在线日韩女同,久久久久久久久久爽,欧美日高啪在线精视频,国产av美女被我操,玖玖视频在线观看免费,日韩乱人伦Av,九色高潮视频在线播放,青青re在线视频,大鸡巴在线视频网

本周，美國商務(wù)部物聯(lián)網(wǎng)咨詢委員會呼吁政府機構(gòu)和國會要求汽車經(jīng)銷商在車輛擋風玻璃上顯著展示汽車隱私披露信息，作為針對有關(guān)物聯(lián)網(wǎng)設(shè)備的廣泛建議的一部分。該委員會認為，汽車行業(yè)應(yīng)該提供通用選項，讓消費者能夠更輕松地管理各種物聯(lián)網(wǎng)設(shè)備上的隱私設(shè)置。在美國物聯(lián)網(wǎng)安全標簽計劃緊鑼密鼓推進實施的背景下，該咨詢機構(gòu)提出對于其實施安全標簽的建議，可以看出類似的物聯(lián)網(wǎng)安全標簽計劃正在進一步擴展。

美國商務(wù)部物聯(lián)網(wǎng)咨詢委員會的聯(lián)網(wǎng)汽車隱私標簽建議

這份由美國商務(wù)部物聯(lián)網(wǎng)咨詢委員會發(fā)布的建議報告，是在美國國家標準與技術(shù)研究所院（NIST）官員的幫助下形成的，報告建議在Monroney標簽上提供易于理解和簡潔的隱私披露信息。

Monroney標簽是汽車經(jīng)銷商粘貼在汽車玻璃上的一個貼紙，告訴買家特定車型的燃油效率和安全等級。美國法律規(guī)定，Monroney標簽必須包含汽車的某些詳細信息，如制造商建議零售價、品牌和型號、安全評級和碰在測試分數(shù)、燃油經(jīng)濟性和環(huán)境影響、發(fā)動機和變速箱信息、保修信息等。

本次提出需要汽車經(jīng)銷商采用隱私標簽，是在汽車制造商面臨巨大壓力以解決聯(lián)網(wǎng)汽車帶來的數(shù)據(jù)隱私問題的背景下提出的。咨詢委員會的報告稱，相關(guān)標簽應(yīng)該披露車輛是否收集個人數(shù)據(jù)、數(shù)據(jù)是否被出售以及是否可以普遍選擇退出數(shù)據(jù)收集，它還建議標簽上包含鏈接到在線隱私政策的二維碼。

報告提出，聯(lián)網(wǎng)汽車采用隱私標簽這一舉措主要是為了加強消費者保護，解決人們對汽車物聯(lián)網(wǎng)設(shè)備使用和共享個人數(shù)據(jù)日益增長的擔憂。報告援引了2023 年Mozilla基金會的一項調(diào)查，該調(diào)查記錄了汽車制造商普遍未能保護消費者隱私，也未能明確告知他們有關(guān)數(shù)據(jù)收集和共享的做法。

雖然汽車行業(yè)頂級游說團體汽車創(chuàng)新聯(lián)盟在書面和公開會議上反對隱私貼紙建議，但在董事會成員、隱私和新興技術(shù)專家做出積極工作，介紹標簽可能對消費者隱私產(chǎn)生的積極影響后，委員會還是決定采納該建議。汽車貿(mào)易協(xié)會在一份聲明中表示，它正在審查NIST和商務(wù)部物聯(lián)網(wǎng)顧問委員會的建議。不過，也有相關(guān)委員提出問題，即Monroney標簽上已經(jīng)塞滿了有關(guān)安全性、燃油經(jīng)濟性和車輛特性的信息，它能否容納有關(guān)隱私和車輛數(shù)據(jù)等復(fù)雜主題的更多、更有意義的新信息？

雖然為網(wǎng)聯(lián)汽車粘貼隱私標簽的建議還在討論中，但這一做法預(yù)計會得到消費者的支持。與此類似的是，過去幾年美國正在大力推進消費物聯(lián)網(wǎng)安全標簽計劃，其初衷就是物聯(lián)網(wǎng)為符合相關(guān)條件的消費物聯(lián)網(wǎng)產(chǎn)品將被賦予網(wǎng)絡(luò)安全標識標簽（Cyber Trust Mark），方便消費者根據(jù)產(chǎn)品安全信息做出購買決策，同時安全可信產(chǎn)品在市場上具有差異化優(yōu)勢，激勵物聯(lián)網(wǎng)產(chǎn)品制造商推出符合更高安全標準的產(chǎn)品。

與聯(lián)網(wǎng)汽車隱私標簽類似的物聯(lián)網(wǎng)安全標簽計劃加緊推進

今年3月，美國聯(lián)邦通訊委員會（FCC）公開會投票正式通過了物聯(lián)網(wǎng)安全標簽計劃（Cybersecurity Labeling Program）。上月，F(xiàn)CC開始征集標簽計劃的首席管理員，該計劃正式實施已越來越近。

針對物聯(lián)網(wǎng)安全標簽計劃的方案，可以關(guān)注以下幾個方面的要點：

一是該計劃是個自愿性的項目

此前FCC起草的征求意見草案中提出該計劃非強制性的，企業(yè)可以自愿參與。在征求意見過程中，大部分建議其仍保持自愿性，F(xiàn)CC也認為自愿參與將使物聯(lián)網(wǎng)安全標簽計劃比強制要求參與新計劃更容易實現(xiàn)。當然，選擇參與物聯(lián)網(wǎng)安全標簽計劃的企業(yè)必須符合該計劃的要求和相關(guān)標準，才能獲得和使用帶有美國網(wǎng)絡(luò)信任標志的物聯(lián)網(wǎng)標簽授權(quán)。

二是明確了物聯(lián)網(wǎng)設(shè)備和物聯(lián)網(wǎng)產(chǎn)品的定義，并明確標簽計劃適用于物聯(lián)網(wǎng)產(chǎn)品

針對物聯(lián)網(wǎng)設(shè)備，采用了美國國家標準與技術(shù)研究院（NIST）的定義，即物聯(lián)網(wǎng)設(shè)備滿足：（1）能夠自主發(fā)射射頻能量的互聯(lián)網(wǎng)連接設(shè)備，該設(shè)備具有至少有一個用于直接與物理世界交互的傳感器件（傳感器或致動器），同時（2）至少有一個用于與數(shù)字世界交互的網(wǎng)絡(luò)接口（如Wi-Fi和藍牙）。雖然FCC最初將重點關(guān)注聯(lián)網(wǎng)消費物聯(lián)網(wǎng)產(chǎn)品，但不會排除將物聯(lián)網(wǎng)安全標簽計劃擴展到非聯(lián)網(wǎng)設(shè)備的可能性。

對于物聯(lián)網(wǎng)產(chǎn)品，F(xiàn)CC依然采用NIST的定義，即包括物聯(lián)網(wǎng)設(shè)備和為使用物聯(lián)網(wǎng)設(shè)備所需的超出基本操作功能的任何附加組件，這些“組件”的分為三種主要的類型：一是專用網(wǎng)絡(luò)/網(wǎng)關(guān)硬件（例如使用物聯(lián)網(wǎng)設(shè)備的系統(tǒng)內(nèi)的集線器）；二是配套應(yīng)用軟件（例如用于與物聯(lián)網(wǎng)設(shè)備通信的移動應(yīng)用程序）；三是后端服務(wù)（例如可以存儲、處理來自物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)的云服務(wù)或多個服務(wù)）。

可以看出，物聯(lián)網(wǎng)產(chǎn)品的范疇更廣。相比于去年8月的草案，FCC將物聯(lián)網(wǎng)安全標簽計劃應(yīng)用于更廣泛的“物聯(lián)網(wǎng)產(chǎn)品”類別，而不是僅限于“物聯(lián)網(wǎng)設(shè)備”。FCC提出，獲得物聯(lián)網(wǎng)安全標簽授權(quán)的制造商應(yīng)確保整個物聯(lián)網(wǎng)產(chǎn)品的安全，包括產(chǎn)品的內(nèi)部通信鏈路以及將產(chǎn)品連接到外部世界的通信鏈路；同時，若制造商允許第三方應(yīng)用程序連接并控制其物聯(lián)網(wǎng)產(chǎn)品，則制造商將負責連接鏈路和應(yīng)用程序的安全。這一適用范圍的擴展，使美國該計劃的要求與歐盟、英國的要求保持一致，有利于標簽的跨國互認合作。

三是明確了標簽計劃的監(jiān)管體系

早在去年7月，白宮已授權(quán)FCC作為物聯(lián)網(wǎng)安全標簽計劃的牽頭負責機構(gòu)，負責整體監(jiān)督和管理。FCC委托其旗下的公共安全和國土安全局（PSHSB）推進監(jiān)管，該機構(gòu)會接受第三方安全標簽管理機構(gòu)（CLA）的申請，選擇多個CLA推進日常管理工作，并從中確定一個首席管理員，組成了美國物聯(lián)網(wǎng)安全標簽管理架構(gòu)。本次FCC征集首席管理員，正是監(jiān)管體系落實的重要步驟。

其中，安全標簽管理機構(gòu)（CLA）將對企業(yè)物聯(lián)網(wǎng)產(chǎn)品安全標簽申請進行評估，確保廠商產(chǎn)品能夠訪問必需的安全信息，并執(zhí)行標簽上市后的持續(xù)監(jiān)督工作，可以說CLA主要承擔著標簽計劃認證的具體工作，因此其角色非常關(guān)鍵。而首席管理員除了要成都那CLA的角色外，還充當各個CLA之間聯(lián)絡(luò)和協(xié)調(diào)員角色。

四是設(shè)定了標簽計劃的認證流程

FCC建立了2階段的物聯(lián)網(wǎng)安全標簽認證流程，第一步由授權(quán)實驗室進行產(chǎn)品安全符合性測試，第二步由CLA進行產(chǎn)品安全標簽認證。

在第一步產(chǎn)品安全符合性測試中，F(xiàn)CC要求測試實驗室必須按照特定標準和程序進行測試，F(xiàn)CC不認可供應(yīng)商自身做出符合性聲明的形式，所有產(chǎn)品必須在授權(quán)的第三方實驗室測試。

在第二步認證中，使用安全標簽的制造商需要向CLA提交認證申請，其中包括一份詳細的、由授權(quán)實驗室進行的符合性測試的報告。CLA可以收取合理的費用，以支付審核申請的成本以及CLA需執(zhí)行的其他任務(wù)的成本。

CLA將詳細審查申請和支持文件以確保其完整和合規(guī)，并出具批準或拒絕申請的結(jié)論。若拒絕申請需說明被拒的原因，申請人將有機會糾正CLA確定的缺陷并重新提交申請。針對有爭議的決議，有專門的復(fù)審流程。

公共安全和國土安全局會發(fā)布公告，提供有關(guān)如何申請和使用物聯(lián)網(wǎng)安全標簽的更多詳細信息，包括但不限于申請的信息元素、備案要求和標簽使用信息，如標簽的描述或照片以及如何以及粘貼到產(chǎn)品什么位置，也包括如何請求對提交的信息進行保密處理等。

授權(quán)實驗室是認證過程中的關(guān)鍵機構(gòu)，它們負責進行物聯(lián)網(wǎng)產(chǎn)品安全符合性測試并生成報告。FCC接受各種類型的實驗室作為物聯(lián)網(wǎng)安全標簽測試實驗室，包括已有的網(wǎng)絡(luò)安全測試實驗室、CLA運營的實驗室等，F(xiàn)CC也認可已獲得ISO/IEC 17025標準認證的測試實驗室可進行符合性測試。公共安全和國土安全局會發(fā)布授權(quán)實驗室的要求和標準，授權(quán)實驗室可以設(shè)在美國境外，但可能會有一些額外的標準和程序。首席管理員將對所有經(jīng)過認證和認可的授權(quán)實驗室進行定期審計和審查。

五是確定了標簽形態(tài)和披露信息

與此前市場預(yù)期一樣，標簽形態(tài)包括2個形態(tài)，即1個美國網(wǎng)絡(luò)安全標識和1個可掃描的二維碼。前者代表產(chǎn)品符合FCC消費物聯(lián)網(wǎng)安全基準標準，后者則通過手機掃碼后使消費者能夠了解產(chǎn)品特定安全信息。

二維碼鏈接到一個動態(tài)的、分布式公共注冊中心，該中心包含了物聯(lián)網(wǎng)產(chǎn)品具體的安全信息，獲得安全標簽的制造商必須通過API的形式讓公共注冊中心調(diào)用這些信息，每個產(chǎn)品制造商可維護自己的信息，顯示的信息主要包括：產(chǎn)品名稱、制造商名稱、物聯(lián)網(wǎng)標簽授權(quán)日期、測試實驗室和審查CLA的名稱、有關(guān)如何更改默認密碼和安全配置設(shè)備的信息，以及制造商是否維護軟件物料清單等。

本次美國商務(wù)部物聯(lián)網(wǎng)咨詢委員會提出汽車粘貼隱私披露信息標簽的建議，與物聯(lián)網(wǎng)安全標簽計劃路徑的思路有一定類似性，也是通過標簽形式給消費者一個顯著的信息披露，形成消費者用腳投票的模式，以市場化的手段推動物聯(lián)網(wǎng)安全的實施。