在COVID-19的背景下，世界已經變得遙遠，隱私可以說比以往任何時候都更加受到威脅，因此互聯網連接設備必須并且保持數據合規性是不可或缺的。這種必要性只會隨著歐盟通用數據保護條例(GDPR)的出現以及組織和個人要求刪除其個人數據的權利而更加突出。

　　雖然物聯網公司很難清楚透明地了解他們如何收集、存儲、分析和共享個人數據，但GDPR等法規仍在繼續測試該行業。此外，未能通過此隱私測試可能代價高昂。例如，如果企業未能遵守該規定，他們可能面臨高達其年營業額4%的罰款，或者，根據哪個金額更高，可能面臨相當于數百萬歐元的罰款。

　　因此，讓我們探索設備創建者可以做些什么來確保他們在物聯網中保持數據合規性。

　　避開云

　　保持合規性的最重要方法是將用戶數據保留在云之外。這是因為一旦上傳到云端，客戶端和設備之間的整個交互鏈就會變得更加復雜。云計算帶來安全和隱私挑戰，如果您遇到泄漏或網絡攻擊，集中式云上的所有數據都會受到影響。

　　例如，讓我們考慮一下云存儲的使用如何影響GDPR規定，即個人數據的存儲時間不得超過其預定義目的所需的時間。由于此規則，必須實施數據保留期，并且必須強制執行數據刪除。這兩個要求都成為云的挑戰——困難在于數據可以存儲在多個位置、多個管轄區以及不同的云服務提供商。同樣，提供商有責任證明在刪除數據時也考慮了任何備份。再加上信息泄露和第三方泄露的危險，物聯網設備供應商應該三思而后行。

　　一般來說，如果您是一家將數據存儲在集中式云上的數據庫驅動的物聯網公司，那么遵守隱私規則通常要困難得多。解決此問題的一種方法是更改??設備的連接類型。例如，點對點連接繞過云來提供最終用戶客戶端之間的直接連接。這解決了延遲問題，并確保數據安全地存儲在IoT設備上，而不是云上。

　　減少收集的數據

　　隨著云的處理，設備創建者考慮他們收集的數據以及這如何影響合規性也很重要。大多數物聯網公司每天都會創建、收集、組織和存儲大量數據。如果收集的數據已獲得用戶同意，則這不是GDPR規定的問題，但未經用戶同意存儲的數據，尤其是難以跟蹤的大量信息，可能會使事情變得困難。

　　也許這聽起來太簡單了，但一種解決方案是讓公司從客戶那里收集更少的數據。這里的想法是數據更少，合規風險也更少。減少收集的物聯網數據量的行之有效的方法是在傳感器或物聯網邊緣級別進行數據聚合、過濾、解釋和壓縮，盡可能靠近數據源。公司還可以進行審計，以準確了解他們正在收集哪些數據、是否有必要以及是否可以減少這些數據。

　　對你的政策持開放態度

　　今天的遠程現實只會增加用戶信任和網絡安全的重要性。從這個意義上說，不尊重用戶數據權利的公司不僅會面臨合規失敗的風險，還會損害其聲譽。所以，我最后的建議是對你的政策持開放態度。避免使用行話，保持坦率，讓員工和客戶都清楚公司的政策。

　　歐盟數據合規性法規適用于整個數據供應鏈，以建立對數據收集的認識。物聯網公司可以準確解釋正在收集哪些數據、在什么階段收集數據以及為什么。此外，還最好建議公司明確解釋數據將如何處理、誰可以訪問數據以及如何保護數據免受數據泄露。

　　對監管機構和客戶來說，保持簡單是實現物聯網數據合規的最佳方式。畢竟，這些規定背后的驅動力是為了保護用戶，而那些以最大利益行事的公司將避免巨額罰款，并從增加的客戶關系中獲益。尤其是當網絡安全懷疑水平處于歷史最高水平時，通過遠離云、減少收集的數據以及對數據政策持開放態度來優先考慮隱私的公司只會越來越多。