2018年欧盟数据保护规则改革:更严格的数据保护规则意味着人们对自己的个人数据有更大的控制权,企业也能从公平的竞争环境中获益。GDPR推送了整个IOT行业的迭代更新,每一个IOT企业都需要重新梳理自己的业务流程中的每一环节,从设备连接到数据采集,再到数据传输、数据处理,都需要仔细审核。
前两次的推文中,我们为大家分享了GDPR的一些基本内容以及从数据的角度出发,如何应对GDPR。
本次我们与大家一起探讨下,从连接出发,GDPR合规的思考。
物联网业务
从几个物联网媒体平台发布的产业图谱来看,物联网业务大家普遍会按照硬件(元器件、终端设备)、通信(连接、传输)、软件(各类应用平台)来进行分类。物联网的行业的进步是要靠整个产业链上的整体进步来推动的,也就是通过硬件端提升计算、存储的能力,通信端提升传输效率、安全加密技术,软件端提升交互能力、计算处理能力等。
GDPR将促进物联网的自我迭代
GDPR条例明确的指出了三大主体的权利、义务,其中数据所有者(Data Controller)、数据传输者(Data Processor)必须保证其在收集、传输、存储以及管理用户数据的过程中是尽到了数据保护责任。
自古以来,危机往往与机遇是并存的。现阶段,物联网应用的大面积落地,已暴露出众多问题,最明显的就是用户数据的肆意收集、使用,从产业到终端用户,都在期待着更高效、更安全的物联网出现。从历史的经验中我们也可看出这是物联网发展的必然趋势,在当下智能设备激增的情况下,每一个物联网企业都需要,也必须要有保障用户的数据安全策略。GDPR法规的实施恰恰是推动物联网自我迭代的关键一环。所以GDPR法规的实施,对物联网行业是一个危机预警信号,同时也是促进物联网进行自我迭代的一个加速器。
从连接出发,GDPR合规思考
6月27日下午,阿里云工程师团队在上线一个自动化运维新功能中,执行了一项变更验证操作,触发了一个未知代码bug,错误代码禁用了部分内部IP,导致部分产品访问链路不通。无法登陆,OpenSearch失效,ONS失效,NAS失效,OSS失效——简单来说,除了登陆环节异常外,阿里云的多个产品在该时段均无法使用。
引用一位网友点评:中国互联网半壁江山,惊魂整整一小时!
这件事情最让物联网行业从业人员担心的其实不应该是损失了多少用户数据、损失了多少笔交易,而应该是重新审视我们的产品使用流程。现阶段大部分的物联网企业为了能够更方便收集用户数据、处理用户数据,普遍选择用云平台实现“连接”这一重要功能。但是,不怕一万,就怕万一,如果我们提供服务的是居家养老的产品,提供老人、孩子的健康安全报警的服务。平台故障发生时,将会是百万级故障,将几率乘以百万,你还敢保证系统的“安全性”吗?
按照GDPR法规的要求,数据拥有者的隐私保护从系统设计开始就需要考虑并设计。数据保护从源头开始,设备连接、数据采集也同样需要从源头开始!产品连接我们应考虑轻量、高效、安全等几个主要因素。对连通有特殊需求的场景(如:居家养老、儿童安全跟踪等)必须坚持去中心化连接以保证连通性、安全性;成本低的简单应用(如:开关灯、开关门、温度监测等大部分时间都是本地范围内的应用)需要坚持“本地化+去中心化”处理方式。
LongTooth(长牙)——可能最合适您的分布式IOT通信技术
LongTooth(长牙)团队在2016年欧盟刚通过GDPR相关法律的时候就已经开始按照其要求设计LongTooth5.0产品了。
LongTooth(长牙)分布式IOT通信技术,将从源头上杜绝数据泄漏安全隐患。IOT服务交互的过程中不存在任何泄漏用户数据的环节,端到端直接交付服务,所有数据存在于用户本地,帮您把故障点从百万级、千万级降低到单点。
菩提本无树、明镜亦非台。LongTooth(长牙)分布式IOT通信技术,将助您以最小化的成本坦然面对GDPR冲击。
作为物联网从业者,我将持续保持对GDPR的高度关注,持续为大家带来最棒的分享,欢迎大家关注、交流。
閱讀更多 LongTooth長牙Robin 的文章