隨著物聯網應用普及跨裝置、跨平台、跨國界的資料流動已是為家常便飯，像這樣的大規模連網環境不僅帶來創新機會與新的商機，進而也加深了資訊安全與隱私相關風險，因此應確保物聯網生態健全發展，這除了以專精的技術為基處之外，相關的法規與標準也須扮演著建立信任與符合規定的關鍵角色。

法規的重要性

隨著物聯網技術的蓬勃發展，相關法規已成為確保資訊安全與使用者權益的重要基礎，相關法規的重要性主要可分為四個核心面向，保障用戶隱私權益，法規明確規範企業在個人資料收集、處理及保存等環節的操作標準。

保障用戶隱私權益：法規明確規範企業在個人資料收集、處理及保存等環節的操作標準。特別是針對物聯網設備常見的資料堆疊問題，透過大數據分析可能拼湊出完整的個人生活圖像，法規要求業者必須建立有效的使用者同意機制，防範資料未經授權之分享或濫用，相關法規的重要性整理如下。

全球主要隱私與安全法規

從號稱史上最嚴格的個資法GDPR於2018年上路後，各國紛紛意識到個資保護的重要性，皆制定了各式保護使用者所對應的條款，加上數位經濟的蓬勃發展和跨境資料流通的增加，各國分別都制定了或更新相關的隱私法規，其目的都是以保護人民個人資料並確保國家資料主權，自歐盟訂立的GDPR到中國所強調資料本地化的PIPL，再從美國加州消費者導向的CCPA/CPRA，再到脫歐後的英國也制定了類GDPR之UK GDPR及台灣的個人資料保護法，這些法規表示了不同的監管角度與執法的嚴格程度。

1.歐盟-一般資料保護規則(General Data Protection Regulation，GDPR)

• 強調隱私設計(Privacy by Design)
• 以使用者為中心的權力包含：被遺忘權(right to be forgotten)、可攜權(Data Portability)限制處理權(Right to restriction of processing)等
• 最嚴厲的罰款金額最高可高達年度營收的 4%

2.中國大陸的-個人資訊保護法(Personal Information Protection Law ，

PIPL)

• 使用者具有知情權、可攜權、刪除權
• 未滿14歲之自然人個資屬於敏感個資
• 個資跨境傳輸必須經安全評估

3.美國-加州消費者隱私法案(California Consumer Privacy Act)/ 加州隱私法案(California Privacy Rights Act，CPRA)

• CCPA著重消費者對個人資料的知情權與拒絕銷售權
• CPRA加強資料分類與敏感資訊保護

4.英國-UK一般資料保護規則(UK General Data Protection Regulation，UK GDPR)

• 適用於英國境內，針對英國居民的個資隱私處理
• 核心與與GDPR相同，僅在行政與跨境機制上有些微差異

5.台灣個資法(Personal Data Protection Act，PDPA)

• 採比例原則，僅能在必要範圍內收集與使用
• 要求業者提供查詢、閱覽、更正與刪除權利

有遵守有合規有保佑

在物聯網的遼闊的世界裡，相關法規與標準是保障隱私與安全的最重要的關鍵要素也可說是雙保險，相關隱私法規提供最低限度的符合規定的要求，而相關標準提供可操作運行的實踐方針，對於物聯網開發者與企業而言，深刻理解並確實遵循這些規範，這不僅是避免不必要的罰責支出，更是建立市場、提升消費者信任與擁有競爭優勢的最佳核心。所以，有遵守有合規有保佑喔~