关键要点
- 本地处理把设备、语音和摄像头数据留在你家中和司法辖区内
- 没有云端,就没有外部处理方处理你的家庭数据
- 本地语音(Whisper + Piper)和本地 LLM 避免云端语音/AI 处理
- 这从设计上支持 GDPR 的数据最小化与本地化
- 云端设备把个人数据发往充当处理方的厂商服务器
- 细节请就你的情况咨询数据保护专业人士
GDPR 与联网之家
GDPR 规范个人数据,而智能家居会生成大量个人数据:在家情况、作息、语音和视频。 这些数据在何处处理,决定了谁参与其中以及它们暴露程度如何。
- 智能家居数据(在家情况、录音、录像)在 GDPR 下属于个人数据。
- 云端处理引入一个处理这些数据的外部处理方(GDPR 第 28 条)。
- 本地处理让你在没有外部处理方的情况下保持掌控。
云端设备把数据发往何处
云端智能家居设备把使用数据、语音查询和摄像头录像传输到厂商服务器,有时位于欧盟之外。 这使厂商成为处理方,并可能引发数据跨境传输的问题。
- 使用和遥测数据流向厂商的分析系统。
- 语音助手在云端处理录音。
- 摄像头录像存储在厂商服务器上——参见智能家居隐私风险。
通过本地处理实现数据本地化
本地处理默认实现数据本地化:数据从不离开你家,因此留在你的司法辖区内。 这直接支持 GDPR 的本地化与最小化原则。
- 本地中枢(Home Assistant)在本地处理自动化——参见本地智能家居完整指南。
- 由于没有数据被发送出设备,因此不发生跨境传输。
- 你把数据收集最小化到留在家中的内容。
本地语音与 AI = 没有外部处理方
本地语音和本地 LLM 为你最敏感的数据——你的话语和家庭情境——去除云端处理方。 一切都在你的硬件上计算。在中国,《个人信息保护法》(PIPL)与《数据安全法》同样要求对个人信息和重要数据进行妥善管理;本地处理把数据留在境内你的硬件上、不经外部处理方,因而更易满足此类合规要求。
- 本地的 Whisper 和 Piper 把语音处理保留在设备上——参见搭建完全本地的语音助手。
- 经由 Ollama 集成的本地 LLM 把自然语言处理保留在本地。
- 关于私密本地 AI 总体,参见什么是本地LLM(跨集群)。
欧盟购买清单
优先选择支持本地的设备、本地中枢以及本地语音/AI,以把你的家庭数据留在家中。 下表在与 GDPR 相关的要点上对比云端与本地。
| 因素 | 云端设备 | 本地配置 |
|---|---|---|
| 数据所在地 | 厂商数据中心 | 你家 |
| 处理方 | 厂商(第三方) | 无外部方 |
| 语音数据 | 在云端处理 | 在设备上(Whisper/Piper) |
| GDPR 状况 | 传输/处理方问题 | 从设计上本地化 |
常见问题
智能家居设备与 GDPR 相关吗?
相关。智能家居设备会生成在家情况、作息、语音和视频等个人数据。在 GDPR 之下,这些数据如何以及在何处处理很重要,而把数据发往厂商服务器的云端设备会引入一个外部处理方。
本地是否意味着没有处理方?
就你的家庭数据而言,是的——本地处理把一切保留在你自己的硬件上,因此没有外部方处理它。你保持对数据的掌控,这支持 GDPR 的最小化与本地化原则。
语音数据是 GDPR 上的特别问题吗?
语音录音属于敏感个人数据,而云端助手在厂商服务器上处理它们。使用本地语音转文字(Whisper)和文字转语音(Piper)可把语音处理保留在设备上,从而避免为你的话语引入云端处理方。
有在欧盟托管的智能家居选项吗?
本地优先配置是最强的隐私选项,因为数据从不离开你家,从而彻底消除托管地点的问题。对于你所使用的任何云端功能,请核查提供商在何处处理数据,并就你的具体需求咨询数据保护专业人士。