2018年5月,欧盟的《通用数据保护条例》将生效,欧盟公民对其数据将享有更多权利。除此之外,数据控制者(收集用户数据的组织)将承担其他义务。

有趣的是,赋予用户的新权利之一是数据可移植性。 Wikipedia对其定义如下:



一个人应能够将其个人数据从一个电子处理系统传输到另一个电子处理系统,而不会被数据控制器阻止。另外,数据必须由控制器以结构化且常用的电子格式提供。 GDPR第18条规定了数据可移植的权利。法律专家在该措施的最终版本中看到了一种“新权利”,该权利“超出了第18条所规定的两个控制器之间的数据可移植性范围。”


关于这个问题,以智能健康跟踪器(例如FitBit)为例。我是否能够从FitBit跟踪器导出数据,然后将数据导入竞争对手的跟踪器?

此外,如果我设计自己的与Internet同步的IoT设备,我将如何遵守该法规?

#1 楼

我认为这将很难回答,要求三位律师获得四个答案,更不用说这是将来的事情。但是,我认为,并不是每个设备(从技术角度而言)都必须遵守该规则。

考虑一个用例,其中智能设备无需外部或基于云的数据服务即可工作,例如一种智能家庭系统,其中物联网设备向该家庭中的中央节点报告,但不上传任何内容。在这种情况下,根本就没有数据控制器。

另一方面,如果系统使用数据控制器的数据服务来收集,处理和存储用户数据(例如,提到的FitBit),则应该需要使您能够掌握此数据并将其与其他提供程序一起使用。我认为电子处理系统不一定是您的设备(跟踪器本身),而是该提供商提供的外部数据服务。 (对我而言)这也意味着,您以结构化且常用的电子格式获取此数据的权利并不要求第一提供者以第二提供者的文件格式为您提供的数据(如果它们是专有且不常用的) 。从技术的角度来看,我们希望使用通用的API来实现这种数据交换,但我敢说我们将不得不等待一段时间,而且法院的判决还有很多争议。


另外,如果我设计自己的与Internet同步的IoT设备,应该如何遵守此法规?


如果是DIY并且只有您使用它您很可能会没事的。如果您开始将其转变为业务,那么包括该法规在内的许多法规将打击您。