香港2018年2月1日电 /美通社/ — 在刚刚过去的圣诞新年假期，不少父母为小朋友准备的礼物，是较受小朋友喜爱的智能高科技玩具，千禧一代的家长冒起，他们比之前几代家长更容易让孩子花更多的时间在屏幕上。寓教于乐 (Edutainment) 已经成为家长购买玩具游戏时的准则，他们愿意花更多的钱购买智能高科技玩具，并认为这些玩具看似更有教育意义而且可以与小朋友共同创造。智能高科技玩具包括智能手机控制机器人，洋娃娃配以应用程序，定制并包括互动功能的毛绒玩具等等。

大多数家长明白让孩子使用社交媒体并跟踪他们的位置和活动有什么问题。本能地，许多家长甚至不会在网上发布他们的孩子的照片，这可能是明智的举动，因为他们的活动足迹正在被追踪，立心不良的人可以使用这些数据。但似乎没有多少家长购买各种高科技玩具时，注意玩具上许多警告，正在以越来越高的速度使孩子暴露网络安全风险。

欧盟“通用资料保护法案”（General Data Protection Regulation，GDPR）快将生效

一向重视个人隐私权与资料安全的欧盟通过决议，即将于2018年5月25日强制执行“通用资料保护法案”（General Data Protection Regulation，GDPR），为个人资料安全与隐私权设立严格的保护标准，提升个资保护层级与范围。此法案适用于全球，无论厂商是否在欧盟境内，只要其产品或服务在欧盟销售，且关系到保存与处理欧盟公民个人资料者皆须遵守此法案。

所谓的“个人资料”，指的是资料处理过程中的欧盟自然人之个人资料，包含任何一个已识别或可识别的自然人（资料主体）信息，此法案保护的内容牵涉甚广，不仅包含个人身份信息，像是地址、电话与身份证号码等，也包含生物特征与在线定位资料，例如指纹、网络IP位置、社群网站活动纪录等。

欧盟所有成员国将在法案实施后进行严格监管，未达到要求的企业将面临最高达2000万欧元或该企业全球当年4%营业额（取两者之一最高）的巨额罚款。2017年德国联邦网络机构已经禁止在该国销售儿童智能手表，并敦促拥有这类智能手表的父母立即将其丢弃。由于缺乏加密技术，黑客可以轻而易举地侵入智能手表，这可能会让心存歹念的人轻松追踪到一个孩子。在 GDPR 生效后，这类产品不单会通报，而且还会被处以罚款。

如何避免违法行为？

首先，厂商减少搜集与处理个资当事人的资料，并且不能使用与声明功能无关的个人资料，厂商也需于产品说明书中，明列详细的功能与所使用的科技。以智能洋娃娃为例，如果只是和小朋友进行简单对话的，例如回答今天天气怎么样，我漂不漂亮等，此洋娃娃不应该带有监听功能，这个功能就是非必要使用功能。

此外，法案建议厂商在产品和服务当中应当提供缺省的隐私设定，像是搜集隐私的默认功能必须预先设定为关闭，使用者有权力决定打开与否，且须满足一定的加密程度。

GDPR 规定产品与服务厂商必须透过完善的环境与服务流程控管来保护个人资料，避免资料被滥用、遭到骇客非法入侵而外泄，或非法分享给无权利使用的第三方。法规中建议可透过公正第三方机构的检测来了解您的企业目前是否符合 GDPR 的要求。

产品与服务测试及验证

德国莱茵TUV凭借在信息安全领域深耕多年的经验，能为在欧盟国家提供产品或服务的 IoT 产品制造商提供专业的法规解读。通过验证的 IoT 产品和服务项目，会授与德国莱茵TUV的认证标志，包含IoT产品与服务隐私保护标志。产品认证标准会依据 GDPR 法案的规定，从硬件与固件、通信、App、文件记录与资料使用的五个层面来评估 IoT 产品的隐私保护。IoT 服务隐私保护认证则由七个面向来评估，包含IT环境（包括应用）、资料保护、组织管理、流程、渗透性测试、文件记录与相关协力厂商审核。欢迎即刻与我们的专家连系。

媒体联络：

Simon Hung
+852-21921948
simon.hung@tuv.com

图片 – https://photos.prnasia.com/prnh/20180201/2046674-1

Powered by WPeMatico

本图/文由“PR-Newswire 美通社”授权刊登，非经同意不得任意转载。
原文请见：欧盟通用资料保护法案2018年上路 智能高科技玩具网络安全风险不容忽视