數據的價值已在我們日益數字化的世界中證明了它的重要性。

盡管建筑業(yè)還沒有像其他行業(yè)那樣快速進入數字化時代，但正處于數字化趨勢中。使用數據 — 例如越野遠程信息處理系統(tǒng)提供的信息，可以提高效率并獲得其他收益。

然而，正如 AEM 會員公司 Trackunit 的業(yè)務發(fā)展和戰(zhàn)略計劃副總裁 Tom Valbak Aardestrup 在AEM 最近舉辦的產品安全與合規(guī)研討會上所述，在收集和使用數據時，我們必須承擔最大的責任，尤其是對于個人數據。

“現在有大量的數據被收集和創(chuàng)造，整個世界變得更加緊密相連，”Valbak Aardestrup 說道。“有各種新開發(fā)的廉價開源系統(tǒng)和傳感器可用于收集數據，使數據變得可用，并且數據可以帶來很棒的見解，能夠為我們所用，提高我們的工作效率。我們可以采取更智能的方式工作。我們可以優(yōu)化自己計劃、設計、開展業(yè)務的方式，[并]更好地監(jiān)管我們的項目運營情況，更好地從中吸取經驗教訓。”

接納數據使用

公司利用數據的方式是獲取成功的關鍵，并且 Valbak Aardestrup 警告稱，不接納數據使用的人可能會發(fā)現自己的業(yè)務被淘汰。“世界正通過數字連接的方式不斷變化著，但它肯定也會帶來一些挑戰(zhàn)，”Valbak Aardestrup 說道。

據 Valbak Aardestrup 稱，到 2025 年，預計由物聯(lián)網 (IoT) 支持的系統(tǒng)所產生的數據量將達到 175 澤字節(jié)(ZB)。據估計，在這巨大的數據量中，有 90% 的數據將在不到 2 年的時間內產生。為了從這么多的數據中獲取見解，我們需要采取機器學習和人工智能方法，加強對網絡安全的重視。

“當然，數據還需要可以用一種可共享的標準化格式加以利用，”Valbak Aardestrup 說道。“而且它還需要處于一個安全和有保障的環(huán)境中。”因此，在歐盟 (EU) 開展業(yè)務的公司 — 例如總部位于丹麥的 Trackunit — 必須遵循 EU 的《通用數據保護條例》 (GDPR)。.

“當談到 GDPR 以及所有其他這類法規(guī)時，我們肯定首先需要獲取對標準化數據的共享訪問權限，然后才能獲取數據。當然，這種情況下需要監(jiān)管，”Valbak Aardestrup 說道。GDPR 制定的目的就是為了保護生活在歐洲的每個個人。它適用于所有企業(yè)和政府機構，因此在 EU 范圍內銷售或提供產品的 OEM 均必須遵循這一條例。“它確保公司僅收集它們需要的信息。這當然是一個信任問題，而對我來說 — 作為歐盟中的一名個體成員，它的目標是控制那些有權查看和使用我個人數據的人，”Valbak Aardestrup 解釋道。

GDPR 還使個人有權清除個人數據，并且它確保數據不會在個人不知情的情況下導出至 EU 外部。此外， GDPR 還確保使用數據的公司擁有這樣做的合法權益。

“現在有大量的數據被收集和創(chuàng)造，整個世界變得更加緊密相連、有各種新開發(fā)的廉價開源系統(tǒng)和傳感器可用于收集數據，使數據變得可用，并且數據可以帶來很棒的見解，能夠為我們所用，提高我們的工作效率。我們可以采取更智能的方式工作。我們可以優(yōu)化自己計劃、設計、開展業(yè)務的方式，[并]更好地監(jiān)管我們的項目運營情況，更好地從中吸取經驗教訓。”— Tom Valbak Aardestrup，Trackunit 業(yè)務發(fā)展和戰(zhàn)略計劃副總裁

數據合規(guī)

Valbak Aardestrup 提到了解什么是 GDPR 的重要性，因為歐洲建筑業(yè)必須遵循這項設計保護消費者的“通用條例”。該條例創(chuàng)造了各種難題，尤其是在建筑業(yè)中。例如，重型設備的租賃是一種主要的跟蹤數據段，因此遵循 GDPR 至關重要，因為必須保證數據安全，才能保持合規(guī)。

建筑業(yè)實現數字化可以提高效率，優(yōu)化文檔編制，實現場地作業(yè)自動化，改進保養(yǎng)程序，減少停工時間，并提高工作環(huán)境的安全性。了解什么是個人數據以及如何予以合理使用至關重要。

在建筑業(yè)，個人數據的使用示例包括：辦公場所和作業(yè)場地的 CCTV監(jiān)控、電子郵箱地址數據庫、操作員登錄時設備的 GPS 位置、駕駛員座椅上的重量傳感器等等。另外，諸如指紋等任何生物特征信息均被看作是敏感信息，考慮采取其他更高級別的保護措施。

在需要合規(guī)的同時，只要公司擁有使用數據的合法權益，就可以通過合理的方式利用個人數據。“這個過程需要公平和透明，”Valbak Aardestrup 說道。

例如，如果某人想弄清楚如何操作一臺機器，那么只可以在這一特定時段內使用獲得的數據來解決這一難題。“你需要確保主動提交同意書，”Valbak Aardestrup 補充道，通常該同意書會以合約形式包含在雇傭信中。

為避免這些問題，Valbak Aardestrup 建議讓數據處理成為公司文化的一個組成部分，這樣保證了數據安全并且在 GDPR 規(guī)定范圍內使用。當公司開始設計和開發(fā)即將投入市場的新解決方案時，就必須開始保護個人數據。“如果你有一套適用于消費者或某一特定行業(yè)的法規(guī)，然后將它的適用范圍擴展至多個其他行業(yè)，這是很困難的事。這樣會引發(fā)某些復雜情況，”Valbak Aardestrup 說道。

“而且安全問題也變得日益嚴峻。實際上，現在全球的高管層發(fā)現數據安全和網絡安全成為他們首要關心的一大問題，”Valbak Aardestrup 說道。GDPR 的文字內容很少更新。但 Valbak Aardestrup 提到，目前不再允許通過隱私保護盾實現自認證。

在 EU 之外的其他地區(qū)，也正在制定相關條例。例如，加利福尼亞州消費者隱私法案 (CCPA) 已于 1 月 1 日施行，預計在不久的將來成為美國境內的一個標準。但 Valbak Aardestrup 指出，GDPR 比 CCPA 更加嚴苛。

“如果你在 EU 活動，我會建議你首先重點注意遵循 GDPR，然后其次在需要的情況下遵循 CCPA，”Valbak Aardestrup 說道。“如果你是一家在歐洲開展業(yè)務的美國公司，我想你很有可能也在加利福尼亞州開展業(yè)務。

GDPR 的要求仍然比我們在 CCPA 中看到的內容要嚴苛得多。因此，至少我的建議是主張遵循 GDPR 的同時仍然遵循 CCPA，這樣會較為簡單，而不是采取相反的做法。”

下一步

隨著建筑業(yè)進一步走進數字化未來，各公司必須對數據采取謹慎態(tài)度。數據控制者 — 在建筑業(yè)中往往是機器所有者 — 需要確認它獲得系統(tǒng)用戶的同意并表明自己擁有的任何合法權益。他們應該做好準備，注意誰在查看數據、為什么收集數據以及數據將在他們的掌控下保留多長時間。數據控制者還必須能夠在數據主體選擇清除自身相關信息的情況下刪除數據。數據處理者 — 例如 OEM — 必須確保法律框架處于正常運轉狀態(tài)，因此數據可以監(jiān)管范圍內實現傳輸。

在沒有自認證的機制下，數據處理者必須為所有實體之間的標準合約條款提供安全保障。這可能會增加數個合約需要簽署，以保證數據處理協(xié)議正常生效。另一種方法是建立具有約束效力的公司規(guī)章細則，但這必須在布魯塞爾完成一套全面的 EU 批準流程。

如果與某一子數據處理者合作，請確保他們了解所有法規(guī)并可以遵守這些法規(guī)。例如，如果子處理者還要將EU 的數據導出至美國，其應該制定有標準的合約條款，并且他們還應該有內置數據保護措施。Valbak Aardestrup 還建議公司記錄合規(guī)流程的內容并予以保存;更新和維護合規(guī)流程和記錄;并確保處理數據的合作伙伴遵守法規(guī)。

數據法規(guī)方面，個別公司可以開始實行最佳實踐做法，在雇傭合同以及雇傭信中增加數據共享條款。“如果你的公司內部還沒有這樣做，可以開始在錄用通知書中加入這些條款，實際說明你應該了解自己可能會受到數據跟蹤，我們可能正將你的個人信息用于這些目的，并且一旦數據主體后續(xù)簽署了合約，則表明我們實際獲得了他們的同意，”他說道。

由于 EU 繼續(xù)遵循 GDPR，而美國制定了自己國內的法規(guī) —例如 CCPA，Valbak Aardestrup 敦促業(yè)內利益相關方與立法者合作，以通過那些將邏輯規(guī)則和最佳實踐做法以及建筑業(yè)一般作業(yè)流程考慮在內的法規(guī)。他談道，依靠 AEM 這樣的組織可以幫助避免 EU 犯下的錯誤，以及避免通用法規(guī)阻礙整個行業(yè)的數字化發(fā)展。“當所有行業(yè)不以保護消費者為目的時，就會產生問題，”Valbak Aardestrup 說道。

避免出現這一情況，可以幫助業(yè)內成員接納數字化及其帶來的相關收益，開辟一個有阻礙更少的行業(yè)未來。

（來源：CONEXPOCONAGG2020）

該內容由行業(yè)企業(yè)、終端個體、第三方機構提供，本網僅起到傳播該信息的目的，如有任何疑問請與轉載來源機構聯(lián)系解決，感謝支持。如發(fā)現侵權，本網編輯部將協(xié)助進行處理或撤稿。