国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

本周，美國商務部物聯網咨詢(xun)委員會呼吁政府機(ji)構(gou)(gou)和國會要求汽車經銷商在(zai)車輛擋風(feng)玻璃(li)上顯著展(zhan)示(shi)汽車隱(yin)私披露(lu)信息，作為針對(dui)有(you)關物聯(lian)網設(she)備的(de)廣泛建議的(de)一部分。該(gai)委員會認為，汽車行業應(ying)該(gai)提(ti)供通用選(xuan)項，讓消費者(zhe)能夠更輕松(song)地管理各(ge)種(zhong)物聯(lian)網設(she)備上的(de)隱(yin)私設(she)置。在(zai)美國物聯(lian)網安全標(biao)簽計劃緊(jin)鑼密鼓推進(jin)實(shi)施的(de)背景下，該(gai)咨詢(xun)機(ji)構(gou)(gou)提(ti)出對(dui)于其實(shi)施安全標(biao)簽的(de)建議，可以(yi)看(kan)出類似(si)的(de)物聯(lian)網安全標(biao)簽計劃正在(zai)進(jin)一步擴(kuo)展(zhan)。

美國商務部物聯網咨詢委員會的聯網汽車隱私標簽建議

這份(fen)由美(mei)國(guo)商務部物聯網咨詢委(wei)員(yuan)會發布的(de)建(jian)(jian)議報告，是(shi)在美(mei)國(guo)國(guo)家標準與(yu)技術研究所院(yuan)（NIST）官(guan)員(yuan)的(de)幫助下(xia)形成的(de)，報告建(jian)(jian)議在Monroney標簽上提供(gong)易于理解和簡潔的(de)隱私(si)披露(lu)信息。

Monroney標簽是汽車(che)(che)(che)經(jing)銷(xiao)商(shang)粘貼在汽車(che)(che)(che)玻璃(li)上的一個貼紙，告訴買家(jia)特(te)定(ding)車(che)(che)(che)型的燃油(you)(you)效率和(he)(he)安(an)全等級。美(mei)國法律(lv)規定(ding)，Monroney標簽必須包含汽車(che)(che)(che)的某些詳細(xi)信(xin)息(xi)，如(ru)制造商(shang)建議零售價(jia)、品牌和(he)(he)型號(hao)、安(an)全評級和(he)(he)碰在測(ce)試分(fen)數、燃油(you)(you)經(jing)濟性和(he)(he)環(huan)境影響、發動機和(he)(he)變速箱信(xin)息(xi)、保(bao)修(xiu)信(xin)息(xi)等。

本次提出(chu)(chu)(chu)需(xu)要(yao)汽(qi)車(che)經銷(xiao)商(shang)(shang)采用隱(yin)私(si)標簽，是在汽(qi)車(che)制造(zao)商(shang)(shang)面臨巨大壓力以解決聯網汽(qi)車(che)帶來的(de)數據(ju)隱(yin)私(si)問(wen)題的(de)背景下提出(chu)(chu)(chu)的(de)。咨詢(xun)委(wei)員會的(de)報告稱，相關標簽應該披露(lu)車(che)輛是否(fou)(fou)收集(ji)個人數據(ju)、數據(ju)是否(fou)(fou)被出(chu)(chu)(chu)售以及(ji)是否(fou)(fou)可以普遍選(xuan)擇退(tui)出(chu)(chu)(chu)數據(ju)收集(ji)，它還建(jian)議標簽上包含鏈接到在線(xian)隱(yin)私(si)政策的(de)二維碼。

報告(gao)提(ti)出，聯(lian)網(wang)汽車采用隱私(si)標簽這一(yi)舉措主(zhu)要是(shi)為了(le)加強消費(fei)者保護，解(jie)決人們對汽車物聯(lian)網(wang)設備使用和(he)(he)共享個人數據日益(yi)增(zeng)長的(de)擔憂(you)。報告(gao)援引(yin)了(le)2023 年(nian)Mozilla基金會的(de)一(yi)項調查(cha)，該調查(cha)記錄(lu)了(le)汽車制造商普遍未能保護消費(fei)者隱私(si)，也未能明(ming)確(que)告(gao)知他們有關數據收集和(he)(he)共享的(de)做法。

雖然(ran)汽(qi)(qi)(qi)車(che)行業(ye)頂級(ji)游說團體汽(qi)(qi)(qi)車(che)創(chuang)新聯(lian)盟在(zai)(zai)書面和公開會議上(shang)反對隱私貼(tie)紙建議，但在(zai)(zai)董事會成員(yuan)(yuan)(yuan)、隱私和新興(xing)技術專家做出積極工作，介紹標簽可能對消(xiao)費者(zhe)隱私產生的積極影響(xiang)后，委員(yuan)(yuan)(yuan)會還是決定采納該建議。汽(qi)(qi)(qi)車(che)貿易協會在(zai)(zai)一份聲明中表示，它(ta)正在(zai)(zai)審(shen)查NIST和商務部物(wu)聯(lian)網(wang)顧問委員(yuan)(yuan)(yuan)會的建議。不過，也有(you)(you)相(xiang)關委員(yuan)(yuan)(yuan)提出問題(ti)(ti)，即Monroney標簽上(shang)已經塞滿了有(you)(you)關安全性(xing)、燃油(you)經濟性(xing)和車(che)輛特性(xing)的信息(xi)(xi)，它(ta)能否容納有(you)(you)關隱私和車(che)輛數據等復雜主題(ti)(ti)的更多、更有(you)(you)意義的新信息(xi)(xi)？

雖(sui)然為網(wang)(wang)(wang)聯(lian)汽車(che)粘貼隱(yin)私標(biao)簽(qian)的建議還在討論(lun)中，但這一(yi)做法預計會得到消(xiao)(xiao)費(fei)者的支持。與此類似的是，過去幾年(nian)美國正在大力推進消(xiao)(xiao)費(fei)物(wu)聯(lian)網(wang)(wang)(wang)安(an)全(quan)標(biao)簽(qian)計劃(hua)，其初衷就是物(wu)聯(lian)網(wang)(wang)(wang)為符(fu)合相關條件的消(xiao)(xiao)費(fei)物(wu)聯(lian)網(wang)(wang)(wang)產(chan)品將(jiang)被賦予網(wang)(wang)(wang)絡(luo)安(an)全(quan)標(biao)識標(biao)簽(qian)（Cyber Trust Mark），方便消(xiao)(xiao)費(fei)者根據產(chan)品安(an)全(quan)信(xin)息做出購買決策，同(tong)時(shi)安(an)全(quan)可信(xin)產(chan)品在市(shi)場(chang)上具有(you)差異化(hua)優勢，激勵(li)物(wu)聯(lian)網(wang)(wang)(wang)產(chan)品制(zhi)造商推出符(fu)合更(geng)高安(an)全(quan)標(biao)準的產(chan)品。

與聯網汽車隱私標簽類似的物聯網安全標簽計劃加緊推進

今年3月，美國聯邦(bang)通(tong)訊(xun)委員(yuan)會（FCC）公開(kai)會投票正式通(tong)過了物(wu)聯網安(an)全標(biao)簽計劃（Cybersecurity Labeling Program）。上(shang)月，FCC開(kai)始征集(ji)標(biao)簽計劃的首席管(guan)理員(yuan)，該(gai)計劃正式實施已越來越近。

針對物聯網(wang)安全標簽計劃的(de)方(fang)案，可以(yi)關(guan)注以(yi)下幾個方(fang)面(mian)的(de)要點：

一是該計劃是個自愿性的項目

此前(qian)FCC起草(cao)的(de)(de)征(zheng)求(qiu)意(yi)見草(cao)案中提出該計(ji)劃(hua)非(fei)強(qiang)制性的(de)(de)，企業可(ke)以自愿(yuan)(yuan)參與(yu)(yu)。在征(zheng)求(qiu)意(yi)見過程中，大部分建議其仍(reng)保持自愿(yuan)(yuan)性，FCC也認為自愿(yuan)(yuan)參與(yu)(yu)將使物聯網安(an)全標(biao)簽(qian)計(ji)劃(hua)比強(qiang)制要求(qiu)參與(yu)(yu)新(xin)計(ji)劃(hua)更容易(yi)實現。當然，選擇(ze)參與(yu)(yu)物聯網安(an)全標(biao)簽(qian)計(ji)劃(hua)的(de)(de)企業必(bi)須(xu)符(fu)合該計(ji)劃(hua)的(de)(de)要求(qiu)和相關標(biao)準，才能獲得和使用帶(dai)有(you)美國網絡信(xin)任標(biao)志的(de)(de)物聯網標(biao)簽(qian)授權。

二是明確了物聯網設備和物聯網產品的定義，并明確標簽計劃適用于物聯網產品

針(zhen)對物(wu)(wu)聯(lian)網(wang)設(she)備，采(cai)用(yong)了美國國家標(biao)(biao)準與(yu)技術研(yan)究(jiu)院（NIST）的(de)定義，即物(wu)(wu)聯(lian)網(wang)設(she)備滿足：（1）能(neng)夠自主發射(she)射(she)頻能(neng)量的(de)互(hu)(hu)聯(lian)網(wang)連接設(she)備，該設(she)備具有至少有一個用(yong)于直接與(yu)物(wu)(wu)理世界交互(hu)(hu)的(de)傳感器件（傳感器或致動器），同(tong)時（2）至少有一個用(yong)于與(yu)數(shu)字(zi)世界交互(hu)(hu)的(de)網(wang)絡接口（如Wi-Fi和藍牙）。雖然(ran)FCC最初(chu)將(jiang)重(zhong)點關注聯(lian)網(wang)消費物(wu)(wu)聯(lian)網(wang)產品，但不會排除將(jiang)物(wu)(wu)聯(lian)網(wang)安全(quan)標(biao)(biao)簽計劃擴展到非(fei)聯(lian)網(wang)設(she)備的(de)可能(neng)性(xing)。

對于(yu)物(wu)聯(lian)網(wang)(wang)產(chan)品，FCC依然(ran)采用(yong)(yong)NIST的(de)定義，即包括物(wu)聯(lian)網(wang)(wang)設(she)備和為(wei)使用(yong)(yong)物(wu)聯(lian)網(wang)(wang)設(she)備所需的(de)超出基(ji)本操作功能的(de)任何附加(jia)組件(jian)(jian)(jian)，這些“組件(jian)(jian)(jian)”的(de)分為(wei)三種主要(yao)的(de)類型：一是(shi)專用(yong)(yong)網(wang)(wang)絡/網(wang)(wang)關硬件(jian)(jian)(jian)（例如使用(yong)(yong)物(wu)聯(lian)網(wang)(wang)設(she)備的(de)系統內的(de)集線器）；二是(shi)配套應(ying)用(yong)(yong)軟件(jian)(jian)(jian)（例如用(yong)(yong)于(yu)與(yu)物(wu)聯(lian)網(wang)(wang)設(she)備通信的(de)移動(dong)應(ying)用(yong)(yong)程序(xu)）；三是(shi)后端(duan)服(fu)(fu)務(wu)（例如可(ke)以存(cun)儲(chu)、處理來(lai)自物(wu)聯(lian)網(wang)(wang)設(she)備的(de)數據(ju)的(de)云服(fu)(fu)務(wu)或(huo)多個服(fu)(fu)務(wu)）。

可以看出，物聯網產品的范疇更廣。相比于去年8月的草案，FCC將物聯網安全標簽計劃應用于更廣泛的“物聯網產品”類別，而不是僅限于“物聯網設備”。FCC提出，獲得物(wu)聯網(wang)安全標(biao)簽授權的(de)(de)制造(zao)商應(ying)確(que)保整個(ge)物(wu)聯網(wang)產(chan)(chan)品的(de)(de)安全，包括產(chan)(chan)品的(de)(de)內(nei)部(bu)通信鏈路以及將產(chan)(chan)品連接(jie)到外部(bu)世界的(de)(de)通信鏈路；同時，若制造(zao)商允許第三方應(ying)用(yong)程序連接(jie)并控制其物(wu)聯網(wang)產(chan)(chan)品，則(ze)制造(zao)商將負責連接(jie)鏈路和應(ying)用(yong)程序的(de)(de)安全。這一適用(yong)范圍的(de)(de)擴(kuo)展，使美國該計劃的(de)(de)要求(qiu)(qiu)與歐盟、英國的(de)(de)要求(qiu)(qiu)保持一致(zhi)，有利(li)于(yu)標(biao)簽的(de)(de)跨(kua)國互認合(he)作(zuo)。

三是明確了標簽計劃的監管體系

早在(zai)去年7月，白(bai)宮已授權FCC作為物聯網安全(quan)標簽(qian)計(ji)劃的牽頭負責機(ji)(ji)構，負責整體監督和管理(li)。FCC委托其旗下的公共安全(quan)和國(guo)(guo)土安全(quan)局（PSHSB）推進監管，該機(ji)(ji)構會接受第三方安全(quan)標簽(qian)管理(li)機(ji)(ji)構（CLA）的申請，選擇多個CLA推進日(ri)常管理(li)工作，并從中確定一個首席管理(li)員，組成了美國(guo)(guo)物聯網安全(quan)標簽(qian)管理(li)架構。本(ben)次FCC征(zheng)集(ji)首席管理(li)員，正(zheng)是監管體系落實的重要步驟。

其中，安全標簽(qian)管(guan)理(li)機構（CLA）將對企業物(wu)聯(lian)網產品安全標簽(qian)申請進行(xing)評估，確保廠商(shang)產品能夠訪問(wen)必需的安全信息，并執行(xing)標簽(qian)上(shang)市后的持(chi)續監督工作(zuo)，可以說(shuo)CLA主要承擔著標簽(qian)計劃認(ren)證的具(ju)體工作(zuo)，因此其角色(se)非常關鍵。而首席(xi)管(guan)理(li)員除了要成都那CLA的角色(se)外，還充當各個CLA之(zhi)間聯(lian)絡和協調員角色(se)。

四是設定了標簽計劃的認證流程

FCC建立了2階段的(de)物聯網安全(quan)標(biao)簽認(ren)證(zheng)流程，第(di)一步(bu)由(you)授權(quan)實驗(yan)室進行產品安全(quan)符合性(xing)測(ce)試，第(di)二步(bu)由(you)CLA進行產品安全(quan)標(biao)簽認(ren)證(zheng)。

在第(di)一步產品(pin)安全符合(he)性測試(shi)中(zhong)，FCC要求(qiu)測試(shi)實驗(yan)(yan)室必(bi)須按照特定標準和程(cheng)序(xu)進行測試(shi)，FCC不認可供應商自身(shen)做出符合(he)性聲明(ming)的(de)形式，所有(you)產品(pin)必(bi)須在授權(quan)的(de)第(di)三(san)方實驗(yan)(yan)室測試(shi)。

在第(di)二(er)步認證中(zhong)，使(shi)用(yong)安全標(biao)簽的(de)(de)制造(zao)商需要向CLA提交認證申請(qing)，其中(zhong)包括(kuo)一份詳細的(de)(de)、由(you)授權實驗室進行的(de)(de)符合(he)(he)性測試的(de)(de)報告。CLA可以(yi)收(shou)取合(he)(he)理的(de)(de)費用(yong)，以(yi)支付(fu)審(shen)核申請(qing)的(de)(de)成本以(yi)及CLA需執行的(de)(de)其他任務的(de)(de)成本。

CLA將詳(xiang)細(xi)審查申請和(he)支持(chi)文件(jian)以確保其完整和(he)合(he)規，并出具批準或拒絕申請的(de)結論。若拒絕申請需(xu)說明被拒的(de)原因，申請人將有(you)(you)機會糾(jiu)正(zheng)CLA確定的(de)缺陷并重新提交申請。針對有(you)(you)爭議的(de)決(jue)議，有(you)(you)專門(men)的(de)復審流(liu)程(cheng)。

公共安(an)(an)全和(he)國土安(an)(an)全局會(hui)發布公告，提(ti)供有(you)關如何(he)(he)申請和(he)使(shi)用物聯網安(an)(an)全標簽的(de)(de)更多詳細信息(xi)，包(bao)括(kuo)但不限于申請的(de)(de)信息(xi)元素、備案要求(qiu)和(he)標簽使(shi)用信息(xi)，如標簽的(de)(de)描(miao)述或照片以及(ji)(ji)如何(he)(he)以及(ji)(ji)粘貼到產(chan)品什么位置(zhi)，也包(bao)括(kuo)如何(he)(he)請求(qiu)對提(ti)交的(de)(de)信息(xi)進行保密處理等。

授權實(shi)(shi)驗(yan)(yan)室(shi)(shi)是(shi)認證(zheng)過(guo)程中的(de)(de)關鍵機構(gou)，它(ta)們負責進(jin)行(xing)物聯網產品安(an)全(quan)符合(he)性(xing)測(ce)(ce)試(shi)并生成報告。FCC接受各(ge)種(zhong)類型的(de)(de)實(shi)(shi)驗(yan)(yan)室(shi)(shi)作為(wei)物聯網安(an)全(quan)標簽測(ce)(ce)試(shi)實(shi)(shi)驗(yan)(yan)室(shi)(shi)，包(bao)括(kuo)已有(you)的(de)(de)網絡(luo)安(an)全(quan)測(ce)(ce)試(shi)實(shi)(shi)驗(yan)(yan)室(shi)(shi)、CLA運營的(de)(de)實(shi)(shi)驗(yan)(yan)室(shi)(shi)等(deng)，FCC也(ye)認可已獲得ISO/IEC 17025標準(zhun)認證(zheng)的(de)(de)測(ce)(ce)試(shi)實(shi)(shi)驗(yan)(yan)室(shi)(shi)可進(jin)行(xing)符合(he)性(xing)測(ce)(ce)試(shi)。公共安(an)全(quan)和國土安(an)全(quan)局會(hui)發布(bu)授權實(shi)(shi)驗(yan)(yan)室(shi)(shi)的(de)(de)要求和標準(zhun)，授權實(shi)(shi)驗(yan)(yan)室(shi)(shi)可以設(she)在美國境(jing)外(wai)，但(dan)可能會(hui)有(you)一(yi)些額外(wai)的(de)(de)標準(zhun)和程序。首席管理員將對所有(you)經過(guo)認證(zheng)和認可的(de)(de)授權實(shi)(shi)驗(yan)(yan)室(shi)(shi)進(jin)行(xing)定期審計和審查(cha)。

五是確定了標簽形態和披露信息

與(yu)此前市場預期一樣，標簽(qian)形(xing)態(tai)包括2個形(xing)態(tai)，即1個美國網(wang)(wang)絡安全標識和1個可掃(sao)描的二維碼。前者(zhe)代(dai)表產品符合FCC消費(fei)物聯網(wang)(wang)安全基準標準，后者(zhe)則通過手機掃(sao)碼后使消費(fei)者(zhe)能夠了解產品特定(ding)安全信息。

二維(wei)(wei)碼鏈接到一個動態的(de)、分布式公(gong)共注冊(ce)中心(xin)，該(gai)中心(xin)包含了物聯(lian)網產(chan)品(pin)具(ju)體(ti)的(de)安(an)全(quan)信息(xi)(xi)，獲得安(an)全(quan)標簽的(de)制造(zao)商必須通過API的(de)形式讓公(gong)共注冊(ce)中心(xin)調用這些信息(xi)(xi)，每(mei)個產(chan)品(pin)制造(zao)商可維(wei)(wei)護(hu)自己的(de)信息(xi)(xi)，顯示的(de)信息(xi)(xi)主要包括：產(chan)品(pin)名(ming)稱(cheng)、制造(zao)商名(ming)稱(cheng)、物聯(lian)網標簽授權日期、測試實驗室和審查(cha)CLA的(de)名(ming)稱(cheng)、有關(guan)如(ru)何(he)更改默(mo)認(ren)密碼和安(an)全(quan)配置設(she)備的(de)信息(xi)(xi)，以及制造(zao)商是(shi)否維(wei)(wei)護(hu)軟件(jian)物料清(qing)單等。

本(ben)次美國商務部物聯網咨詢委員會提出汽車粘(zhan)貼隱(yin)私披露(lu)信息標(biao)簽(qian)(qian)的(de)建議，與物聯網安(an)全(quan)標(biao)簽(qian)(qian)計劃路徑的(de)思路有一定類似(si)性，也是(shi)通(tong)過標(biao)簽(qian)(qian)形式給消費者一個顯著的(de)信息披露(lu)，形成消費者用(yong)腳(jiao)投(tou)票的(de)模(mo)式，以(yi)市場化的(de)手段推動(dong)物聯網安(an)全(quan)的(de)實施。