)驗(yan)(yan)室，包括已有(you)(you)的(de)(de)(de)(de)網絡安(an)全(quan)(quan)(quan)測(ce)(ce)試實(shi)驗(yan)(yan)室、CLA運營的(de)(de)(de)(de)實(shi)驗(yan)(yan)室等，FCC也(ye)認(ren)(ren)可已獲(huo)得ISO/IEC 17025標準認(ren)(ren)證(zheng)的(de)(de)(de)(de)測(ce)(ce)試實(shi)驗(yan)(yan)室可進行(xing)符合性(xing)測(ce)(ce)試。公共安(an)全(quan)(quan)(quan)和(he)國土安(an)全(quan)(quan)(quan)局會(hui)發布授權(quan)實(shi)驗(yan)(yan)室的(de)(de)(de)(de)要求和(he)標準，授權(quan)實(shi)驗(yan)(yan)室可以設在美國境外(wai)(wai)，但可能會(hui)有(you)(you)一(yi)些額外(wai)(wai)的(de)(de)(de)(de)標準和(he)程(cheng)序。首席管理員將對所有(you)(you)經過認(ren)(ren)證(zheng)和(he)認(ren)(ren)可的(de)(de)(de)(de)授權(quan)實(shi)驗(yan)(yan)室進行(xing)定期審(shen)計和(he)審(shen)查。

五是確定了標簽形態和披露信息

與此前市場預期(qi)一樣，標簽形態(tai)包括2個(ge)形態(tai)，即1個(ge)美國(guo)網(wang)絡(luo)安全(quan)標識和1個(ge)可掃描的二維碼(ma)。前者代表產(chan)品符(fu)合FCC消費物(wu)聯網(wang)安全(quan)基準標準，后者則通過手機(ji)掃碼(ma)后使(shi)消費者能夠了解產(chan)品特定安全(quan)信息。

二維(wei)碼鏈接到一個(ge)(ge)動態的(de)(de)、分布式公共注(zhu)冊中(zhong)心(xin)，該中(zhong)心(xin)包含(han)了物(wu)聯網產品(pin)具體的(de)(de)安全信(xin)息(xi)(xi)(xi)，獲得安全標(biao)簽(qian)的(de)(de)制造商(shang)(shang)必須通過API的(de)(de)形(xing)式讓公共注(zhu)冊中(zhong)心(xin)調用這些信(xin)息(xi)(xi)(xi)，每個(ge)(ge)產品(pin)制造商(shang)(shang)可維(wei)護自己的(de)(de)信(xin)息(xi)(xi)(xi)，顯示的(de)(de)信(xin)息(xi)(xi)(xi)主要包括：產品(pin)名(ming)(ming)稱(cheng)、制造商(shang)(shang)名(ming)(ming)稱(cheng)、物(wu)聯網標(biao)簽(qian)授權日期、測試(shi)實(shi)驗(yan)室和審查CLA的(de)(de)名(ming)(ming)稱(cheng)、有關如(ru)何(he)更改默認(ren)密碼和安全配置設備(bei)的(de)(de)信(xin)息(xi)(xi)(xi)，以(yi)及制造商(shang)(shang)是否維(wei)護軟件物(wu)料清單等。

本(ben)次(ci)美國商務部物聯(lian)網(wang)(wang)咨(zi)詢委員(yuan)會提(ti)出汽車粘貼隱私披(pi)露信息(xi)標(biao)簽(qian)的(de)建議，與物聯(lian)網(wang)(wang)安全標(biao)簽(qian)計劃(hua)路徑的(de)思(si)路有(you)一定類似(si)性，也是通過標(biao)簽(qian)形(xing)式給消(xiao)費者一個顯著的(de)信息(xi)披(pi)露，形(xing)成消(xiao)費者用(yong)腳投(tou)票的(de)模式，以市(shi)場化的(de)手段推(tui)動物聯(lian)網(wang)(wang)安全的(de)實施。