在线客服
快速入口 Nj
产品服务 Nj
网站导航 Nj
222【中楹榜】建材网品牌优选计划
您当前的位置:首页  > 新闻频道 >  话题 >正文

智能家居产业链发展“拦路虎”:GDPR法规?

2018/5/22来源:千家网浏览量:1677

卫浴网2018年5月25日开始,大部分国家所有的企业只要采集欧盟公民的用户数据,必须遵守新的更加严格消费者数据保护规定,即《一般数据保护法》(GDPR)。作为物联网时代的领域,智能家居离不开数据的诞生和信息安全使用。然而,GDPR法规如何影响智能家居行业和企业?
  智能家居发展,GDPR避无可避
  首先,简单介绍一下什么是GDPR法规。早在2016年4月14日,欧洲议会投票通过《通用数据保护条例》(GeneralDataProtectionRegulation),该法规包括91个条文,共计204页。该条例可称得上史上较严格的数据保护条例。例如,加强个人权利,为个人提供更多的对自己信息的控制权,加强欧盟内部的隐私和安全法律,强化企业维护数据安全的责任、限制企业针对个人的数据分析活动、加强对数据跨境转移的监管等方面有着详细严格的规定。
  有人会认为,自己行业没在欧盟范围内,又或者觉得该规定是针对位于欧盟的企业,是不是就不用遵从GDPR?
  事实上,无论公司总部在哪,无论数据存储和处理地点在哪,只要与身处欧盟的人做生意,或者监视欧盟公民的行为,就必须遵从GDPR和处理GDPR技术合规问题。例如:如果收集欧盟公民的数据,你就受到GDPR的管辖。除非你的公司非常肯定和保证不涉及欧盟市场业务(应该没有智能家居企业愿意一辈子局限在国内用户市场吧)。
  GDPR不是一个负担,相反,它可被视为企业的安全底线。GDPR的核心,是对个人数据的收集和之后的存储使用,规定更高的透明度与管控,公司企业可通过给消费者一种自身数据被合理存储和保护的安全感,来赢得消费者的信任。
  在5月17日,由英国《卫报》和丹麦广播公司的调查发现,Facebook平台允许广告客户根据用户的政治信仰等信息向用户发布广告。根据5月25日即将生效的欧盟《通用数据保护条例》,这些信息都属于敏感信息。而对此,Facebook发言人发表声明称,根据用户可能感兴趣的主题发布广告,但没有使用敏感的个人信息。提供AdPreferences工具,用户可以管理他们会看到的广告类别。Facebook与其他公司一样,也在备战《一般数据保护条例》(GDPR),确保业务符合其要求。
  可见,即使作为巨头企业,也不敢超越这底线,因为GDPR不仅加大面对用户和企业的监管范围,它也是更为严苛严谨的法规,包含更严厉的违规处罚。据规定,如果违规,较高罚金可达公司大部分国家总收益的4%或2000万欧元中的高者。后果是非常严重的,甚至可以对智能企业造成致命打击。
  智能家居云存储和安防领域,是GDPR监管的“重灾区”。
  智能家居涉及的产品和领域众多,既然说到智能家居与数据息息相关,就需要提到数据较为集中的云储存和安防设备。有数据报告显示,目前已经有3500万美国人拥有自己的家庭安全摄像头装置。
  安全是家庭生活的较好要素,智能家居安防设备和系统,在启动的过程中所产生的数据和涉及的用户个人信息是非常巨大的,特别是目前的国内智能安防企业实力日渐强大,许多设备可以实现云存储、云计算、大数据、智能化高度集成,支持多元的数据接入及强大的智能分析能力,为家庭安防,社区运营,场景监控等需求带来全新的AI体验。
  但同时,面对人脸识别、指纹识别、车牌认证等新AI智能安防形式,用户对智能家居信息安全问题的担忧也随之而来。
  例如,很多情况下,闭路视频监控系统安装完成之后,很多人就忘记了更改密码,理所当然的认为系统是安全的。有不少智能门锁用户,就只在较好次使用的时候更换开门密码,设备没有进行安全提示,就很容易增加安全隐患。从某较好信息安全检测机构测试某厂智能锁的实际案例中,据了解,该智能锁虽然做了一些信息安全的防护,但是安全级别远远不够,被检测出几十种漏洞可被攻击,其中不仅包含本地安全措施的漏洞,甚至也包含了远程校验等信息安全漏洞。正所谓,“无知者无畏”啊,各大锁厂还是小心为妙,市场需求固然重要,我们看到了新商机一定要抓住机会,但是如果做不好,这损失可不仅仅是产品的补偿,有可能一夜倾家荡产。
  在IT界,当用户在遇到实体安全问题时,经常会问到诸如“使用什么类型的加密方式?”或“采取了什么样的密码保护策略?”等等问题。
  Viakoo的CEO,BudBroomhead表示,如GDPR这样的法规,就是物理安防系统和其中存储的数据如何遵守越来越多的关键业务合规性和审计标准的案例。对于视频监控和访问控制,GDPR规定的一个主要内容就是能够持续记录系统运行情况并确保其免受网络攻击。要实现这一目标,需要一致的管理流程,并支持自动化并记录这些流程。
  也有安防相关人士表示根据GDPR规定,任何被视频监控系统拍摄到图像的人,都有权从录像中管理与自己相关的信息。但是,同时出现在视频中的其他任何人的身份信息在共享时需要得到隐私保护。这其中又是隐藏了许多让人细思恐极的安全漏洞。
  不专业=有风险,法律技术合规性需要专业咨询者
  智能家居服务生态链的壮大,俨然成为目前物联网发展的重要垂直领域之一。然而,技术是把双刃剑,带来美好生活的同时,也隐藏着信息泄露和被不法分子利用的风险。为了让智能家居产品给消费者生活带来更安全更智能的使用体验,由SCA牵头,与国内外多家信息安全企业联合制定了大部分国家较好符合信息安全国际标准(CommonCriteria)的智能家居技术规范(ProtectionProfile)。
  2018年6月12日,将在上海举办SCA第二届的“智能家居信息安全论坛”,并正式发布该技术规范,从此让智能家居产品在信息安全领域“有法可依”。在该会议前一天,也就是6月11日,SCA还特别请来GDPR技术合规性相关人士,为参会企业解读企业开发产品如何能做到技术性合规的干货分享。

相关阅读

网友评论 已有0参与评论

网友评论仅供其表达个人看法,并不代表卫浴网立场。

关于我们
联系方式
关于我们
诚聘英才
服务支持
卫浴通服务
排名三甲
黄金广告
商优宝
网站地图
热点搜索
企业名录
新闻历史库
关注我们
新浪微博
  • Ȳ 0757-82269596
  • 服务时间:周一至周六8:30-17:00
  • 0757-82269596(业务-佛山销售部)

    0571-89937575(运营-杭州总部)