Internet of Things (Internetul Lucrurilor) - IoT este deja aici și nu poate fi ignorat. Termenul este folosit din ce în ce mai des și în România și se referă la diverse obiecte fizice conectate - prin Internet și aplicații software ce le permit să comunice unul cu celălalt (și cu noi, utilizatorii). Pe scurt, IoT aduce împreună lumea fizică și lumea virtuală.
Se preconizează că - până în anul 2020 - vom avea 200 miliarde de obiecte interconectate, potrivit estimărilor Intel; adică aproximativ 26 pentru fiecare individ de pe Terra. Cum vă sună această cifră?
Sigur, această interconectare a oamenilor și obiectelor dă naștere unor posibilități nelimitate; dar, în același timp, mă trec puţin fiorii când îmi imaginez cât de diferită va fi societatea în care va trăi fiica mea.
IoT deja influențează multiple aspecte ale vieții noastre - orașele și casele tind să devină mai "inteligente", mașinile sunt conectate, publicitatea targetată nu ne lasă prea mult spațiu respirabil, tehnologia ne monitorizează pulsul, activităţile zilnice sau nivelul glucozei cu ajutorul dispozitivelor purtabile, etc. . Iar liantul sau "poarta de acces", după cum preferați, sunt omniprezentele telefoane mobile … inteligente şi ele. Nu e de mirare, dacă ne gandim ca smartphone-ul apare în contexte sociale şi umane din cele mai diverse, unele aproape incredibile pentru unii.
Pe lângă potențialul de dezvoltare și aspectele etice (deloc de neglijat), IoT scoate la iveală și o multitudine de riscuri juridice nemaiîntâlnite. Așa că nu doar stilul nostru de viață și afacerile sunt (și vor fi) revoluționate de tehnologiile IoT, dar și legislația din diverse industrii.
De ce aducem în discuție datele cu caracter personal în contextul IoT?
Pentru că telefoanele inteligente și dispozitivele purtabile ce stau la baza tehnologiilor IoT colectează permanent informații personale de la și despre utilizatorii lor.
Iar de anul acesta, avem un nou regulament UE privind protecția datelor cu caracter personal. Se vrea conceput pentru a acoperi noile tehnologii legate de Internet și urmează să se aplice și în România din mai 2018.
Pe lângă o serie de schimbări ce pot viza sectorul IoT, regulamentul introduce sancțiuni monetare care nu ne pot lăsa indiferenți: amenzi de până la 4% din cifra globală de afaceri.
Iar pentru tehnologiile IoT (care se "hrănesc" cu cantități uriașe de date), implementarea principiilor "privacy by design" și "security by design" devine mai mult decât o obligatie impusă de acest nou regulament; rămâne cam unica modalitate de protecție împotriva eventualelor sancțiuni.
Să luăm exemplul platformei de eHealth Medopad. Își propune să creeze o punte între medici și pacienți, punând la dispoziția medicilor informaţii de natură clinică (așadar, categorii speciale de date cu caracter personal ale pacienților persoane fizice, date a căror prelucrare este supusă unor reguli stricte). Medicul poate monitoriza de la distanță starea pacientului, îi poate accesa dosarul, rezultatele analizelor etc. . Acum, imaginați-vă amploarea scandalului public care s-ar isca dacă ar avea loc o breșă de securitate sau un atac informatic privind tehnologia IoT folosită de Medopad.
Cu toate îmbunătățirile și investițiile în securitate, mereu vor exista - probabil - anumite erori în software care să-l facă vulnerabil la un posibil atac informatic. Iar tehnologiile IoT cresc probabilitatea unor asemenea atacuri.
De aceea, companiile ar trebui să adopte și să implementeze practici și politici interne privind limitarea consecințelor și a răspunderii în cazul apariției unui astfel de atac care să compromită datele. Pentru că un atac informatic pare să fie o chestiune de când, nu de dacă - după cum, din păcate, mi s-a confirmat recent, în cazul unuia dintre clienții noștri.
Cheia constă în a putea dovedi că s-au luat măsurile necesare pentru respectarea legislației aplicabile, corelat cu reacția promptă în cazul unui atac cibernetic sau al unei breșe de securitate. Păstrarea clienților poate depinde (și) de acestea.
Printre obligațiile impuse de legislația actuală din domeniul datelor personale și privacy se găsește și aceea de a respecta un standard de securitate adecvat riscului ce poate apărea din prelucrarea datelor.
Dar ce implică, de fapt, acest standard adecvat de securitate? De multe ori, este o noțiune interpretabilă sau măcar relativă. În acest context, s-a vehiculat ideea certificării de către un organism de auto-reglementare al industriei locale de IT - ceea ce poate fi o soluție, chiar dacă un asemenea demers poate fi greoi. Pe de altă parte, investițiile în industria IoT necesită un anumit grad de încredere între jucători, precum și certitudine - ceea ce ar putea fi obținut prin standardizarea măsurilor de securitate și certificarea de către un asemenea organism de auto-reglementare.
În luna octombrie 2016, a avut loc IoT Solutions World Congress (unul dintre cele mai importante evenimente din zona IoT).
Printre ideile lansate acolo, am citit despre o perspectivă interesantă: în câțiva ani, am ajunge să deținem foarte puține lucruri. Mașina, casa și mai toate lucrurile de uz cotidian vor deveni "as a service", ca urmare a adoptării IoT la scară largă. Astfel, activul nostru principal ar fi "identitatea digitală". De aici, două consecințe: se așteaptă ca oamenilor să le pese mai mult de datele lor personale, iar companiile vor începe să-și educe propriii consumatori (astfel încât costurile privind conformarea legală să rămână sustenabile).
Aproape inconștient, combin mental această perspectivă cu procentul imens al persoanelor care au acces la un smartphone, dar nu la o toaletă decentă. Trăim într-o lume ciudată, segregată. Vă las cu această imagine - mai ales, în contextul alegerilor din această lună. Cronologic, sunt mai apropiate de (și mai reale pentru) noi.