CRS报告：技术融合的安全监管难题

2019年5月30日，美国国会研究服务部（CRS）发布了《技术融合：监管、数字隐私和数据安全问题》研究报告，分析了技术融合的相关安全问题。

技术融合（Technological Convergence）是指两种或多种独立技术整合并形成新结果的趋势或现象。以智能手机为例，它将多种独立的技术（电话、计算机、照相机、音乐播放器、电视以及地理定位和导航工具）集成到一台设备中，形成了一个价值达3500亿美元的产业。

技术融合设备有三个关键特征：①融合设备可以执行多种功能以实现多重目的；②融合设备可以收集和使用各种格式的数据，并利用机器学习技术来增强用户体验；③融合设备直接连接到网络和/或与其他设备互联，向用户提供无处不在的访问服务。

但技术融合也可能会引发一系列问题。有三个领域与技术融合密切相关：①监管权限，将不同功能类别的多种技术进行融合时，会给制定监管政策和明确监管责任带来挑战，技术融合的监管权限和监管机构可能会变得不明确；②数字隐私，技术融合收集和使用个人和机器数据，这些数据可能在用户不知情的情况下识别、定位、跟踪和监控个人，也可能在用户不知情的情况下被出售给第三方实体，造成数据隐私问题；③数据安全，智能设备无处不在的功能可能会成为恶意行为者利用的漏洞，造成数据安全问题。

专门针对技术融合的监督政策相对较少。规范技术融合可能需要制定消除管辖区冲突、协调和扩展政策，以解决混合或新技术类别的司法问题。一种方法是美国国会引入全面解决数字隐私和数据安全问题的新立法或扩大联邦机构的现有权力，确定联邦政府对数字隐私和数据安全的监督作用。在考虑新的立法或扩大联邦机构的权力时，有三个潜在的政策问题需要讨论：①数据隐私和数据安全应该一起解决还是分开解决；②应该平等对待还是区别对待各种类型的个人数据；③新的法律应该有哪些机构负责实施。

供稿人：徐婧

声明：本文来自新一代信息科技战略研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。