畢業(yè)設(shè)計(jì)外文資料翻譯-傳統(tǒng)隱私原則中的應(yīng)用

畢業(yè)設(shè)計(jì)外文資料翻譯學(xué)院：專業(yè)班級(jí)：學(xué)生姓名：學(xué)號(hào)：指導(dǎo)教師：外文出處：(外文)InternetOfThings,Privacy&SecurityinaConnectedWorld附件：1.外文資料翻譯譯文；2.外文原文指導(dǎo)教師評(píng)語(yǔ)：該英文資料選擇合理，與畢業(yè)設(shè)計(jì)論文相關(guān)度高。專業(yè)術(shù)語(yǔ)、詞匯翻譯的準(zhǔn)確度較高，體現(xiàn)了較強(qiáng)的專業(yè)英語(yǔ)應(yīng)用水平。翻譯工作認(rèn)真細(xì)致，嚴(yán)格按照規(guī)定，翻譯材料能與原文能保持一致，能正確表達(dá)出原文意思，細(xì)節(jié)處理得當(dāng)，保持準(zhǔn)確。翻譯字、詞數(shù)滿足要求。翻譯材料語(yǔ)句通順，符合中文的表達(dá)習(xí)慣。翻譯工作能夠嚴(yán)格按照規(guī)定，達(dá)到考核、提高學(xué)生英語(yǔ)應(yīng)用水平的目的，圓滿完成要求。簽名：2015年10月14日1．外文資料翻譯譯文傳統(tǒng)隱私原則中的應(yīng)用研討會(huì)討論總結(jié)與會(huì)者討論了如何長(zhǎng)期的將公平信息實(shí)務(wù)準(zhǔn)則（“FIPPs”）包括通知，選擇，獲取，準(zhǔn)確，數(shù)據(jù)最小化，安全性和責(zé)任制應(yīng)用于物聯(lián)網(wǎng)。一些與會(huì)者繼續(xù)支持所有FIPPs的應(yīng)用，其他人則認(rèn)為物聯(lián)網(wǎng)的數(shù)據(jù)最小化，通知和選擇都不太適合保護(hù)消費(fèi)者隱私。該FIPPs首先在1973年由當(dāng)時(shí)的美國(guó)報(bào)告衛(wèi)生，教育和福利部提出。隨后，在1980年，該經(jīng)濟(jì)合作與發(fā)展組織（“OECD”）通過了一套隱私指南，體現(xiàn)了FIPPs。隨著時(shí)間的推移，F(xiàn)IPPs已經(jīng)打下了為各種政府和隱私私營(yíng)部門提供解決方案的基礎(chǔ)。例如，F(xiàn)IPPs對(duì)歐盟指令對(duì)個(gè)人數(shù)據(jù)的保護(hù)和健康保險(xiǎn)流通與責(zé)任法案（“HIPAA”）在很大程度上提供了基礎(chǔ)服務(wù)。此外，還包括許多通知，選擇，訪問和安全的原則。奧巴馬權(quán)利管理的消費(fèi)者隱私法案還包括了這些原則，隱私框架委員會(huì)2012隱私報(bào)告一樣闡述了這一原則。研討會(huì)的討論主要集中在主要的四個(gè)FIPPs，包括數(shù)據(jù)安全，數(shù)據(jù)最小化，通知和選擇。至于數(shù)據(jù)的安全性，普遍認(rèn)為有需要在企業(yè)生產(chǎn)物聯(lián)網(wǎng)設(shè)備中納入合理的安全措施到這些設(shè)備。正如一位與會(huì)者說(shuō)，“安全性不足，造成的最大風(fēng)險(xiǎn)是在物聯(lián)網(wǎng)中對(duì)消費(fèi)者的傷害”。因此，另一位與會(huì)者指出，“安全必須構(gòu)建在設(shè)備和網(wǎng)絡(luò)，以防止消費(fèi)者對(duì)物聯(lián)網(wǎng)建立的信任造成危害”。參加者更多的分歧是在數(shù)據(jù)最小化，通知，以及選擇的原則是否適用物聯(lián)網(wǎng)。對(duì)于數(shù)據(jù)最小化，是指一旦他們不再需要它，該公司應(yīng)該限制收集數(shù)據(jù)并保留。一位與會(huì)者深切表示，要求尚未成熟的公司盡量減少預(yù)測(cè)他們會(huì)使用什么數(shù)據(jù)會(huì)“扼殺潛在的好處和創(chuàng)新”。另一位參與者警告說(shuō)：“限制的數(shù)據(jù)采集與像數(shù)據(jù)規(guī)則最小化可能嚴(yán)重限制了物聯(lián)基于互聯(lián)網(wǎng)的潛在機(jī)會(huì)可能對(duì)于那些沒有在考慮以前收集的數(shù)據(jù)中找到有益的用途收集的時(shí)間”。還有一個(gè)與會(huì)者指出，“數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新，在很多方式，挑戰(zhàn)數(shù)據(jù)最小化的多種解釋，其中數(shù)據(jù)的目的和規(guī)范使用限制過于死板”。對(duì)于發(fā)現(xiàn)和選擇，一些與會(huì)者表達(dá)了其擔(dān)憂和可行性，考慮到物聯(lián)網(wǎng)設(shè)備的普及和信息的收集，他們可能做出的持續(xù)和普遍性的探討。正如一位與會(huì)者指出，“當(dāng)一堆儀器在一堆不同的設(shè)備不同的傳感器，在你的家，你的車，你的身體……測(cè)量各種數(shù)據(jù)”，這將是為公司提供通知而且據(jù)說(shuō)每一次信息選擇的累贅，這種選擇對(duì)消費(fèi)者的行為。另一位與會(huì)者談到，如果患者有“同意一切”的風(fēng)險(xiǎn)健康監(jiān)測(cè)應(yīng)用程序，“患者將引發(fā)血腥的東西了”。然而，另一個(gè)參與者指出，“任何要求獲得同意可能是一個(gè)障礙，對(duì)社會(huì)有益的用途信息”。一個(gè)相關(guān)的問題是，很多的物聯(lián)網(wǎng)設(shè)備，如家電和醫(yī)療設(shè)備，沒有屏幕或其它接口與消費(fèi)者溝通，從而使得通知在此設(shè)備上變得十分困難。對(duì)于那些確實(shí)有屏幕的設(shè)備，屏幕可能甚至比在移動(dòng)設(shè)備上要小很多，向屏幕較小的設(shè)備提供通知成了一大挑戰(zhàn)。最后，即使一個(gè)設(shè)備上具有屏幕，物聯(lián)網(wǎng)傳感器可以收集數(shù)據(jù)，但是在一定的時(shí)間內(nèi)消費(fèi)者可能不能夠讀取到通知（例如，在駕駛時(shí)）。盡管存在這些挑戰(zhàn)，與會(huì)代表討論了如何讓公司可以提供數(shù)據(jù)最小化，通知，和選擇的物聯(lián)網(wǎng)之內(nèi)解決這些問題。一位與會(huì)者建議，作為數(shù)據(jù)的一部分最小化運(yùn)行，企業(yè)應(yīng)該問自己一系列的問題，如是否他們需要數(shù)據(jù)或數(shù)據(jù)是否可被識(shí)別的特定部分。另一位與會(huì)者提出，得到的數(shù)據(jù)如何可以在連接汽車的設(shè)備中被最小化。這個(gè)與會(huì)者指出“這種車的記錄設(shè)備可以自動(dòng)刪除一定時(shí)間內(nèi)的舊數(shù)據(jù)，或防止被自動(dòng)同步各個(gè)中央數(shù)據(jù)庫(kù)”。至于注意和選擇，一是汽車產(chǎn)業(yè)與會(huì)者指出，“他的公司提供消費(fèi)者在購(gòu)買時(shí)在普通的語(yǔ)言和多種選擇的選擇，然后再選擇技術(shù)實(shí)現(xiàn)的水平”。另一個(gè)討論了“消費(fèi)者的個(gè)人信息管理門戶”的做法包括隱私設(shè)置菜單，消費(fèi)者可以在配置和重新設(shè)置，或者單獨(dú)的配置，諸如智能手機(jī)或Web門戶。除了類型的特定設(shè)置和選擇，另一位與會(huì)者建議，設(shè)備及其相關(guān)平臺(tái)能使消費(fèi)者能夠做出的選擇聚合成“數(shù)據(jù)包”。最后，一名與會(huì)者指出，公司可以考慮適用于消費(fèi)者行為學(xué)上物聯(lián)網(wǎng)的方法裝置中加入為了進(jìn)行個(gè)性化的隱私選項(xiàng)。一些與會(huì)者主張更加注重某些類型的使用限制來(lái)保護(hù)消費(fèi)者的數(shù)據(jù)。通過這種方法，立法者，監(jiān)管機(jī)構(gòu)，自律機(jī)構(gòu)，或個(gè)別公司將設(shè)置“允許”和“不允許”使用特定消費(fèi)者數(shù)據(jù)。一位評(píng)論者表示這種方法稱為“從數(shù)據(jù)推卸責(zé)任遠(yuǎn)受試者對(duì)數(shù)據(jù)的用戶，并增加了對(duì)負(fù)責(zé)數(shù)據(jù)管理的重點(diǎn)和責(zé)任制”。參加者提供了多種方法來(lái)添加使用為基礎(chǔ)的數(shù)據(jù)保護(hù)。一是建議參與該公司的“標(biāo)簽”的數(shù)據(jù)，其相應(yīng)的用途，使自動(dòng)化流程可以識(shí)別和標(biāo)志不當(dāng)?shù)氖褂?。其他與會(huì)者指出，政策制定者可能會(huì)限制物聯(lián)網(wǎng)數(shù)據(jù)的某些用途不符合消費(fèi)者相稱預(yù)期和目前危害最大的風(fēng)險(xiǎn)，無(wú)論是通過法律或通過自愿自律組織或者蓋章的程序。例如，一位與會(huì)者指出，有些州的法律限制由汽車保險(xiǎn)公司和其他實(shí)體獲得消費(fèi)者的青睞駕駛由EDR記錄的數(shù)據(jù)。后發(fā)展研討會(huì)自2013年11月，物聯(lián)網(wǎng)的市場(chǎng)繼續(xù)在顯著的發(fā)展步伐。例如，在2014年6月，蘋果公司宣布一個(gè)“HealthKit”平臺(tái)，“功能是為許多關(guān)鍵指標(biāo)的儀表板以及為選定的第三方集線器健身產(chǎn)品”，作為一種來(lái)幫助保護(hù)健康信息的方案，一些連接的設(shè)備都可以收集。同樣，在2014年10月，微軟宣布微軟健康，“一個(gè)基于云計(jì)算的服務(wù)，.提供基于數(shù)據(jù)可操作的界面，從健身設(shè)備收集和應(yīng)用”，并且將在協(xié)同與微軟的HealthVault的工作，這對(duì)于一個(gè)十年提供“值得信賴的地方來(lái)存儲(chǔ)健康信息，并與醫(yī)療專業(yè)人士分享增強(qiáng)安全性的平臺(tái)”。去年11月，英特爾宣布了新平臺(tái)……“旨在使開發(fā)人員更容易將設(shè)備安全地連接，使設(shè)備數(shù)據(jù)進(jìn)入云計(jì)算，并分析這些數(shù)據(jù)的意義”。除了政策工作由政府機(jī)構(gòu)，標(biāo)準(zhǔn)組織有關(guān)物聯(lián)網(wǎng)繼續(xù)擴(kuò)散。制定標(biāo)準(zhǔn)的領(lǐng)域之一，是數(shù)據(jù)的安全性。例如，在2014年8月，oneM2M，一個(gè)全球性的標(biāo)準(zhǔn)組織，發(fā)布了一個(gè)安全提議標(biāo)準(zhǔn)物聯(lián)網(wǎng)設(shè)備。該標(biāo)準(zhǔn)涉及如認(rèn)證，身份問題管理和存取控制等一系列標(biāo)準(zhǔn)。委員會(huì)工作人員對(duì)最佳實(shí)踐的意見和建議這部分內(nèi)容提出了對(duì)數(shù)據(jù)安全等問題，一些委員會(huì)工作人員的意見。數(shù)據(jù)最小化，通知和選擇相對(duì)于物聯(lián)網(wǎng)，并為企業(yè)的最佳實(shí)踐提供建議。數(shù)據(jù)安全正如指出的那樣，公司似乎普遍認(rèn)為，開發(fā)物聯(lián)網(wǎng)產(chǎn)品應(yīng)采取合理的安全性。與會(huì)者還討論了一些具體安全的最佳實(shí)踐。該委員會(huì)的工作人員鼓勵(lì)公司考慮采用這些做法。當(dāng)然，為設(shè)備給定什么方案將取決于合理的安全的因素?cái)?shù)量，包括數(shù)據(jù)的數(shù)量與收集的敏感性，所述的設(shè)備的敏感性功能性，和改善的安全漏洞的費(fèi)用。盡管如此，具體的最佳安全做法，企業(yè)應(yīng)考慮包括以下內(nèi)容：首先，企業(yè)應(yīng)在開始構(gòu)建設(shè)備之前實(shí)行“設(shè)計(jì)安全”的安全性，而不是作為一種事后。一位與會(huì)者說(shuō)，安全應(yīng)該被設(shè)計(jì)成每一個(gè)物聯(lián)網(wǎng)產(chǎn)品，在開發(fā)的每個(gè)階段，包括“早早就在技術(shù)的設(shè)計(jì)周期”。此外，一家公司應(yīng)該做隱私或安全的風(fēng)險(xiǎn)評(píng)估，自覺考慮通過收集和保留提出消費(fèi)者的風(fēng)險(xiǎn)信息。作為這一過程的一部分，企業(yè)應(yīng)該結(jié)合使用智能默認(rèn)值，如要求消費(fèi)者改變默認(rèn)密碼-如果他們?cè)谒性O(shè)置過程使用默認(rèn)密碼。企業(yè)還應(yīng)該考慮如何最大限度地減少他們收集和保留中的數(shù)據(jù)。最后，企業(yè)應(yīng)該測(cè)試其推出自己的產(chǎn)品之前安全措施。正如一位與會(huì)者指出，這種測(cè)試應(yīng)該實(shí)行，因?yàn)楣竞头?wù)供應(yīng)商，他們可能會(huì)用它來(lái)幫助開發(fā)他們的產(chǎn)品，可能只是忘了在他們的產(chǎn)品關(guān)閉“后門”，入侵者通過它可以訪問的個(gè)人信息，或者獲取該設(shè)備的控制。其次，企業(yè)必須確保其人員的行為，促進(jìn)良好的安全性。如他們的人事實(shí)踐的一部分，企業(yè)應(yīng)該確保產(chǎn)品的安全性是在解決組織內(nèi)部責(zé)任的適當(dāng)水平。一位與會(huì)者建議，“如果有人在行政級(jí)別都有安全責(zé)任，也容易提高安全性對(duì)整個(gè)組織過程和機(jī)制的重要性”。企業(yè)還應(yīng)該培養(yǎng)自己的員工養(yǎng)成良好的安全習(xí)慣，認(rèn)識(shí)到專業(yè)技術(shù)并不一定等同于安全專業(yè)知識(shí)。事實(shí)上，一個(gè)參與者說(shuō)，“能夠編寫軟件代碼并不意味著了解任何關(guān)于嵌入式設(shè)備的安全性”。

2．外文原文ApplicationofTraditionalPrivacyPrinciplesParticipantsdebatedhowthelong-standingFairInformationPracticePrinciples(“FIPPs”)ofnotice,choice,access,accuracy,dataminimization,security,andaccountabilityshouldapplytotheIoTspace.WhilesomeparticipantscontinuedtosupporttheapplicationofalloftheFIPPs,othersarguedthatdataminimization,notice,andchoicearelesssuitableforprotectingconsumerprivacyintheIoT.TheFIPPswerefirstarticulatedin1973inareportbywhatwasthentheU.S.DepartmentofHealth,EducationandWelfare.Subsequently,in1980,theOrganizationforEconomicCooperationandDevelopment(“OECD”)adoptedasetofprivacyguidelines,whichembodiedtheFIPPs.Overtime,theFIPPshaveformedthebasisforavarietyofbothgovernmentandprivatesectorinitiativesonprivacy.Forexample,boththeEuropeanUnionDirectiveontheprotectionofpersonaldataandtheHealthInsurancePortabilityandAccountabilityAct(“HIPAA”)arebased,inlargepart,ontheFIPPs.Inaddition,manyself-regulatoryguidelinesincludetheprinciplesofnotice,choice,access,andsecurity.TheObamaAdministration’sConsumerPrivacyBillofRightsalsoincludestheseprinciples,asdoestheprivacyframeworksetforthintheCommission’s2012PrivacyReport.WorkshopdiscussionfocusedonfourFIPPsinparticular–datasecurity,dataminimization,notice,andchoice.Astodatasecurity,therewaswidespreadagreementontheneedforcompaniesmanufacturingIoTdevicestoincorporatereasonablesecurityintothesedevices.Asoneparticipantstated,“InadequatesecuritypresentsthegreatestriskofactualconsumerharmintheInternetofThings.”Accordingly,asanotherparticipantnoted,“securitymustbebuiltintodevicesandnetworkstopreventharmandbuildconsumertrustintheIoT.”Participantsweremoredividedaboutthecontinuingapplicabilityoftheprinciplesofdataminimization,notice,andchoicetotheIoT.Withrespecttodataminimization–whichreferstotheconceptthatcompaniesshouldlimitthedatatheycollectandretain,anddisposeofitoncetheynolongerneedit–oneparticipantexpressedconcernsthatrequiringfledglingcompaniestopredictwhatdatatheyshouldminimizewould“chokeoffpotentialbenefitsandinnovation.”Asecondparticipantcautionedthat“restrictingdatacollectionwithruleslikedataminimizationcouldseverelylimitthepotentialopportunitiesoftheInternetofThings”basedonbeneficialusesthatcouldbefoundforpreviously-collecteddatathatwerenotcontemplatedatthetimeofcollection.Stillanotherparticipantnotedthat“data-driveninnovation,inmanyways,challengesmanyinterpretationsofdataminimizationwheredatapurposespecificationanduselimitationareoverlyrigidorprescriptive.”Withrespecttonoticeandchoice,someparticipantsexpressedconcernaboutitsfeasibility,giventheubiquityofIoTdevicesandthepersistentandpervasivenatureoftheinformationcollectionthattheymakepossible.Asoneparticipantobserved,when“abunchofdifferentsensorsonabunchofdifferentdevices,onyourhome,yourcar,yourbody...aremeasuringallsortsofthings,”itwouldbeburdensomebothforthecompanytoprovidenoticeandchoice,andfortheconsumertoexercisesuchchoiceeverytimeinformationwasreported.Anotherparticipanttalkedabouttheriskthat,ifpatientshave“toconsenttoeverything”forahealthmonitoringapp,“patientswillthrowthebloodythingaway.”Yetanotherparticipantnotedthatanyrequirementtoobtainconsentcouldbe“abarriertosociallybeneficialusesofinformation.”ArelatedconcernisthatmanyIoTdevices–suchashomeappliancesormedicaldevices–havenoscreenorotherinterfacetocommunicatewiththeconsumer,therebymakingnoticeonthedeviceitselfdifficult,ifnotimpossible.Forthosedevicesthatdohavescreens,thescreensmaybesmallerthaneventhescreensonmobiledevices,whereprovidingnoticeisalreadyachallenge.Finally,evenifadevicehasscreens,IoTsensorsmaycollectdataattimeswhentheconsumermaynotbeabletoreadanotice(forexample,whiledriving).Despitethesechallenges,participantsdiscussedhowcompaniescanprovidedataminimization,notice,andchoicewithintheIoT.Oneparticipantsuggestedthat,aspartofadataminimizationexercise,companiesshouldaskthemselvesaseriesofquestions,suchaswhethertheyneedaparticularpieceofdataorwhetherthedatacanbeidentified.Anotherparticipantgaveaspecificexampleofhowdatacouldbeminimizedinthecontextofconnectedcars.Thisparticipantnotedthattherecordingdeviceonsuchcarscould“automaticallydeleteolddataafteracertainamountoftime,orpreventindividualdatafrombeingautomaticallysynchedwithacentraldatabase.”Astonoticeandchoice,oneautoindustryparticipantnotedthathiscompanyprovidesconsumerswithopt-inchoicesatthetimeofpurchasein“plainlanguageandmultiplechoicesoflevels.”Anotherdiscusseda“consumerprofilemanagementportal”approachthatwouldincludeprivacysettingsmenusthatconsumerscanconfigureandrevisit,possiblyonaseparatedevicesuchasasmartphoneorawebportal.Inadditiontothetypesofspecificsettingsandchoices,anotherparticipantsuggestedthatdevicesandtheirassociatedplatformscouldenableconsumerstoaggregatechoicesinto“packets.”Finally,oneparticipantnotedthatcompaniescouldconsideranapproachthatapplieslearningfromconsumerbehavioronIoTdevices,inordertopersonalizeprivacychoices.Someparticipantsadvocatedforanincreasedfocusoncertaintypesofuserestrictionstoprotectconsumerdata.Withthisapproach,legislators,regulators,self-regulatorybodies,orindividualcompanieswouldset“permissible”and“impermissible”usesofcertainconsumerdata.Onecommentercharacterizedthisapproachas“shiftingresponsibilityawayfromdatasubjectstowarddatausers,andincreasingtheemphasisonresponsibledatastewardshipandaccountability.”Participantsofferedavarietyofapproachestoaddinguse-baseddataprotections.Oneparticipantproposedthatcompanies“tag”datawithitsappropriateusessothatautomatedprocessescouldidentifyandflaginappropriateuses.OtherparticipantsnotedthatpolicymakerscouldconstraincertainusesofIoTdatathatdonotcomportwithconsumerexpectationsandpresentthemostriskofharm,eitherthroughlaworthroughvoluntaryself-regulatoryeffortsorsealprograms.Forexample,asoneparticipanthaspointedout,somestatelawsrestrictaccessbyautoinsurancecompaniesandotherentitiestoconsumers’drivingdatarecordedbyanEDR.Post-WorkshopDevelopmentsSincetheNovember2013workshop,theIoTmarketplacehascontinuedtodevelopataremarkablepace.Forexample,inJune2014,Appleannounced“HealthKit,”aplatformthat“functionsasadashboardforanumberofcriticalmetricsaswellasahubforselectthird-partyfitnessproducts,”asawaytohelpprotecthealthinformationthatsomeconnecteddevicesmaycollect.Similarly,inOctober2014,MicrosoftannouncedMicrosoftHealth,a“cloud-basedservicethat…providesactionableinsightsbasedondatagatheredfromthefitnessdevicesandapps”andwhichwillworkinconjunctionwithMicrosoft’sHealthVault,whichforadecadehasoffered“atrustedplacetostorehealthinformationandshareitwithmedicalprofessionalsonasecurity-enhancedplatform.”AndlastNovember,Intelannounceda“newplatformdesignedtomakeiteasierfordeveloperstoconnectdevicessecurely,bringdevicedatatothecloud,andmakesenseofthatdatawithanalytics.”Inadditiontopolicyworkbygovernmentagencies,standardsorganizationsrelatedtotheInternetofThingscontinuetoproliferate.Onesuchareaforstandard-settingisdatasecurity.Forexample,inAugust2014,oneM2M,aglobalstandardsbody,releasedaproposedsecuritystandardforIoTdevices.Thestandardaddressesissuessuchasauthentication,identitymanagement,andaccesscontrol.CommissionStaff’sViewsandRecommendationsforBestPracticesThissectionsetsforththeCommissionstaff’sviewsontheissuesofdatasecurity,dataminimization,andnoticeandchoicewithrespecttotheIoTandprovidesrecommendationsforbestpracticesforcompanies.DatasecurityAsnoted,thereappearedtobewidespreadagreementthatcompaniesdevelopingIoTproductsshouldimplementreasonablesecurity.Participantsalsodiscussedanumberofspecificsecuritybestpractices.TheCommissionstaffencouragescompaniestoconsideradoptingthesepractices.Ofcourse,whatconstitutesreasonablesecurityforagivendevicewilldependonanumberoffactors,includingtheamountandsensitivityofdatacollected,thesensitivityofthedevice’sfunctionality,andthecostsofremedyingthesecurityvulnerabilities.Nonetheless,thespecificsecuritybestpracticescompaniesshouldconsiderincludethefollowing:First,companiesshouldimplement“securitybydesign”bybuildingsecurityintotheirdevicesattheoutset,ratherthanasanafterthought.OneparticipantstatedthatsecurityshouldbedesignedintoeveryIoTproduct,ateverystageofdevelopment,including“earlyoninthedesigncycleofatechnology.”Inaddition,acompanyshoulddoaprivacyorsecurityriskassessment,consciouslyconsideringtheriskspresentedbythecollectionandretentionofconsumerinformation.Asp