數(shù)據(jù)的價值已在我們?nèi)找鏀?shù)字化的世界中證明了它的重要性。

盡管建筑業(yè)還沒有像其他行業(yè)那樣快速進入數(shù)字化時代，但正處于數(shù)字化趨勢中。使用數(shù)據(jù) — 例如越野遠程信息處理系統(tǒng)提供的信息，可以提高效率并獲得其他收益。

然而，正如 AEM 會員公司 Trackunit 的業(yè)務(wù)發(fā)展和戰(zhàn)略計劃副總裁 Tom Valbak Aardestrup 在AEM 最近舉辦的產(chǎn)品安全與合規(guī)研討會上所述，在收集和使用數(shù)據(jù)時，我們必須承擔最大的責任，尤其是對于個人數(shù)據(jù)。

“現(xiàn)在有大量的數(shù)據(jù)被收集和創(chuàng)造，整個世界變得更加緊密相連，”Valbak Aardestrup 說道。“有各種新開發(fā)的廉價開源系統(tǒng)和傳感器可用于收集數(shù)據(jù)，使數(shù)據(jù)變得可用，并且數(shù)據(jù)可以帶來很棒的見解，能夠為我們所用，提高我們的工作效率。我們可以采取更智能的方式工作。我們可以優(yōu)化自己計劃、設(shè)計、開展業(yè)務(wù)的方式，[并]更好地監(jiān)管我們的項目運營情況，更好地從中吸取經(jīng)驗教訓(xùn)。”

接納數(shù)據(jù)使用

公司利用數(shù)據(jù)的方式是獲取成功的關(guān)鍵，并且 Valbak Aardestrup 警告稱，不接納數(shù)據(jù)使用的人可能會發(fā)現(xiàn)自己的業(yè)務(wù)被淘汰。“世界正通過數(shù)字連接的方式不斷變化著，但它肯定也會帶來一些挑戰(zhàn)，”Valbak Aardestrup 說道。

據(jù) Valbak Aardestrup 稱，到 2025 年，預(yù)計由物聯(lián)網(wǎng) (IoT) 支持的系統(tǒng)所產(chǎn)生的數(shù)據(jù)量將達到 175 澤字節(jié)(ZB)。據(jù)估計，在這巨大的數(shù)據(jù)量中，有 90% 的數(shù)據(jù)將在不到 2 年的時間內(nèi)產(chǎn)生。為了從這么多的數(shù)據(jù)中獲取見解，我們需要采取機器學(xué)習(xí)和人工智能方法，加強對網(wǎng)絡(luò)安全的重視。

“當然，數(shù)據(jù)還需要可以用一種可共享的標準化格式加以利用，”Valbak Aardestrup 說道。“而且它還需要處于一個安全和有保障的環(huán)境中。”因此，在歐盟 (EU) 開展業(yè)務(wù)的公司 — 例如總部位于丹麥的 Trackunit — 必須遵循 EU 的《通用數(shù)據(jù)保護條例》 (GDPR)。.

“當談到 GDPR 以及所有其他這類法規(guī)時，我們肯定首先需要獲取對標準化數(shù)據(jù)的共享訪問權(quán)限，然后才能獲取數(shù)據(jù)。當然，這種情況下需要監(jiān)管，”Valbak Aardestrup 說道。GDPR 制定的目的就是為了保護生活在歐洲的每個個人。它適用于所有企業(yè)和政府機構(gòu)，因此在 EU 范圍內(nèi)銷售或提供產(chǎn)品的 OEM 均必須遵循這一條例。“它確保公司僅收集它們需要的信息。這當然是一個信任問題，而對我來說 — 作為歐盟中的一名個體成員，它的目標是控制那些有權(quán)查看和使用我個人數(shù)據(jù)的人，”Valbak Aardestrup 解釋道。

GDPR 還使個人有權(quán)清除個人數(shù)據(jù)，并且它確保數(shù)據(jù)不會在個人不知情的情況下導(dǎo)出至 EU 外部。此外， GDPR 還確保使用數(shù)據(jù)的公司擁有這樣做的合法權(quán)益。

“現(xiàn)在有大量的數(shù)據(jù)被收集和創(chuàng)造，整個世界變得更加緊密相連、有各種新開發(fā)的廉價開源系統(tǒng)和傳感器可用于收集數(shù)據(jù)，使數(shù)據(jù)變得可用，并且數(shù)據(jù)可以帶來很棒的見解，能夠為我們所用，提高我們的工作效率。我們可以采取更智能的方式工作。我們可以優(yōu)化自己計劃、設(shè)計、開展業(yè)務(wù)的方式，[并]更好地監(jiān)管我們的項目運營情況，更好地從中吸取經(jīng)驗教訓(xùn)。”— Tom Valbak Aardestrup，Trackunit 業(yè)務(wù)發(fā)展和戰(zhàn)略計劃副總裁

數(shù)據(jù)合規(guī)

Valbak Aardestrup 提到了解什么是 GDPR 的重要性，因為歐洲建筑業(yè)必須遵循這項設(shè)計保護消費者的“通用條例”。該條例創(chuàng)造了各種難題，尤其是在建筑業(yè)中。例如，重型設(shè)備的租賃是一種主要的跟蹤數(shù)據(jù)段，因此遵循 GDPR 至關(guān)重要，因為必須保證數(shù)據(jù)安全，才能保持合規(guī)。

建筑業(yè)實現(xiàn)數(shù)字化可以提高效率，優(yōu)化文檔編制，實現(xiàn)場地作業(yè)自動化，改進保養(yǎng)程序，減少停工時間，并提高工作環(huán)境的安全性。了解什么是個人數(shù)據(jù)以及如何予以合理使用至關(guān)重要。

在建筑業(yè)，個人數(shù)據(jù)的使用示例包括：辦公場所和作業(yè)場地的 CCTV監(jiān)控、電子郵箱地址數(shù)據(jù)庫、操作員登錄時設(shè)備的 GPS 位置、駕駛員座椅上的重量傳感器等等。另外，諸如指紋等任何生物特征信息均被看作是敏感信息，考慮采取其他更高級別的保護措施。

在需要合規(guī)的同時，只要公司擁有使用數(shù)據(jù)的合法權(quán)益，就可以通過合理的方式利用個人數(shù)據(jù)。“這個過程需要公平和透明，”Valbak Aardestrup 說道。

例如，如果某人想弄清楚如何操作一臺機器，那么只可以在這一特定時段內(nèi)使用獲得的數(shù)據(jù)來解決這一難題。“你需要確保主動提交同意書，”Valbak Aardestrup 補充道，通常該同意書會以合約形式包含在雇傭信中。

為避免這些問題，Valbak Aardestrup 建議讓數(shù)據(jù)處理成為公司文化的一個組成部分，這樣保證了數(shù)據(jù)安全并且在 GDPR 規(guī)定范圍內(nèi)使用。當公司開始設(shè)計和開發(fā)即將投入市場的新解決方案時，就必須開始保護個人數(shù)據(jù)。“如果你有一套適用于消費者或某一特定行業(yè)的法規(guī)，然后將它的適用范圍擴展至多個其他行業(yè)，這是很困難的事。這樣會引發(fā)某些復(fù)雜情況，”Valbak Aardestrup 說道。

“而且安全問題也變得日益嚴峻。實際上，現(xiàn)在全球的高管層發(fā)現(xiàn)數(shù)據(jù)安全和網(wǎng)絡(luò)安全成為他們首要關(guān)心的一大問題，”Valbak Aardestrup 說道。GDPR 的文字內(nèi)容很少更新。但 Valbak Aardestrup 提到，目前不再允許通過隱私保護盾實現(xiàn)自認證。

在 EU 之外的其他地區(qū)，也正在制定相關(guān)條例。例如，加利福尼亞州消費者隱私法案 (CCPA) 已于 1 月 1 日施行，預(yù)計在不久的將來成為美國境內(nèi)的一個標準。但 Valbak Aardestrup 指出，GDPR 比 CCPA 更加嚴苛。

“如果你在 EU 活動，我會建議你首先重點注意遵循 GDPR，然后其次在需要的情況下遵循 CCPA，”Valbak Aardestrup 說道。“如果你是一家在歐洲開展業(yè)務(wù)的美國公司，我想你很有可能也在加利福尼亞州開展業(yè)務(wù)。

GDPR 的要求仍然比我們在 CCPA 中看到的內(nèi)容要嚴苛得多。因此，至少我的建議是主張遵循 GDPR 的同時仍然遵循 CCPA，這樣會較為簡單，而不是采取相反的做法。”

下一步

隨著建筑業(yè)進一步走進數(shù)字化未來，各公司必須對數(shù)據(jù)采取謹慎態(tài)度。數(shù)據(jù)控制者 — 在建筑業(yè)中往往是機器所有者 — 需要確認它獲得系統(tǒng)用戶的同意并表明自己擁有的任何合法權(quán)益。他們應(yīng)該做好準備，注意誰在查看數(shù)據(jù)、為什么收集數(shù)據(jù)以及數(shù)據(jù)將在他們的掌控下保留多長時間。數(shù)據(jù)控制者還必須能夠在數(shù)據(jù)主體選擇清除自身相關(guān)信息的情況下刪除數(shù)據(jù)。數(shù)據(jù)處理者 — 例如 OEM — 必須確保法律框架處于正常運轉(zhuǎn)狀態(tài)，因此數(shù)據(jù)可以監(jiān)管范圍內(nèi)實現(xiàn)傳輸。

在沒有自認證的機制下，數(shù)據(jù)處理者必須為所有實體之間的標準合約條款提供安全保障。這可能會增加數(shù)個合約需要簽署，以保證數(shù)據(jù)處理協(xié)議正常生效。另一種方法是建立具有約束效力的公司規(guī)章細則，但這必須在布魯塞爾完成一套全面的 EU 批準流程。

如果與某一子數(shù)據(jù)處理者合作，請確保他們了解所有法規(guī)并可以遵守這些法規(guī)。例如，如果子處理者還要將EU 的數(shù)據(jù)導(dǎo)出至美國，其應(yīng)該制定有標準的合約條款，并且他們還應(yīng)該有內(nèi)置數(shù)據(jù)保護措施。Valbak Aardestrup 還建議公司記錄合規(guī)流程的內(nèi)容并予以保存;更新和維護合規(guī)流程和記錄;并確保處理數(shù)據(jù)的合作伙伴遵守法規(guī)。

數(shù)據(jù)法規(guī)方面，個別公司可以開始實行最佳實踐做法，在雇傭合同以及雇傭信中增加數(shù)據(jù)共享條款。“如果你的公司內(nèi)部還沒有這樣做，可以開始在錄用通知書中加入這些條款，實際說明你應(yīng)該了解自己可能會受到數(shù)據(jù)跟蹤，我們可能正將你的個人信息用于這些目的，并且一旦數(shù)據(jù)主體后續(xù)簽署了合約，則表明我們實際獲得了他們的同意，”他說道。

由于 EU 繼續(xù)遵循 GDPR，而美國制定了自己國內(nèi)的法規(guī) —例如 CCPA，Valbak Aardestrup 敦促業(yè)內(nèi)利益相關(guān)方與立法者合作，以通過那些將邏輯規(guī)則和最佳實踐做法以及建筑業(yè)一般作業(yè)流程考慮在內(nèi)的法規(guī)。他談道，依靠 AEM 這樣的組織可以幫助避免 EU 犯下的錯誤，以及避免通用法規(guī)阻礙整個行業(yè)的數(shù)字化發(fā)展。“當所有行業(yè)不以保護消費者為目的時，就會產(chǎn)生問題，”Valbak Aardestrup 說道。

避免出現(xiàn)這一情況，可以幫助業(yè)內(nèi)成員接納數(shù)字化及其帶來的相關(guān)收益，開辟一個有阻礙更少的行業(yè)未來。

（來源：CONEXPOCONAGG2020）

該內(nèi)容由行業(yè)企業(yè)、終端個體、第三方機構(gòu)提供，本網(wǎng)僅起到傳播該信息的目的，如有任何疑問請與轉(zhuǎn)載來源機構(gòu)聯(lián)系解決，感謝支持。如發(fā)現(xiàn)侵權(quán)，本網(wǎng)編輯部將協(xié)助進行處理或撤稿。