解析IoT业务中应注意的硬件和软件法规
近年,由于物联网(IoT)技术的快速发展,各种产业领域的设备之间已经可以进行协同作业,实现高效运营。因此,企业正在积极推进物联网技术的引入,期待能够实现业务和产品的创新。
然而,与物联网相关的法规和安全问题也在不断浮出水面,企业需要做出适当的应对。
在这里,我们将详细解释物联网相关的法规和需要遵守的要点。
IoT是指连接到互联网的生活家电
IoT是“Internet of Things”的缩写,直译为“物联网”。也就是说,我们日常使用的物品通过互联网连接,具有远程操作、自动识别和自动控制功能,以便提供更便利的生活系统和服务。
典型的IoT设备包括智能家电。例如,可以通过智能手机在不在家时操作的机器人吸尘器,以及可以与应用程序协同管理食材的冰箱。此外,还有像Amazon Echo和Google Assistant这样的IoT设备,只需呼唤就可以与应用程序协同工作以获取信息或操作家电,具有AI助手功能。
这些都是能使生活更舒适的便利设备。然而,IoT设备既有可能像电器一样直接影响人体的硬件风险,也有可能收集包含消费者生活信息等重要个人信息的软件风险。
因此,开始IoT设备业务时,必须考虑硬件和软件的法规。
IoT设备提供的硬件法规
在提供IoT设备的业务中,无论是软件还是硬件,都需要采取相应的措施。特别是硬件,由于可能直接影响用户的身体,因此在法律上受到严格的规定。
在这里,我们首先将解释IoT设备作为”家用电器”的法规。
电气用品安全法(Japanese Electrical Appliance and Material Safety Law)
首先,只要IoT设备是生活电器,就会受到“电气用品安全法”的规定。电气用品安全法设定了以下三点规定:
- 报告制度
- 技术标准的符合性检查
- 远程操作功能的安全性证明
制造或进口包括IoT设备在内的电气用品的商家,必须在业务开始后30天内向经济产业大臣报告(电气用品安全法第3条[ja])。如果报告内容有变更或者停止业务,也有报告的义务。
制造的设备必须符合各部令规定的技术标准。并且要进行符合性检查,必须显示符合性认证的“PSE标志”。由于销售和展示没有PSE标志的商品是违法的,因此显示标志实际上是必须的。
此外,实现智能家居需要具有远程操作功能的IoT设备,例如使用智能手机从外出地点打开开关。然而,为了制造和销售这样的设备,根据技术标准部令的规定,必须经过第三方机构等的调查,得出“不会产生危险”的判断。
消费生活用产品安全法
在「消费生活用产品安全法(日本消费生活用产品安全法)[ja]」中,特别指定了一般消费者在日常生活中使用的消费生活用产品中,容易发生危险的产品,并对这些产品规定了事故报告和公开的义务,以及实施防止再次发生的措施的义务。
特别是,许多用于智能家居的IoT设备都属于消费生活用产品,受到以下的规定:
- 严重产品事故的报告义务
- 收集事故信息并公开原因,根据情况采取产品自愿回收措施
- 引入PSC标志制度
如果发生严重产品事故,有义务在10天内向内阁总理大臣报告,并调查并公开该事故的原因。根据事故原因,可能需要采取产品自愿回收等措施,这被规定为努力义务。
此外,对于消费生活用产品中,特别是消费者难以维护,由于年久失修可能引发严重事故的商品,要求显示PSC标志[ja],以提醒消费者特别注意。
日本家庭用品质量标示法
对于一般消费者难以判断质量的商品,为了便于比较和考虑,每种产品都设定了显示标准。
例如,在空调的情况下,通过确定应显示的类别,如冷暖能力、区分名称、消耗电力、全年能源消耗效率等,使消费者更容易进行比较和考虑(空调设备 | 日本消费者事务局[ja])。
在智能家居设备中,有些设备受到日本家庭用品质量标示法的规定,如果不遵守这些显示义务,可能会收到国家的指示,并可能公开企业名称。
针对IoT通信网络的软件法规
在IoT设备中,建立连接家电和互联网的通信网络是必须的。因此,除了作为电器产品的规定外,还必须遵守关于IoT通信网络的规定。
如果IoT设备使用互联网进行无线通信,将受到无线电法和电信业务法的规定。
无线电法
通常,开设无线电台需要获得日本国内务大臣的许可或注册。但是,微弱无线电台、小功率无线电台、特定小功率无线电台等则不适用,无需许可或注册。
在智能家电中,不需要许可或注册的”特定小功率无线电台”被广泛使用。
然而,不需要许可或注册的无线设备必须事先获得标准认证,并获得日本国内务省规定的技术合格标志。在智能家居服务中广泛使用的特定小功率无线电台也必须是带有技术合格标志的无线设备。
电信业务法
“电信业务法[ja]”是为了促进电信业务的健康发展,同时维护通信用户的便利性和通信的秘密保护而制定的法律。
在“电信业务法”中,为了进行使用互联网线路的IoT业务,必须事先向日本国内务大臣报告或注册(电信业务法第9条[ja])。
即使是使用无线电法上不需要许可或注册的无线电台的IoT设备,也可能需要在电信业务法上进行注册或报告。该服务是否通过他人的通信提供给他人,可能成为注册或报告的判断标准。
例如,监控摄像头需要注册或报告,因为它通过用户的通信将摄像头的图像提供给用户的智能手机等。相反,拥挤情况检测系统不需要注册或报告,因为它并不通过用户的通信获取信息。
注册或报告的必要性需要根据提供的业务进行个别判断。在参考日本国内务省的“电信业务入门手册”[ja]的同时,如有需要,请向综合通信局进行确认。
关于物联网收集的个人信息的规定
物联网设备与用户的生活紧密相连,因此无法避免收集到私人生活的数据,这就涉及到隐私问题。
- 通过空调的开启时间,可以了解到用户的在家时间
- 通过电视的观看节目,可以了解到用户的喜好和兴趣
- 通过高功能体重秤,可以了解到用户的体重、体脂率、肌肉量等详细身体数据
为了保护这些收集到的个人信息,日本的《个人信息保护法》在2022年4月(公历2022年)进行了修订。修订后的法律强化了个人权利保护,增加了企业的责任,并鼓励数据的利用。
请参阅下面的文章,详细了解如何利用物联网服务收集的数据。
在法规众多的IoT业务中,应向在软硬件方面有深厚经验的律师咨询
在开始IoT业务时,您不仅需要注意规范设备作为电子产品的法律和关于通信网络的软件法规,还必须注意日本个人信息保护法。
如果在不理解这些法规的情况下开始IoT业务,不仅可能会被处以罚款,还可能因产品事故或信息泄露等问题而引发严重问题。
IoT业务涉及的法规很多。在开始自家服务之前,为了了解涉及哪些法律,应向具有广泛知识的律师咨询。
我們事務所的對策介紹
Monolith法律事務所是一家在IT,特別是互聯網和法律兩方面都有豐富經驗的法律事務所。近年來,物聯網業務受到了廣泛的關注,法律審查的必要性也在不斷增加。我們事務所提供與物聯網業務相關的解決方案。
Monolith法律事務所的業務範疇:IT和創業公司的企業法務[ja]
Category: IT
Tag: ITTerms of Use
