解釋在物聯網業務中應注意的硬體和軟體法規限制
近年,由於物聯網(Internet of Things,簡稱IoT)技術的迅速發展,各種產業領域的設備之間已經可以實現協同作業,從而實現高效運營。因此,企業積極推進物聯網技術的導入,期待能夠革新業務和產品。
然而,與物聯網相關的法規和安全問題也接連不斷地浮出水面,企業需要採取適當的應對措施。
在這裡,本所將詳細解釋與物聯網相關的法規和需要遵守的要點。
IoT,即連接網際網路的生活家電
IoT是「Internet of Things」的縮寫,直譯為「物的網際網路」。換句話說,本所日常使用的物品連接到網際網路,並賦予遠程操作、自動識別、自動控制功能,以便提供使生活更便利的系統和服務。
典型的IoT設備包括智能家電。例如,可以從智能手機遠程操作的機器人吸塵器,或者可以與應用程序協同管理食材的冰箱。此外,還有像Amazon Echo或Google助手這樣的IoT設備,只需呼喚就可以與應用程序協同獲取信息或操作家電,並配有AI助手功能。
這些都是能使生活更舒適的便利設備。然而,IoT設備同電器產品一樣,既有可能直接影響人體的硬體風險,也有收集包含消費者生活信息等重要個人信息的軟體風險。
因此,開始IoT設備業務時,必須考慮硬體和軟體的法規限制。
IoT裝置提供的硬體面法規
在提供IoT裝置的業務中,無論是軟體面或硬體面,都需要相應的對策。特別是硬體面,由於可能直接影響使用者的身體,因此在法律上受到嚴格的規範。
在這裡,本所首先將解釋IoT裝置作為「家電」的法規。
電氣產品安全法
首先,只要IoT裝置是生活家電,就會受到「電氣產品安全法」的規範。電氣產品安全法設定了以下三點規範:
- 報告制度
- 技術標準的適合性檢驗
- 遠程操作功能的安全性證明
製造或進口包括IoT裝置在內的電氣產品的業者,必須在業務開始後30天內向經濟產業大臣報告(電氣產品安全法第3條[ja])。如果報告內容有變更或業務停止,也有報告的義務。
製造的裝置必須符合各部令所定的技術標準。並且必須進行適合性檢驗,並顯示證明適合的「PSE標記」。由於未顯示PSE標記的商品的銷售和展示是違法的,因此實際上必須顯示該標記。
此外,實現智能家居需要具有遠程操作功能的IoT裝置,例如使用智能手機在外出時開關。然而,為了製造和銷售這種裝置,根據技術標準部令的規範,必須經過第三方機構等的調查,確定「不會產生危險」。
消費生活產品安全法
在「消費生活產品安全法[ja]」中,特別指出了一般消費者在日常生活中使用的消費生活產品中,容易產生危險的產品,並對這些產品實施了事故報告和公開的義務,以及防止再次發生的措施。
特別是,許多用於智能家居的IoT裝置都屬於消費生活產品,並受到以下規範:
- 重大產品事故的報告義務
- 事故信息的收集和原因的公開,並可能需要自主回收產品
- 引入PSC標記制度
如果發生重大產品事故,必須在10天內向內閣總理大臣報告,並調查並公開事故的原因。根據事故的原因,可能需要採取自主回收等措施,這被規定為努力義務。
此外,對於消費生活產品中,特別是消費者難以維護,並且可能因為老化引發重大事故的商品,要求顯示PSC標記[ja],以提醒消費者特別注意。
家庭用品品質表示法
對於一般消費者難以判斷品質的產品,為了使其更容易比較,每種產品都設定了顯示標準。
例如,對於空調,通過設定應顯示的類別,如冷暖能力、分類名稱、消耗電力、全年能源消耗效率等,使消費者更容易進行比較(空調 | 消費者事務局[ja])。
在智能家居裝置中,有些受到家庭用品品質表示法的規範,如果不遵守這個顯示義務,可能會收到國家的指示,並可能公開業者的名稱。
針對IoT通信網路的軟體法規
在IoT裝置中,建立連接家電與網路的通信網路是必要的。因此,除了作為電子產品的規範外,還必須遵守關於IoT通信網路的規範。
如果在IoT裝置中使用網路進行無線通信,則需要遵守日本無線法和電信事業法的規定。
日本無線法
通常,開設無線電台需要獲得日本總務大臣的許可或註冊。然而,微弱無線電台、小功率無線電台、特定小功率無線電台等則不在此範圍內,因此不需要許可或註冊。
在智能家電中,不需要許可或註冊的「特定小功率無線電台」被廣泛使用。
然而,不需要許可或註冊的無線設備必須先獲得基準認證,並獲得日本總務省規定的技術適應性標記。在智能家居服務中廣泛使用的特定小功率無線電台也必須是帶有技術適應性標記的無線設備。
日本電信事業法
「日本電信事業法[ja]」是為了促進電信業的健康發展,同時維護通信用戶的便利性和通信的秘密性而制定的法律。
「日本電信事業法」規定,如果要使用網路進行IoT業務,則必須事先向日本總務大臣報告或註冊(日本電信事業法第9條[ja])。
即使是在無線法上不需要許可或註冊的無線電台上使用的IoT裝置,也可能需要在電信事業法上進行註冊或報告。該服務是否介於他人的通信之間,並為他人提供,可能成為註冊或報告的判斷標準。
例如,監視攝像頭需要註冊或報告,因為它通過用戶的通信將攝像頭的影像提供給用戶的智能手機等。相反,擁擠狀況檢測系統不需要註冊或報告,因為它並未通過用戶的通信獲取信息。
註冊和報告的必要性需要根據提供的業務進行個別判斷。在參考日本總務省「電信事業入門手冊」[ja]的同時,如有需要,請向總合通信局確認。
關於物聯網收集的個人資訊的規範
物聯網裝置與用戶的生活息息相關,因此無法避免收集到私人生活的數據,進而引發隱私問題。
- 從開啟空調的時間段可以知道在家時間
- 從觀看的電視節目可以了解個人的喜好和興趣
- 高功能體重計可以得知體重、體脂肪率、肌肉量等詳細的身體數據
為了保護這些收集到的個人資訊,於2022年4月(西元2022年)對「日本個人資訊保護法」進行了修訂。該法強化了本人的權利保護,並增加了事業者的責任,以促進數據的利用。
在法規眾多的IoT業務中,請向在軟硬體方面有深厚實力的律師諮詢
在開始IoT業務時,您必須注意到作為電子產品的設備受到的法律規範,以及與通信網絡相關的軟體法規,還有個人資訊保護法。
如果在不理解這些法規的情況下開始IoT業務,不僅可能被處以罰款,還可能因產品事故或資訊洩露等問題而導致嚴重後果。
IoT業務涉及的法規很多。在開始自家服務之前,為了了解哪些法律相關,請向具有廣泛知識的律師諮詢。
由本所事務所提供的對策介紹
Monolith法律事務所是一家在IT,特別是網際網路和法律兩方面都有豐富經驗的法律事務所。近年來,物聯網業務受到了廣泛的關注,法律審查的必要性也在不斷增加。本所事務所提供與物聯網業務相關的解決方案。
Monolith法律事務所的業務範疇:IT與創業公司的企業法務[ja]
Category: IT
Tag: ITTerms of Use