智能家居产业链发展“拦路虎”:GDPR法规?
智能家居产业发展飞快,国内市场规模一年比一年扩大,国外项目案例也快速增加。随着用户对智能家居的认知和需求逐渐加深,智能家居产业将迎来再一轮的革新阶段。
2018年5月25日开始,全球所有的企业只要采集欧盟公民的用户数据,必须遵守新的更加严格消费者数据保护规定,即《一般数据保护法》(GDPR)。作为物联网时代的领域,智能家居离不开数据的诞生和信息安全使用。然而,GDPR法规如何影响智能家居行业和企业?
智能家居发展,GDPR避无可避
首先,简单介绍一下什么是GDPR法规。早在2016年4月14日,欧洲议会投票通过《通用数据保护条例》(General Data Protection Regulation),该法规包括91个条文,共计204页。该条例可称得上史上最严格的数据保护条例。例如,加强个人权利,为个人提供更多的对自己信息的控制权,加强欧盟内部的隐私和安全法律,强化企业维护数据安全的责任、限制企业针对个人的数据分析活动、加强对数据跨境转移的监管等方面有着详细严格的规定。
有人会认为,自己行业没在欧盟范围内,又或者觉得该规定是针对位于欧盟的企业,是不是就不用遵从GDPR?
事实上,无**司总部在哪,无论数据存储和处理地点在哪,只要与身处欧盟的人做生意,或者监视欧盟公民的行为,就必须遵从GDPR和处理GDPR技术合规问题。例如:如果收集欧盟公民的数据,你就受到GDPR的管辖。除非你的公司非常肯定和保证永不涉及欧盟市场业务(应该没有智能家居企业愿意一辈子局限在国内用户市场吧)。
GDPR不是一个负担,相反,它可被视为企业的安全底线。GDPR的核心,是对个人数据的收集和之后的存储使用,规定更高的透明度与管控,公司企业可通过给消费者一种自身数据被合理存储和保护的安全感,来赢得消费者的信任。
在5月17日,由英国《卫报》和丹麦广播公司的调查发现,Facebook平台允许广告客户根据用户的政治信仰等信息向用户发布广告。根据5月25日即将生效的欧盟《通用数据保护条例》,这些信息都属于敏感信息。而对此,Facebook发言人发表声明称,根据用户可能感兴趣的主题发布广告,但没有使用敏感的个人信息。提供Ad Preferences工具,用户可以管理他们会看到的广告类别。Facebook与其他公司一样,也在备战《一般数据保护条例》(GDPR),确保业务符合其要求。
可见,即使作为巨头企业,也不敢超越这底线,因为GDPR不仅加大面对用户和企业的监管范围,它也是更为严苛严谨的法规,包含更严厉的违规处罚。据规定,如果违规,最高罚金可达公司全球总收益的4%或2000万欧元中的高者。后果是非常严重的,甚至可以对智能企业造成致命打击。
智能家居云存储和安防领域,是GDPR监管的“重灾区”。
智能家居涉及的产品和领域众多,既然说到智能家居与数据息息相关,就需要提到数据最为集中的云储存和安防设备。有数据报告显示,目前已经有3500万美国人拥有自己的家庭安全摄像头装置。
安全是家庭生活的第一要素,智能家居安防设备和系统,在启动的过程中所产生的数据和涉及的用户个人信息是非常巨大的,特别是目前的国内智能安防企业实力日渐强大,许多设备可以实现云存储、云计算、大数据、智能化高度集成,支持多元的数据接入及强大的智能分析能力,为家庭安防,社区运营,场景监控等需求带来全新的AI体验。
但同时,面对人脸识别、指纹识别、车牌认证等新AI智能安防形式,用户对智能家居信息安全问题的担忧也随之而来。
例如,很多情况下,闭路视频监控系统安装完成之后,很多人就忘记了更改密码,理所当然的认为系统是安全的。有不少智能门锁用户,就只在第一次使用的时候更换开门密码,设备没有进行安全提示,就很容易增加安全隐患。从某国家级信息安全检测机构测试某厂智能锁的实际案例中,据了解,该智能锁虽然做了一些信息安全的防护,但是安全级别远远不够,被检测出几十种漏洞可被攻击,其中不仅包含本地安全措施的漏洞,甚至也包含了远程校验等信息安全漏洞。正所谓,“无知者无畏”啊,各大锁厂还是小心为妙,市场需求固然重要,我们看到了新商机一定要抓住机会,但是如果做不好,这损失可不仅仅是产品的补偿,有可能一夜倾家荡产。
在IT界,当用户在遇到实体安全问题时,经常会问到诸如“使用什么类型的加密方式?”或“采取了什么样的密码保护策略?”等等问题。
Viakoo的CEO ,Bud Broomhead表示,如GDPR这样的法规,就是物理安防系统和其中存储的数据如何遵守越来越多的关键业务合规性和审计标准的案例。对于视频监控和访问控制,GDPR规定的一个主要内容就是能够持续记录系统运行情况并确保其免受网络攻击。要实现这一目标,需要一致的管理流程,并支持自动化并记录这些流程。
也有安防专家表示根据GDPR规定,任何被视频监控系统拍摄到图像的人,都有权从录像中管理与自己相关的信息。但是,同时出现在视频中的其他任何人的身份信息在共享时需要得到隐私保护。这其中又是隐藏了许多让人细思恐极的安全漏洞。
不专业=有风险,法律技术合规性需要专业咨询者
智能家居服务生态链的壮大,俨然成为目前物联网发展的重要垂直领域之一。然而,技术是把双刃剑,带来美好生活的同时,也隐藏着信息泄露和被不法分子利用的风险。为了让智能家居产品给消费者生活带来更安全更智能的使用体验,由SCA牵头,与国内外多家信息安全企业联合制定了全球首个符合信息安全国际标准(Common Criteria)的智能家居技术规范(Protection Profile)。
2018年6月12日,将在上海举办SCA第二届的“智能家居信息安全论坛”,并正式发布该技术规范,从此让智能家居产品在信息安全领域“有法可依”。在该会议前一天,也就是6月11日,SCA还特别请来GDPR技术合规性专家,为参会企业解读企业开发产品如何能做到技术性合规的干货分享。
论坛同时还将邀请该技术标准规范工作组成员,为大家展示最新符合该国际标准技术规范的信息安全产品和解决方案。现诚邀相关行业人士参加,共同了解行业最前沿的技术和市场信息!
GDPR 欧盟一般数据保护法案(欧盟个人隐私保护法)产品、技术合规性解析会
2018年6月11日 上海证大美爵酒店
SCA智能家居信息安全论坛 智能家居信息安全国际标准技术规范发布会
2018年6月12日 上海证大美爵酒店联系
联系电话:021-51099961
关注公众号“奥航智讯”获取更多信息
关于SCA安全通信联盟:
SCA安全通信联盟简称SCA,由安全通信和安全身份认证产业链中不同业务层面的企业决策层人员共同发起组成的一个中立、专业、开放的业务、技术、趋势等信息交流和产品服务平台,目前联盟拥有来自6个国家的50多家企业成员。
SCA是全球首家牵头制定符合国际信息安全标准ISO15408(Common Criteria)的智能家居信息安全国际技术规范的机构,与国际信息安全领域专家有着积极的沟通与交流。
联盟主要是协助成员企业打造专业中立的沟通交流机会,让产业链中不同层面的决策层能有更多机会了解彼此在经营上的看法、业务上的观点、技术上的挑战和趋势上的展望,从而减少企业的沟通成本,提高运营效率。同时,为企业提供专业的市场、业务、技术、信息安全认证咨询等服务。
联系电话:021-51099961