兰德报告:身联网——机遇、风险和治理

2020年10月29日,兰德公司网站发布报告,题为《The Internet of Bodies:Opportunities, Risks, and Governance》。作者为玛丽·李(数学家),本杰明·布德罗(政策研究员)等5人。以下是报告要点。

连接互联网的“智能”设备在市场上越来越多,有望提高消费者和企业的便利性和效率。在这个更广泛的物联网(IoT)中,存在着一个不断增长的设备行业,这些设备监控人体并传输通过互联网收集的数据。这一领域被称为身联网(IoB),包括一系列扩展的设备,这些设备结合了软件、硬件和通信功能,以跟踪个人健康数据,提供重要的医疗治疗,或增强身体舒适性、功能、健康或福祉。然而,这些设备也使一个已经充满法律、监管和道德风险的领域变得更加复杂。这份报告的作者研究了这一新兴的以人体为中心和互联网连接的技术集合;探索利益、安全和隐私风险以及道德含义;调查这些设备的新生监管环境及其收集的数据;并提出平衡IoB风险和回报的建议。

主要发现

(1)IoB设备的管理是通过州和联邦机构、非营利组织及消费者权益团体拼凑而成的

– 负责管理IoB设备的主要机构是美国食品和药物管理局(FDA)和美国商务部。

– 尽管FDA在医疗设备的网络安全方面取得了长足的进步,但许多IoB设备,尤其是可供消费者使用的设备,并不属于FDA的管辖范围。

– 联邦和州官员已经开始解决与IoB相关的网络安全风险,这些风险超出了FDA的监管范围,但是很少有法律授权网络安全的实践。

(2)与IoB设备一样,没有一个实体对IoB数据进行监管

– 医疗信息的保护在一定程度上由医疗电子交换法案(HIPAA)在联邦一级进行管理。

– 联邦贸易委员会(FTC)通过消费者保护局提起的法律诉讼,帮助确保数据安全和消费者隐私。

– 数据掮客在很大程度上不受监管,一些法律专家呼吁制定保护消费者的政策。

– 由于美国没有联邦数据隐私法,各州引入了适用于居民个人数据的法律法规,其中一些包括与IoB相关的信息。

– 各州之间以及州与联邦之间的IoB法律缺乏一致性,这可能导致监管漏洞和执法挑战。

建议

– 美国商务部可以将外国IoB公司列入其“实体名单”,如果这些外国公司涉嫌侵犯人权,就禁止它们与美国人做生意。

– 随着5G、Wi-Fi 6和卫星互联网标准的推出,联邦政府应该通过资助研究和与专家合作制定安全法规来为这些问题做好准备。

– 重要的是要考虑如何激励更快地淘汰已经广泛使用的网络安全性差的传统医疗设备。

– IoB开发商必须从产品开发之初就综合网络安全和隐私考虑,从而更加关注网络安全。

– 设备制造商应该经常测试软件的漏洞,并为用户设计修补软件的方法。

– 国会应该考虑为从IoB收集的数据建立联邦数据透明度和保护标准。

– 联邦贸易委员会可以发挥更大的作用,以确保关于改善福祉或特定健康治疗的营销主张得到适当证据的支持。

本期责编:何鹏

2020-11-9智邦网

声明:本平台发布部分内容来自公开资料或者网络,版权归原作者所有,转载的目的在于传递信息及用于网络分享,不代表本平台赞同其观点,如涉版权问题,请与我们联系,我们第一时间处理。