2018年5月25日開始，全球所有的企業(yè)只要采集歐盟公民的用戶數(shù)據，必須遵守新的更加嚴格消費者數(shù)據保護規(guī)定，即《一般數(shù)據保護法》（GDPR）。作為物聯(lián)網時代的領域，智能家居離不開數(shù)據的誕生和信息安全使用。然而，GDPR法規(guī)如何影響智能家居行業(yè)和企業(yè)？

智能家居發(fā)展，GDPR避無可避

首先，簡單介紹一下什么是GDPR法規(guī)。早在2016年4月14日，歐洲議會投票通過《通用數(shù)據保護條例》（General Data Protection Regulation），該法規(guī)包括91個條文，共計204頁。該條例可稱得上史上最嚴格的數(shù)據保護條例。例如，加強個人權利，為個人提供更多的對自己信息的控制權，加強歐盟內部的隱私和安全法律，強化企業(yè)維護數(shù)據安全的責任、限制企業(yè)針對個人的數(shù)據分析活動、加強對數(shù)據跨境轉移的監(jiān)管等方面有著詳細嚴格的規(guī)定。

有人會認為，自己行業(yè)沒在歐盟范圍內，又或者覺得該規(guī)定是針對位于歐盟的企業(yè)，是不是就不用遵從GDPR？

事實上，無論公司總部在哪，無論數(shù)據存儲和處理地點在哪，只要與身處歐盟的人做生意，或者監(jiān)視歐盟公民的行為，就必須遵從GDPR和處理GDPR技術合規(guī)問題。例如：如果收集歐盟公民的數(shù)據，你就受到GDPR的管轄。除非你的公司非常肯定和保證永不涉及歐盟市場業(yè)務（應該沒有智能家居企業(yè)愿意一輩子局限在國內用戶市場吧）。

GDPR不是一個負擔，相反，它可被視為企業(yè)的安全底線。GDPR的核心，是對個人數(shù)據的收集和之后的存儲使用，規(guī)定更高的透明度與管控，公司企業(yè)可通過給消費者一種自身數(shù)據被合理存儲和保護的安全感，來贏得消費者的信任。

在5月17日，由英國《衛(wèi)報》和丹麥廣播公司的調查發(fā)現(xiàn)，F(xiàn)acebook平臺允許廣告客戶根據用戶的政治信仰等信息向用戶發(fā)布廣告。根據5月25日即將生效的歐盟《通用數(shù)據保護條例》，這些信息都屬于敏感信息。而對此，F(xiàn)acebook發(fā)言人發(fā)表聲明稱，根據用戶可能感興趣的主題發(fā)布廣告，但沒有使用敏感的個人信息。提供Ad Preferences工具，用戶可以管理他們會看到的廣告類別。Facebook與其他公司一樣，也在備戰(zhàn)《一般數(shù)據保護條例》（GDPR），確保業(yè)務符合其要求。

可見，即使作為巨頭企業(yè)，也不敢超越這底線，因為GDPR不僅加大面對用戶和企業(yè)的監(jiān)管范圍，它也是更為嚴苛嚴謹?shù)姆ㄒ?guī)，包含更嚴厲的違規(guī)處罰。據規(guī)定，如果違規(guī)，最高罰金可達公司全球總收益的4％或2000萬歐元中的高者。后果是非常嚴重的，甚至可以對智能企業(yè)造成致命打擊。

智能家居云存儲和安防領域，是GDPR監(jiān)管的“重災區(qū)”。

智能家居涉及的產品和領域眾多，既然說到智能家居與數(shù)據息息相關，就需要提到數(shù)據最為集中的云儲存和安防設備。有數(shù)據報告顯示，目前已經有3500萬美國人擁有自己的家庭安全攝像頭裝置。

安全是家庭生活的第一要素，智能家居安防設備和系統(tǒng)，在啟動的過程中所產生的數(shù)據和涉及的用戶個人信息是非常巨大的，特別是目前的國內智能安防企業(yè)實力日漸強大，許多設備可以實現(xiàn)云存儲、云計算、大數(shù)據、智能化高度集成，支持多元的數(shù)據接入及強大的智能分析能力，為家庭安防，社區(qū)運營，場景監(jiān)控等需求帶來全新的AI體驗。

但同時，面對人臉識別、指紋識別、車牌認證等新AI智能安防形式，用戶對智能家居信息安全問題的擔憂也隨之而來。

例如，很多情況下，閉路視頻監(jiān)控系統(tǒng)安裝完成之后，很多人就忘記了更改密碼，理所當然的認為系統(tǒng)是安全的。有不少智能門鎖用戶，就只在第一次使用的時候更換開門密碼，設備沒有進行安全提示，就很容易增加安全隱患。從某國家級信息安全檢測機構測試某廠智能鎖的實際案例中，據了解，該智能鎖雖然做了一些信息安全的防護，但是安全級別遠遠不夠，被檢測出幾十種漏洞可被攻擊，其中不僅包含本地安全措施的漏洞，甚至也包含了遠程校驗等信息安全漏洞。正所謂，“無知者無畏”啊，各大鎖廠還是小心為妙，市場需求固然重要，我們看到了新商機一定要抓住機會，但是如果做不好，這損失可不僅僅是產品的補償，有可能一夜傾家蕩產。

在IT界，當用戶在遇到實體安全問題時，經常會問到諸如“使用什么類型的加密方式？”或“采取了什么樣的密碼保護策略？”等等問題。

Viakoo的CEO ，Bud Broomhead表示，如GDPR這樣的法規(guī)，就是物理安防系統(tǒng)和其中存儲的數(shù)據如何遵守越來越多的關鍵業(yè)務合規(guī)性和審計標準的案例。對于視頻監(jiān)控和訪問控制，GDPR規(guī)定的一個主要內容就是能夠持續(xù)記錄系統(tǒng)運行情況并確保其免受網絡攻擊。要實現(xiàn)這一目標，需要一致的管理流程，并支持自動化并記錄這些流程。

也有安防專家表示根據GDPR規(guī)定，任何被視頻監(jiān)控系統(tǒng)拍攝到圖像的人，都有權從錄像中管理與自己相關的信息。但是，同時出現(xiàn)在視頻中的其他任何人的身份信息在共享時需要得到隱私保護。這其中又是隱藏了許多讓人細思恐極的安全漏洞。

不專業(yè)＝有風險，法律技術合規(guī)性需要專業(yè)咨詢者

智能家居服務生態(tài)鏈的壯大，儼然成為目前物聯(lián)網發(fā)展的重要垂直領域之一。然而，技術是把雙刃劍，帶來美好生活的同時，也隱藏著信息泄露和被不法分子利用的風險。為了讓智能家居產品給消費者生活帶來更安全更智能的使用體驗，由SCA牽頭，與國內外多家信息安全企業(yè)聯(lián)合制定了全球首個符合信息安全國際標準（Common Criteria）的智能家居技術規(guī)范（Protection Profile）。