Kevin Asthon stworzył pojęcia „Internetu rzeczy” odzwierciedlające zjawisko, w którym przedmioty łączą się z siecią wykorzystując wbudowane sensory. Łączenie się rzeczy z Internetem jest coraz bardziej powszechne i nie dotyczy już wyłącznie takich oczywistych przedmiotów jak smartphone czy telewizor. Wśród rzeczy codziennego użytku, które łączą się z siecią można wskazać między innymi lodówki, pralki, grzejniki oraz samochody. Również rzeczy wykorzystywane w przemyśle czy ochronie środowiska łączą się z siecią przesyłając  szereg informacji. W związku z dynamicznym wzrostem znaczenia Internetu rzeczy coraz większe znaczenie ma regulacja prawna tego zjawiska, w szczególności odnosząca się do ochrony prywatności i danych osobowych.

Internet rzeczy a ochrona prywatności

Rzeczy podłączone do sieci zbierają i wysyłają do swoich producentów szereg informacji. Informacje te obejmują zarówno samo działanie urządzenia, jak i sposób korzystania przez właściciela. Może to rodzić określone implikacje odnoszące się do ochrony prywatności. Przykładowo:

lodówka podłączona do sieci może rejestrować każdy fakt jej otwarcia. W dłuższej perspektywie czasowej możliwa na podstawie analizy danych o godzinach i czasie otwierania lodówki można się dowiedzieć, kiedy właściciel sprzętu przebywa w domu.

Takie dane mogą mieć znaczenie dla bezpieczeństwa właściciela urządzenia – wejście w posiadanie takich danych przez osoby nieuprawnione może rodzić określone zagrożenia. Podobnie sprawa wygląda z tzw. inteligentnymi domami, czyli systemem rozwiązań mających podnosić komfort życia domownika. Inteligentne domy podłączone są do sieci i zbierają różnego rodzaju informacje o mieszkańcach i ich zwyczajach, np. o której godzinie włączają światło lub jaką temperaturę lubią mieć w domu. Dane te mogą zostać wykorzystywane w celach marketingowych i mogą być sprzedawane producentom różnych dóbr, którzy będą mogli „dopasowywać” swoją ofertę dla konkretnej osoby.

Internet rzeczy a dane osobowe

Internet rzeczy musi być rozpatrywany w aspekcie wykorzystania danych osobowych. Niektóre urządzenia podłączane do sieci wymagają, aby użytkownik chcący korzystać z ich pełnej funkcjonalności zalogował się i podał dane osobowe go dotyczące. W takim przypadku z całą pewnością urządzenie zbiera dane osobowe, które następnie przesyła do producenta który w ten sposób uzyskuje status administratora danych osobowych.

Należy zwrócić uwagę, że zgodnie z definicją zawartą w art. 6 ust. 1 ustawy o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Katalog danych osobowych jest więc szeroki i obejmuje zarówno imiona i nazwiska, jak i miejsce zamieszkania czy adresy e-mail. Zbieranie danych osobowych użytkowników wymaga spełnienia wszystkich obowiązków informacyjnych przewidzianych w ustawie o ochronie danych osobowych, jak również należytego zabezpieczenia tych danych.

Łatwo można sobie wyobrazić, że producent urządzenia dysponujący zestawem danych dotyczących użytkownika, będzie chciał kierować do niego spersonalizowane reklamy (np. przez ich wyświetlenie przy uruchamianiu sprzętu). Wykorzystanie danych osobowych uzyskanych przez producentów rzeczy podłączanych do Internetu w celach marketingowych powinno łączyć się z poszanowaniem reguł ustanowionych przez ustawę o ochronie danych osobowych.

Jednocześnie, producenci urządzeń podłączanych do sieci mogą kierować reklamy do użytkowników wyłącznie wtedy, gdy użytkownik urządzenia wyraził na to zgodę.

Zgoda taka nie może być dorozumiana i może być w każdej chwili odwołana. Sam zakup urządzenia nie jest jednoznaczny z wyrażeniem przez użytkownika zgody na otrzymywanie reklam.

Wyzwania prawne w dobie rozwoju internetu rzeczy

Dynamicznie rozwijający się Internet rzeczy jest wyzwaniem prawnym nie tylko dla użytkowników, ale również dla producentów. Producenci muszą pamiętać kwestiach prawnych związanych z wykorzystywaniem informacji o użytkownikach ich sprzętów, tak aby nie narazić się na odpowiedzialność prawną, w szczególności ze strony GIODO czy UOKiK. Konieczne jest przy tym kompleksowe informowanie użytkowników rzeczy łączących się z siecią o ich prawach i celach zbierania informacji. Użytkownicy rzeczy podłączonych do sieci muszą zdawać sobie sprawę, że dane o ich nawykach czy sposobach życia mogą być wykorzystywane w celach marketingowych i sprzedażowych.

***

Zobacz także: Kreatywnie o biznesie #5: Przyszłość pod znakiem internetu rzeczy – wywiad z dr Konradem Iwanickim, naukowcem, laureatem programu LIDER 2015

grafika: unsplash.com