物联网新思路：不卖产品卖安全

第一，个人信息是用户的资产。"虽然这些信息储存在不同的服务器上，但这些数据的拥有权究竟属于服务提供商还是属于用户自己？"周鸿祎认为，数据应该是用户的资产，这一点必须明确，它只是暂时托管和存放在各个公司的服务器上，"我希望将来个人隐私数据也会有所有权，就像当下法律对财产所有权的认定"。

第二，安全是企业的责任和义务。周鸿祎认为，不仅是今天的互联网公司，更不仅仅是今天的网络安全公司，甚至包括很多要进入互联网来利用IoT技术给用户提供信息服务的公司来讲，都要有相应的安全能力。

"你要把你收集到的用户数据进行安全存储和安全的传输，这是企业的责任和义务。"周鸿祎表示，如果一个企业没有足够的安全能力，却收集了用户的数据资料，那么万一信息丢失，会给整个社会带来灾难性的结果。因此，每一个有用户资料的公司，每一个要把自己的服务摆到互联网上去的公司，都要提升自己的安全能力。

第三，让用户有知情权和选择权。企业使用用户的信息，一定要让用户有知情权，所谓"平等交换、授权使用"。事实上，目前手机上有很多数据和应用，根本和短信毫无关系，却要求把用户的短信记录上传到网上。

"有了这三原则，用户在IoT时代才能感觉更放心。"周鸿祎表示。