关于物联网的法律体系

关于物联网的法律体系

黄凌

黄凌南京信息职业技术学院电子信息学院210046

摘要物联网是继计算机、互联网、移动通信网之后信息产业又一重大里程碑，这就需要立法，由国际立法者参与，制定出适合这个行业发展的法律体系

关键词物联网立法

一个适当的法律框架的里程碑

物联网的结构和RFID的使用构成了法律上的挑战;议程的基本问题如下：是否需要一个（国际或国家）法律，有关企业的市场法规是否足够？如果考虑立法：现有/传统的法律就足够了，或者需要一个新的法律呢？如果新的法律被颁布：哪一种法律是必需的，什么是它们实施的时间？这些法律上的挑战，需要嵌入到人权和宪法框架里。

系统的步骤

适当的法律框架的建立和实施，要求在立法过程的系统化的步骤。因而，应从以下几个方面加以考虑。使用RFID的方案要系统地发展，只有在充分了解事实的情况下，才可以起草适当的法律规定。协调下面讨论的四个技术方面可以完成一个系统化的法律问题，即全球性，垂直性，普遍性和技术性。相关的物联网和RFID安全和隐私问题的法律需要定性分类。特别是，这个问题必须解决，有多少民间社会的隐私准备让步，以增加安全性。应寻找一种解决方案，考虑隐私和安全不是作为对立面，而是作为互相影响的原则。鉴于多方面的情况，似乎不可能有一个统一的法律框架来管理物联网和RFID方方面面。因此，在技术环境下，可以考虑一下四个方面：全球性基于物联网方面的商品和服务在全球范围内的销售和分发。垂直性意味着技术环境的潜在的耐用性。普遍性是指使用RFID标签的环境的程度;在技术上，RFID可以普遍使用于人，事，植物和动物。技术性是保护隐私发展的重要基础。

可以考虑几个方面，即（一）标记的复杂性（主动和被动的，可擦写），（二）背景设备的复杂性（阅读器或其他相关媒体）。

考虑这四个方面的要求时，要建立一个法律框架来约束所有参与者。即建立一个国际立法者，并适用于地球上的每个对象。

2.国家法律或自律

（一）到目前为止，物联网监管模式是基于多方面业务标准的自律，从领先的技术准则和公平的信息实践。尤其是EPC的准则依赖于象“消费者请注意”，“消费者教育”和“保留和IT安全政策”。因此，按照EPC的准则是一个自我控制的战略。这种自我监管模式符合众所周知的辅助原则，这意味着一个特定的社会的参与者试图找到合适的解决方案（结构，行为），在政府没有采取干预的地方。自律的合法性是基于个人的积极性。此外，自律的成本更低，比国家法律更加灵活。

在这方面，法律学说发展了“软法”的概念，不仅仅是政策声明表示更多的私人承诺，但不到严格意义上的法律，也具有一定的法律意义。然而，“软法”也尚未有一个明确的范围或可靠的内容。特别是关于规则的可执行性，法律是在力（“硬法”）或不在力（“没有法律”），这意味着它是很难区分不同程度的法律效力。一般情况下，只能说软法是一个社会的观念。这种自律的概念，如果不是自愿遵守就缺乏执法策略。因此，立法者的参与似乎是不可避免的。

（二）因此，即使自律多方面的优点是可见的，但安全和隐私方面的法律框架需要立法者设置。这些法律都必须在国际上推出。解决当前国际法方面理论倾向于承认国际法的一个广泛的定义，根据这一领域已不再仅局限于民族国家之间的关系，也扩大到个别人，国际组织和法人实体。由于传统规则难以在一个快速发展的领域发展，但物联网发展的主要法律来源是法律的一般原则，如良好的意愿，平等相待，在经营活动中的公平性，协议的法律效力等，基本法律原则在一定程度上，被认为是“自然法”的表达；实际上，一般的法律原则是基本的，它们可以在每一个法律系统所发现。

然而，安全和保密的具体问题包括隐私问题，在世界不同的地区，对隐私的判断不尽相同，这使得应用一般原则，在跨国经营活动变得困难。因此，应由国际立法者引入一个基本的法律框架;然而，安全和隐私保护的法律细则是由私营部门发展的。

3.法律门类和方案今后的立法，其中包括物联网和RFID的隐私和数据保护问题，可以有五种不同的方面：知情权立法;禁令立法;IT安全立法;利用立法;任务驱动立法。

（一）知情权立法的目的是为了使客户了解应用的RFID方案。换言之，客户应该知道哪些数据被收集和在购买后关闭标签的可能性。在美国，曾多次努力，实现这种立法。（二）禁令立法设想禁止或至少限制在某些情况下使用的RFID的规定。这种做法是国家立法的传统，如果公众社会不喜欢某种行为;禁令执法是可能的（至少在书本上）。自律，更倾向于引入激励机制（如果有的话），而不是禁止。（三）IT安全的立法，包括倡议，要求建立一定的IT安全标准来保护RFID的应用，防止未经授权的读取和重写。这种规定可以由国家立法者通过自律机制来建立；通常情况下，行业标准由相关市场参与者开发，因此有机会由各自的开发者来遵守的。从技术上说，开发一个新的“第四代”数据保护协议的框架，应允许设立严格的保障措施和频繁的审计。（四）利用立法支持RFID在某些情况下使用。这种方法和禁令立法是相反的，它在有关证明文件中展望RFID的应用。因此，立法的方式要微调禁令和利用立法之间的适当平衡。（五）任务驱动立法涵盖法律规定，配套技术要投入RFID的法律挑战的研究中，这种做法的目的是在更好地了解有关问题。

4.展望随着物联网的出现，新的监管办法以确保其隐私和安全成为必要。尤其攻击被截获，数据身份验证，访问控制和保障客户的隐私（自然人和法人）。物联网的性质要求一个异质性和差异化的法律框架，充分考虑到全球性，垂直性，普遍性和技术性。地域受限的国家立法，似乎并不适合这一方面。然而，自律的应用以确保有效的隐私和安全可能不足够，因此，由国际立法者，设置实质性的关键原则的框架由私营部门进行更详细的规定，似乎是最好的解决方案。此外，国际立法者在此过程中也保证了公共部门的继续参与，有助于监测这一进程。有关法例的内容包括获得信息的权利，禁止或限制使用的物联网的规定，在IT安全立法规则的规定下，配套使用物联网机制的条款，并建立一个专责小组，研究的IOT的法律挑战。同时机制仍然需要发展，在物联网的全面运作之前，可以建立有效的监管。参考文献

【1】崔光耀.信息安全复杂环境下的技术追求［J］.信息安全与通信保密.

【2】何德明.浅谈物联网技术安全问题［J］.技术与市场.

【3】RolfH.Weber.InternetofThings-Newsecurityandprivacychallenges［J］.computerlaw&securityreview26(2010)23–30.

【4】传感器.物联网成引擎新技术催生新机遇［N］.中国电子报,2010-07-13.

【5】李晓维.无线传感器网络技术［M］.北京：北京理工大学出版社,2007:241-246.

【6】张福生.物联网：开启全新生活的智能时代［M］.太原：山西人民出版社,2010:175-184.