2018年5月25日開始，全球所有的企業只要采集歐盟公民的用戶數據，必須遵守新的更加嚴格消費者數據保護規定，即《一般數據保護法》（GDPR）。作為物聯網時代的領域，智能家居離不開數據的誕生和信息安全使用。然而，GDPR法規如何影響智能家居行業和企業？

智能家居發展，GDPR避無可避

首先，簡單介紹一下什么是GDPR法規。早在2016年4月14日，歐洲議會投票通過《通用數據保護條例》（General Data Protection Regulation），該法規包括91個條文，共計204頁。該條例可稱得上史上最嚴格的數據保護條例。例如，加強個人權利，為個人提供更多的對自己信息的控制權，加強歐盟內部的隱私和安全法律，強化企業維護數據安全的責任、限制企業針對個人的數據分析活動、加強對數據跨境轉移的監管等方面有著詳細嚴格的規定。

有人會認為，自己行業沒在歐盟范圍內，又或者覺得該規定是針對位于歐盟的企業，是不是就不用遵從GDPR？

事實上，無論公司總部在哪，無論數據存儲和處理地點在哪，只要與身處歐盟的人做生意，或者監視歐盟公民的行為，就必須遵從GDPR和處理GDPR技術合規問題。例如：如果收集歐盟公民的數據，你就受到GDPR的管轄。除非你的公司非常肯定和保證永不涉及歐盟市場業務（應該沒有智能家居企業愿意一輩子局限在國內用戶市場吧）。

GDPR不是一個負擔，相反，它可被視為企業的安全底線。GDPR的核心，是對個人數據的收集和之后的存儲使用，規定更高的透明度與管控，公司企業可通過給消費者一種自身數據被合理存儲和保護的安全感，來贏得消費者的信任。

在5月17日，由英國《衛報》和丹麥廣播公司的調查發現，Facebook平臺允許廣告客戶根據用戶的政治信仰等信息向用戶發布廣告。根據5月25日即將生效的歐盟《通用數據保護條例》，這些信息都屬于敏感信息。而對此，Facebook發言人發表聲明稱，根據用戶可能感興趣的主題發布廣告，但沒有使用敏感的個人信息。提供Ad Preferences工具，用戶可以管理他們會看到的廣告類別。Facebook與其他公司一樣，也在備戰《一般數據保護條例》（GDPR），確保業務符合其要求。

可見，即使作為巨頭企業，也不敢超越這底線，因為GDPR不僅加大面對用戶和企業的監管范圍，它也是更為嚴苛嚴謹的法規，包含更嚴厲的違規處罰。據規定，如果違規，最高罰金可達公司全球總收益的4％或2000萬歐元中的高者。后果是非常嚴重的，甚至可以對智能企業造成致命打擊。

智能家居云存儲和安防領域，是GDPR監管的“重災區”。

智能家居涉及的產品和領域眾多，既然說到智能家居與數據息息相關，就需要提到數據最為集中的云儲存和安防設備。有數據報告顯示，目前已經有3500萬美國人擁有自己的家庭安全攝像頭裝置。

安全是家庭生活的第一要素，智能家居安防設備和系統，在啟動的過程中所產生的數據和涉及的用戶個人信息是非常巨大的，特別是目前的國內智能安防企業實力日漸強大，許多設備可以實現云存儲、云計算、大數據、智能化高度集成，支持多元的數據接入及強大的智能分析能力，為家庭安防，社區運營，場景監控等需求帶來全新的AI體驗。

但同時，面對人臉識別、指紋識別、車牌認證等新AI智能安防形式，用戶對智能家居信息安全問題的擔憂也隨之而來。

例如，很多情況下，閉路視頻監控系統安裝完成之后，很多人就忘記了更改密碼，理所當然的認為系統是安全的。有不少智能門鎖用戶，就只在第一次使用的時候更換開門密碼，設備沒有進行安全提示，就很容易增加安全隱患。從某國家級信息安全檢測機構測試某廠智能鎖的實際案例中，據了解，該智能鎖雖然做了一些信息安全的防護，但是安全級別遠遠不夠，被檢測出幾十種漏洞可被攻擊，其中不僅包含本地安全措施的漏洞，甚至也包含了遠程校驗等信息安全漏洞。正所謂，“無知者無畏”啊，各大鎖廠還是小心為妙，市場需求固然重要，我們看到了新商機一定要抓住機會，但是如果做不好，這損失可不僅僅是產品的補償，有可能一夜傾家蕩產。

在IT界，當用戶在遇到實體安全問題時，經常會問到諸如“使用什么類型的加密方式？”或“采取了什么樣的密碼保護策略？”等等問題。

Viakoo的CEO ，Bud Broomhead表示，如GDPR這樣的法規，就是物理安防系統和其中存儲的數據如何遵守越來越多的關鍵業務合規性和審計標準的案例。對于視頻監控和訪問控制，GDPR規定的一個主要內容就是能夠持續記錄系統運行情況并確保其免受網絡攻擊。要實現這一目標，需要一致的管理流程，并支持自動化并記錄這些流程。

也有安防專家表示根據GDPR規定，任何被視頻監控系統拍攝到圖像的人，都有權從錄像中管理與自己相關的信息。但是，同時出現在視頻中的其他任何人的身份信息在共享時需要得到隱私保護。這其中又是隱藏了許多讓人細思恐極的安全漏洞。

不專業＝有風險，法律技術合規性需要專業咨詢者

智能家居服務生態鏈的壯大，儼然成為目前物聯網發展的重要垂直領域之一。然而，技術是把雙刃劍，帶來美好生活的同時，也隱藏著信息泄露和被不法分子利用的風險。為了讓智能家居產品給消費者生活帶來更安全更智能的使用體驗，由SCA牽頭，與國內外多家信息安全企業聯合制定了全球首個符合信息安全國際標準（Common Criteria）的智能家居技術規范（Protection Profile）。