Инициатива в Великобритании по регулированию устройств IoT, ориентированных на потребителя, может иметь глобальные последствия, в том числе и для страхового рынка.
Правительство Великобритании недавно опубликовало свои предложения по безопасности Интернета вещей. В последнее время IoT привлек внимание к опасностям, которые он представляет в области безопасности и конфиденциальности. Поскольку новые нормативные акты США требуют более пристального внимания к организациям, занимающимся сбором персональных данных, IoT, несомненно, будет играть противоречивую роль в сборе данных и обеспечении соблюдения требований.
Теперь Великобритания будет играть не последнюю роль с новым регулированием Интернета вещей (IoT), и юристы говорят, что это может привести к большей ответственности третьих сторон. Как международный страховой центр, глобальные страховщики должны принимать к сведению происходящие события, которые могут повлиять на организации, работающие в Великобритании.
27 января правительство Великобритании опубликовало свой ответ на нормативные предложения по консультациям по безопасности Интернета вещей, объявленные в мае 2019 года .
Хотя Департамент по цифровым технологиям, культуре, СМИ и спорту отметил, что он учтет комментарии респондентов, он, похоже, готов сохранить свои предлагаемые обязательные базовые требования кибербезопасности для устройств IoT.
Предлагаемый закон требует уникальных паролей, которые не могут быть сброшены до универсальных заводских настроек, что перекликается с законом IoT Калифорнии, который был принят ранее в этом году.
Однако, несмотря на то, что предлагаемый закон Великобритании имеет сходство с лучшими отраслевыми практиками и калифорнийским законом IoT, он уникален. Примечательно, что предложенный в Великобритании закон также требует, чтобы потребителю сообщали об уязвимости безопасности. Такое требование может стать трудно исполнимым, поскольку все больше IoT-устройств выходят на рынок.
«Административное бремя установки уникальных паролей для каждого устройства (а затем их отслеживания и обработки запросов и вопросов по устранению неполадок, связанных с этими паролями со стороны конечных пользователей) может быть административно сложным, особенно с экспоненциальным ростом производства устройств IoT», - говорит Брэндон Робинсон партнер Balch & Bingham.
Также уникальным для Великобритании является предлагаемое требование для производителей IoT четко указывать, как долго его продукт будет получать обновления безопасности, что является «более сложным требованием», отметил Дэниел Пеппер, партнер Baker & Hostetler и бывший вице-президент Comcast.
По словам Пеппера, на поддержку безопасности производителя может повлиять популярность продукта, что может затруднить прогнозирование того, как долго он будет предлагать обновления безопасности.
В свою очередь, по словам Робинсона, многие производители IoT, отправляющие свою продукцию в Великобританию, могут «занижать» свою оценку, чтобы соответствовать закону. «Если в законе IoT не будет указаны конкретные требования, я бы ожидал, что производители будут« занижать »эту предварительную оценку, чтобы поддерживать соответствие и сохранять гибкость».
Пеппер согласился, что компании могут столкнуться с проблемой маркетинга, если у потребителей возникнет вопрос, почему жизненный цикл безопасности продукта такой короткий или отличается от других регионов.
Пеппер добавил, что предложенный в Великобритании закон об IoT может также наложить больше договорных обязательств на поставщиков услуг. Чтобы соблюдать требования законодательства Великобритании, производители продукции могут договариваться с поставщиками о предоставлении поддержки для необходимых обновлений, сказал он.
Конечно, несмотря на предложенное в Великобритании регулирование, оно может не полностью удовлетворить потребителей или производителей. Потребительские группы могут утверждать, что это не идет слишком далеко, чтобы защитить потребителей, в то время как производители могут утверждать, что «это большой и сложный набор обязательств, особенно для устройств, которые очень дешевы», сказал Пеппер.
Но создатели IoT должны подготовиться к распространению законов IoT в разных юрисдикциях, согласились Пеппер и Робинсон.
«Необходимость адаптировать дизайн или производство устройств IoT к нескольким юрисдикциям для обеспечения соответствия требованиям, что может замедлить рост производства и внедрения устройств IoT в глобальном масштабе и лишить компании возможности предлагать устройства IoT в определенных областях из-за таких конфликтов интересов», - добавил Робинсон.
Подготовлено порталом Allinsurance.kz