Tko stvarno posjeduje vaše podatke o Internetu stvari?

U budućnosti Interneta stvari, sve, od vaše četkice za zube do vašeg automobila moglo bi prikupljati podatke o vama -- o vašim osobnim navikama kao io načinu na koji vaš posao funkcionira. Ali s 50 milijardi objekata koji će biti postavljeni na mrežu do 2020., tko će zapravo posjedovati taj zlatni rudnik informacija?

Podaci prikupljeni IoT senzorima i sustavima mogu proći kroz bilo koji broj ruku - onih krajnjeg korisnika koji ih stvara ili tvrtke čiji hardver ga skuplja, čak ga i softversko poduzeće obrađuje, i proizvođač aplikacija koji ga dijeli, a svi oni možda žele tražiti prava nad to. Bilo da ste dio tvrtke koja želi unaprijediti svoje poslovanje s industrijskim internetskim sustavima ili pojedinac koji planira svoj dom učiniti malo pametnijim s IoT-om, čiji su to podaci uopće?

Prema odvjetničkoj tvrtki Taylor Wessing, krajnji korisnici zapravo nemaju vlasnička prava nad podacima prikupljenim gotovim sustavima koje su instalirali. Ako ste postavili pametnu kuću, ne možete opravdano tvrditi da sve pojedinosti o tome kada ste upalili svjetla ili otvorili garažu pripadaju vama i samo vama.

Međutim, u Europi, tvrtke koje su potrošile vrijeme i novac stvarajući fiksnu bazu podataka kojoj mogu postavljati upite mogle bi legitimno tvrditi da imaju vlasništvo nad tim podacima. Međutim, ako je više od jedne tvrtke sudjelovalo u izgradnji te baze podataka, sve bi mogle polagati pravo na vlasništvo i zatim je koristiti u svojim poslovnim ugovorima. “Tamo gdje vlasništvo nije adekvatno uređeno, možemo očekivati ​​velike sporove među njima uključeni, s obzirom na potencijalnu vrijednost podataka prikupljenih iz IoT-a," viši suradnik Taylora Wessinga Adam Rendle zabilježeno u blogu.

Naravno, izgradnja zbirki podataka o kupcima, prodaja, dijeljenje i polaganje prava vlasništva nad njima nije novost u Internetu stvari - proizvođači aplikacija upravo to rade godinama. Također, većina zakona o zaštiti podataka formulirana je kako bi se osigurala njihova primjena na tehnologiju koja se već koristi, kao i na to tek dolazi, tako da većina postojećih zakona koji se primjenjuju na trenutni IT, kao i sve IoT sustave, postaju norma u budućnost.

No, to ne znači da IoT nema svoje jedinstvene izazove. Uzmite tu usporedbu aplikacija - ako proizvođač aplikacije želi promijeniti način na koji se rukuje podacima korisnika, aplikacija se može konfigurirati tako da korisniku prikaže poruku u kojoj se traži njihovo dopuštenje za to. Za pametne kućanske uređaje, koji možda nemaju zaslon za prikazivanje takve poruke ili mehanizam unosa za prihvaćanje ili odbijanje, daleko je teže informirati kupce.

Teže, ali ne i nemoguće, prema Uredu povjerenika za informiranje, britanskom regulatoru podataka.

U velikom broju slučajeva IoT uređaj morat će se povezati i konfigurirati pomoću aplikacije za pametni telefon ili internetska usluga koja pruža "veliku priliku" za informiranje kupaca o aktivnostima obrade podataka, ICO rekao je. Uključivanje informacija u korisnički priručnik, pakiranje i marketinški materijal također može biti učinkovito sredstvo informiranja pojedinaca.

"Pokazatelji obrade podataka u tijeku također se mogu osigurati upotrebom svjetala, zujalica ili drugih signala koji također mogu biti korisni drugim pojedincima koji bi mogli biti u blizina IoT uređaja (npr. prikazivanje crvenog svjetla na prednjoj strani uređaja za video snimanje kao signal onima koji su u vidnom polju)," rekao je glasnogovornik ICO-a ZDNet.

No s obzirom na to da je Internet stvari još relativno rano na krivulji usvajanja, tvrtke se još uvijek hvataju u koštac s najboljom praksom za rukovanje podacima o klijentima. Jedan nedavni slučaj pogrešnog koraka visokog profila: politika privatnosti za Samsung pametne televizore rekla je korisnicima da ako su razgovarali o osobnim ili osjetljivim informacije ispred TV-a, "te će informacije biti među podacima snimljenim i prenesene trećoj strani putem vaše upotrebe glasa Priznanje", izazivajući zaprepaštenje među korisnicima. Tvrtka je naknadno objavio blog kako bi korisnicima točno objasnili kako i kada su njihovi televizori slušali.

„Postoje izazovi kako osigurati da pojedinci budu u potpunosti informirani o obradi podataka koja se odvija i osigurati sigurno okruženje, ali organizacijama ih nije nemoguće riješiti. Također postoji veliki broj prilika za učenje na pogreškama onih koji su prošli", dodao je glasnogovornik ICO-a.

I moraju naučiti. Uz predviđanja da bi internet stvari mogao povezati 50 milijardi objekata do 2020., doći će do ogromnog vala podataka i golemog potencijala za korištenje i zlouporabu. Uzmimo za primjer tvrtku za iznajmljivanje industrijskih vozila: korištenjem senzora u svojim vozilima mogli bi prikupiti korisne informacije o kvarovima, sudarima i kvarovima koji mogli bi se koristiti kako bi se budući modeli učinili pouzdanijima, ali jednako tako, kupci bi se mogli osjećati nelagodno znajući da se njihove vozačke navike prate, iako posredno.

Postoji mnogo toga što se slučajno može otkriti o pojedincima i tvrtkama zahvaljujući implementaciji IoT-a postavljen nepromišljeno, rekao je za ZDNet Andy Stanford-Clark, istaknuti IBM-ov inženjer za Internet stvari nedavno.

"Za dobro implementirane IoT sustave, sigurnost je na prvom mjestu i prisutna je od samog početka. Lako je požuriti stvari na tržište, a bilo zbog naivnosti ili nemanja pravih vještina ili rezanja uglova, lako je ostaviti rupe u stvarima... Činjenica da motor mog automobila radi - a ne gdje se nalazi ili koliko brzo ide - može zvučati bezazleno. Ali činjenica da moj motor radi znači da nisam kod kuće, negdje sam vani u autu. To u kombinaciji s mojom adresom - dvije naizgled nepovezane informacije - moglo bi imati neželjene posljedice."

Kako bi prikupljanje podataka Interneta stvari bilo ispravno, potrebno je povući jasne granice. U potrošačkim IoT sustavima, kada se podaci prenose, često se prenosi i vlasništvo - na primjer, premještanje s jedne aplikacije na drugu - i potrošači se mogu složiti s tim prijenosom ili ne.

Za tvrtke, podaci se ne bi trebali tretirati na tako veleprodajni način, prema Eric Harper, vodeći softverski arhitekt za ABB, član Industrial Internet Consortiuma.

Postoje dvije klase podataka u industrijskom internetu, unutarnji i vanjski, rekao je Harper. Interni podaci pokrivaju ono što je dobavljaču potrebno za isporuku proizvoda ili usluge kupcu, a vanjski su ono što je korisno kupcima i širem tržištu.

"Kada razmišljamo o te dvije vrste podataka, dajemo neka pojašnjenja o tome što bi se trebalo i moglo dijeliti i dizajnirali smo arhitekturu naših sustava da to podrže.

"S internim podacima, ako razmišljate o jednom od naših kontrolnih sustava ili nečem sličnom, to su zaista naši podaci, čak i ako se generiraju na mjestu kupca. To nije nešto što bi se obično otkrilo kupcu... želimo spriječiti nadzor tih internih podataka o proizvodu, čak ni od strane kupca."

"Vanjski podaci - koje proizvodi recimo robot ili pametni transformator - tada ih korisnik može slobodno koristiti podatke kako god žele, a budući da su to njihovi podaci, trebali bi ih slobodno dijeliti s kim god žele," Harper rekao je.

Odatle bi se rukovatelji podacima trebali pridržavati nekih pravila najbolje prakse.

Za podatke koje klijenti odluče podijeliti sa svojim pružateljima usluga, pružatelji bi ih sami trebali dijeliti samo skupni ili anonimizirani način.

Slično tome, pružatelji bi trebali jamčiti da neće koristiti fuziju podataka za obrnuti inženjering informacija o svojim korisnicima bez njihovog izričitog pristanka. Na primjer, ako kupac ima nekoliko sustava koje je napravio jedan dobavljač, dobavljač bi mogao ponuditi njihovo spajanje kako bi se dobio bolji uvid u to kako cijela postavka radi zajedno.

A ako su korisnici voljni podijeliti dodatne podatke, možda će moći dobiti dodatne usluge -- podaci o korištenju industrijske opreme mogu optimizirati ili servisirati opremu, na primjer. Međutim, razmjena vrijednosti -- obje strane dobivaju nešto -- mora biti jasna.

Mnogi se problemi mogu izbjeći ako dobavljači u početku isprave informacijsku arhitekturu.

"Ideja je da imam neki direktorij ili traženje gdje se podaci nalaze, au tom direktoriju bih trebao moći označiti karakteristike i svojstva podataka. Trebao bi ga moći označiti ABB, ali i kupac.

“To bi moglo evoluirati s vremenom. Kupac može reći, ako to podijelim s vama, to bi moglo otkriti nešto intelektualnog vlasništva o mom procesu, pa ću to označiti kao vlasništvo. ABB bi mogao imati neku imovinu u direktoriju koja bi otkrila kako točno funkcionira kontrolni sustav pa ćemo to označiti kao privatno," rekao je Harper.

"Također bi mogla postojati ideja da prijenos ili podaci ne bi trebali podrazumijevati prijenos vlasništva, vlasnik bi trebao biti u mogućnosti omogućiti trećim stranama pristup svojim podacima. To bi trebalo uključivati ​​neki ugovorni dogovor -- to bi moglo značiti da danas dijelim te podatke s vama, ali ako kažem da ih trebate izbrisati sutra, zakonski ste dužni to učiniti."

Više o Internetu stvari

• Unutar ekonomije panoptikuma: Sljedeća internetska revolucija, privatnost i vi
• Dobrodošli u distopijski Internet stvari, koji pokrećete iu kojem ste vi glavnu ulogu
• Internet stvari: Sigurnosna prijetnja poslovanju preko stražnjih vrata?
• Znam što si jeo na zadnjoj večeri: Što će kućni senzori otkriti o tvom životu
• Pet godina do dolaska Interneta stvari? Zašto se nadam da će biti puno, puno duže