新聞

歐盟通用資料保護法案2018年上路 智能高科技玩具網絡安全風險不容忽視

美通社 2018/02/01 13:30(20天前)

香港2018年2月1日電 /美通社/ -- 在剛剛過去的聖誕新年假期,不少父母為小朋友準備的禮物,是較受小朋友喜愛的智能高科技玩具,千禧一代的家長冒起,他們比之前幾代家長更容易讓孩子花更多的時間在屏幕上。寓教於樂 (Edutainment) 已經成為家長購買玩具遊戲時的準則,他們願意花更多的錢購買智能高科技玩具,並認為這些玩具看似更有教育意義而且可以與小朋友共同創造。智能高科技玩具包括智能手機控制機器人,洋娃娃配以應用程序,定制並包括互動功能的毛絨玩具等等。


德國萊茵TUV IoT產品與服務隱私保護標誌

大多數家長明白讓孩子使用社交媒體並跟踪他們的位置和活動有什麼問題。本能地,許多家長甚至不會在網上發布他們的孩子的照片,這可能是明智的舉動,因為他們的活動足跡正在被追踪,立心不良的人可以使用這些數據。但似乎沒有多少家長購買各種高科技玩具時,注意玩具上許多警告,正在以越來越高的速度使孩子暴露網絡安全風險。

歐盟通用資料保護法案」(General Data Protection Regulation,GDPR)快將生效

一向重視個人隱私權與資料安全的歐盟通過決議,即將於2018年5月25日強制執行「通用資料保護法案」(General Data Protection Regulation,GDPR),為個人資料安全與隱私權設立嚴格的保護標準,提升個資保護層級與範圍。此法案適用於全球,無論廠商是否在歐盟境內,只要其產品或服務在歐盟銷售,且關係到保存與處理歐盟公民個人資料者皆須遵守此法案。

所謂的「個人資料」,指的是資料處理過程中的歐盟自然人之個人資料,包含任何一個已識別或可識別的自然人(資料主體)資訊,此法案保護的內容牽涉甚廣,不僅包含個人身份資訊,像是地址、電話與身份證號碼等,也包含生物特徵與線上定位資料,例如指紋、網路IP位置、社群網站活動紀錄等。

歐盟所有成員國將在法案實施後進行嚴格監管,未達到要求的企業將面臨最高達2000萬歐元或該企業全球當年4%營業額(取兩者之一最高)的鉅額罰款。2017年德國聯邦網絡機構已經禁止在該國銷售兒童智能手錶,並敦促擁有這類智能手錶的父母立即將其丟棄。由於缺乏加密技術,黑客可以輕而易舉地侵入智能手錶,這可能會讓心存歹念的人輕鬆追蹤到一個孩子。在 GDPR 生效後,這類產品不單會通報,而且還會被處以罰款。

如何避免違法行為?

首先,廠商減少蒐集與處理個資當事人的資料,並且不能使用與聲明功能無關的個人資料,廠商也需於產品說明書中,明列詳細的功能與所使用的科技。以智能洋娃娃為例,如果只是和小朋友進行簡單對話的,例如回答今天天氣怎麼樣,我漂不漂亮等,此洋娃娃不應該帶有監聽功能,這個功能就是非必要使用功能。

此外,法案建議廠商在產品和服務當中應當提供預設的隱私設定,像是蒐集隱私的默認功能必須預先設定為關閉,使用者有權力決定開啟與否,且須滿足一定的加密程度。

GDPR 規定產品與服務廠商必須透過完善的環境與服務流程控管來保護個人資料,避免資料被濫用、遭到駭客非法入侵而外洩,或非法分享給無權利使用的第三方。法規中建議可透過公正第三方機構的檢測來了解您的企業目前是否符合 GDPR 的要求。

產品與服務測試及驗證

德國萊茵TUV憑藉在資訊安全領域深耕多年的經驗,能為在歐盟國家提供產品或服務的 IoT 產品製造商提供專業的法規解讀。通過驗證的 IoT 產品和服務項目,會授與德國萊茵TUV的認證標誌,包含IoT產品與服務隱私保護標誌。產品認證標準會依據 GDPR 法案的規定,從硬體與韌體、通信、App、文件記錄與資料使用的五個層面來評估 IoT 產品的隱私保護。IoT 服務隱私保護認證則由七個面向來評估,包含IT環境(包括應用)、資料保護、組織管理、流程、滲透性測試、文件記錄與相關協力廠商審核。歡迎即刻與我們的專家連繫。

媒體聯絡:

Simon Hung
+852-21921948

圖片 -  

FB留言

即時國際
媒體