法律上的先例?
美国联邦贸易委员会报告中所提及的这些原则在委员会涉及的第一起互联网连接设备案件里得到了充分的阐释说明。委员会针对安全摄像头生产商TrendNet涉嫌虚报其软件是「安全的」发起投诉并将其登记在案。在其投诉中,委员会声称:该公司不仅通过明文的方式在互联网上传输用户的登录凭据,还通过明文的方式在用户的移动设备上储存登录凭据。与此同时,生产商未能就消费者的隐私设置进行测试,无法确保所拍摄的视频能够实现真正意义上的「私密」。
由于这些被指控内容的存在,使得黑客能够很轻松地入侵及攻击消费者家中的安全摄像头,从而进行一系列未被授权的对婴儿睡觉、孩子玩耍及成年人日常生活的监控。
案件起因:黑客攻击了TrendNet的官方网站,并把700多位消费者使用家庭安全摄像头拍摄的视频发布在互联网上。
案件结果:该案规定,在未来的20年内,TrendNet公司必须每两年就获得一次来自第三方安全项目的评估。同时,公司被要求通知消费者有关摄像头和软件的更新来纠正他们在使用中存在的安全问题,并在接下来的两年里,为客户提供免费的技术支持,以帮助他们更新或者卸载相关的软件。
制定与汽车安全和隐私漏洞相关的法律以保护驾驶员
2015年7月,参议员Ed Markey提出了一项名为「安全隐私在你车(Security and Privacy in Your Car,简称『SPY Car』)」的法案,该法案指导美国国家公路交通安全管理局(NHTSA)和联邦贸易委员会制定相关的联邦标准以确保汽车和驾驶员的安全和隐私。「SPY Car」法案还建立了一个合理的评分系统,为消费者了解车辆是如何保护驾驶员安全和隐私提供了最低标准。其中的一些细节包括:
1.要求车内的所有无线接入点都通过渗透测试的评估,以防止黑客的入侵与攻击;
2.要求对收集到的所有信息进行加密,以防止不必要的访问;
3.要求生产商或第三方功能性供应商能够检测、报告及响应实时的黑客事件。
小编推荐阅读