畢業(yè)設(shè)計外文資料翻譯學(xué)院：專業(yè)班級：學(xué)生姓名：學(xué)號：指導(dǎo)教師：外文出處：(外文)InternetofThingsPrivacy&Securityinaconnectedworld附件：1.外文資料翻譯譯文；2.外文原文指導(dǎo)教師評語：英文資料選擇合理，與畢業(yè)設(shè)計相關(guān)度較高，專業(yè)術(shù)語、詞匯翻譯的準(zhǔn)確度較高，翻譯材料能與原文保持一致，翻譯工作認(rèn)真細(xì)致，嚴(yán)格按照規(guī)定，語句通順，翻譯字、詞數(shù)滿足要求。達(dá)到考核、提高學(xué)生英語應(yīng)用水平的目的！簽名：2015年10月14日

1．外文資料翻譯譯文物聯(lián)網(wǎng):在網(wǎng)絡(luò)世界里的隱私與安全此外，工作人員認(rèn)為，為消費(fèi)者提供明智的選擇，在物聯(lián)網(wǎng)仍然是可行的。這并不意味著每一個數(shù)據(jù)收集需要選擇。委員會已經(jīng)認(rèn)識到，為保護(hù)個人隱私而不必為數(shù)據(jù)收集的每一個實(shí)例提供選擇。在這2012個隱私報告，提出了建議最佳做法，該委員會表示，公司不應(yīng)該被迫提供選擇之前，收集和使用的做法，是符合交易或與消費(fèi)者的關(guān)系的背景下，消費(fèi)者的數(shù)據(jù)。事實(shí)上，因?yàn)檫@些數(shù)據(jù)使用的是一般消費(fèi)者的合理預(yù)期一致，對提供的通知和選擇可能得不償失的消費(fèi)者和企業(yè)的成本。這個原則同樣適用于物聯(lián)網(wǎng)?；蛘?，假設(shè)消費(fèi)者購買智能烤箱從自動售貨機(jī)，這是連接到一個自動售貨機(jī)的自動售貨機(jī)，允許消費(fèi)者遠(yuǎn)程打開烤箱的設(shè)置，“烤400度一小時”，如果自動售貨機(jī)決定使用消費(fèi)者的烤箱使用信息，以提高其溫度傳感器的靈敏度，或向消費(fèi)者推薦另一種產(chǎn)品，它不需要為消費(fèi)者提供一個選擇，這是與消費(fèi)者的關(guān)系。另一方面，如果烤箱制造商分享消費(fèi)者的個人數(shù)據(jù)，例如，數(shù)據(jù)經(jīng)紀(jì)人或廣告網(wǎng)絡(luò)，這樣的分享會是不一致的背景下，消費(fèi)者的關(guān)系與制造商，和該公司應(yīng)該給消費(fèi)者的選擇。實(shí)踐區(qū)分上下文適當(dāng)數(shù)據(jù)的做法是不符合語境的降低了企業(yè)在每一個單一的數(shù)據(jù)采集為消費(fèi)者提供選擇機(jī)會的需要。工作人員承認(rèn)提供選擇的實(shí)際困難時，沒有消費(fèi)者的接口，并承認(rèn)有沒有一個尺寸適合所有的方法。一些選項(xiàng)，其中一些討論由研討會的參與者，包括以下：在銷售點(diǎn)上的選擇：一位汽車行業(yè)人士指出，他的公司為消費(fèi)者提供選擇在購買時“[P]在語言和多種選擇的水平?！盵161]教程：Facebook提供了一個視頻教程，引導(dǎo)消費(fèi)者通過其隱私設(shè)置頁面。物聯(lián)網(wǎng)設(shè)備制造商可以提供類似的車輛的解釋和提供選擇消費(fèi)者。在設(shè)備上的代碼：制造商可以將QR碼或類似的條形碼，掃描時，會把消費(fèi)者與適用的數(shù)據(jù)實(shí)踐的信息網(wǎng)站，讓消費(fèi)者通過網(wǎng)站界面進(jìn)行選擇[162]。在設(shè)置過程中的選擇：許多物聯(lián)網(wǎng)設(shè)備有一個初步的設(shè)置向?qū)?，通過這些公司可以提供明確的，突出的，和上下文隱私的選擇。?管理門戶或儀表板：[163]除了初始設(shè)置選擇的可用性，物聯(lián)網(wǎng)設(shè)備還可以包括用戶可以配置和重新訪問的隱私設(shè)置菜單。例如，在移動的情況下，蘋果和谷歌（Android）開發(fā)了儀表板的方法，似乎是有前途的–是由數(shù)據(jù)元素的框架，如地理位置和聯(lián)系人（蘋果），一個是由個別的應(yīng)用程序框架（Android）[164]。同樣，企業(yè)發(fā)展的“指揮中心”，為他們的家庭連接設(shè)備[165]可以將類似的隱私的儀表板。正確地實(shí)施，這樣的“儀表板”的方法，可以讓消費(fèi)者明確的方式來確定他們同意分享的信息。?圖標(biāo)：設(shè)備可以使用圖標(biāo)來快速傳遞重要的設(shè)置和屬性，比如當(dāng)一個設(shè)備被連接到互聯(lián)網(wǎng)，用一個開關(guān)來接通或關(guān)閉。由消費(fèi)者要求的通信“走出去”：當(dāng)顯示或用戶注意是有限的，它是可能的通信重要的隱私和安全設(shè)置的用戶通過其他渠道。例如，一些家庭設(shè)備允許用戶配置他們的設(shè)備[166]，以便他們通過電子郵件或文本接收重要信息。通用隱私菜單：除了上面描述的特定的設(shè)置和選擇的類型，設(shè)備及其相關(guān)的平臺，可以使消費(fèi)者聚集到“數(shù)據(jù)包”，這可能涉及更一般的設(shè)置，如“低隱私”，“介質(zhì)”或“高”，伴隨著一個明確的和明顯的解釋的設(shè)置。一個用戶體驗(yàn)的方法：一位與會者指出，企業(yè)可以考慮一種方法，適用于學(xué)習(xí)從消費(fèi)者行為的物聯(lián)網(wǎng)設(shè)備，以個性化的選擇[167]。例如，一個提供2個或更多設(shè)備的制造商可以使用一個設(shè)備上的消費(fèi)者的偏好（例如，“不要將我的信息發(fā)送給第三方”）來設(shè)置另一個默認(rèn)的偏好。作為另一個例子，一個單一的設(shè)備，如一個家庭設(shè)備的“集線器”，在消費(fèi)者的家庭網(wǎng)絡(luò)上存儲的數(shù)據(jù)，可以了解消費(fèi)者的喜好，根據(jù)先前的行為和預(yù)測未來的隱私偏好作為新的設(shè)備添加到集線器。當(dāng)然，無論公司決定采取什么辦法，它提供的隱私選擇應(yīng)該是清楚的，突出的，并不是埋在冗長的文件中[168]。此外，公司可能要考慮使用組合的方法。工作人員也承認(rèn)在車間[169]所討論的問題，如上面提到的，在白宮的大數(shù)據(jù)報告和成員積極應(yīng)用，報告，通知，選擇方法可以限制潛在的社會效益數(shù)據(jù)意外的新用途?；谶@個原因，工作人員已將使用模型的某些元素融入到它的方法中。例如，選擇帶上下文的思想考慮將如何使用數(shù)據(jù)：如果使用的是與其他詞的相互作用–語境相一致，這是一個預(yù)期的使用–然后公司不需要給消費(fèi)者提供一個選擇。對于使用這將是不一致的背景下的相互作用（即，意外），公司應(yīng)提供明確的和明顯的選擇。公司不應(yīng)收集敏感數(shù)據(jù)，未經(jīng)明確表示同意。此外，如果一個公司能夠收集消費(fèi)者的數(shù)據(jù)，并立即確定數(shù)據(jù)，并立即和有效，它不需要提供選擇，消費(fèi)者對這一集。如上所述，強(qiáng)大的識別措施，可以使企業(yè)分析數(shù)據(jù)，他們收集，以創(chuàng)新的隱私保護(hù)的方式[170]。公司可以使用這樣的去識別的數(shù)據(jù)，而無需提供消費(fèi)者的選擇。工作人員還指出，現(xiàn)有的法律，使用的方法適用于物聯(lián)網(wǎng)。FCRA規(guī)定了若干法定保護(hù)適用于“消費(fèi)者報告”的信息，包括限制使用該信息可以共享[171]。即使有這樣的信息，允許使用，F(xiàn)CRA規(guī)定保護(hù)陣列，包括有關(guān)通知、訪問、糾紛、和精度[172]。此外，聯(lián)邦貿(mào)易委員會已經(jīng)用它的“不公平”的權(quán)威挑戰(zhàn)的一些有害使用消費(fèi)者數(shù)據(jù)。例如，在公司最近的情況下對跨越實(shí)驗(yàn)室委員會聲稱，被告賣給消費(fèi)者的發(fā)薪日貸款申請，包括消費(fèi)者的社會安全和金融賬號非銀行有這個敏感的個人信息沒有合法的需要[173]。然而，工作人員的關(guān)注，僅是采用了一個基于使用的模型為物聯(lián)網(wǎng)。首先，由于使用的局限性還沒有完全在進(jìn)行立法或其他被廣泛接受的多方利益相關(guān)者的代碼，目前尚不清楚誰將決定哪些額外的用途是有益的還是有害的[174]。如果一家公司決定使用特定的數(shù)據(jù)是有益的，消費(fèi)者不同意這一決定，這可能會損害消費(fèi)者的信任。例如，有相當(dāng)多的消費(fèi)者強(qiáng)烈抗議臉譜網(wǎng)推出的燈塔服務(wù)，以及谷歌推出的Buzz社交網(wǎng)絡(luò)，這最終導(dǎo)致了聯(lián)邦貿(mào)易委員會的執(zhí)法行動[175]。其次，使用限制單獨(dú)不解決膨脹的數(shù)據(jù)收集和保留所產(chǎn)生的隱私和安全風(fēng)險。正如上面所解釋的，保持大量的數(shù)據(jù)可以增加公司的吸引力作為數(shù)據(jù)泄露的目標(biāo)，以及與任何此類數(shù)據(jù)泄露的風(fēng)險。為此，工作人員認(rèn)為，企業(yè)應(yīng)該尋求合理限制他們收集和處置的數(shù)據(jù)，當(dāng)它不再需要。最后，一個基于使用的模型將不考慮收集敏感信息的做法的關(guān)注。176消費(fèi)者很可能會想知道，例如，如果一個公司正在收集健康信息或作出推論他們的健康狀況，即使公司最終不使用信息[177]。立法或被廣泛接受的多方利益相關(guān)者建立的基礎(chǔ)框架的使用可能會解決這些問題，應(yīng)考慮。例如，該框架可以允許或禁止使用。在沒有這樣的立法或被廣泛接受的多方利益相關(guān)者的框架，但是，該方法在這里提出的–給消費(fèi)者的信息和選擇的關(guān)于他們的資料–仍然是最可行的一個在可預(yù)見的未來，物聯(lián)網(wǎng)。立法講習(xí)班討論摘要研討會與會者討論是否需要立法，以確保通過連接裝置收集的數(shù)據(jù)進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。一些與會者表示擔(dān)憂，物聯(lián)網(wǎng)帶來的好處可能影響決策者制定行業(yè)法律法規(guī)[178]。一個參與者說，“[t]他聯(lián)邦貿(mào)易委員會應(yīng)提出本部門的監(jiān)管非常謹(jǐn)慎，給在美國的創(chuàng)新的重要性?！盵179]另一個參與者指出，“我們應(yīng)該小心，以取得一個平衡，指導(dǎo)企業(yè)在正確的方向和執(zhí)行之間的那種?！盵180]還有一個擔(dān)心車間可能代表為一套新的信息技術(shù)，監(jiān)管制度的開始仍處于起步階段，并建議決策者“行使克制，避免對嚴(yán)重危害進(jìn)行調(diào)節(jié)的沖動”，[181]位與會者質(zhì)疑立法會是什么樣子，給出了隱私權(quán)界定的難點(diǎn)[182]。一些與會者指出，自我調(diào)節(jié)是采取適當(dāng)?shù)姆椒ㄎ锫?lián)網(wǎng)。一位與會者指出，自律和最佳的商業(yè)行為，即技術(shù)中性的，隨著消費(fèi)者教育的首選框架，以保護(hù)消費(fèi)者隱私和安全，同時加強(qiáng)創(chuàng)新，投資，競爭和稀土[183]的另一位參與者同意，聲明“[的]小精靈管理制度已經(jīng)很好地工作，以確保消費(fèi)者隱私和促進(jìn)創(chuàng)新，工業(yè)有著強(qiáng)大的發(fā)展和實(shí)施最佳實(shí)踐的記錄信息安全”[184]。其他與會者指出，時機(jī)成熟的立法，無論是具體的物聯(lián)網(wǎng)或更普遍[185]。一位呼吁立法的參與者指出，“健康和健康監(jiān)測設(shè)備的爆炸無疑對公眾健康非常有益，值得鼓勵，”但接著說：在同一時間，數(shù)據(jù)從這些互聯(lián)網(wǎng)的東西設(shè)備不應(yīng)該是可用的保險公司設(shè)置健康，生活，汽車，或其他保費(fèi)。這些數(shù)據(jù)也不應(yīng)該將數(shù)據(jù)遷移到就業(yè)決策、信貸決策、住房決策或者其他領(lǐng)域的公共生活中。借助物聯(lián)網(wǎng)發(fā)展并獲得潛在的公共健康利益這些設(shè)備可以創(chuàng)造我們應(yīng)該安撫公眾，他們的健康數(shù)據(jù)將不會被用于繪制意想不到的推論或納入經(jīng)濟(jì)決策[186]。建議委員會工作人員認(rèn)識到，這一行業(yè)正處于相對早期階段。工作人員不相信隱私和安全風(fēng)險，雖然真實(shí)，需要通過具體的具體立法在這一時間。工作人員表示，這些評論者也同意在這方面的創(chuàng)新潛力巨大，并專門針對在這一階段的物聯(lián)網(wǎng)的立法是不成熟的。工作人員也同意，發(fā)展自我監(jiān)管計劃[187]專為特定行業(yè)將是有益的，作為一種手段，以鼓勵采用隱私和安全敏感的做法。然而，雖然物聯(lián)網(wǎng)具體的立法是不需要的，研討會提供了進(jìn)一步的證據(jù)，國會應(yīng)該制定一般的數(shù)據(jù)安全立法。如上所述，有廣泛的協(xié)議之間的重要性，確?；ヂ?lián)網(wǎng)設(shè)備的設(shè)備，一些與會者指出，現(xiàn)在市面上的許多設(shè)備，不合理的安全，構(gòu)成風(fēng)險的信息，他們收集和發(fā)送，也對消費(fèi)者的網(wǎng)絡(luò)信息，甚至在互聯(lián)網(wǎng)上的其他人。188這些問題強(qiáng)調(diào)需要實(shí)質(zhì)性的數(shù)據(jù)安全和違反通知立法在聯(lián)邦水平。委員會繼續(xù)建議國會制定強(qiáng)有力的、靈活的、技術(shù)中立的立法，以加強(qiáng)委員會現(xiàn)有的數(shù)據(jù)安全執(zhí)法工具，要求公司在有安全漏洞時通知消費(fèi)者。合理的和適當(dāng)?shù)陌踩胧┦侵陵P(guān)重要的解決問題的數(shù)據(jù)泄露和保護(hù)消費(fèi)者的身份盜竊和其他危害。通知消費(fèi)者違規(guī)他們的出現(xiàn)有助于消費(fèi)者保護(hù)自己免受任何傷害，這可能是由于濫用他們的數(shù)據(jù)造成的。這些原則同樣適用于物聯(lián)網(wǎng)生態(tài)系統(tǒng)[189]。我們強(qiáng)調(diào)，一般的技術(shù)中立的數(shù)據(jù)安全立法應(yīng)防止未經(jīng)授權(quán)的訪問個人信息和設(shè)備的功能本身。與物聯(lián)網(wǎng)設(shè)備，這往往是不限于個人信息的妥協(xié)，但也牽連更廣泛的健康和安全問題，說明這些保護(hù)的重要性。例如，如果一個心臟起搏器沒有正確的安全，關(guān)注的不僅僅是健康信息可能被損害，而且還可能受到嚴(yán)重傷害的人[190]。同樣，犯罪人進(jìn)入汽車的網(wǎng)絡(luò)可能導(dǎo)致車禍。因此，一般的數(shù)據(jù)安全立法應(yīng)解決個人信息和設(shè)備功能的風(fēng)險。此外，信息的收集和使用的普及，物聯(lián)網(wǎng)可以加固基線隱私標(biāo)準(zhǔn)的需要[191]。委員會工作人員因此再次建議國會考慮制定基礎(chǔ)廣泛的（相對于物聯(lián)網(wǎng)的具體）隱私立法。這種立法應(yīng)靈活和技術(shù)中立，同時也為公司提供明確的規(guī)則，為公司有關(guān)的問題，如什么時候提供隱私通知給消費(fèi)者，并提供他們選擇的數(shù)據(jù)收集和使用的做法。雖然委員會目前有權(quán)采取行動對一些物聯(lián)網(wǎng)相關(guān)的做法，它不能授權(quán)某些基本的隱私保護(hù)措施，如隱私披露或消費(fèi)者選擇，不存在欺騙或不公平的具體表現(xiàn)。參考文獻(xiàn)：[160]隱私報告，前注85，在38-39；ID38（“委員會認(rèn)為對一些做法，提供的好處是減少選擇–要么因?yàn)橥饪梢酝茢嗷蛞虿槐匾墓舱哌x擇。”）。[161]Kenneth韋恩鮑威爾的評論，豐田技術(shù)中心（“鮑威爾”），在278專題討論會的文字整理稿。[162]參考文章29工作組意見，前注55，在18（即“設(shè)備制造商可以在裝有傳感器的QR碼，東西打印或研描述傳感器的類型和它捕獲的信息以及用這些數(shù)據(jù)集”）。[163]評論未來隱私論壇，#484CMT。#000136。[164]看移動披露的報告，前注96，16-17。[165]克拉克，在比賽中建立指揮中心的智能家庭,都沒有。WALLST.J.(Jan.4,2015),可在/articles/the-race-to-build-command-centers-for-smart-homes-1420399511。[166]洛倫佐大廳，民主與技術(shù)中心（“大廳”）的講話，在216專題討論會的文字整理稿。[167]Nguyen評論，48專題討論會的文字整理稿。[168]本討論是指企業(yè)如何向消費(fèi)者傳達(dá)選擇的方式。冗長的隱私政策并不是最有效的消費(fèi)溝通工具。然而，通過這些隱私政策的披露和選擇提供一個重要的問責(zé)功能，使監(jiān)管機(jī)構(gòu)，宣傳團(tuán)體，和一些消費(fèi)者可以理解和比較公司的做法和教育公眾。看到隱私報告，前注85，在61-64。[169]見，例如，對未來隱私論壇的評論，#510CMT。#00013，APP。一個9歲；GS1美國的評論，#484CMT。#000305；軟件與信息的評論。印度。ass'n.，#484CMT。00025#9。[170]見，例如，CTIA無線協(xié)會–評論，#484CMT。#0000910-11；對未來隱私論壇的評論，#510CMT。#000135。[171]§FCRA，15U.S.C.1681–1681v，F(xiàn)CRA第604款規(guī)定了允許的目的，消費(fèi)者報告公司可以提供消費(fèi)者報告信息，如延長信貸或保險或就業(yè)的目的。15U.S.C.1681B。[172]§FCRA，15U.S.C.1681–1681v。[173]新聞稿，F(xiàn)TC，F(xiàn)TC的指控數(shù)據(jù)經(jīng)紀(jì)人與促進(jìn)消費(fèi)者賬戶的數(shù)百萬美元的盜竊（2014年12月23日），可在/news-events/press-releases/2014/12/ftc-charges-data-broker-facilitating-theft-millions-dollars。[174]安Cavoukianetal.，信息。隱私通訊的R，不是，可以，隱私家長意想不到的后果（2014），可在http://www.privacybydesign.ca/content/uploads/2014/03/pbd-privacy_paternalism.pdf。[175]見，例如，谷歌公司，c-4336號（2011年10月13日）（同意令），可在/sites/default/files/documents/cases/2011/10/111024googlebuzzdo.pdf。176除收集敏感信息外，企業(yè)還可以通過從其他數(shù)據(jù)中推斷出他們或其他人已經(jīng)收集到的信息對消費(fèi)者產(chǎn)生敏感信息?；谑褂玫哪Ｐ涂赡軣o法解決，或提供有意義的通知，敏感的推論。在一定程度上，一個基于使用的模型限制或禁止敏感的推論將取決于該模型如何定義的危害和利益，以及如何平衡兩者之間，以及其他因素。[177]當(dāng)然，如果一個公司的錯誤如何使用數(shù)據(jù)，這可能是美國聯(lián)邦貿(mào)易委員會法案5條款下的欺詐行為。美國聯(lián)邦貿(mào)易委員會已經(jīng)對公司承諾使用消費(fèi)者數(shù)據(jù)的一個方法的情況，但它以另一種方式?？吹降?，例如，谷歌公司，前注175。聯(lián)邦貿(mào)易委員會還可以利用其不公平的權(quán)力來禁止數(shù)據(jù)造成或可能造成實(shí)質(zhì)性的傷害到消費(fèi)者使用，那傷不是由消費(fèi)者合理地避免，并在損傷不是由消費(fèi)者或競爭所帶來的效益?？吹降?，例如，designerware，LLC，c-4390號（2013年4月11日）（同意命令）（聲稱安裝和打開人們的家用電腦的攝像頭沒有他們的知識或同意是不公平的做法），可在/enforcement/cases-proceedings/112-3151/designerware-llc-matter。[178]參考直接營銷評論。協(xié)會，#484CMT。#00010。[179]評論互聯(lián)網(wǎng)商務(wù)，#484CMT的煤。#000202。[180]在359的研討會上發(fā)言的。對研究中心科技政策項(xiàng)目181評論，GeorgeMason大學(xué)，#484CMT。#00024在1和9。[182]瑟夫的評論，在專題討論會的文字整理稿（“好的，我要告訴你，調(diào)控是很困難的。我不知道，如果有人問我，你會寫一個規(guī)定，我不知道該說什么。我不認(rèn)為我有足夠的理解，可能出現(xiàn)的所有情況，以便說一些有用的東西，這就是為什么我相信我們將結(jié)束在我們了解問題的性質(zhì)，甚至可能是自然的解決方案的性質(zhì)。[183]美國商會發(fā)表評論，#510CMT。#0.0011at3。[184]消費(fèi)電子的評論，Ass’N，#484CMT。#0.0027at18。[185]Hall的評論，專題討論會的整理稿在180～81（基線隱私立法支持）；雅各布的評論，在360專題討論會的書寫稿（強(qiáng)調(diào)執(zhí)法的重要性“在這期間”）。[186]peppet，物聯(lián)網(wǎng)規(guī)范，注62at151。[187]萊特納的評論，在56-57專題討論會的手寫稿（討論自愿準(zhǔn)則對能源數(shù)據(jù)進(jìn)行）；對未來隱私論壇的評論，#484CMT。#00013（討論在各種情況下的自我監(jiān)管的努力）。[188]看到討論超第10-14和附注。[189]一位評論者認(rèn)為，違反通知的法律應(yīng)該是更廣泛的在物聯(lián)網(wǎng)背景下。見備注的機(jī)能的提升，在220專題討論會的整理稿（要求違反法律的通知被擴(kuò)展為物聯(lián)網(wǎng)，覆蓋更多信息的類型，將導(dǎo)致消費(fèi)者傷害但不滿足現(xiàn)有個人信息法律保護(hù)下的定義）。委員會沒有采取這樣的做法，此時的位置。[190]安德列彼得森，恐怖分子可能已經(jīng)破解了切尼的心，WASH,POST。（2013年10月21日），/blogs/the-switch/wp/2013/10/21/yes-terrorists-could-have-hacked-dick-cheneys-heart/.[191]專員ohlhausen對這部分員工的建議。她認(rèn)為，聯(lián)邦貿(mào)易委員會目前的5條管理局禁止不公平和欺詐性的行為或做法已經(jīng)需要收集敏感的個人識別信息的通知和選擇，防止造成或可能造成的巨大危害不超過由消費(fèi)者向消費(fèi)者或競爭利益消費(fèi)者信息的使用。此外，F(xiàn)CRA，HIPAA和其他法律已經(jīng)提供了額外的特定行業(yè)的隱私保護(hù)。因此，ohlhausen問題專員什么危害基線隱私立法將達(dá)到美國聯(lián)邦貿(mào)易委員會的權(quán)威。

2.外文原文InternetofThingsPrivacy&SecurityinaConnectedWorldMoreover,staffbelievesthatprovidingconsumerswiththeabilitytomakeinformedchoicesremainspracticableintheIoT.Thisdoesnotmeanthateverydatacollectionrequireschoice.TheCommissionhasrecognizedthatprovidingchoicesforeveryinstanceofdatacollectionisnotnecessarytoprotectprivacy.Inits2012PrivacyReport,whichsetforthrecommendedbestpractices,theCommissionstatedthatcompaniesshouldnotbecompelledtoprovidechoicebeforecollectingandusingconsumerdataforpracticesthatareconsistentwiththecontextofatransactionorthecompany’srelationshipwiththeconsumer.Indeed,becausethesedatausesaregenerallyconsistentwithconsumers’reasonableexpectations,thecosttoconsumersandbusinessesofprovidingnoticeandchoicelikelyoutweighsthebenefits.160ThisprincipleappliesequallytotheInternetofThings.Forexample,supposeaconsumerbuysasmartovenfromABCVending,whichisconnectedtoanABCVendingappthatallowstheconsumertoremotelyturntheovenontothesetting,“Bakeat400degreesforonehour.”IfABCVendingdecidestousetheconsumer’soven-usageinformationtoimprovethesensitivityofitstemperaturesensorortorecommendanotherofitsproductstotheconsumer,itneednotoffertheconsumerachoicefortheseuses,whichareconsistentwithitsrelationshipwiththeconsumer.Ontheotherhand,iftheovenmanufacturersharesaconsumer’spersonaldatawith,forexample,adatabrokeroranadnetwork,suchsharingwouldbeinconsistentwiththecontextoftheconsumer’srelationshipwiththemanufacturer,andthecompanyshouldgivetheconsumerachoice.Thepracticeofdistinguishingcontextuallyappropriatedatapracticesfromthosethatareinconsistentwithcontextreducestheneedforcompaniestoprovideopportunitiesforconsumerchoicebeforeeverysingledatacollection.Staffacknowledgesthepracticaldifficultyofprovidingchoicewhenthereisnoconsumerinterface,andrecognizesthatthereisnoone-size-fits-allapproach.Someoptions–severalofwhichwerediscussedbyworkshopparticipants–includethefollowing:?Choicesatpointofsale:Oneautoindustryparticipantnotedthathiscompanyprovidesconsumerswithopt-inchoicesatthetimeofpurchasein“[p]lainlanguageandmultiplechoicesoflevels.”161?Tutorials:Facebookoffersavideotutorialtoguideconsumersthroughitsprivacysettingspage.IoTdevicemanufacturerscanoffersimilarvehiclesforexplainingandprovidingchoicestoconsumers.?Codesonthedevice:ManufacturerscouldaffixaQRcodeorsimilarbarcodethat,whenscanned,wouldtaketheconsumertoawebsitewithinformationabouttheapplicabledatapracticesandenableconsumerstomakechoicesthroughthewebsiteinterface.162?Choicesduringset-up:ManyIoTdeviceshaveaninitialset-upwizard,throughwhichcompaniescouldprovideclear,prominent,andcontextualprivacychoices.?Managementportalsordashboards:163Inadditiontotheavailabilityofinitialset-upchoices,IoTdevicescouldalsoincludeprivacysettingsmenusthatconsumerscanconfigureandrevisit.Forexample,inthemobilecontext,bothAppleandGoogle(forAndroid)havedevelopeddashboardapproachesthatseempromising–onethatisframedbydataelements,suchasgeolocationandcontacts(Apple),andonethatisframedbyindividualapps(Android).164Similarly,companiesdeveloping“commandcenters”fortheirconnectedhomedevices165couldincorporatesimilarprivacydashboards.Properlyimplemented,such“dashboard”approachescanallowconsumersclearwaystodeterminewhatinformationtheyagreetoshare.?Icons:Devicescanuseiconstoquicklyconveyimportantsettingsandattributes,suchaswhenadeviceisconnectedtotheInternet,withatoggleforturningtheconnectiononoroff.?“OutofBand”communicationsrequestedbyconsumers:Whendisplayoruserattentionislimited,itispossibletocommunicateimportantprivacyandsecuritysettingstotheuserviaotherchannels.Forexample,somehomeappliancesallowuserstoconfiguretheirdevicessothattheyreceiveimportantinformationthroughemailsortexts.?GeneralPrivacyMenus:Inadditiontothetypesofspecificsettingsandchoicesdescribedabove,devicesandtheirassociatedplatformscouldenableconsumerstoaggregatechoicesinto“packets.”166Thiscouldinvolvehavingmoregeneralsettingslike“l(fā)owprivacy,”“medium,”or“high,”accompaniedbyaclearandconspicuousexplanationofthesettings.?AUserExperienceApproach:OneparticipantnotedthatcompaniescouldconsideranapproachthatapplieslearningfromconsumerbehavioronIoTdevices,inordertopersonalizechoices.167Forexample,amanufacturerthatofferstwoormoredevicescouldusetheconsumer’spreferencesononedevice(e.g.,“donottransmitanyofmyinformationtothirdparties”)tosetadefaultpreferenceonanother.Asanotherexample,asingledevice,suchasahomeappliance“hub”thatstoresdatalocally–sayontheconsumer’shomenetwork–couldlearnaconsumer’spreferencesbasedonpriorbehaviorandpredictfutureprivacypreferencesasnewappliancesareaddedtothehub.Ofcourse,whateverapproachacompanydecidestotake,theprivacychoicesitoffersshouldbeclearandprominent,andnotburiedwithinlengthydocuments.168Inaddition,companiesmaywanttoconsiderusingacombinationofapproaches.Staffalsorecognizesconcernsdiscussedattheworkshop169and,asnotedabove,intheWhiteHouseBigDataReportandPCASTReportthat,appliedaggressively,anoticeandchoiceapproachcouldrestrictunexpectednewusesofdatawithpotentialsocietalbenefits.Forthisreason,staffhasincorporatedcertainelementsoftheuse-basedmodelintoitsapproach.Forinstance,theideaofchoicesbeingkeyedtocontexttakesintoaccounthowthedatawillbeused:ifauseisconsistentwiththecontextoftheinteraction–inotherwords,itisanexpecteduse–thenacompanyneednotofferachoicetotheconsumer.Forusesthatwouldbeinconsistentwiththecontextoftheinteraction(i.e.,unexpected),companiesshouldofferclearandconspicuouschoices.Companiesshouldnotcollectsensitivedatawithoutaffirmativeexpressconsent.Inaddition,ifacompanyenablesthecollectionofconsumers’dataandde-identifiesthatdataimmediatelyandeffectively,itneednotofferchoicestoconsumersaboutthiscollection.Asnotedabove,robustde-identificationmeasurescanenablecompaniestoanalyzedatatheycollectinordertoinnovateinaprivacy-protectiveway.170Companiescanusesuchde-identifieddatawithouthavingtoofferconsumerschoices.Staffalsonotesthatexistinglawscontainingelementsoftheuse-basedapproachapplytotheIoT.TheFCRAsetsforthanumberofstatutoryprotectionsapplicableto“consumerreport”information,includingrestrictionsontheusesforwhichthisinformationcanbeshared.171Evenwhenthereisapermissibleuseforsuchinformation,theFCRAimposesanarrayofprotections,includingthoserelatingtonotice,access,disputes,andaccuracy.172Inaddition,theFTChasusedits“unfairness”authoritytochallengeanumberofharmfulusesofconsumerdata.Forexample,intheagency’srecentcaseagainstLeapLab,theCommissionallegedthatdefendantssoldconsumerpaydayloanapplicationsthatincludedconsumers’SocialSecurityandfinancialaccountnumberstonon-lendersthathadnolegitimateneedforthissensitivepersonalinformation.173Staffhasconcerns,however,aboutadoptingsolelyause-basedmodelfortheInternetofThings.First,becauseuse-basedlimitationshavenotbeenfullyarticulatedinlegislationorotherwidely-acceptedmultistakeholdercodesofconduct,itisunclearwhowoulddecidewhichadditionalusesarebeneficialorharmful.174Ifacompanydecidesthataparticulardatauseisbeneficialandconsumersdisagreewiththatdecision,thismayerodeconsumertrust.Forexample,therewasconsiderableconsumeroutcryoverFacebook’slaunchoftheBeaconservice,aswellasGoogle’slaunchoftheBuzzsocialnetwork,whichultimatelyledtoanFTCenforcementaction.175Second,uselimitationsalonedonotaddresstheprivacyandsecurityriskscreatedbyexpansivedatacollectionandretention.Asexplainedabove,keepingvastamountsofdatacanincreaseacompany’sattractivenessasadatabreachtarget,aswellastheriskofharmassociatedwithanysuchdatabreach.Forthisreason,staffbelievesthatcompaniesshouldseektoreasonablylimitthedatatheycollectanddisposeofitwhenitisnolongerneeded.Finally,ause-basedmodelwouldnottakeintoaccountconcernsaboutthepracticeofcollectingsensitiveinformation.176Consumerswouldlikelywanttoknow,forexample,ifacompanyiscollectinghealthinformationormakinginferencesabouttheirhealthconditions,evenifthecompanyultimatelydoesnotusetheinformation.177Theestablishmentoflegislativeorwidely-acceptedmultistakeholderuse-basedframeworkscouldpotentiallyaddresssomeoftheseconcernsandshouldbeconsidered.Forexample,theframeworkcouldsetforthpermittedorprohibiteduses.Intheabsenceofsuchlegislativeorwidelyacceptedmultistakeholderframeworks,however,theapproachsetforthhere–givingconsumersinformationandchoicesabouttheirdata–continuestobethemostviableonefortheIoTintheforeseeablefuture.LegislationSummaryofWorkshopDiscussionsWorkshopparticipantsdiscussedwhetherlegislationisneededtoensureappropriateprotectionsfordatacollectedthroughconnecteddevices.SomeparticipantsexpressedtrepidationthatthebenefitsoftheIoTmightbeadverselyaffectedshouldpolicymakersenactlawsorregulationsonindustry.178Oneparticipantstated,“[t]heFTCshouldbeverycautiousaboutproposingregulationofthissector,givenitsimportancetoinnovationinAmerica.”179Anotherparticipantnotedthat“weshouldbecarefultokindofstrikeabalancebetweenguidingcompaniesintherightdirectionandenforcing.”180Stillanotherworriedthattheworkshopmight“represent[]thebeginningofaregulatoryregimeforanewsetofinformationtechnologiesthatarestillintheirinfancy”andadvisedpolicymakersto“exerciserestraintandavoidtheimpulsetoregulatebeforeseriousharmsaredemonstrated.”181Anotherparticipantquestionedwhatlegislationwouldlooklike,giventhedifficultyofdefiningthecontoursofprivacyrights.182Anumberofparticipantsnotedthatself-regulationistheappropriateapproachtotaketotheIoT.Oneparticipantstated,“self-regulationandbestbusinesspractices–thataretechnologyneutral–alongwithconsumereducationserveasthepreferredframeworkforprotectingconsumerprivacyandsecuritywhileenhancinginnovation,investment,competition,andthereeflowofinformationessentialtotheInternetofThings.”183Anotherparticipantagreed,stating“[s]elf-regulatoryregimeshaveworkedwelltoensureconsumerprivacyandfosterinnovation,andindustryhasastrongtrackrecordofdevelopingandimplementingbestpracticestoprotectinformationsecurity.”184Otherparticipantsnotedthatthetimeisripeforlegislation,eitherspecifictotheIoTormoregenerally.185Oneparticipantwhocalledforlegislationnotedthatthe“explosionoffitnessandhealthmonitoringdevicesisnodoubthighlybeneficialtopublichealthandworthencouraging,”butwentontostate:Atthesametime,datafromtheseInternetofThingsdevicesshouldnotbeusablebyinsurerstosethealth,life,car,orotherpremiums.Norshouldthesedatamigrateintoemploymentdecisions,creditdecisions,housingdecisions,orotherareasofpubliclife.ToaidthedevelopmentoftheInternetofThings—andreapthepotentialpublichealthbenefitsthesedevicescancreate—weshouldreassurethepublicthattheirhealthdatawillnotbeusedtodrawunexpectedinferencesorincorporatedintoeconomicdecisionmaking.186RecommendationsTheCommissionstaffrecognizesthatthisindustryisinitsrelativelyearlystages.Staffdoesnotbelievethattheprivacyandsecurityrisks,thoughreal,needtobeaddressedthroughIoT-specificlegislationatthistime.Staffagreeswiththosecommenterswhostatedthatthereisgreatpotentialforinnovationinthisarea,andthatlegislationaimedspecificallyattheIoTatthisstagewouldbepremature.Staffalsoagreesthatdevelopmentofself-regulatoryprograms187designedforparticularindustrieswouldbehelpfulasameanstoencouragetheadoptionofprivacy-andsecurity-sensitivepractices.However,whileIoTspecific-legislationisnotneeded,theworkshopprovidedfurtherevidencethatCongressshouldenactgeneraldatasecuritylegislation.Asnotedabove,therewaswideagreementamongworkshopparticipantsabouttheimportanceofsecuringInternet-enableddevices,withsomeparticipantsstatingthatmanydevicesnowavailableinthemarketarenotreasonablysecure,posingriskstotheinformationthattheycollectandtransmitandalsotoinformationonconsumers’networksoreventoothersontheInternet.188Theseproblemshighlighttheneedforsubstantivedatasecurityandbreachnotificationlegislationatthefederallevel.TheCommissionhascontinuedtorecommendthatCongressenactstrong,flexible,andtechnology-neutrallegislationtostrengthentheCommission’sexistingdatasecurityenforcementtoolsandrequirecompaniestonotifyconsumerswhenthereisasecuritybreach.Reasonableandappropriatesecuritypracticesarecriticaltoaddressingtheproblemofdatabreachesandprotectingconsumersfromidentitytheftandotherharms.Notifyingconsumersofbreachesaftertheyoccurhelpsconsumersprotectthemselvesfromanyharmthatislikelytobecausedbythemisuseoftheirdata.TheseprinciplesapplyequallytotheIoTecosystem.189Weemphasizethatgeneraltechnology-neutraldatasecuritylegislationshouldprotectagainstunauthorizedaccesstobothpersonalinformationanddevicefunctionalityitself.ThesecurityrisksassociatedwithIoTdevices,whichareoftennotlimitedtothecompromiseofpersonalinformationbutalsoimplicatebroaderhealthandsafetyconcerns,illustratetheimportanceoftheseprotections.Forexample,ifapacemakerisnotproperlysecured,theconcernisnotmerelythathealthinformationcouldbecompromised,butalsothatapersonwearingitcouldbeseriouslyharmed.190Similarly,acriminalwhohacksintoacar’snetworkcouldcauseacarcrash.Accordingly,generaldatasecuritylegislationshouldaddressriskstobothpersonalinformationanddevicefunctionality.Inaddition,thepervasivenessofinformationcollectionandusethattheIoTmakespossiblereinforcestheneedforbaselineprivacystandards.191CommissionstaffthusagainrecommendsthatCongressconsiderenactingbroad-based(asopposedtoIoT-specific)privacylegislation.Suchlegislationshouldbeflexibleandtechnology-neutral,whilealsoprovidingclearrulesoftheroadforcompaniesaboutsuchissuesaswhentoprovideprivacynoticestoconsumersandofferthemchoicesaboutdatacollectionandusepractices.AlthoughtheCommissioncurrentlyhasauthoritytotakeactionagainstsomeIoT-relatedpractices,itcannotmandatecertainbasicprivacyprotections–suchasprivacydisclosuresorconsumerchoice–absentaspecificshowingofdeceptionorunfairness.REFERENCES[160]PrivacyReport,supranote85,at38-39;id.at38(“TheCommissionbelievesthatforsomepractices,thebenefitsofprovidingchoicearereduced–eitherbecauseconsentcanbeinferredorbecausepublicpolicymakeschoiceunnecessary.”).[161]RemarksofKennethWaynePowell,ToyotaTechnicalCenter(“Powell”),Transcriptofworkshopat278.[162]SeeArticle29WorkingGroupOpinion,supranote55,at18(proposingthata“devicemanufacturercouldprintonthingsequippedwithsensorsaQRcode,oraflashcodedescribingthetypeofsensorsandtheinformationitcapturesaswellasthepurposesofthesedatacollections”).[163]CommentofFutureofPrivacyForum,#484cmt.#00013at6.[164]SeeMobileDisclosuresReport,supranote96,at16-17.[165]DonClark,TheRacetoBuildCommandCentersforSmartHomes,WALLST.J.(Jan.4,2015),availableat/articles/the-race-to-build-command-centers-for-smart-homes-1420399511.[166]RemarksofJosephLorenzoHall,CenterforDemocracy&Technology(“Hall”),TranscriptofWorkshopat216.[167]RemarksofNguyen,TranscriptofWorkshopat48.[168]Thisdiscussionreferstohowcompaniesshouldcommunicatechoicestoconsumers.Lengthyprivacypoliciesarenotthemosteffectiveconsumercommunicationtool.However,providingdisclosuresandchoicesthroughtheseprivacypoliciesservesanimportantaccountabilityfunction,sothatregulators,advocacygroups,andsomeconsumerscanunderstandandcomparecompanypracticesandeducatethepublic.SeePrivacyReport,supranote85,at61-64.[169]See,e.g.,CommentofFutureofPrivacyForum,#510cmt.#00013,App.Aat9;CommentofGS1US,#484cmt.#00030at5;CommentofSoftware&Info.Indus.Ass’n.,#484cmt.#00025at6-9.[170]See,e.g.,CommentofCTIA–TheWirelessAss’n,#484cmt.#00009at10-11;CommentofFutureofPrivacyForum,#510cmt.#00013at5.[171]FCRA,15U.S.C.§1681–1681v.Section604oftheFCRAsetsforththepermissiblepurposesforwhichaconsumerreportingcompanymayfurnishconsumerreportinformation,suchastoextendcreditorinsuranceorforemploymentpurposes.15U.S.C.1681b.[172]FCRA,15U.S.C.§1681–1681v.[173]PressRelease,FTC,FTCChargesDataBrokerwithFacilitatingtheTheftofMillionsofDollarsfromConsumers’Accounts(Dec.23,2014),availableat/news-events/press-releases/2014/12/ftc-charges-data-broker-facilitating-theft-millions-dollars.[174]ANNCAVOUKIANETAL.,INFO.&PRIVACYCOMM’R,ONT.,CAN.,THEUNINTENDEDCONSEQUENCESOFPRIVACYPATERNALISM(2014),availableathttp://www.privacybydesign.ca/content/uploads/2014/03/pbprivacy_paternalism.pdf.[175]See,e.g.,GoogleInc.,No.C-4336(Oct.13,2011)(consentorder),availableat/sites/default/files/documents/cases/2011/10/111024googlebuzzdo.pdf.[176]In