The Digital Standard

The Digital Standard 是由美國數個消費者運動 Consumer Reports、數位人權Disconnect, Ranking Digital Rights, The Cyber Independent Testing Lab 等發起的業界標準,希望促使軟體、網路服務與物聯網用品製造商能從:安全、隱私、治理合規、用戶所有權四大範疇來考量其産品、軟體或服務設計,肴望有一天這個 Digital Standard 能成為軟體、網路服務與物聯網用品製造商等數位經濟下各式廠商的「業界基配標準」。

安全、隱私、治理合規、用戶所有權等四大範疇下又進一步有幾個分項來闡明其包含的實質內涵指涉,有哪些尺度標準可以來檢證是否符合其所指涉的內涵,哪些具體指標指數(Indicators)來衡量評估其內涵之純度或進展。當然這些應供外界檢測的項目不是只有看到(或看不到具體)結果,也該有些作業程序準則可資鑑覧(Procedure Overview)。

我自己是看衰台灣的個人、消費者團體與政府部門在網路服務使用上,應該是沒什麼機會、能力(和自覺意識)去和超級大型全球性企業,如微軟、臉書、google、Apple、Amazon、(阿里巴巴、騰訊)等展開有任何消費者自主權利的“索求爭取”行動,只能期待歐美的消費者/數位人權運動製造的一些壓力和協商戰果能稍澤惠偏安已久的台灣云云眾生。不過就一些台灣政治人物常說嘴自豪的「數位科技製造産業」(不管有沒有能掛自家的品牌),以及一些中小規模的軟體或品質服務商,倒不妨可借鏡參考一下這份文件來發動一些事,可能還是有一點點小贏的機會– 如果本地的消費者保護、企業與人權、數位權利關注組織有意識地思考相關戰略的話。 所以先簡單地把這份仍在發展中數位産業標準的建議書搬了過來,讓有心者可以參考看看。(沒有人是有心者,( ▔___▔)y-~)

範疇
分項
測試檢查名目 尺度、標準 指標 程序鑑覧
Test Name Criteria Indicator Procedure Overview

小註:這個新推動計畫才剛公開二個月,其中有些檢查測名目、定義與檢驗方式仍在公開商討中,尚未有最佳定案。但他們也歡迎關心者可加入提出不同、補充意見。

Security 安全

  • Build Quality 建造品質
    • Best Build Practices 最佳的建造實踐
    • Product stability 産品穩定度
  • Data security 資料安全
    • Bug bounty program 漏洞臭蟲發現獎勵方案
    • Encryption 加密
    • Known Exploit Resistance 已知的漏洞修復處置
    • Password 密碼
    • Security Oversight 安全監查
    • Security over time 長期安全
  • User Safety 使用者安全
    • Personal safety 個人安全

Privacy 隱私

  • Access and Control 近用與掌控
    • Data control 資料控制
  • Data retention 資料收集
    • Data retention and deletion 資料收集與刪除
  • Overreach - Collecting Too Much Data 過度太多收集資料
    • Data benefits 資料收益
    • Data collection 資料收集
    • Minimal data collection 最小化的資料收集
    • Privacy by default 默設隱私設定
  • Third Party Tracking - Data Sharing 第三方的追踪 - 資料分享
    • Data use 資料使用

Ownership 用戶所有權

  • Ownership 所有權
    • Interoperability 相容操作度
    • Ownership 所有權
    • Resale 再出隻
  • Permanence 持久性
    • Functionality Over Time 長期功能度
    • Process for terms of service enforcement 服務條款生效的過程
    • Transparency about Terms of Service enforcement 服務條款有效的透明
  • Right to Repair 維修的權利
    • Repair Accessibility 修理的方便可及度
    • Repair Penalty 修理的處分

Governance & Compliance 治理合規

  • Business Model 商業模式
    • Business model 商業模式
  • Human Rights & Corporate Social Responsibility 人權與企業社會責任
    • Governance 治理
  • Open 開放
    • Open Innovation 開放創意
    • Open Source 開放代碼
  • Privacy Policy & Terms of Service 公司隱 私權政策與服務條款
    • Terms of Service and Privacy Policy documents 服務條款與隱私權政策文件
    • ToS & Privacy Policy change notification 服務條款與隱私權政策變動通知
  • Transparency 透明度
    • 3rd party requests for user data 第三方請求用戶資料
    • Identity policy 身份識別政策
    • Threat Notification 威脅通知
    • Transparency reporting 透明度報告
    • User notification about third-party requests for user information 第三方請求用戶資料的用戶知會
comments powered by Disqus