当智能技术出现问题时,法律后果可能会变得模糊© Alamy Stock Photo

智能产品现在在发达国家很普遍,从可根据家庭入住水平调整的恒温器到可检测健康风险的可穿戴设备。

然而,当技术出问题时— such as 智能门铃着火 —法律后果可能是模糊的。由于算法和机器学习,许多消费类产品不仅与互联网相连,而且还具有适应能力。

“自治和自学意味着智能产品旨在发展,”律师事务所Cooley的产品责任律师Rod Freeman说。他说,随着软件层被编织到设备中,产品的定义变得越来越模糊,可能不清楚谁是由事故或失败引起的。

“索赔者将尝试[就缺陷的结果提出索赔],而软件提供商可能会后退并说这是软件维护失败,或者消费者未下载更新,”律师事务所Taylor Wessing的产品责任专家兼合伙人Katie Chandler说。“物联网(IoT)产品故障中可能有各种各样的责任责任论据。”

监管机构花了多年的时间来解决金融服务行业中的在线欺诈问题,法律专业人士不希望看到这种惯性反映在产品安全中。“在银行中导致强大的客户身份验证的原因是大量的在线欺诈。在引入之前,我们遭受了多年的损失,损失了数十亿英镑,”总部位于曼彻斯特的JMW Solicitors的数据保护主管Toni Vitale说。

EU’产品责任指令 规定了发生缺陷时对欧洲制造商的责任,但该规定发布十多年才使消费者甚至 下载铃声 在他们的手机上。因此,产品责任律师表示,法规也应相应发展以适应这些风险。

律师说,在诸如以下的领域中,网络安全已变得与消费者安全密不可分,而不是隐私问题。 自动驾驶汽车 要么 植入式医疗设备 —两者都面临着黑客问题。“物联网数据泄露与产品责任之间存在交叉,” says Ms Chandler. “That’根据现有产品责任制度,数据泄露是否构成缺陷,产品责任从业人员认为诉讼即将到来。”

Vitale先生说,另一个风险领域是智能家居产品。“如果您可以访问某人’在家中的恒温器设备,您可以确定哪些人在家中,哪些人在家里’t,” he says. “黑客还可以访问数字门铃(允许远程查看来宾,例如送货人员),以记录您的进出情况。”

弗里曼先生说:“网络安全和产品安全制度需要融合为一套产品的单一规则,但是目前这些规则和政策是在不同的论坛上制定的。讨论和活动很多,但没有中央协调。”

这些新兴风险都不是无法克服的—加密可以提供更好的保护,更强的客户身份验证也可以提供保护。但由于没有政府的监管要求,智能产品行业可能会因其财务成本而拒绝采取此类措施。

“这些设备的设计价格便宜,因此它们不会’没有很多内置功能,例如有足够的内存来存储您的凭据和数据,’s secure,” says Mr Vitale. “与登录在线银行不同,它们的设计不需要维护,不需要补丁,不需要软件更新。”

他呼吁就数据收集和设备安全性制定最低标准。“我们都想要易于采用和互联网连接的即插即用设备。除了成本之外,没有其他理由可以’具有高级别的加密。”

到目前为止,关于法律责任规则是否可以处理智能产品缺陷的政策讨论是由“理论而非经验”弗里曼先生说,目前还没有证据表明有争议提交法院。钱德勒女士说,这意味着没有判例法可供公司及其法律团队寻求指导。

欧盟委员会正在以先进技术为背景审查产品安全性, 2020年人工智能白皮书 发现现有的制度足够。钱德勒女士形容这是“令人惊讶,因为它’我们不清楚这在实践中如何应用”.

但是,适应可能不等于新的法律框架。弗里曼先生呼吁采取一种谨慎的方法,这种方法不能排除现有系统是否能够应对这些变化。“We’我们已经看到医疗器械法规符合处理软件的规定,” Mr Freeman says. “We didn’不必完全重写法规。一个新的赔偿责任制度可以弥补现有的差距,可能会产生更多不确定性,可以通过建立两个赔偿责任制度加以解决。”

发布新故事时获取有关网络安全的警报

版权 金融时报有限公司2020。 版权所有。

遵循本文中的主题