歐盟通用資料保護法案2018年上路 智能高科技玩具網絡安全風險不容忽視

愛比價相關商品 :

高科技

智慧手機

資料

香港2018年2月1日電 /美通社/ — 在剛剛過去的聖誕新年假期,不少父母為小朋友準備的禮物,是較受小朋友喜愛的智能高科技玩具,千禧一代的家長冒起,他們比之前幾代家長更容易讓孩子花更多的時間在屏幕上。寓教於樂 (Edutainment) 已經成為家長購買玩具遊戲時的準則,他們願意花更多的錢購買智能高科技玩具,並認為這些玩具看似更有教育意義而且可以與小朋友共同創造。智能高科技玩具包括智能手機控制機器人,洋娃娃配以應用程序,定制並包括互動功能的毛絨玩具等等。

德國萊茵TUV IoT產品與服務隱私保護標誌


德國萊茵TUV IoT產品與服務隱私保護標誌

大多數家長明白讓孩子使用社交媒體並跟踪他們的位置和活動有什麼問題。本能地,許多家長甚至不會在網上發布他們的孩子的照片,這可能是明智的舉動,因為他們的活動足跡正在被追踪,立心不良的人可以使用這些數據。但似乎沒有多少家長購買各種高科技玩具時,注意玩具上許多警告,正在以越來越高的速度使孩子暴露網絡安全風險。

歐盟通用資料保護法案」(General Data Protection Regulation,GDPR)快將生效

一向重視個人隱私權與資料安全的歐盟通過決議,即將於2018年5月25日強制執行「通用資料保護法案」(General Data Protection Regulation,GDPR),為個人資料安全與隱私權設立嚴格的保護標準,提升個資保護層級與範圍。此法案適用於全球,無論廠商是否在歐盟境內,只要其產品或服務在歐盟銷售,且關係到保存與處理歐盟公民個人資料者皆須遵守此法案。

所謂的「個人資料」,指的是資料處理過程中的歐盟自然人之個人資料,包含任何一個已識別或可識別的自然人(資料主體)資訊,此法案保護的內容牽涉甚廣,不僅包含個人身份資訊,像是地址、電話與身份證號碼等,也包含生物特徵與線上定位資料,例如指紋、網路IP位置、社群網站活動紀錄等。

歐盟所有成員國將在法案實施後進行嚴格監管,未達到要求的企業將面臨最高達2000萬歐元或該企業全球當年4%營業額(取兩者之一最高)的鉅額罰款。2017年德國聯邦網絡機構已經禁止在該國銷售兒童智能手錶,並敦促擁有這類智能手錶的父母立即將其丟棄。由於缺乏加密技術,黑客可以輕而易舉地侵入智能手錶,這可能會讓心存歹念的人輕鬆追蹤到一個孩子。在 GDPR 生效後,這類產品不單會通報,而且還會被處以罰款。

如何避免違法行為?

首先,廠商減少蒐集與處理個資當事人的資料,並且不能使用與聲明功能無關的個人資料,廠商也需於產品說明書中,明列詳細的功能與所使用的科技。以智能洋娃娃為例,如果只是和小朋友進行簡單對話的,例如回答今天天氣怎麼樣,我漂不漂亮等,此洋娃娃不應該帶有監聽功能,這個功能就是非必要使用功能。

此外,法案建議廠商在產品和服務當中應當提供預設的隱私設定,像是蒐集隱私的默認功能必須預先設定為關閉,使用者有權力決定開啟與否,且須滿足一定的加密程度。

GDPR 規定產品與服務廠商必須透過完善的環境與服務流程控管來保護個人資料,避免資料被濫用、遭到駭客非法入侵而外洩,或非法分享給無權利使用的第三方。法規中建議可透過公正第三方機構的檢測來了解您的企業目前是否符合 GDPR 的要求。

產品與服務測試及驗證

德國萊茵TUV憑藉在資訊安全領域深耕多年的經驗,能為在歐盟國家提供產品或服務的 IoT 產品製造商提供專業的法規解讀。通過驗證的 IoT 產品和服務項目,會授與德國萊茵TUV的認證標誌,包含IoT產品與服務隱私保護標誌。產品認證標準會依據 GDPR 法案的規定,從硬體與韌體、通信、App、文件記錄與資料使用的五個層面來評估 IoT 產品的隱私保護。IoT 服務隱私保護認證則由七個面向來評估,包含IT環境(包括應用)、資料保護、組織管理、流程、滲透性測試、文件記錄與相關協力廠商審核。歡迎即刻與我們的專家連繫。

媒體聯絡:

Simon Hung
+852-21921948
simon.hung@tuv.com

圖片 – https://photos.prnasia.com/prnh/20180201/2046674-1  

引用來源 : PRN Asia

參考資料
香港2018年2月1日電/美通社/ — 在剛剛過去的聖誕新年假期,不少父母為小朋友
準備的禮物,是較受小朋友喜愛的智能高科技玩具,千禧一代的家長冒起,他們比
之前幾代家長更容易讓孩子花更多的時間在屏幕上。寓教於樂(Edutainment) 已經
成為家長購買玩具遊戲時的準則,他們願意花更多的錢購買智能高科技玩具,並認為
這些玩具 …
2017年12月31日 … 而新版歐盟個資法GDPR即將在2018年5月25日全面實施,對於有處理到歐盟民眾個
資的個各產業,在臺灣包括航空海運貨運承攬業、連鎖飯店業、高科技製造業 … 雖然
有許多人將GDPR簡稱為新版歐盟個資法,但嚴格說來,GDPR全稱應該「歐盟通用
資料保護規則」(EU General Data Protection Regulation),由歐洲 …
這股來自歐洲的法遵壓力早就悄悄吹進臺灣,除了早就主動因應歐盟法遵要求的少數
跨國企業之外,第一波感受到這股法遵壓力的產業,大致是以航空海運貨運承攬業、
連鎖飯店業、高科技製造業和金融業,以及有設立歐洲分公司或子公司的企業為主。
反倒是許多具有會員申請功能的電商網站、網路服務,幾乎沒人意識到GDPR的嚴重
 …
2018年1月2日 … 他同時指出,2018 年5 月「資料保護規範」(General Data Protection Regulation,
簡稱GDPR)將在歐盟國家上路,也會影響科技業。GDPR 號稱是歷來最嚴格的個資
保護法,企業違反規定,罰款最多可達全球營業額的4%、或2,000 萬歐元(約2,350 萬
美元),當局可選兩者中金額較高的一個開罰。 此一法案為何重要?
行動互聯網、大數據等資訊科技的快速發展,對個人資料保護帶來新的議題與挑戰,
歐盟對. 1995年立法「資料保護綱領(EU … GDPR)」,此規則自2016年5月24日起
生效,並取代歐盟1995年的「資料保護綱領」。新. 法規定2年過渡期,直到歐盟各成員
國均實施GDPR,才自2018年5月25日起全面施行新法。 GDPR不僅適用於歐盟地區
 …
2018年1月7日 … 歐盟去年通過歐盟資料保護法,從今年五月廿五日起將實施史上最嚴格的個人資料
保護規則(GDPR)。跟台灣的個資法相較,GDPR管得更寬更廣,在歐盟設有據點的
企業,應儘速檢視內部個資處理流程,降低因個資不當處理所引發的鉅額裁罰風險。
普華商務法律事務所主持律師蔡朝安表示,歐盟雖然訂出史上最嚴 …
2018年1月17日 … 最嚴個資法歐盟GDPR來襲. 台灣企業準備好了嗎?! ◎達文西個資暨高科技法律
事務所. 王慕民律師. 號稱史上最嚴格的個人資料保護法律─歐盟《個資保護規則(
General Data Protection Regulation,GDPR)》─即將在2018年5月25日生效,這部
可讓主管機關裁處最高2千萬歐元或年度全球營收4%(取較高者)罰鍰 …
如Cookie、IP 位置、行動裝置ID、社群網站活動紀錄…等. 個資保護越來越嚴格,是
世界趨勢. 歐盟法規一向是各國的標竿,GDPR 預料也將成為全球隱私權保護的新
標準,在台灣,《資通安全管理法》即將立法三讀,要求八大產業(能源、水資源、通訊
傳播、交通運輸、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區)
強化資 …
為實現歐洲公民資料一致保護水準之期待,全面革新歐盟各會員國資料保護規範的
一般資料保護規則(General Data Protection Regulation, GDPR),已於2016年4月
14日由歐洲議會正式通過,且將在2018年5月25日生效,該規則異於資料保護指令(
Data Protection Directive,95/46/EC)之處,在於規則無待各會員內國法化,得以
直接 …
2018年1月2日 … 科技业搜集个人资讯无孔不入,民众在网络的一举一动几乎无所遁形,《经济学人》
杂志预测,2018 年国际将掀起“科技抵制”潮(techlash),而且欧盟即将实施 … 问题是
科技巨头在搜集资料的同时,没有清楚说明取得了什么资讯、范围又有多广,引发
隐私疑虑,欧盟因此订立GDPR,此一法案规定,如果科技业者想使用 …

美通社