“由于硬件缺陷,我的Google 首页 Mini不经意间在监视我,这是24/7,”一位技术博客作者写道,他购买了Google Inc.的最新物联网(IoT)设备。事件发生后,消费者权益保护组织达成协议,坚持要求美国消费者产品安全委员会(CPSC)召回Google智能扬声器,因为该设备在录制所有音频而没有语音命令提示时会引起隐私问题。

CPSC负责保护消费者免受潜在危害的产品的危害。传统上,这意味着可能导致人身伤害或财产损失的危险。但是,随着与互联网相连的家用产品的持续激增,诸如“始终在线”的Google 首页 Mini之类的问题提出了一个重要的问题:消费物联网设备的网络安全在当前管理消费产品的法律框架内在哪里?

物联网的爆炸式增长

预测预测,到2020年,物联网设备将占连接到互联网的340亿设备中的240亿。根据金雅拓最近的一项调查,“ [a]黑客控制物联网设备是消费者最普遍关注的问题(65%),而十分之六(60%)的人担心他们的数据被盗。”

物联网市场的快速增长以及与日常生活的持续融合提出了一个问题,即涉及消费物联网设备的网络安全时,哪个监管机构(如果有)应负责消费者安全。

消费品安全,隐私和网络安全的交叉点

传统上,CPSC的管辖范围仅限于人身伤害和财产损失。它“负责保护公众免受与该机构管辖范围内数千种消费产品的使用相关的不合理伤害或死亡风险”。

报告潜在安全隐患的公司可以选择将危险分类为火灾,机械,触电,化学或“其他”。但是,从未使用“其他”来描述不涉及人身伤害或财产损失风险的危险。针对物联网设备制造商针对不会导致人身伤害或财产损失的安全缺陷而实施的CPSC执法行动将是前所未有的。

思考CPSC潜在管辖权的一种方法是针对可能引起产品责任索赔的事件。产品责任的主要目的是补偿消费者和旁观者因不安全的产品造成的伤害,并激励制造商和供应链参与者在生产和分销产品时采取合理的预防措施。基本的政策依据是,制造商通常处于最佳位置,以防止其产品造成的伤害。

产品召回旨在从市场上删除不安全的产品,并从一开始就防止出现产品责任索赔。但是,什么时候隐私或安全漏洞达到了安全隐患或产品缺陷的阈值,以致于必须召回产品?在公司可以部署固件更新以实施针对隐私或安全漏洞的纠正措施的时代,产品召回甚至扮演什么角色?

物联网设备潜在弱点的功能也可以作为优势。谷歌通过发布安全补丁来解决其Google 首页 Mini中的“始终在线”问题,从而证明了这一点。

面对法规不确定性保护您的业务

在监管框架如此不确定且监管机构无法跟上技术发展的情况下,物联网公司如何管理监管合规性?一种可能的构造是预期消费者可能会针对IoT产品提出的传统产品缺陷索赔,并利用联网设备的功能来防范责任,同时也保护产品品牌。

以制造缺陷为例。法院可能会发现编码中的错误或疏忽,系统中的随机故障或错误构成了制造或设计缺陷的产品责任索赔。但是物联网公司也可以考虑采用适当的方法来尽早发现这些问题。联网设备向消费者提供有效的,甚至有趣的警告和说明可能存在的缺陷的能力仅受开发人员的创造力限制。

失败警告怎么办?传统上,产品制造商有责任警告他们知道或应合理知道的风险。我们最近写了关于人工智能日益重要的作用,以及产品制造商挖掘大数据的能力的含义。选择收集和存储该数据的公司确实承担风险,但它们也具有评估问题并开发创新方式提供有关这些问题的警告的能力。

政府监管机构要花费几年的时间来解决这些问题并制定适用的法规,尤其是考虑到当前政府放松管制的趋势。对于物联网制造商来说,这是一个千载难逢的机会,可以创建自己的框架来最好地保护消费者并平衡物联网设备的风险和收益。

新风险适合旧框架吗?

无疑,现有的产品责任框架有局限性,并且无法完美地映射到IoT设备。考虑一下最近引起CPSC注意的“始终在线”功能。经济下
损失原则上,原告无法追回因人身伤害或财产损失而造成的金钱损失。安全违规行为可能导致侵犯隐私权而没有造成任何人身伤害,从而使产品责任框架不适用。

正如最近的消费者权益保护信所表明的那样,这些组织可能会争辩说,尽管与传统的公共安全问题有所不同,但物联网设备的安全考虑和后续风险仍属于CPSC的“保护公众免受不合理的伤害和死亡风险的授权”。与消费品相关联。”但是,如果没有明确的CPSC指令(隐私损害属于举报安全隐患的要求之内),则IoT制造商如果决定举报类似于Google 首页 Mini的事件,便会自愿参与CPSC。

尽管新法规可以填补网络安全方面的空白,但技术创新远远超过了监管机构。在适用法规到位时,它们可能已经过时。因此,行业领导者有责任共同努力,为建立强大的网络安全框架铺平道路,该框架可避免通过过度监管而扼杀创新,同时仍可保护消费者免受安全漏洞的侵害。

物联网技术的进步及其不断整合到日常生活中,正在改变传统的消费产品安全概念。与产品责任,隐私和网络安全专家密切合作,将使物联网公司能够预见法律问题并使用技术来领先于法规执行和消费者驱动的诉讼。

 

这件作品最初出现在 Law360.

* * * * *

有关物联网牵涉的法律问题的更多信息,请参见我们前面的内容。 社交意识 博客文章, 物联网:互操作性,行业标准&相关的IP许可方法 (第1部分); 物联网:互操作性,行业标准&相关的IP许可方法(第2部分);和 美国联邦贸易委员会发布有关物联网的里程碑式报告.