Internet of Things & Big Data: Watch, monitor or control?

Μία σύντομη παράθεση του νομικού πλαισίου γύρω από το Διαδίκτυο των Πραγμάτων, τις βασικές ανησυχίες και τα επόμενα βήματα

ΔΗΜΟΣΙΕΥΣΗ:

16/09/2016 - 17:15

ΤΕΛΕΥΤΑΙΑ ΤΡΟΠΟΠΟΙΗΣΗ:

03/12/2017 - 14:18

Το Internet of Things (Διαδίκτυο των Πραγμάτων) και τα Big Data (Μεγάλα Δεδομένα), όπως πιθανότατα γνωρίζουν καλύτερα οι επιστήμονες και οι επαγγελματίες της πληροφορικής, δεν αποτελούν καινούριο ζήτημα.

Χιλιάδες βιβλία, επιστημονικές έρευνες, blog posts και παρουσιάσεις σε συνέδρια έχουν αναφερθεί αναλυτικά στα πλεονεκτήματα των τεχνολογιών αυτών, στους τρόπους με τους οποίους μπορούν να βελτιώσουν ουσιαστικά τη ζωή μας, αλλά και στις προκλήσεις που δημιουργούν σε διάφορα επίπεδα: οικονομικό, κοινωνικό και φυσικά νομικό.

Η βελτιστοποίηση των διαδικασιών για τη διαχείριση ενέργειας και κόστους, η βελτίωση των υπηρεσιών, η προστασία ευαίσθητων ομάδων (όπως οι ηλικιωμένοι και τα παιδιά), η λήψη αποφάσεων με βάση δεδομένα (data driven decision making) είναι μόνο κάποια από τα πλεονεκτήματα στα οποία μπορεί να αναφερθεί κανείς.

Ωστόσο, όπως κάθε νέα τεχνολογία, έτσι και τα Big data και το Internet of Things δημιουργούν πολλές συζητήσεις γύρω από τις συνέπειες που μπορεί να έχουν στο κοινωνικό σύνολο, καθώς και ως προς την επάρκεια του νομικού πλαισίου σχετικά με αυτές.

Το νομικό πλαίσιο

Θα ήταν εσφαλμένο να πει κανείς ότι το Internet of Things (IoT) και τα Big Data είναι τομείς για τους οποίους δεν υπάρχουν κανόνες. Ακόμη και αν ενδεχομένως σε κάποιες περιπτώσεις δεν είναι στοχευμένοι, κατάλληλα δομημένοι ή προνοητικοί, οι κανόνες για την προστασία προσωπικών δεδομένων αλλά και οι σχετικές γνώμες των αρμοδίων οργάνων της Ευρωπαϊκής Ένωσης μπορούν να αξιοποιηθούν αναφορικά με τις τεχνολογίες IoT και Big Data.

Ενδεικτικά μπορεί να αναφερθούν:

[Σημαντική σημείωση: Το κείμενο είχε συνταχθεί πριν την έκδοση του Νέου Κανονισμού για την προστασία προσωπικών δεδομένων]

η Οδηγία 95/46/ΕΚ για την προστασία των φυσικών προσώπων έναντι της επεξεργασία δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών

η Οδηγία 2002/58/ΕΚ για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών

ο Ν. 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

ο Ν. 3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών

η Γνώμη 02/2013 της Ομάδας Εργασίας του άρθρου 291 για τις εφαρμογές των έξυπνων συσκευών

η Γνώμη 05/2014 της Ομάδας Εργασίας του άρθρου 29 σχετικά με τις τεχνικές ανωνυμοποίησης

και φυσικά η Γνώμη 8/2014 σχετικά με τις πρόσφατες εξελίξεις στο διαδίκτυο των πραγμάτων

Η τελευταία είναι και η πιο σχετική με το Internet of Things, καθώς, ακόμα και αν δεν καλύπτει όλες τις πτυχές του, περιλαμβάνει εκτενείς αναφορές στο διαδίκτυο των πραγμάτων, σε φορετές υπολογιστικές συσκευές (wearable devices), τον ποσοτικοποιημένο εαυτό (Quantified Self), τη δομοτική - οικιακούς αυτοματισμούς (domotics) και πολλές ακόμη σχετικές έννοιες.

Μέσα στο κείμενο της γνωμοδότησης γίνεται αναφορά στους κυριότερους κινδύνους που απειλούν την προστασία των δεδομένων στο εσωτερικό του οικοσυστήματος του ΔτΠ, ενώ εξάγονται κάποια χρήσιμα συμπεράσματα και γίνονται συστάσεις προς τα ενδιαφερόμενα μέρη (κατασκευαστές, σχεδιαστές, πλατφόρμες, οργανισμους τυποποίησης, κλπ.).

Ορισμένα από τα σημεία στα οποία επικεντρώνεται η εν λόγω Γνώμη είναι:

1. Η έλλειψη ελέγχου των χρηστών ως προς την επεξεργασία των δεδομένων τους λόγω της αυτοματοποιημένης ροής πληροφοριών

2. Ζητήματα συγκατάθεσης των χρηστών (ως προς το σκοπό επεξεργασίας, ως προς την προγενέστερη ενημέρωση κ.οκ.)

3. Η δυνατότητα λεπτομερούς profiling των χρηστών και των συμπεριφορών τους

4. Ζητήματα ασφάλειας δικτύων

Επιπρόσθετα, σύμφωνα με τον επικεφαλής της DG Connect (European Commission Directorate General for Communications Networks, Content & Technology), Thibault Kleiner, η Ευρωπαϊκή Επιτροπή επεξεργάζεται το ενδεχόμενο να υπάρξει ένα πιο στοχευμένο πλάνο σχετικά με τα ζητήματα που προκύπτουν από το Internet of Things.

Συνεπώς, δεν πρέπει κανείς να αποκλείσει το ενδεχόμενο να προκύψουν εξελίξεις στο συγκεκριμένο τομέα από την Κομισιόν μέσα στο 2016, ιδιαίτερα δεδομένης της συνολικής στρατηγικής στόχευσης της ΕΕ για μία ενιαία ψηφιακή αγορά (DSM).

Η σημασία του Νέου Κανονισμού για την Προστασία των Προσωπικών Δεδομένων

Δεδομένου ότι οι κύριες ανησυχίες αναφοτικά με τις τεχνολογίες Big Data και IoT αφορούν στην προστασία των προσωπικών δεδομένων, είναι εκ των ων ουκ άνευ ότι οποιοδήποτε τέτοιο πλάνο προϋποθέτει την έκδοση του πολυαναμενόμενου νέου κανονισμού σχετικά με τα δεδομένα αυτά.

Έννοιες όπως Privacy by design, accountability principle αλλά και η ανωνυμοποίηση των δεδομένων είναι έννοιες άρρηκτα συνδεδεμένες με το IoT και τα Big Data και, σύμφωνα με τις μέχρι τώρα πληροφορίες, θα υπάρχει ειδική μέριμνα στον σχετικό κανονισμό.

Data is the currency of the future

Ο τεράστιος όγκος δεδομένων που θα δημιουργείται από τον συνεχώς αυξανόμενο αριθμό συνδεδεμένων συσκευών θα αποτελεί πιθανότατα μία από τις βασικότερες μεθόδους αποκόμισης κερδών από το IoT, αλλά και μία από τις βασικότερες ανησυχίες ως προς την ασφάλεια των χρηστών και την προστασία των δεδομένων τους.

Οι προκλήσεις που δημιουργούνται στο πλαίσιο της ανάπτυξης των τεχνολογιών IoT και Big Data είναι σαφώς πολλές αλλά και σύνθετες.

Ορισμένες από τις πλέον βασικές που μπορεί εντοπίσει κανείς είναι οι εξής:

  • Ζητήματα προστασίας προσωπικών δεδομένων
  • Ζητήματα δικαιοδοσίας – Εφαρμοστέο δίκαιο
  • Ζητήματα πνευματικής ιδιοκτησίας
  • Ζητήματα ασφάλειας δικτύων

Το ζητούμενο σε κάθε περίπτωση είναι να τεθεί ένα πλαίσιο που να εξασφαλίζει τα δικαιώματα αλλά και να μην αποτελεί τροχοπέδη για την ανάπτυξη της αγοράς.

Τελευταίο, αλλά σε καμία περίπτωση λιγότερο σημαντικό, είναι το ζήτημα της πρόσβασης των αρχών στα προσωπικά δεδομένα πολιτών.

Υπό το φως των πρόσφατων εξελίξεων σε σχέση με τις τρομοκρατικές επιθέσεις σε διάφορες ευρωπαϊκές πόλεις, παρατηρείται μία αύξηση στο αίτημα των πολιτών για ασφάλεια, το οποίο ωστόσο δεν πρέπει να λειτουργήσει εις βάρος των ατομικών δικαιωμάτων και της προστασίας της ιδιωτικής ζωής.

Η εξέλιξη των τεχνολογιών IoT και Big data, άλλωστε, εντείνει τους φόβους για μία οργουελική εξέλιξη της κοινωνίας και η διαφάνεια στη λήψη των αποφάσεων αλλά κυρίως στον τρόπο λειτουργίας των αρχών, θα πρέπει να αποτελεί ένα από τα κυριότερα ζητούμενα.

Συμπεράσματα

Είναι κατανοητό ότι τα όρια ανάμεσα στο "watch", το "monitor" και το "control" είναι δυσδιάκριτα όσον αφορά στο Internet of Things και τα Big Data, με τις απαντήσεις που καλούνται να δώσουν οι νομοθέτες στα ζητήματα που εγείρονται να είναι κάθε άλλο παρά εύκολες.

Το μόνο βέβαιο είναι πως η φύση του Διαδικτύου των Πραγμάτων απαιτεί τη διαμόρφωση ενός ευέλικτου πλαισίου που θα λαμβάνει υπόψη τα ιδιαίτερα χαρακτηριστικά του, όπως ο διεθνής χαρακτήρας του, η εν δυνάμει παρουσία του σε κάθε έκφανση της καθημερινής ζωής των πολιτών και η επεκτασιμότητά του.

Η αυτορρύθμιση (self regulation) και η θέσπιση εθνικών κανόνων δε φαίνονται, τουλάχιστον μέχρι στιγμής, να αποτελούν ορθολογική προσέγγιση των ζητημάτων που γεννώνται.

Από την άλλη, η υιοθέτηση του Κανονισμού για την προστασία των προσωπικών δεδομένων και η τροποποίηση άλλων σχετικών οδηγιών, φαίνεται πως προετοιμάζουν το έδαφος για τη χάραξη ενιαίας στρατηγικής στο ζήτημα του IoT σε ευρωπαϊκό επίπεδο.

Αυτή η προσέγγιση μοιάζει πιο λογική και με καλύτερες πιθανότητες επιτυχίας, ιδιαιτέρως αν ληφθεί υπόψη ότι σε ζητήματα δικαίου νέων τεχνολογιών, η προνοητικότητα και ο εντοπισμός μελλοντικών ζητημάτων είναι πάντοτε κομβικής σημασίας.

Σημείωση 1: Το παρόν κείμενο αποτελεί προσαρμογή της ομιλίας μου στο συνέδριο Infocom 2016 με θέμα «Internet of Things & Big Data. Watch, monitor or control».

Σημείωση 2: Το παρόν κείμενο είχε συνταχθεί πριν τη δημοσίευση του Νέου Κανονισμού για την προστασία προσωπικών δεδομένων και θα ανανεωθεί το συντομότερο δυνατόν με νέες πληροφορίες.

  • 1. Η Ομάδα Εργασίας Προστασίας Δεδομένων του άρθρου 29 συστάθηκε βάσει της οδηγίας 95/46 / ΕΚ. Έχει συμβουλευτικό ρόλο, ενεργεί ανεξάρτητα και οι απόψεις της δεν αντικατοπτρίζουν τις επίσημες θέσεις της Ευρωπαϊκής Επιτροπής.
send