2018年5月25日開(kāi)始，全球所有的企業(yè)只要采集歐盟公民的用戶數(shù)據(jù)，必須遵守新的更加嚴(yán)格消費(fèi)者數(shù)據(jù)保護(hù)規(guī)定，即《一般數(shù)據(jù)保護(hù)法》（GDPR）。作為物聯(lián)網(wǎng)時(shí)代的領(lǐng)域，智能家居離不開(kāi)數(shù)據(jù)的誕生和信息安全使用。然而，GDPR法規(guī)如何影響智能家居行業(yè)和企業(yè)？

智能家居發(fā)展，GDPR避無(wú)可避

首先，簡(jiǎn)單介紹一下什么是GDPR法規(guī)。早在2016年4月14日，歐洲議會(huì)投票通過(guò)《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation），該法規(guī)包括91個(gè)條文，共計(jì)204頁(yè)。該條例可稱得上史上最嚴(yán)格的數(shù)據(jù)保護(hù)條例。例如，加強(qiáng)個(gè)人權(quán)利，為個(gè)人提供更多的對(duì)自己信息的控制權(quán)，加強(qiáng)歐盟內(nèi)部的隱私和安全法律，強(qiáng)化企業(yè)維護(hù)數(shù)據(jù)安全的責(zé)任、限制企業(yè)針對(duì)個(gè)人的數(shù)據(jù)分析活動(dòng)、加強(qiáng)對(duì)數(shù)據(jù)跨境轉(zhuǎn)移的監(jiān)管等方面有著詳細(xì)嚴(yán)格的規(guī)定。

有人會(huì)認(rèn)為，自己行業(yè)沒(méi)在歐盟范圍內(nèi)，又或者覺(jué)得該規(guī)定是針對(duì)位于歐盟的企業(yè)，是不是就不用遵從GDPR？

事實(shí)上，無(wú)論公司總部在哪，無(wú)論數(shù)據(jù)存儲(chǔ)和處理地點(diǎn)在哪，只要與身處歐盟的人做生意，或者監(jiān)視歐盟公民的行為，就必須遵從GDPR和處理GDPR技術(shù)合規(guī)問(wèn)題。例如：如果收集歐盟公民的數(shù)據(jù)，你就受到GDPR的管轄。除非你的公司非?？隙ê捅ＷC永不涉及歐盟市場(chǎng)業(yè)務(wù)（應(yīng)該沒(méi)有智能家居企業(yè)愿意一輩子局限在國(guó)內(nèi)用戶市場(chǎng)吧）。

GDPR不是一個(gè)負(fù)擔(dān)，相反，它可被視為企業(yè)的安全底線。GDPR的核心，是對(duì)個(gè)人數(shù)據(jù)的收集和之后的存儲(chǔ)使用，規(guī)定更高的透明度與管控，公司企業(yè)可通過(guò)給消費(fèi)者一種自身數(shù)據(jù)被合理存儲(chǔ)和保護(hù)的安全感，來(lái)贏得消費(fèi)者的信任。

在5月17日，由英國(guó)《衛(wèi)報(bào)》和丹麥廣播公司的調(diào)查發(fā)現(xiàn)，F(xiàn)acebook平臺(tái)允許廣告客戶根據(jù)用戶的政治信仰等信息向用戶發(fā)布廣告。根據(jù)5月25日即將生效的歐盟《通用數(shù)據(jù)保護(hù)條例》，這些信息都屬于敏感信息。而對(duì)此，F(xiàn)acebook發(fā)言人發(fā)表聲明稱，根據(jù)用戶可能感興趣的主題發(fā)布廣告，但沒(méi)有使用敏感的個(gè)人信息。提供Ad Preferences工具，用戶可以管理他們會(huì)看到的廣告類別。Facebook與其他公司一樣，也在備戰(zhàn)《一般數(shù)據(jù)保護(hù)條例》（GDPR），確保業(yè)務(wù)符合其要求。

可見(jiàn)，即使作為巨頭企業(yè)，也不敢超越這底線，因?yàn)镚DPR不僅加大面對(duì)用戶和企業(yè)的監(jiān)管范圍，它也是更為嚴(yán)苛嚴(yán)謹(jǐn)?shù)姆ㄒ?guī)，包含更嚴(yán)厲的違規(guī)處罰。據(jù)規(guī)定，如果違規(guī)，最高罰金可達(dá)公司全球總收益的4％或2000萬(wàn)歐元中的高者。后果是非常嚴(yán)重的，甚至可以對(duì)智能企業(yè)造成致命打擊。

智能家居云存儲(chǔ)和安防領(lǐng)域，是GDPR監(jiān)管的“重災(zāi)區(qū)”。

智能家居涉及的產(chǎn)品和領(lǐng)域眾多，既然說(shuō)到智能家居與數(shù)據(jù)息息相關(guān)，就需要提到數(shù)據(jù)最為集中的云儲(chǔ)存和安防設(shè)備。有數(shù)據(jù)報(bào)告顯示，目前已經(jīng)有3500萬(wàn)美國(guó)人擁有自己的家庭安全攝像頭裝置。

安全是家庭生活的第一要素，智能家居安防設(shè)備和系統(tǒng)，在啟動(dòng)的過(guò)程中所產(chǎn)生的數(shù)據(jù)和涉及的用戶個(gè)人信息是非常巨大的，特別是目前的國(guó)內(nèi)智能安防企業(yè)實(shí)力日漸強(qiáng)大，許多設(shè)備可以實(shí)現(xiàn)云存儲(chǔ)、云計(jì)算、大數(shù)據(jù)、智能化高度集成，支持多元的數(shù)據(jù)接入及強(qiáng)大的智能分析能力，為家庭安防，社區(qū)運(yùn)營(yíng)，場(chǎng)景監(jiān)控等需求帶來(lái)全新的AI體驗(yàn)。

但同時(shí)，面對(duì)人臉識(shí)別、指紋識(shí)別、車牌認(rèn)證等新AI智能安防形式，用戶對(duì)智能家居信息安全問(wèn)題的擔(dān)憂也隨之而來(lái)。

例如，很多情況下，閉路視頻監(jiān)控系統(tǒng)安裝完成之后，很多人就忘記了更改密碼，理所當(dāng)然的認(rèn)為系統(tǒng)是安全的。有不少智能門(mén)鎖用戶，就只在第一次使用的時(shí)候更換開(kāi)門(mén)密碼，設(shè)備沒(méi)有進(jìn)行安全提示，就很容易增加安全隱患。從某國(guó)家級(jí)信息安全檢測(cè)機(jī)構(gòu)測(cè)試某廠智能鎖的實(shí)際案例中，據(jù)了解，該智能鎖雖然做了一些信息安全的防護(hù)，但是安全級(jí)別遠(yuǎn)遠(yuǎn)不夠，被檢測(cè)出幾十種漏洞可被攻擊，其中不僅包含本地安全措施的漏洞，甚至也包含了遠(yuǎn)程校驗(yàn)等信息安全漏洞。正所謂，“無(wú)知者無(wú)畏”啊，各大鎖廠還是小心為妙，市場(chǎng)需求固然重要，我們看到了新商機(jī)一定要抓住機(jī)會(huì)，但是如果做不好，這損失可不僅僅是產(chǎn)品的補(bǔ)償，有可能一夜傾家蕩產(chǎn)。

在IT界，當(dāng)用戶在遇到實(shí)體安全問(wèn)題時(shí)，經(jīng)常會(huì)問(wèn)到諸如“使用什么類型的加密方式？”或“采取了什么樣的密碼保護(hù)策略？”等等問(wèn)題。

Viakoo的CEO ，Bud Broomhead表示，如GDPR這樣的法規(guī)，就是物理安防系統(tǒng)和其中存儲(chǔ)的數(shù)據(jù)如何遵守越來(lái)越多的關(guān)鍵業(yè)務(wù)合規(guī)性和審計(jì)標(biāo)準(zhǔn)的案例。對(duì)于視頻監(jiān)控和訪問(wèn)控制，GDPR規(guī)定的一個(gè)主要內(nèi)容就是能夠持續(xù)記錄系統(tǒng)運(yùn)行情況并確保其免受網(wǎng)絡(luò)攻擊。要實(shí)現(xiàn)這一目標(biāo)，需要一致的管理流程，并支持自動(dòng)化并記錄這些流程。

也有安防專家表示根據(jù)GDPR規(guī)定，任何被視頻監(jiān)控系統(tǒng)拍攝到圖像的人，都有權(quán)從錄像中管理與自己相關(guān)的信息。但是，同時(shí)出現(xiàn)在視頻中的其他任何人的身份信息在共享時(shí)需要得到隱私保護(hù)。這其中又是隱藏了許多讓人細(xì)思恐極的安全漏洞。

不專業(yè)＝有風(fēng)險(xiǎn)，法律技術(shù)合規(guī)性需要專業(yè)咨詢者

智能家居服務(wù)生態(tài)鏈的壯大，儼然成為目前物聯(lián)網(wǎng)發(fā)展的重要垂直領(lǐng)域之一。然而，技術(shù)是把雙刃劍，帶來(lái)美好生活的同時(shí)，也隱藏著信息泄露和被不法分子利用的風(fēng)險(xiǎn)。為了讓智能家居產(chǎn)品給消費(fèi)者生活帶來(lái)更安全更智能的使用體驗(yàn)，由SCA牽頭，與國(guó)內(nèi)外多家信息安全企業(yè)聯(lián)合制定了全球首個(gè)符合信息安全國(guó)際標(biāo)準(zhǔn)（Common Criteria）的智能家居技術(shù)規(guī)范（Protection Profile）。