建筑数字时代中的数据和隐私:什么掌握在未来手中?
数据的价值已在我们日益数字化的世界中证明了它的重要性。 尽管建筑业还没有像其他行业那样快速进入数字化时代,但正处于数字化趋势中。使用数据 — 例如越野远程信息处理系统提供的信息,可以提高效率并获得其他收益。 然而,正如 AEM 会员公司 Trackunit 的业务发展和战略计划副总裁 Tom Valbak Aardestrup 在AEM 最近举办的产品安全与合规研讨会上所述,在收集和使用数据时
数据的价值已在我们日益数字化的世界中证明了它的重要性。
尽管建筑业还没有像其他行业那样快速进入数字化时代,但正处于数字化趋势中。使用数据 — 例如越野远程信息处理系统提供的信息,可以提高效率并获得其他收益。
然而,正如 AEM 会员公司 Trackunit 的业务发展和战略计划副总裁 Tom Valbak Aardestrup 在AEM 最近举办的产品安全与合规研讨会上所述,在收集和使用数据时,我们必须承担最大的责任,尤其是对于个人数据。
“现在有大量的数据被收集和创造,整个世界变得更加紧密相连,”Valbak Aardestrup 说道。“有各种新开发的廉价开源系统和传感器可用于收集数据,使数据变得可用,并且数据可以带来很棒的见解,能够为我们所用,提高我们的工作效率。我们可以采取更智能的方式工作。我们可以优化自己计划、设计、开展业务的方式,[并]更好地监管我们的项目运营情况,更好地从中吸取经验教训。”
接纳数据使用
公司利用数据的方式是获取成功的关键,并且 Valbak Aardestrup 警告称,不接纳数据使用的人可能会发现自己的业务被淘汰。“世界正通过数字连接的方式不断变化着,但它肯定也会带来一些挑战,”Valbak Aardestrup 说道。
据 Valbak Aardestrup 称,到 2025 年,预计由物联网 (IoT) 支持的系统所产生的数据量将达到 175 泽字节(ZB)。据估计,在这巨大的数据量中,有 90% 的数据将在不到 2 年的时间内产生。为了从这么多的数据中获取见解,我们需要采取机器学习和人工智能方法,加强对网络安全的重视。
“当然,数据还需要可以用一种可共享的标准化格式加以利用,”Valbak Aardestrup 说道。“而且它还需要处于一个安全和有保障的环境中。”因此,在欧盟 (EU) 开展业务的公司 — 例如总部位于丹麦的 Trackunit — 必须遵循 EU 的《通用数据保护条例》 (GDPR)。.
“当谈到 GDPR 以及所有其他这类法规时,我们肯定首先需要获取对标准化数据的共享访问权限,然后才能获取数据。当然,这种情况下需要监管,”Valbak Aardestrup 说道。GDPR 制定的目的就是为了保护生活在欧洲的每个个人。它适用于所有企业和政府机构,因此在 EU 范围内销售或提供产品的 OEM 均必须遵循这一条例。“它确保公司仅收集它们需要的信息。这当然是一个信任问题,而对我来说 — 作为欧盟中的一名个体成员,它的目标是控制那些有权查看和使用我个人数据的人,”Valbak Aardestrup 解释道。
GDPR 还使个人有权清除个人数据,并且它确保数据不会在个人不知情的情况下导出至 EU 外部。此外, GDPR 还确保使用数据的公司拥有这样做的合法权益。
“现在有大量的数据被收集和创造,整个世界变得更加紧密相连、有各种新开发的廉价开源系统和传感器可用于收集数据,使数据变得可用,并且数据可以带来很棒的见解,能够为我们所用,提高我们的工作效率。我们可以采取更智能的方式工作。我们可以优化自己计划、设计、开展业务的方式,[并]更好地监管我们的项目运营情况,更好地从中吸取经验教训。”— Tom Valbak Aardestrup,Trackunit 业务发展和战略计划副总裁
数据合规
Valbak Aardestrup 提到了解什么是 GDPR 的重要性,因为欧洲建筑业必须遵循这项设计保护消费者的“通用条例”。该条例创造了各种难题,尤其是在建筑业中。例如,重型设备的租赁是一种主要的跟踪数据段,因此遵循 GDPR 至关重要,因为必须保证数据安全,才能保持合规。
建筑业实现数字化可以提高效率,优化文档编制,实现场地作业自动化,改进保养程序,减少停工时间,并提高工作环境的安全性。了解什么是个人数据以及如何予以合理使用至关重要。
在建筑业,个人数据的使用示例包括:办公场所和作业场地的 CCTV监控、电子邮箱地址数据库、操作员登录时设备的 GPS 位置、驾驶员座椅上的重量传感器等等。另外,诸如指纹等任何生物特征信息均被看作是敏感信息,考虑采取其他更高级别的保护措施。
在需要合规的同时,只要公司拥有使用数据的合法权益,就可以通过合理的方式利用个人数据。“这个过程需要公平和透明,”Valbak Aardestrup 说道。
例如,如果某人想弄清楚如何操作一台机器,那么只可以在这一特定时段内使用获得的数据来解决这一难题。“你需要确保主动提交同意书,”Valbak Aardestrup 补充道,通常该同意书会以合约形式包含在雇佣信中。
为避免这些问题,Valbak Aardestrup 建议让数据处理成为公司文化的一个组成部分,这样保证了数据安全并且在 GDPR 规定范围内使用。当公司开始设计和开发即将投入市场的新解决方案时,就必须开始保护个人数据。“如果你有一套适用于消费者或某一特定行业的法规,然后将它的适用范围扩展至多个其他行业,这是很困难的事。这样会引发某些复杂情况,”Valbak Aardestrup 说道。
“而且安全问题也变得日益严峻。实际上,现在全球的高管层发现数据安全和网络安全成为他们首要关心的一大问题,”Valbak Aardestrup 说道。GDPR 的文字内容很少更新。但 Valbak Aardestrup 提到,目前不再允许通过隐私保护盾实现自认证。
在 EU 之外的其他地区,也正在制定相关条例。例如,加利福尼亚州消费者隐私法案 (CCPA) 已于 1 月 1 日施行,预计在不久的将来成为美国境内的一个标准。但 Valbak Aardestrup 指出,GDPR 比 CCPA 更加严苛。
“如果你在 EU 活动,我会建议你首先重点注意遵循 GDPR,然后其次在需要的情况下遵循 CCPA,”Valbak Aardestrup 说道。“如果你是一家在欧洲开展业务的美国公司,我想你很有可能也在加利福尼亚州开展业务。
GDPR 的要求仍然比我们在 CCPA 中看到的内容要严苛得多。因此,至少我的建议是主张遵循 GDPR 的同时仍然遵循 CCPA,这样会较为简单,而不是采取相反的做法。”
下一步
随着建筑业进一步走进数字化未来,各公司必须对数据采取谨慎态度。数据控制者 — 在建筑业中往往是机器所有者 — 需要确认它获得系统用户的同意并表明自己拥有的任何合法权益。他们应该做好准备,注意谁在查看数据、为什么收集数据以及数据将在他们的掌控下保留多长时间。数据控制者还必须能够在数据主体选择清除自身相关信息的情况下删除数据。数据处理者 — 例如 OEM — 必须确保法律框架处于正常运转状态,因此数据可以监管范围内实现传输。
在没有自认证的机制下,数据处理者必须为所有实体之间的标准合约条款提供安全保障。这可能会增加数个合约需要签署,以保证数据处理协议正常生效。另一种方法是建立具有约束效力的公司规章细则,但这必须在布鲁塞尔完成一套全面的 EU 批准流程。
如果与某一子数据处理者合作,请确保他们了解所有法规并可以遵守这些法规。例如,如果子处理者还要将EU 的数据导出至美国,其应该制定有标准的合约条款,并且他们还应该有内置数据保护措施。Valbak Aardestrup 还建议公司记录合规流程的内容并予以保存;更新和维护合规流程和记录;并确保处理数据的合作伙伴遵守法规。
数据法规方面,个别公司可以开始实行最佳实践做法,在雇佣合同以及雇佣信中增加数据共享条款。“如果你的公司内部还没有这样做,可以开始在录用通知书中加入这些条款,实际说明你应该了解自己可能会受到数据跟踪,我们可能正将你的个人信息用于这些目的,并且一旦数据主体后续签署了合约,则表明我们实际获得了他们的同意,”他说道。
由于 EU 继续遵循 GDPR,而美国制定了自己国内的法规 —例如 CCPA,Valbak Aardestrup 敦促业内利益相关方与立法者合作,以通过那些将逻辑规则和最佳实践做法以及建筑业一般作业流程考虑在内的法规。他谈道,依靠 AEM 这样的组织可以帮助避免 EU 犯下的错误,以及避免通用法规阻碍整个行业的数字化发展。“当所有行业不以保护消费者为目的时,就会产生问题,”Valbak Aardestrup 说道。
避免出现这一情况,可以帮助业内成员接纳数字化及其带来的相关收益,开辟一个有阻碍更少的行业未来。
(来源:CONEXPOCONAGG2020)
期待你的精彩评论