Ayla 全球首席法務長談物聯網安全以及各國法律規範

作者 | 發布日期 2017 年 03 月 16 日 16:52 | 分類 市場動態 , 物聯網 follow us in feedly

一般來說企業的法務長大多是應對公司內外的法律事務,具備律師從業經驗,並掌握一定的企業管理知識。不僅要為公司制定全方位的法務和發展策略,還要建立完善的產業知識系統,發展並保護公司的智慧財產權。更重要的是,還要為公司制定符合全球市場的政府監管規範策略,幫助公司迅速開拓新市場。



但對在新興的物聯網領域加速佈局全球市場的 Ayla Networks 艾拉物聯(以下簡稱:Ayla)而言,要想適應美國、歐洲、中國等全球不同地區的客戶需求,了解不同地區客戶的營運模式,以及遵守並適應當地法律法規和保證用戶的數據安全等,要在這些方面都能做到完美,以下是 Ayla 全球首席法務長 Jessica Zhou 的專訪內容:

Q: 請簡單介紹世界各地關於互聯網/物聯網/大數據等方面,法律與法規的大致框架?

Jessica: 從全球來看,目前在物聯網/大數據等方面的法律法規最完善、成熟以及嚴格的無疑是美國、歐洲、加拿大、韓國,這四個是最先制定並且嚴格執行的國家。其次為日本、中國、澳大利亞、紐西蘭、東歐、阿根廷等地區的國家,其相關法律規定相對成熟,執行也比較嚴格。第三類別則是東南亞、巴西、印度、土耳其等國,雖然制定了一些立法,但在執行方面並不成熟。第四類的有中東國家、墨西哥、南非、南美的智利、哥倫比亞、俄羅斯等,在這方面的法規上相對有限。剩下的國家和地區,在網絡安全、資訊敏感度、數據隱私等方面,其法律法規還沒有成型,有待發展。但很多國家在這方面的立法正在加速,尤其是在史諾登揭發美國國安局秘密監聽計畫事件後,很多國家例如俄羅斯,很快制定了新的聯邦法律,規定在俄羅斯產生有關俄羅斯公民的數據,只允許保存在俄羅斯境內的伺服器上。也有很多國家,直接將歐洲較成熟的法律法規作為範本來制定自己的法律與法規。

Q:不同國家在互聯網/物聯網/大數據等方面的法規有何特點?

Jessica:歐盟的立法較為嚴格和成熟,起步也非常早,它的立足點是基於歐盟關於基本人權的規定,早在 1995 年就有了統一的法律框架《歐盟數據保護條例》。2012 年進一步發佈了歐盟數據保護法草案,簡稱 GDPR,2014 年又制定了歐盟信息保護條例,各國都根據這個條例的精神制定了自己的法律和法規。2016 年 4 月,歐盟正式頒布 GDPR 最終版本,並將於 2018 年 5 月開始在歐盟各國統一實施。

美國也花了很多年的時間完成這方面的法律法規。在美國,對於數據和隱私信息安全可擁有管轄權的政府部門較多,如聯邦貿易委員會、聯邦通訊委員會、聯邦食品藥品管理局等機構,以及各州的司法和消費者保護部門。對監管醫療機構的健康數據尤其嚴格,有醫療健康保障責任法 (簡稱 HIPAA ),以及美國食品藥品管理局的各方面規定等。聯邦和各州的政府部門對於違反法律的公司和機構的處罰和執行方面也非常嚴厲。

中國目前在這方面也非常重視,2016 年 11 月制定了中華人民共和國《網路安全法》,這是中國第一個全面規範網路空間安全管理方面問題的基礎性法律,對網路運作安全、關鍵信息基礎設施的運作安全進行保護,尤其是關鍵信息基礎設施,比如公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一但遭到破壞、喪失功能或者數據洩漏等,可能嚴重危害國家安全、民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護,關鍵信息基礎設施的具體範圍和安全保護辦法由國務院制定。對中國公民的個人信息和敏感信息的收集、處理和傳輸進行了限制性規定。另外,在網路安全的監測、預警以及應急處理等方面都做了詳細的規定,也加強了違法懲處的力度。該法將於 2017 年 6 月 1 日起實施。

 

關鍵字: