合理的安全功能？令业界困惑的加州物联网安全法( 二 )_：合理的安全功能？令业界困惑的加州物

Morrison & Foerster 隐私业务合伙人 Christine Lyon 表示，按照法律条文，确保设备符合该条款要就应该就可以了。

“

这项法律只针对身份认证。这似乎已经足够了，但我怀疑随着时间的推移，我们会看到更多围绕安全特性的明确规定。

然而另一位律师认为，建立一个强大的认证机制只是必需的功能之一。律师事务所 BakerHostetler 的隐私与数据保护合伙人 Dan Pepper 表示，2016 年加利福尼亚的一次违规报告暗示了 “合理的安全性” 都包含什么，该报告认为互联网安全中心的 “有效网络防御的关键安全控制” 是提供足够安全保障的底线。

“

这项法律为企业提供了灵活性，但如果你只是实施身份认证，而没有进行更新或补丁、加密或第三方组件方面的工作，那么你就无法满足要求。认证只是一个具体示例。

律师们表示这种困惑导致很多公司在评估保持现状是否有风险，是否要等待进一步的指示。法律没有赋予消费者私人诉讼权。只有政府才能依法对公司进行调查或处罚，这是公司在评估风险时需要考虑的另一个因素。