Idea smart sprytnie zbiera dane osobowe

Redakcja PR - 02.11.2016
31

Idea smart sprytnie zbiera dane osobowe

Jeździsz smart autem i korzystasz ze smart gadżetów fitness? Być może zakład ubezpieczeń podniesie ci składkę OC i wykorzysta dane o twoim stanie zdrowia.

Idea smart

Co raz więcej, w kontekście otaczającej nas rzeczywistości, mówi się o tzw. idei smart. Pojęcie to używane jest przede wszystkim w celu opisywania rozpowszechniającej się i systematycznie rozwijanej koncepcji Internet of things, czyli przede wszystkim podłączonych do sieci domowych urządzeń codziennego użytku oraz tzw. smart houses.

Terminu tego używa się również do określania koncepcji planowanych do zastosowania w szerszej skali – doskonałym tego przykładem jest idea smart city. To nowatorski pomysł nastawiony na to, aby ośrodki miejskie były zarządzane ekologicznie, nowocześnie, oszczędnie i efektywnie – oczywiście przy wykorzystaniu nowoczesnych technologii.

Smart będą – służące do monitorowania i sterowania domem – kamery, czujniki temperatury lub wilgotności, lodówki wyposażone w kamery pozwalające sprawdzić, które produkty się kończą (Samsung) czy przycisk służący do automatycznego zamawiania określonych produktów (np. Dash Button znajdujący się w ofercie serwisu Amazon.com).

W fazie projektowania oraz intensywnego rozwoju są specjalne, wyposażone w dostęp do Internetu, czujniki oraz mikrochipy, które mają być częścią urządzeń domowych. Mają przede wszystkim zbierać informacje o tym, w jaki sposób konkretne urządzenie jest wykorzystywane (np. o jakich porach, jak często, z jaką intensywnością) a następnie przekazywać te informacje producentowi danego urządzenia. Zgodnie z oświadczeniami producentów, tak zebrane dane mają służyć ciągłemu udoskonalaniu oferowanych produktów, tak aby dopasować je do faktycznych potrzeb konsumentów.

Możliwych sposobów wykorzystywania w praktyce idei smart jest nieskończenie wiele – ograniczeniem będzie wyłącznie kreatywność producentów i twórców.

Same zalety? Niekoniecznie. Mały nacisk kładzie się na ryzyka dotyczące sfery bezpieczeństwa oraz ochrony prywatności i danych osobowych użytkowników.

Zagrożenia dla prywatności

Smart urządzenia i rozwiązania, niezależnie od ich skali, funkcji i przeznaczenia, mają jedną wspólną cechę. Podstawą ich działania jest nieustanne gromadzenie i przetwarzanie informacji, w tym w szczególności ich dalsze przekazywanie kolejnym urządzeniom (aplikacjom) lub zainteresowanym tymi informacjami podmiotom.

W ramach smart rozwiązań informacje są albo samoczynnie, automatycznie (tj. bez wiedzy użytkowników) zbierane przez urządzenie albo są przekazywane przez samych użytkowników.

Informacje z jednej strony dotyczą samych urządzeń (np. poprawności ich działania) oraz sposobu ich wykorzystywania. Z drugiej strony, w znacznej mierze obejmują dane dotyczące konkretnych użytkowników.

Nie da się ukryć, że korzystając z tego typu urządzeń i rozwiązań, będziemy niejako odsłaniać siebie i swoją prywatność. Trzeba mieć świadomość, że na podstawie informacji zbieranych automatycznie, ale i tych ujawnianych przez nas, podmioty mające do nich dostęp będą w stanie opracować niezwykle precyzyjny profil osobowy użytkownika. Stworzony w ten sposób profil uwzględniał będzie między innymi takie aspekty naszego życia jak stan zdrowia, zasobność portfela, zachowania, nawyki (nałogi), upodobania czy preferencje.

Za całą pewnością, stworzone w ten sposób profile wykorzystywane będą w celach reklamowych i marketingowych. Będą stanowiły podstawowe narzędzie do opracowywania i adresowania do użytkowników zindywidualizowanych reklam czy komunikatów, niejako pod nich skrojonych. Głównym celem stosowania tego typu technik będzie niewątpliwie nakłonienie osób, których profile zostały opracowane, do dokonywania nieświadomych, niekontrolowanych decyzji, w tym w szczególności tych dotyczących robienia zakupów.

Dysponowanie gotowymi profilami osobowymi użytkowników smart rozwiązań może stanowić dla wielu pokusę wykorzystywania ich w celu podejmowania decyzji niekorzystnych dla samych użytkowników. Jako przykład posłużyć może potencjalne wykorzystywanie zebranych przez smart samochód informacji o stylu jazdy przez zakłady ubezpieczeń do podwyższenia wysokości składki za ubezpieczenie komunikacyjne. Podobnie, w przyszłości, wykorzystane mogą być przez zakłady ubezpieczeń dane o stanie zdrowia zebrane przez smart gadżety fitness.

Wreszcie, smart urządzenia, w szczególności te wyposażone w mikrofony czy kamery będą mogły posłużyć nieodpowiedzialnym producentom lub hackerom, jako pomost do wirtualnego włamania się do naszego domu czy mieszkania. Uzyskane w ten sposób informacje i wiedza, np. dotycząca majątku oraz harmonogramu dnia, mogą być później wykorzystane w realu, niekonieczne na korzyść użytkowników smart rozwiązań.

23012274376_1b94da9ab8_o

Wyzwania dla smart branży

Przedstawione powyżej zagrożenia i ryzyka powinny być uwzględnianie na etapie tworzenia smart urządzeń i rozwiązań. Ich producenci z własnej inicjatywy oraz zmotywowani przez przepisy prawa powinni większą uwagę skupić na opracowywaniu i projektowaniu odpowiednich zabezpieczeń, chroniących urządzenia oraz aplikacje służące do ich obsługi przed możliwymi atakami hakerskimi.

Producenci powinni również wyeliminować (albo zdecydowanie ograniczyć) możliwość nieuprawnionego użycia zgromadzonych przez urządzenia informacji oraz ich niekontrolowany przepływ.

W tak zdefiniowane wyzwania nadchodzącej smart rzeczywistość doskonale wpisuje się uchwalone w tym roku unijne rozporządzenie o ochronie danych osobowych dotyczące wszystkich krajów Unii Europejskiej.

Zgodnie z motywacją twórców, miało mieć, neutralny technologicznie charakter. Ich celem było uchwalenie prawa odpornego na dynamicznie zachodzące w świecie techniki i technologii zmiany. Wydaje się, ze cel ten został osiągnięty – wszelkie nowości technicznie będą bez znaczenia dla obowiązków związanych z zapewnieniem odpowiedniej ochrony danych osobowych.

Osiągnięciu wysokiego poziomu bezpieczeństwa danych osobowych, w szczególności w przypadku stosowania zaawansowanych technologicznie rozwiązań, służyć mają nowe, nieznane wcześniej obowiązki administratorów danych osobowych.

Obowiązki te sprowadzają się do konieczności uwzględniania właściwej ochrony danych osobowych już w fazie projektowania określonego rozwiązania privacy by design oraz do stosowania jako domyślnych rozwiązań zapewniających możliwie największą ochronę danych osobowych privacy by default.

Privacy by desing polegać ma na zastosowaniu zabezpieczeń, które będą adekwatne do oszacowanego ryzyka naruszenia praw i wolności osób, do których kierowane jest projektowane rozwiązanie.

Ważnym aspektem tworzenia smart urządzenia powinno być więc zapewnienie mechanizmów (technicznych lub organizacyjnych) gwarantujących gromadzenie, przetwarzanie i przesyłanie jak najmniejszej ilości danych, przy jednoczesnym stosowaniu zabezpieczeń eliminujących zagrożenie przejęcia danych przez osoby nieuprawione.

Niezależnie od kwestii prawidłowego zabezpieczenia informacji przetwarzanych w ramach smart rozwiązań, ich końcowi użytkownicy muszą mieć świadomość i wiedzę o tym kto przetwarza dotyczące ich informacje, na jakiej podstawie, w jakim celu oraz komu zostały przekazane.

Ma to szczególne znaczenie w przypadku wykorzystywania tych informacji na potrzeby profilowania. Wiedza użytkowników pozwoli skutecznie wyrazić sprzeciw wobec wykorzystywania ich danych osobowych w celach marketingowych.

Smart rzeczywistość – bliska czy daleka przyszłość?

Obserwacja rozwoju koncepcji idei smart dostarcza wielu dowodów potwierdzających, że priorytetem dla producentów jest obecnie funkcjonalność projektowanych urządzeń, nie zaś zapewnienie maksymalnego poziomu bezpieczeństwa prywatności potencjalnych użytkowników smart rozwiązań.

Dopóki producenci nie zmienią swojego „swobodnego” podejścia do bezpieczeństwa i ochrony prywatności użytkowników, dopóty powszechne stosowanie smart rozwiązań będzie melodią przyszłości.

Autor: Dominik Sęczkowski, Kancelaria Radców Prawnych Lubasz i Wspólnicy

Specjalizacje:

LW E-commerce – http://www.lubasziwspolnicy.pl/specjalizacja/lw-e-commerce/

LW Data Protection – http://www.lubasziwspolnicy.pl/specjalizacja/lw-data-protection/

Comments

comments

31
Komentarze
Sonda

Czy sztuczna inteligencja może zastąpić pracę PR-owca??

Loading ... Loading ...