IDEC провела кампанию против ограничения траффика данных в Бразилии: в 2016 году Интернет-провайдеры вБразилии начали вводить ограничения на траффик данных через широкополосные подключения. Ограничениетраффика данных фактически означает установление провайдером предельного количества данных, которыми можнообменяться через соединение. По достижении пользователем установленного лимита Интернет-провайдер можетснизить скорость передачи или вовсе отключить его от Интернета. Организация IDEC, член Всемирной организациипотребителей, вместе с другими бразильскими организациями по защите прав потребителей и цифровых правпровела кампанию против таких ограничений. Давление со стороны этих групп привело к тому, что бразильскийрегулятор ANATEL организовал общественные консультации по вопросу ограничения траффика.
#WatchOut: Норвежский Совет Потребителей (NCC) и британская компания, занимающаяся безопасностью, протестировали четыре модели умных детских часов.(*19)
Тест показал, что устройства имеют серьезные недостатки, ненадежные с точки зрения безопасности функции, не обеспечивают защиты потребителей. У двух моделей быливыявлены недостатки, позволяющие потенциальному злоумышленнику контролировать приложения и таким образомв режиме реального времени получать доступ к данным о местонахождении детей и к аудио данным. (*19)
*19 #WatchOut, Analysis of smartwatches for children, Forbrukerradet, Октябрь 2017
ConsumerReports, наш член изСША, протестировал Glow –приложение, регистрирующееличную информацию оздоровье и фертильностиженщин, и обнаружил рядуязвимостей, которые позволили бы человеку сбазовыми навыками взломаполучить доступ к этимконфиденциальным данным;производитель устранил этиуязвимости послеразоблачения
|
Завоевание доверия: Всемирная организация потребителей совместнос ANEC, ICRT и BEUC опубликовала ряд принципов20, подчеркивающих необходимость приоритизации защиты прав потребителей, конфиденциальности и безопасности сетей и устройств в развитииИнтернета Вещей. Эти принципы и рекомендации предназначены дляразработчиков, производителей, политиков и регулирующих органов.
В них учтены основные риски, с которыми сталкиваются потребителипри использовании Интернета Вещей, даны рекомендации порешению существующих проблем.
Призыв к улучшению качества обновлений смартфонов: Consumentenbond, член Всемирной организации потребителей изНидерландов, подал в суд иск против Samsung за то, что компания непредоставляла обновления функций безопасности для своихсмартфонов в течение достаточно продолжительного срока. Компанияутверждала, что их более дорогие продукты получают обновления втечение более длительного периода времени.(*21)
Test-Achats взломала умный дом: Действуя в кооперации с этичными хакерами из SureCloud, наш бельгийский член Test-Achats протестировал 19 популярных продуктов для умных домов (*22) ивыяснил, что почти половина из них имеет серьезные уязвимости, позволяющие хакерам контролировать устройстваудаленно и перехватывать данные, передаваемые по сети.
Борьба за честные мобильные услуги в Руанде: Поскольку в Руанде все больше и больше потребителей используютмобильные услуги для проведения банковских операций и получения доступа к основным государственным услугам,наш член, организация ADECOR, заявляет о важности обеспечения поставщиками мобильных услуг защиты ибезопасности данных потребителей, высокого качества мобильных телефонов и доступности услуг. В тесномсотрудничестве с потребителями, гражданским обществом, операторами мобильной связи и Интернет-провайдерами,ADECOR составила список рекомендаций по улучшению качества и доступности мобильных услуг, включаяпривлечение представителей потребительских организаций к проверкам компаний-операторов и обращение вРуандийское бюро стандартов (RSB) с целью предотвращения ввоза в страну некачественных мобильных телефонов.
|
Which? проверяла умные игрушки на безопасность: В 2016 и 2017 годах организация Which? совместно с другимиорганизациями потребителей и специалистами в области безопасности провела исследование(*23) подключаемых ккомпьютерным сетям игрушек. Исследование показало, что некоторые из популярных детских игрушек имеютсерьезные проблемы с безопасностью. Особую озабоченность вызвали игрушки, оборудованные динамиками имикрофонами; при отсутствии аутентификации через Bluetooth хакерам удалось подключиться к интерактивномумедвежонку Toy-FiTeddy и передавать через него голосовые сообщения ребенку, получая ответы.
ConsumerReports исследовало автомобили с сетевыми функциями: Анализ, проведенный членом Всемирной организации потребителей из США ConsumerReports, показал, что подключаемые к сетиавтомобили собирают большое количество данных о своих водителяхи пассажирах. Исследования, проведенные с автомобилями 2018модельного года, показали, что 32 из 44 брендов предлагают тот илииной вид беспроводного подключения своих автомобилей дляпередачи данных. При этом, несмотря на рост количества собираемыхданных, законодательные нормы, регулирующие владение ираспоряжение такими данными, остаются нечеткими. (*24)ConsumersUnion, адвокативное подразделение ConsumerReports, считает, чтоКонгресс должен принять закон, наделяющий потребителей в СШАсерьезными и однозначными правами на свои данные.(*25)
|
*20 ANEC, ICRT and BEUC, Securing consumer trust in the internet of things. Principles and Recommendations, 2017
*21 ‘Dutch case against Samsung for lack of updates finally heads to court’, Android Police, 26/03/2018
*22 Connected house, house in danger!, Test-Achats, May 2018
*23 Smart toys - should you buy them?, Which?, 2017
*24 ‘Who Owns the Data Your Car Collects?’, Consumer Reports, 02/05/2018
*25 ‘Data protection by design and default’, ICO, 2017
ПОЛИТИЧЕСКИЕ ОТВЕТЫНА ВЫЗОВЫИ ВОЗМОЖНОСТИ СМАРТ-УСТРОЙСТВ
Как уже отмечалось выше, уровни распространения смарт-устройств сильно различаются в зависимости от страны.
Соответственно, реакция правительств на новые, связанные с подключенными устройствами вызовы и возможноститакже сильно разнится как внутри регионов, так и от региона к региону.
В ЕС и США мы наблюдаем становление нормативно-правовой базы, особенно в отношении безопасности иконфиденциальности смарт-устройств. В Азиатско-Тихоокеанском регионе в ответ на растущий потребительскийспрос растет объем государственной поддержки и инвестиций в рассматриваемые технологии. Так, Япония, ЮжнаяКорея, Индия, Малайзия и Сингапур разработали национальные стратегии в отношении Интернета вещей. В то жевремя в Латинской Америке, Африке и на Ближнем Востоке рынки умных устройств все еще находятся на самойначальной стадии развития (за исключением таких стран, как Турция, ОАЭ и Бразилия), поэтому реакция правительствна подключаемые потребительские устройства в этих регионах весьма ограничена.
Ниже выделен ряд наиболее значительных наработок последних лет в области регулирования Интернета Вещей:
Особое выделение спектра частот: Радиочастотный спектр – это диапазон радиочастот, выделенных для нуждмобильной индустрии или других секторов, в которых применяются радиоволны. Для снижения стоимостибеспроводных подключений нужный спектр должен быть доступен для соответствующих отраслей на конкурентной инедискриминационной основе.(*26)
В Бразилии национальный регулятор ANATEL разработал план распределенияспектра, согласно которому частоты для оказания определенных услуг выделяются по мере роста спроса на этиуслуги. При составлении плана учитывается и мнение общества.
GDPR и проектируемая конфиденциальность (PrivacybyDesign): Принцип проектируемой конфиденциальности теперь закреплен в Общем регламенте ЕС по защите данных (GDPR). Обеспечение конфиденциальности уже на этапепроектирования означает, что разработка механизмов обеспечения конфиденциальности и защиты данных являютсянеотъемлемой частью процесса проектирования и создания продукта, а не отдельной функцией, добавляемой вготовое устройство.
Директива ЕС о безопасности сетей и информационных систем: Директива вступила в силу в мае 2018 года. Онатребует от провайдеров цифровых услуг (торговых онлайн площадок, поисковых систем и облачных сервисов) внедрения основанных на оценке рисков мер по обеспечению безопасности в отношении интегрированных в их сетиустройств Интернета Вещей.(*27)
Постановление ЕС ePrivacy: Постановление ЕС ePrivacy распространяется на обмен данными на уровнемежмашинного взаимодействия (Интернет Вещей). Провайдеры Интернета вещей должны получать согласиеконечных пользователей на доступ к информации, касающейся подключенных устройств (*28).
Рекомендации по обеспечению безопасности Интернета вещей Федеральной Торговой Комиссии (FTC) США: FTCуказала, что провайдеры Интернета вещей должны принимать меры для защиты устройств от несанкционированногодоступа. Рекомендации FTC включают в себя требование к провайдерам о разработке спецификаций достаточнодлинных и сложных паролей, об ограничении числа попыток входа и о надежности хранения деликатнойинформации.(* 29)
Стандарт проектируемой конфиденциальности (PrivacybyDesign): Международная организация по стандартизации(ISO) находится на ранних стадиях разработки нового стандарта по защите потребителей в Интернете вещей. Этотстандарт станет руководством по внедрению принципа проектируемой конфиденциальности в потребительскиетовары и услуги.
Если вам нужны дополнительные примеры действий в области Интернета вещей, ознакомьтесь с ЦифровымИндексом Всемирной организации потребителей. Цифровой Индекс представляет собой онлайн-коллекцию действийи инициатив политических кругов, бизнеса и гражданского общества, направленных на защиту прав потребителей.
Выполнив поиск по Индексу, вы найдете порядка 200 примеров действий, охватывающих 10 областей, включая доступи инклюзию, защиту данных и конфиденциальность, безопасность и защиту, конкуренцию и выбор. Для ознакомлениясо всеми примерами в этой области, проведите поиск по теме «Интернет вещей (IoT)».