绿色建筑会生成大量数据。在许多人对Edward Snowden的披露,外国赞助的黑客行为以及Uber大规模的客户数据黑客行为有意见的时代,大多数人都没有考虑过保护房地产,绿色建筑或其他方面的数据保护问题。

该主题太宽泛,无法在简短的博客文章中全面讨论,因此该文章将在绿色建筑领域内考虑企业需要了解的有关保护人员的知识’的个人信息,无论在何处处理,存储或发送数据,甚至在建筑物的四面墙之外,通常都是通过Internet传输的情况。

在美国,没有一部全面的联邦数据隐私法。谨慎的筒仓内有一系列联邦法律,其中包括: 健康保险流通与责任法案 (HIPAA), 家庭教育权利和隐私法 (FERPA), 公平准确的信贷交易法 (FACTA)等。而且至少在48个州(但阿拉巴马州和南达科他州)有某种形式的隐私法,例如,加利福尼亚州2003年开创性的 数据安全违规报告法,但其中大多数是被动的,也就是说,美国的大多数法律都会在数据泄露后制定业务要求。

欧盟在2016年朝着另一个方向发展 通用数据保护条例,自2018年5月起适用,对1995年数据保护指令中包含的原则进行了更新和现代化,这些原则保证了个人数据中的个人隐私权,包括“被遗忘的权利”。欧盟法律不仅是所有在欧盟国家开展业务的强制性法律,而且对于寻求减轻与数据保护相关的风险的任何美国企业都是极好的指导。

由于美国没有综合数据保护法,因此欧盟的数据保护制度已成为事实上的标准。

但请不要误会,美国的隐私权执法比包括欧盟在内的世界其他任何地方都更具侵略性和惩罚性。联邦贸易委员会和50个州的检察长已经追回了巨额罚款,更不用说在私人民事诉讼中了。

因此,对绿色建筑的所有者和经营者有影响。但是,国防部最大的绿色建筑拥有者(也是获得LEED认证最多的建筑的拥有者)在很大程度上脱离了讨论, 放弃 提供,

国防部禁止与USGBC之类的私人实体共享计量数据。因此,国防部的可持续支持者已与USGBC促成了这项豁免,使国防部可以继续利用LEED而不会破坏数据。此豁免特定于LEED 4.0版。 LEED v2009的类似豁免仍然有效。

电力公司保护自己免受与数据有关的责任。书面同意发布机密的客户使用相关信息的公用程序中的一项常见规定是

本人特此声明,免除公用事业公司因以下任何原因引起的任何责任,索赔,要求,诉讼因由,损害或费用(包括律师费),并对此作出赔偿,包括:1)根据本授权发布的任何信息; 2)授权方未授权使用此信息; 3)被授权方根据本授权采取的任何行动。

淳朴的人会遇到法律问题,任由其束手无策。

经过草拟的绿色建筑租约可能包含与

房东应向租户提供按公用事业类型细分的建筑物消耗的电,天然气和燃料油的数量(如适用),能源单位使用量(例如kWh,Therms或Ccf,加仑),每月费用的报告。租赁期间的每个能源,包括使用房东数据用于非金钱目的的有限许可。除非州或地方法律禁止披露,或者如果没有可用数据或机密数据,..

..不论此处包含的任何其他规定,上述数据交换仅应作为一种适应,在AS法律允许的最大范围内–本信息系统不提供任何种类或类型的陈述或担保,使用数据时,使用方有风险。

某些数据传输是非自愿的。有许多强制性的能源基准报告法律,要求美国十几个城市的大型建筑向当地政府报告数据。这些地方法律很多都起草不充分,没有使举报方免于承担错误,无害或其他责任。

其他人则收集建筑数据。 ARC Skoru收集了存储在世界各地及其服务器中的大量数据 服务协议 包含在类似的绿色建筑评级系统协议中可以找到的语言,通常包括提交方未真正拥有的数据,

您在此授予GBCI以及GBCI关联公司和分包商永久,非排他,免专利费,已缴足费用且不可撤销的许可,以访问,查看,复制和使用提交给GBCI的所有项目信息,包括所有受版权保护的材料,商品名和其他专有信息,以评估项目。

楼宇自动化系统不仅可以创建和收集数据,还可以使用它来控制机械和电气系统,如今,该标准已成为合同,该合同许可从建筑物上可用的Internet提供商通过分离的计算机系统使用数据。黑客似乎不太可能攻击环境控制处理的照明/遮光系统,但专有和建筑物占用者的个人数据可能可以从该网络访问。

此外,随着物联网的出现,智能设备制造商和提供商经常控制数据,甚至声称拥有数据,其中包括大量声称拥有智能电表数据的电力公司。不仅在商业建筑中,而且在房屋中。

这篇文章的大部分内容都与能源数据有关,但是众所周知,水数据不可靠,在全国范围内都是糟糕的。针对有40万用水用户的美国主要城市的未决索赔称,该城市超过38%的计费(基于用水量)是错误的。对于来自政府供水系统的垃圾数据几乎没有问责制。

这个主题不仅涉及5年的能源和用水数据报告的USGBC最低计划要求。 LEED项目从占用建筑物的个人那里收集了广泛的数据,包括“乘员舒适度调查”和“乘员通勤调查”;所有这些个人数据都必须受到保护。

当买方针对卖方提出索赔(包括过失的虚假陈述)时,其数据不准确,由谁承担责任在很大程度上取决于书面文字。在一个广为讨论的索赔中,当公用事业混合了将账户上传到ENERGYSTAR账户时,房客向其房东报告了“不良”公共事业数据,并且房东将整个ENERGYSTAR建筑报告提供给了预期的购买者,买方仅在购买了大楼发现了电力成本的严重低报。

现在,涉及房地产的合同文件必须规定谁拥有建筑数据。这是GBCI中的问题 所有权变更协议 该协议终止了卖方提供的数据的所有权利,并将所有权利转让给了买方,还有义务继续向GBCI报告能源和用水量数据。该协议及更多内容应成为LEED项目每份销售合同的一部分。

现在,在大多数情况下,私营部门的商业租赁都有规定来描述谁拥有数据或拥有使用数据的许可,或者在某些情况下要求对数据进行保密而不予以发布。例如,当国防部是建筑物内的租户时,建筑物所有者也不得报告建筑物其余部分的数据,并且其他几种联邦政府的民用工具也施加了类似的限制。

此外,还有被政府称为“分类信息”的数据。尽管GBCI明确否认受《国际武器贸易条例》或《出口管理条例》控制出口的数据,但此类信息可能与绿色建筑物有关。

但是,关键是数据保护策略应鼓励数据的创新和使用,而不是相反。合同文件中的数据保护策略必须成为激励企业创新和开发用于保护和保护个人数据的新思想,方法和技术的重要术语。借助合同中起草的保护条款,企业将可以降低风险,并拥有有效的工具来创建技术和组织解决方案,包括将这些数据货币化。

解决方法非常简单。所有LEED调查和其他数据收集工具都应推广以下技术:匿名化(在不需要时删除个人身份信息),假名化(用人工标识符替换个人身份材料)和加密(编码消息,以便只有经过授权的人才能阅读)保护个人数据,同时允许汇总有价值的数据。

有一个强大的网络安全保险市场旨在减轻各种网络事件(包括数据泄露)造成的损失,但是这带来了一笔美元的成本,并不一定鼓励实施最佳的自我保护措施。

数据通常被描述为今天的货币’的数字经济。收集,分析和遍及全球的个人数据已具有巨大的经济意义。通过加强数据保护的绿色建筑标准,房地产所有者将在减轻风险的同时创造商机并提高美元价值,同时拯救地球。