2018年歐盟數據保護規則的改革
2018年歐盟數據保護規則改革:更嚴格的數據保護規則意味著人們對自己的個人數據有更大的控制權,企業也能從公平的競爭環境中獲益。GDPR推送了整個IOT行業的迭代更新,每一個IOT企業都需要重新梳理自己的業務流程中的每一環節,從設備連接到數據採集,再到數據傳輸、數據處理,都需要仔細審核。
前兩次的推文中,我們為大家分享了GDPR的一些基本內容以及從數據的角度出發,如何應對GDPR。
本次我們與大家一起探討下,從連接出發,GDPR合規的思考。
物聯網業務
從幾個物聯網媒體平臺發佈的產業圖譜來看,物聯網業務大家普遍會按照硬件(元器件、終端設備)、通信(連接、傳輸)、軟件(各類應用平臺)來進行分類。物聯網的行業的進步是要靠整個產業鏈上的整體進步來推動的,也就是通過硬件端提升計算、存儲的能力,通信端提升傳輸效率、安全加密技術,軟件端提升交互能力、計算處理能力等。
GDPR將促進物聯網的自我迭代
GDPR條例明確的指出了三大主體的權利、義務,其中數據所有者(Data Controller)、數據傳輸者(Data Processor)必須保證其在收集、傳輸、存儲以及管理用戶數據的過程中是盡到了數據保護責任。
自古以來,危機往往與機遇是並存的。現階段,物聯網應用的大面積落地,已暴露出眾多問題,最明顯的就是用戶數據的肆意收集、使用,從產業到終端用戶,都在期待著更高效、更安全的物聯網出現。從歷史的經驗中我們也可看出這是物聯網發展的必然趨勢,在當下智能設備激增的情況下,每一個物聯網企業都需要,也必須要有保障用戶的數據安全策略。GDPR法規的實施恰恰是推動物聯網自我迭代的關鍵一環。所以GDPR法規的實施,對物聯網行業是一個危機預警信號,同時也是促進物聯網進行自我迭代的一個加速器。
從連接出發,GDPR合規思考
6月27日下午,阿里雲工程師團隊在上線一個自動化運維新功能中,執行了一項變更驗證操作,觸發了一個未知代碼bug,錯誤代碼禁用了部分內部IP,導致部分產品訪問鏈路不通。無法登陸,OpenSearch失效,ONS失效,NAS失效,OSS失效——簡單來說,除了登陸環節異常外,阿里雲的多個產品在該時段均無法使用。
引用一位網友點評:中國互聯網半壁江山,驚魂整整一小時!
這件事情最讓物聯網行業從業人員擔心的其實不應該是損失了多少用戶數據、損失了多少筆交易,而應該是重新審視我們的產品使用流程。現階段大部分的物聯網企業為了能夠更方便收集用戶數據、處理用戶數據,普遍選擇用雲平臺實現“連接”這一重要功能。但是,不怕一萬,就怕萬一,如果我們提供服務的是居家養老的產品,提供老人、孩子的健康安全報警的服務。平臺故障發生時,將會是百萬級故障,將幾率乘以百萬,你還敢保證系統的“安全性”嗎?
按照GDPR法規的要求,數據擁有者的隱私保護從系統設計開始就需要考慮並設計。數據保護從源頭開始,設備連接、數據採集也同樣需要從源頭開始!產品連接我們應考慮輕量、高效、安全等幾個主要因素。對連通有特殊需求的場景(如:居家養老、兒童安全跟蹤等)必須堅持去中心化連接以保證連通性、安全性;成本低的簡單應用(如:開關燈、開關門、溫度監測等大部分時間都是本地範圍內的應用)需要堅持“本地化+去中心化”處理方式。
LongTooth(長牙)——可能最合適您的分佈式IOT通信技術
LongTooth(長牙)團隊在2016年歐盟剛通過GDPR相關法律的時候就已經開始按照其要求設計LongTooth5.0產品了。
LongTooth(長牙)分佈式IOT通信技術,將從源頭上杜絕數據洩漏安全隱患。IOT服務交互的過程中不存在任何洩漏用戶數據的環節,端到端直接交付服務,所有數據存在於用戶本地,幫您把故障點從百萬級、千萬級降低到單點。
菩提本無樹、明鏡亦非臺。LongTooth(長牙)分佈式IOT通信技術,將助您以最小化的成本坦然面對GDPR衝擊。
作為物聯網從業者,我將持續保持對GDPR的高度關注,持續為大家帶來最棒的分享,歡迎大家關注、交流。
閱讀更多 LongTooth長牙Robin 的文章
