智能家:欧盟设立全新法规约束信息收集 或将涉及所有IoT软硬件开发商

在智能家看来,数字时代的到来改变了很多东西,以往通过纸质材料收集客户、使用者的个人资料,只要铁柜锁起来就好,现如今个人资料的收集方法、态样,都将因为网络无国界、个资复制化、应用方式多样化变得更加复杂。

智能家消息,近日欧盟所颁布的通用数据保护规则(GDPR)即将启用,但是其所影响的国家、地区将不仅限于欧盟的范围;此外,GDPR所保护的个资范畴,除了将影响软件平台厂商外,即便是硬件厂商也将受到其规范。

有法律专家表示,近年来,新商业模式的最大价值核心就是使用者数据,诸如电商、物联网相关厂商都汲汲营营地收集使用者数据,以便做为后续的商业利用;而之前Facebook所引发舆论的个资外泄事件更凸显得个资保护的重要性。

或许你会想,GDPR所规范的不过就是欧盟境内国家,那么会与其他国家有哪些关联呢?法律专家认为,虽然GDPR所适用的范畴,是为欧盟境内国家的商业活动;但如果是境外产业,但是有与欧盟境内提供服务、进行商业活动者,包含三点:一、经常性收集个资,二、公司人员数超过250人,三、收集的数据为敏感性个资,那么就属于GDPR所适用的范围内,因此也扩大了GDPR对于全球的适用范围。

值得注意的是,GDPR所影响的不仅于软件平台提供厂商,未来即便是硬件类的穿戴式设备厂商也将受到限制。诸如穿戴式手表、心肺计、自行车转速计等硬件设备都可收集相当多元的参数,包括心跳频率、血压指数以及骑自行车时所行经的GPS信息。

这些信息都可能通过无线网络即时传递,或是使用到其他网络技术,上传至厂商网站或云端中,厂商可借此了解使用者曾到过哪些地区、是否身强体健、运动表现是否优良。

而平台将可进一步地提供使用者评鉴,进而推播网络教练服务,这些都是在硬件厂商收集信息后,可以进一步应用的场景,如此收集个资方式,未来也将受到GDPR所规范。再加上欧洲又是一个运动风气盛行的地区,物联网穿戴式设备厂商,势必也将受到其规范。

在智能家看来, GDPR中含有的「真实同意」原则,是比较重要的内容。

举例来说,大多数的厂商都希望所收集来的信息能够二度行销,而在GDPR规范后,若是厂商想利用这些数据二度行销,那么就必须再征得使用者的二次同意。

再者,若是厂商想与合作伙伴、子公司,或是关系企业共享使用者数据,未来这些情况都不再被允许;这些不若以往的漠视、推断,或是概括同意一般,使用者信息不再轻易地被厂商所使用。

此外,GDPR也禁止包裹同意的方式,过去使用者若是想在电商网站中购物,且使用Facebook登入的方式加入会员,那么此一电商即可于社群网站上收集使用者的数据;但是在GDPR规范后,这些电商必须要遵守必要性原则,往后电商顶多只能取得消费者的送货地址、姓名,以及联络电话等信息,至于其他的不相关资讯将无法再取得。

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。