2016年發生的Mirai殭屍網路惡意軟體攻擊事件,讓成千上萬的連網裝置受到影響,也暴露了物聯網(IoT)的弱點;從那時候起,不安全因素成為物聯網相關廠商亟欲擺脫的潛在威脅,也使得「安全設計」成為2017年該領域的關鍵詞。

至於2018年,筆者預期物聯網產業的優先事項會是資料收集的「透明度」,人們會想要知道他們的資料流向何方、被誰使用,以及使用目的;更重要的是,聰明的物聯網使用者還會想問,是誰能從他們的感測器資料獲利?

我們一直懷疑物聯網產業的幕後真正動力,是能為商業界帶來的新營收機會──畢竟物聯網能讓資料整合商、服務供應商、廣大科技業者,以及各國政府、各大城市,把來自全球數十億連網裝置的資料貨幣化;在2017年,大數據(big data)就算並非在實際上很普遍的應用,至少已經是一個既有概念。

如思科(Cisco)就是一家搶攻大數據商機的業者,該公司副總裁暨物聯網業務總經理Jahangir Mohammed在介紹該公司名為Cisco Kinetic的平台時表示:「Cisco Kinetic是一個以雲端為基礎的平台,能協助客戶從連網裝置擷取、運算並搬移資料至物聯網應用,以提供更佳成果與服務;」Cisco表示,就算各企業或政府機構還不知道該如何充分利用大數據,該公司也能指導他們如何有效將收集到的資料貨幣化。

不過商業界對資料來源的需求指向了一個我認為是大數據時代最棘手的問題:我們如何知道處理資料的業者有沒有以一種僅對少數特定族群提供某些有價值服務的方式,來操控我們的資訊?預期在2018年,會有更多呼籲注重公眾利益的倡導者聲音。

英國牛津大學(University of Oxford)貝利奧爾學院(Balliol College)院士、牛津網際網路研究所(Oxford Internet Institute)教授Phil Howard,就是一個越來越擔憂物聯網對社會帶來之衝擊的觀察者,他在一篇部落格文章中寫道:

公共政策制定者需要努力維持物聯網的開放性以及互通性,並使之成為公眾資訊基礎建設之一;身為個人使用者,我們需要能追蹤我們的資料流向。但就算在目前的早期發展階段,也很難取得所有能擁有我們所產生之資料的第三方供應商、市場分析機構與政府單位清單;在未來,關於我們的資料最終流向何方,我們可能沒有什麼選擇權。

Howard最大的恐懼應該也會成為每一個消費者的夢魘,也就是:「決定資料存取權的標準訂定是由主張保密性與專有系統的產業工程師們關起門來進行,」他警告:「如果這些主張成功了,下一代的網際網路可能會比現在的更侵擾個人,更難被大眾理解,也更容易被操控。」

身為科技記者,我很不願意抹黑未來的物聯網應用情境,例如連網汽車最終能減少交通事故,或者是來自群眾外包的交通資訊能幫助警告其他駕駛人即時惡劣天氣與路況;因此我很高興在不久前見到了Cisco的交通運輸產業負責人Kyle Connor,並聽他分享物聯網將如何為交通產業轉型的預測。

Conner表示,在美國已經有一些州政府或城市的交通部門,開始進一步檢視所擁有之資料的價值,那些資料來自於已經設置在公用道路兩側的攝影機或感測器。通常政府機構對於收集自連網基礎設施與車輛的資料,是侷限於如何能最妥善保存與保全,但現在這些單位開始意識到將資料分析銷售給任何付費使用者的可能性。

舉例來說,地圖業者TomTom就可能會對購買可能導致交通事故的即時路況資訊很有興趣,如此他們就可以警告用戶;Connor補充指出:「藉由這種做法,那些道路管理者──例如地方政府交通部門──就能抵銷建置物聯網基礎建設新技術的成本。」

但是等一下…是誰擁有那些感測器資料?感測器埋設於納稅人付費的公用道路,所以在這種情況下,應該是城市本身──以及廣大市民──才是資料的擁有者,不是嗎?

Connor表示,市政單位當然有權決定是否要將公眾資訊提供給TomTom,在任何情況下TomTom不會對於自己擁有各種交通資訊有興趣,他們只會想要取得在路面開始結冰時的即時資訊;「道路管理維護單位的職責就是解析資料,但僅限於對特定應用與服務有意義的資料,」他指出,這可能只佔整體資料的5%。」

另一個例子是美國田納西州(Tennessee)交通部正在容易起霧、妨礙駕駛人能見度的山坡區域設置天氣感測器,而該交通部門能將這些「能見度」資料賣給全國氣象服務供應商,為消費者提供「降低車速」的訊息;Connor表示:「市政府會銷售那樣的資料,而藉由安裝更多天氣感測器,市政府也能提升地方社區居民的生活品質。」

Cisco表示,該公司的Kinetic平台就能協助道路管理單位將正確的資料在正確時機提供給正確的應用程式,橫跨邊緣、私有雲、公有雲以及混合環境;Connor指出,Cisco並不擁有相關資料:「我們就像是快遞公司,不會把客戶的貨物打開看內容,而是藉由銷售路由器、網路交換器與資料中心設備來賺錢;」基本上,Kinetic平台的推廣對象是那些想取得連網裝置產生之資料價值的人。

政府收入vs.公共福利

而雖然Connor預測,「移動即服務」(mobility-as-a-service,MaaS)將改善用路人的體驗,他也指出MaaS對政府交通部門來說可能有潛在缺點,因為隨著MaaS帶動更多電動車上路,政府機構也會減少燃料稅等有助於維護道路與交通基礎設施的收入。

那各個市政府會怎麼做?Connor預測,政府機構會在2018年藉由提供新的便利措施來增加新收入,或是出售透過連網基礎建設收集的資料。隨著道路連網,營運單位將能以更細化的方式來管理收費道路──想像可能會有一個有錢的大老闆,願意付100美元取得在高速公路上一條更快的車道上行駛之權利,因為他覺得他的時間比一般人更寶貴。

我們應該讓他花錢買時間嗎?100美元可以用來資助無法負擔前往音樂學校上課之交通費用的鋼琴神童;Connor認為,市政機構尋求為公眾服務募集更多經費的方法是合理的。

但重點是,高速公路是納稅人付費興建的公眾基礎建設,因為如此,難道不是應該任何人──無論他是有錢或沒錢──都能在需要時被賦予行駛一條快速車道的權利,而非被強制納入一種人為的「階級體系」?這種按需求分等級付費的交通系統,與美國憲法的「公共福利」(public welfare)觀念是相互違背的。

歐盟將在2018年5月強制實施通用資料保護規則(General Data Protection Regulation,GDPR),此法令是關於民眾隱私權與個資保護,適用於各種收集個資的物聯網專案,違規罰金可能會非常高,規範內容涵蓋資料分析、使用方式、儲存期限、安全措施,以及對第三方與其他單位的資料分享等等。

在美國有很多消費者願意用個人資料來交換免費的贈品或服務,但這種情形是否會一直持續下去很難預料;消費者越來越意識到社交網路業者以使用者提供的個資為基礎,在幕後的「黑箱」作業,而政治人物與學者也開始要求執政者有更進一步作為,包括監控科技業者如何將它們的演算法應用於取得的資料。

誰在訂定關於個資的規則?

今日的社交媒體平台業者在利用我們提供的各種資訊──包括我們吃了什麼、交了哪些朋友、去了哪裡等等──方面,並未受到任何特定法規的規範;一旦個資被數位化、處理與儲存,社交平台業者就能為廣告商提供一個能精細地聚焦特定受眾、而且這些群眾完全不知道自己被挑選的「遊樂場」。

例如在不久前,一份由美國公民媒體ProPublica與《紐約時報》(New York Times)合作進行的報導指出,有不少公司利用Facebook來排除較年長的求職者看到他們的招聘廣告,這些公司包括Amazon、Verizon、UPS甚至Facebook自己,而這應該是違反勞工法令的。

為此美國正在推動一個預期仍將爭議不斷的《誠實廣告法案》(Honest Ads Act),提案者期望能要求網際網路業者披露更多廣告主的訊息,並儲存所有的政治廣告副本供大眾審查;據了解,Facebook、Google與Twitter等科技業者支持政治廣告的更高透明度,以強化政府避免外國勢力干擾美國國內選舉的能力,但反對法案內容中公開所有廣告購買者資訊的要求。

誰應該負責訂定關於私人資料的使用規則?我們又應該如何確保手中握有資料的人不會鑽法規漏洞?牛津大學的Howard在部落格文章中寫道:「如果內華達州(Nevada)政府能隨機抽查賭博機器裡的演算法,聯邦政府應該也有能力抽查一小部分物聯網裝置隨機樣本的演算法。」

有何不可?他的結論是:「政策制定者需要了解,為了讓物聯網運作順利,以及支持公眾與政治的價值,我們大家都需要能看清楚幕後有什麼。」但願如此!

編譯:Judith Cheng

(參考原文: It’s 2018. Do You Know Where Your Data Are?,by Junko Yoshida)