Не осъзнаваме степента, в която устройствата могат да навлязат в личната сфера на човека, каза Десислава Кръстева от Фондация „Право и интернет”
Комуникацията между различните устройства от концепцията „интернет на нещата” (IoT) засяга и личното пространство на хората. Въпреки това липсва регулация, която да регламентира събирането и използването на информацията от тези устройства, заяви адвокат Десислава Кръстева от Фондация „Право и интернет” по време на IoT Forum 2016, организиран от IDC.
„Зад всички „умни предмети” стои една и съща концепция – наличието на сензори за събиране на информация. Пропуска се обаче една черта на IoT – тяхната незабележимост. Не осъзнаваме степента, в която устройствата могат да навлязат в личната сфера на човека”, каза Кръстева.
От това произтичат няколко предизвикателства. Основното е по отношение на контрола на данните за човешките индивиди. Тъй като технологиите се развиват динамично, се появяват нови начини за събиране на информация и се извършват процеси по смесването на различните източници. Така събирането на дребни на пръв поглед данни води до формиране на дълбоко познание за поведението на всеки отделен човек. Затова е важно да се намери баланс между събирането и използването на информацията за индивида и запазването на личния му живот до определена степен на защитеност.
Удобството от използване на IoT води до опасност от прекомерно саморазкриване, каза още Десислава Кръстева. В някои случаи това може да бъде полезно, например за нуждите на електронното здравеопазване, но в други може да наруши личната свобода на хората.
Значим е и проблемът със съгласието. „Ние не осъзнаваме какъв тип информация се събира за нас и е съмнително до каква степен е валидно съгласието, което бихме дали при използване на подобна технология”, посочи Кръстева. По същата причина е спорен и проблемът с оттегляне на съгласието.
Една от най-слабите страни на IoT e информационна сигурност. Устройствата са разнообразни, широко разпространени и стихийно проникват в обществения живот. Това пречи за осигуряване на достатъчно ефективна защита на информацията.
Според Фондация „Право и интернет”, липсва специална правна уредба за функционирането на интернет на нещата. В България релевантните правила са Търговски закон, Закон за задълженията и договорите, Закон за електронната комуникация и Закон за защита на личните данни. В европейското законодателство съществуват две приложими директиви – 95/46/ЕО и 2002/58/ЕО.
„Новият европейски регламент, който се очаква да бъде приет скоро, не променя нищо съществено. Причината е, че регламентите се опитват да са технологично неутрални. Тази реформа обаче не прави никаква крачка напред да се регламентира използването на интернет на нещата”, коментира Десислава Кръстева.
Специфичен въпрос е и кои са администраторите на личните данни. По закон това са всички участници, които обработват информация за отделните ползватели. Така като администратори се очертават производителите на IoT (когато те събират информация за потребителите за свои нужди), социалните мрежи (при използване на научената за хората информация за таргетирана реклама, например), разработчиците на приложения и трети лица (като застрахователни компании и др.).
„Като цяло е важно да се подчертае, че използването на интернет на нещата обичайно е свързано с обработването на личните данни”, каза Десислава Кръстева. „Прилагат се общите правила, които са доста формални, защото трябва предварително да се определи каква информация ще се събира и защо и, не на последно място, да се получи съгласието на лицата”, заключи тя.
