当今数字化时代，越来越多的无线产品让所谓的“物联网”（IoT）变得无处不在。这让许多人意识到，大数据是未来的新石油，这些数据包含用户及其设备提供的有关习惯、偏好和消费者行为的信息。所以，保护个人隐私并管控好这些数据变得尤为重要。因此，欧盟颁布的新法规《通用数据保护条例》（英缩写：GDPR；德缩写：EU-DSGVO）应运而生。在这篇文章中，德国莱茵TÜV的信息技术专家Günter Martin将解读新数据保护法的背景，以及其遵循和监控的原则。

日常生活中的物联网产品示例

图：德国莱茵TÜV

“智能设备”这个词意指可智慧地连接到网络的各种设备。对专家来说是物联网（IoT）设备，对用户来说它是通过网络提供附加服务的装置和设备，比如声控智能电视，比如通过APP可定时控制的灯光、可显示运行时间的洗衣机、可在旅行时间看房子的网络摄影机。此外，还能通过健身手环将锻炼成果上传网络，并与他人进行分享比较。在浴室，则可以放着联网的牙刷和梳子，监测我们的健康状况。

许多家用电器市场几乎已经饱和，而创新能鼓励消费者尝试新事物，例如旧洗碗机将由智能洗碗机取代，这也为制造商开辟了新的商业模式——如洗碗机APP可通过触控按钮预购清洁剂，它还能给公司带来持续收入和更强大的客户忠诚度。对消费者而言，这些装置具备节能、提升安全性或舒适性等特点。

许多人对智能技术的隐私和安全方面持怀疑态度。数据保护和数据安全提升到了前所未有的高度，其重要性不容忽视。欧盟在2016年通过《通用数据保护条例》（德缩写：EU-DSGVO）或英文全称General Data Protection Regulation（缩写GDPR）的法规，这使数据保护有了新的基础。在两年过渡期满后，于2018年5月25日起在欧盟国家生效。另外，德国立法者已经重新制定了《联邦数据保护法》，并修改了其他一百部法律条款。

在使用联网产品和系统时，消费者尤其关注隐私

图：德国莱茵TÜV

《通用数据保护条例》（德缩写：DSGVO）适用于个人数据的处理。虽然在功能方面，个人数据收集显然是数据保护的一部分，但在私人领域中，仍存在一种常见的误解。其原因是新的《联邦数据保护法》（德缩写：新BDSG）第一条规定，当“自然人仅用于个人或家庭活动的数据处理”时，此法不适用。

如果在私人住宅中使用智能设备，而且其设备数据仅保留在自己家中，严格来说，这不在数据保护的法律范围内。如果数据通过无线传输与住所外设备进行分享，这需要引起我们的关注和重视；如果数据上传到互联网并涉及个人信息，这明显与数据保护相关。“涉及个人信息”是指可以直接或间接识别某人，从供应商数据上可以通过连接网络设备的动态IP地址识别出各个使用者，这也算是涉及个人信息。在物联网设备方面，很明显住宅地址属于隐私区域。从住所传输出去的任何东西都值得保护，即使它仅涉及室温设定数据也应受到保护；而在花园中测量的室外温度是公共的，则不受数据保护。

当然，《通用数据保护条例》不仅保护所有被收集数据的个人用户，也包含用于商业行为上，通过登录，启用装置模式或系统维护来识别身份，只要技术上需要判断身份等都包含在内。根据之前的《联邦数据保护法》，基本上大多数的法规没有被重新制定，而是被具体化和强化。新法规有“从设计着手保护隐私”和“隐私预设机制”的两个核心要求。若能理解这些要点，即可知道其他规则皆是从这两点延伸而来。

“从设计着手保障隐私”是指“内置隐私”。在产品和服务的开发过程中就应该考虑数据保护，从一开始就避免数据风险，而不是事后建立。关于联网设备，在设备本身和连接到设备的在线服务之间进行区分，例如通过APP进行控制。

该设备必须具有能让数据保护运作的技术功能。举例来说，每个物联网设备都可发送和接收数据。此数据传输应加密，而加密需要计算能力，因此从一开始就必须确保有足够大的设备处理器，或者尽可能在设备中内置此功能。

物联网设备的IT服务主要与作业流程管理和信息构架有关。这必须在“从设计着手保障隐私”的前提下进行设计，收集数据的目的仅限用于与用户的约定。为了将这种“控制数据使用”直接与信息构架一体化，信息技术正在另辟新领域。然而，最重要的是数据的用途必须被明确，并与作业流程绑定。如果数据收集未明确目的，只要涉及个人，则不会被保存。同时，去识别化或匿名化的数据也不在此讨论范围内。

此刻，消费者也必须重新思考，更新并不意味刚购买的设备可能已有缺陷，而是代表制造商对此负有责任。举例说明，曾发生在德国的一起针对物联网设备的大规模攻击，只能依靠快速地更新软件来解决危机。此“Mirai攻击”意图通过德国电信路由器展开攻势，近百万电信用户在此次袭击后无法打电话和上网。该软件在一天内马上开放更新下载，所有路由器也集中更新。因此，公司还必须为各种情况提前做好准备，并提供适当的技术和流程。

顺带一提，Mirai是入侵电信路由器的一种恶意软件。它侵入物联网设备，并攻击其联网系统。2016年底，美国东岸主要服务器约有50万台物联网设备遭受到袭击，尤其是网络摄影机。因此，亚马逊、Spotify、Twitter、Netwix、PayPal和其他服务的服务器大约有几个小时都无法使用。

隐私预设机制意指隐私友好的预设，这适用于物联网设备，尤其是用户在执行注册时,且适用于所有应用程序。厂商不能向用户征询非直接相关服务的不必要数据。如需使用，则必须启用预设机制取得以下同意。只有在用户明确同意的情况下才可以使用：

• 为发送个性化广告而使用数据

• 将诊断数据传输给制造商，可能用于软件优化

• 传输用户的位置

• 共享数据，即其他用户也可看到数据

• 将个人数据转给第三方（非用户）

从“隐私预设机制”和其他法律规定可以知道，物联网设备不许传输任何语言（例如用于语音识别的文字）以及不能通过网络传输图象，除非用户了解此传输是设备的核心功能。

为了实行“隐私预设机制”，许多供应商必须更新他们的APP。德国莱茵TÜV针对500多个APP发表中立评论，大约40%的移动APP被归类为有争议，其在未经用户有意识地同意或知情下读取数据。尤其会读取智能手机上的通讯录，用于向广告业销售数据。

最近，苹果公司被注意到其智能手表（系列3）在长期隐私声明中写道，“苹果与服务供应商共享个人信息，如授信业务。”用户须完全同意隐私政策，以便完整使用该设备。通过强制性的“隐私预设机制”原则，将来不再有可能发布此类数据共享。

将来，德国联邦和州政府的数据保护机构将越来越确保《通用数据保护条例》的贯彻。对此，每个人都可以举报可疑违规行为。消费者保护组织、德国联邦网络局和新成立的联邦反垄断局也会很积极地行动起来，以追查可能的消费者保护侵权行为。

例如，由于这个授权，现在将详加审查“智能电视”制造商处理用户数据的过程行为，特别是德国联邦反垄断局将仔细审查制造商使用的合约条款。

所有这些法规的背后都以“数据是新发现的石油”为背景，其为“新货币”或“第四生产要素”。数据具有需要被保护的高价值。与此同时，数据正在推动经济向前发展，若遭到破坏，可能会产生重大的经济和社会后果。如今有一个新的法律规定也是趋势所致。

企业不仅应该将数据保护视为一种强制措施，更应把它视为一个最重要的机会。您可以从优异的隐私保护政策中获利，并吸引大量因为担心个人隐私而对物联网设备持负面态度的潜在客户。

德国莱茵TÜV协助您，在欧盟《通用数据保护条例》的基础上开发技术需求和测试程序，用于测试物联网设备及其相关服务。在某些方面，消费者保护面向的需求超出了当前的一般数据保护规范。如果成功通过测试将颁发证书。通过此措施，供应商能向监管机构、分销商和消费者展示其具有高水平的隐私和数据安全性。这对一般使用者也有益处。最终，安装在智能家居中的所有网络摄影机、烟雾探测器、运动传感器和照明或百叶窗控制装置将同时实现节能、安全性和舒适性等诉求。

如想对数据保护检测标准作进一步了解，或想针对产品测试作探讨，欢迎>>点击此处<<与我们联系！

专家

信息科学硕士Günter Martin是德国莱茵TÜV全球物联网隐私权中心的解决方案总监。在此职位上，他负责开发物联网数据保护和数据安全领域的认证和其他服务。