ABONAMENTE VIDEO REDACȚIA
RO
EN
NOU
Numărul 150
Numărul 149 Numărul 148 Numărul 147 Numărul 146 Numărul 145 Numărul 144 Numărul 143 Numărul 142 Numărul 141 Numărul 140 Numărul 139 Numărul 138 Numărul 137 Numărul 136 Numărul 135 Numărul 134 Numărul 133 Numărul 132 Numărul 131 Numărul 130 Numărul 129 Numărul 128 Numărul 127 Numărul 126 Numărul 125 Numărul 124 Numărul 123 Numărul 122 Numărul 121 Numărul 120 Numărul 119 Numărul 118 Numărul 117 Numărul 116 Numărul 115 Numărul 114 Numărul 113 Numărul 112 Numărul 111 Numărul 110 Numărul 109 Numărul 108 Numărul 107 Numărul 106 Numărul 105 Numărul 104 Numărul 103 Numărul 102 Numărul 101 Numărul 100 Numărul 99 Numărul 98 Numărul 97 Numărul 96 Numărul 95 Numărul 94 Numărul 93 Numărul 92 Numărul 91 Numărul 90 Numărul 89 Numărul 88 Numărul 87 Numărul 86 Numărul 85 Numărul 84 Numărul 83 Numărul 82 Numărul 81 Numărul 80 Numărul 79 Numărul 78 Numărul 77 Numărul 76 Numărul 75 Numărul 74 Numărul 73 Numărul 72 Numărul 71 Numărul 70 Numărul 69 Numărul 68 Numărul 67 Numărul 66 Numărul 65 Numărul 64 Numărul 63 Numărul 62 Numărul 61 Numărul 60 Numărul 59 Numărul 58 Numărul 57 Numărul 56 Numărul 55 Numărul 54 Numărul 53 Numărul 52 Numărul 51 Numărul 50 Numărul 49 Numărul 48 Numărul 47 Numărul 46 Numărul 45 Numărul 44 Numărul 43 Numărul 42 Numărul 41 Numărul 40 Numărul 39 Numărul 38 Numărul 37 Numărul 36 Numărul 35 Numărul 34 Numărul 33 Numărul 32 Numărul 31 Numărul 30 Numărul 29 Numărul 28 Numărul 27 Numărul 26 Numărul 25 Numărul 24 Numărul 23 Numărul 22 Numărul 21 Numărul 20 Numărul 19 Numărul 18 Numărul 17 Numărul 16 Numărul 15 Numărul 14 Numărul 13 Numărul 12 Numărul 11 Numărul 10 Numărul 9 Numărul 8 Numărul 7 Numărul 6 Numărul 5 Numărul 4 Numărul 3 Numărul 2 Numărul 1
×
▼ LISTĂ EDIȚII ▼
Numărul 54
Abonament PDF

Interconectarea adusă de IoT - din perspectivă (cvasi)juridică

Claudia Jelea
Avocat & Consilier in domeniul marcilor
@IP Boutique



DIVERSE

Internet of Things (Internetul Lucrurilor) - IoT este deja aici și nu poate fi ignorat. Termenul este folosit din ce în ce mai des și în România și se referă la diverse obiecte fizice conectate - prin Internet și aplicații software ce le permit să comunice unul cu celălalt (și cu noi, utilizatorii). Pe scurt, IoT aduce împreună lumea fizică și lumea virtuală.

Se preconizează că - până în anul 2020 - vom avea 200 miliarde de obiecte interconectate, potrivit estimărilor Intel; adică aproximativ 26 pentru fiecare individ de pe Terra. Cum vă sună această cifră?

Sigur, această interconectare a oamenilor și obiectelor dă naștere unor posibilități nelimitate; dar, în același timp, mă trec puţin fiorii când îmi imaginez cât de diferită va fi societatea în care va trăi fiica mea.

IoT deja influențează multiple aspecte ale vieții noastre - orașele și casele tind să devină mai "inteligente", mașinile sunt conectate, publicitatea targetată nu ne lasă prea mult spațiu respirabil, tehnologia ne monitorizează pulsul, activităţile zilnice sau nivelul glucozei cu ajutorul dispozitivelor purtabile, etc. . Iar liantul sau "poarta de acces", după cum preferați, sunt omniprezentele telefoane mobile … inteligente şi ele. Nu e de mirare, dacă ne gandim ca smartphone-ul apare în contexte sociale şi umane din cele mai diverse, unele aproape incredibile pentru unii.

Pe lângă potențialul de dezvoltare și aspectele etice (deloc de neglijat), IoT scoate la iveală și o multitudine de riscuri juridice nemaiîntâlnite. Așa că nu doar stilul nostru de viață și afacerile sunt (și vor fi) revoluționate de tehnologiile IoT, dar și legislația din diverse industrii.

IoT și datele personale

De ce aducem în discuție datele cu caracter personal în contextul IoT?

Pentru că telefoanele inteligente și dispozitivele purtabile ce stau la baza tehnologiilor IoT colectează permanent informații personale de la și despre utilizatorii lor.

Iar de anul acesta, avem un nou regulament UE privind protecția datelor cu caracter personal. Se vrea conceput pentru a acoperi noile tehnologii legate de Internet și urmează să se aplice și în România din mai 2018.

Pe lângă o serie de schimbări ce pot viza sectorul IoT, regulamentul introduce sancțiuni monetare care nu ne pot lăsa indiferenți: amenzi de până la 4% din cifra globală de afaceri.

Iar pentru tehnologiile IoT (care se "hrănesc" cu cantități uriașe de date), implementarea principiilor "privacy by design" și "security by design" devine mai mult decât o obligatie impusă de acest nou regulament; rămâne cam unica modalitate de protecție împotriva eventualelor sancțiuni.

Să luăm exemplul platformei de eHealth Medopad. Își propune să creeze o punte între medici și pacienți, punând la dispoziția medicilor informaţii de natură clinică (așadar, categorii speciale de date cu caracter personal ale pacienților persoane fizice, date a căror prelucrare este supusă unor reguli stricte). Medicul poate monitoriza de la distanță starea pacientului, îi poate accesa dosarul, rezultatele analizelor etc. .  Acum, imaginați-vă amploarea scandalului public care s-ar isca dacă ar avea loc o breșă de securitate sau un atac informatic privind tehnologia IoT folosită de Medopad.

Pentru că … nu este așa? Nu există software sau platformă care să fie 100% sigur(ă) pe Internet.

Cu toate îmbunătățirile și investițiile în securitate, mereu vor exista - probabil - anumite erori în software care să-l facă vulnerabil la un posibil atac informatic. Iar tehnologiile IoT cresc probabilitatea unor asemenea atacuri.

De aceea, companiile ar trebui să adopte și să implementeze practici și politici interne privind limitarea consecințelor și a răspunderii în cazul apariției unui astfel de atac care să compromită datele. Pentru că un atac informatic pare să fie o chestiune de când, nu de dacă - după cum, din păcate, mi s-a confirmat recent, în cazul unuia dintre clienții noștri.

Cheia constă în a putea dovedi că s-au luat măsurile necesare pentru respectarea legislației aplicabile, corelat cu reacția promptă în cazul unui atac cibernetic sau al unei breșe de securitate. Păstrarea clienților poate depinde (și) de acestea.

În ce industrii se găsesc cele mai multe obiecte “inteligente”? (sursa)

Măsurile de securitate

Printre obligațiile impuse de legislația actuală din domeniul datelor personale și privacy se găsește și aceea de a respecta un standard de securitate adecvat riscului ce poate apărea din prelucrarea datelor.

Dar ce implică, de fapt, acest standard adecvat de securitate? De multe ori, este o noțiune interpretabilă sau măcar relativă. În acest context, s-a vehiculat ideea certificării de către un organism de auto-reglementare al industriei locale de IT - ceea ce poate fi o soluție, chiar dacă un asemenea demers poate fi greoi. Pe de altă parte, investițiile în industria IoT necesită un anumit grad de încredere între jucători, precum și certitudine - ceea ce ar putea fi obținut prin standardizarea măsurilor de securitate și certificarea de către un asemenea organism de auto-reglementare.

Curând, vom pune mai mare preț pe detaliile pe care le lăsăm în eterul Internetului.

În luna octombrie 2016, a avut loc IoT Solutions World Congress (unul dintre cele mai importante evenimente din zona IoT).

Printre ideile lansate acolo, am citit despre o perspectivă interesantă: în câțiva ani, am ajunge să deținem foarte puține lucruri. Mașina, casa și mai toate lucrurile de uz cotidian vor deveni "as a service", ca urmare a adoptării IoT la scară largă. Astfel, activul nostru principal ar fi "identitatea digitală". De aici, două consecințe: se așteaptă ca oamenilor să le pese mai mult de datele lor personale, iar companiile vor începe să-și educe propriii consumatori (astfel încât costurile privind conformarea legală să rămână sustenabile).

Aproape inconștient, combin mental această perspectivă cu procentul imens al persoanelor care au acces la un smartphone, dar nu la o toaletă decentă. Trăim într-o lume ciudată, segregată. Vă las cu această imagine - mai ales, în contextul alegerilor din această lună. Cronologic, sunt mai apropiate de (și mai reale pentru) noi.

NUMĂRUL 149 - Development with AI

Sponsori

  • Accenture
  • BT Code Crafters
  • Accesa
  • Bosch
  • Betfair
  • MHP
  • BoatyardX
  • .msg systems
  • P3 group
  • Ing Hubs
  • Cognizant Softvision
  • Colors in projects