鉴于最近Facebook和Cambridge Analytica之间共享信息发生用户数据泄密的丑闻,《欧盟一般数据保护法》(或简称GDPR)旨在阻止隐私泄露、保障欧盟公民个人信息。
这项法律将于2018年5月25日星期五开始生效,侵犯法律的组织将面临高达全球营业额4%或2000万欧元的高额罚款(以较高者为准)。
对于处理欧洲消费者数据的公司来说,这成为了一个行政负担,而对新兴的物联网行业(包括开发所谓的“联网照明”技术的公司)的影响尤其明显。
物联网照明公司Gooee首席技术官Simon Coombes说:“GDPR法律中有99个条款会影响我们。现在我们必须仔细检查每一个功能,确保它不违反隐私法。”
他目前正在撰写超过40份需要付诸实践的政策和工艺文件。“这正是我签约公司的原因。”他讽刺地笑称。
他认为GDPR可能会让新兴的物联网照明行业在其发展的关键时期放慢下来。“这是一场安全噩梦,但这是每个人都有的问题。”
连接互联网的灯通常会内置传感器,例如占用探测器、信标灯和低分辨率摄像头,生成的数据可以通过无线或通过电缆传输到接入点并从那里传输到数据云。
像Gooee这样的公司需要保留所有产生的数据以及确保设备之间所有的交互符合GDPR。
Coombes说:“每当数据从一个数据库移动到另一个数据库时,所有的数据都必须从现在开始加密。”同样,信息的可见性需要在每个阶段都要证明是合理的。
“监管环境现在是‘为什么这个人可以访问到数据'?”
“这是我们正在实施的架构精神。 我们必须将隐私作为设计的重中之重。”
但是,Coombes担心行业的许多参与者对本月的截止日期没有做好充分的准备。
“可能有公司没有这些政策。令人难以置信的是,美国很少有公司听说过GDPR,但是将来要发生一件大事件才能让人们注意到这一点。我确信会有违规行为。”
Gooee的合规计划是由公司在佛罗里达州的技术中心的软件工程师团队来实施。Coombes希望Gooee成为世界上第一家获得TUV组织认证的、符合GDPR和安全认证的物联网公司。