Internet das Coisas e questões legais

Os CIOs devem pensar na privacidade, “compliance” e noutras questões legais antes de adoptarem exércitos de sensores.

Google_Connie Zhou - IDGNS

Os CIOs podem ter grandes ideias para soluções de marketing e experiências do cliente usando sensores e análises de dados. Mas os líderes de TI precisam de pensar também nas implicações legais da crescente rede de objectos físicos acedidos ​​através da Internet e ligados às redes corporativas.

“Muitas das questões jurídicas não são bem compreendidas até pelos mais preocupados com as questões de privacidade”, diz Christopher Wolf, “partner” da sociedade de advocacia Hogan Lovells, nos EUA.

“No mundo dos sensores, as questões jurídicas são um desafio”, afirma.  E essas questões jurídicas estão destinadas a multiplicarem-se com o crescimento do mercado da Internet das Coisas. A Cisco estimou a existência de 10 mil milhões de dispositivos conectados em 2010 e previu que esse número ultrapasse os 50 mil milhões em 2020.

Os analistas aconselham os CIOs a considerarem a auto-regulação nas questões da privacidade, segurança e consentimento, para ficarem do lado certo da lei.

Os líderes da tecnologia podem assumir que devem tornar os dados anónimos para proteger a privacidade dos indivíduos. Mas os investigadores têm mostrado que muitos grandes conjuntos de dados podem ser re-identificados com menos esforço do que se poderia supor, diz Scott Peppet, professor de Direito da Universidade do Colorado. Os dados de localização, por exemplo, podem facilmente ser reconstruídos.

“Isto sugere que os CIOs devem realmente olhar para os dados que estão a monitorizar e armazenar, e questionar se esses dados são absolutamente necessários para o seu modelo de negócio ou para melhorar a experiência do utilizador”, diz Peppet. “Se não, devem pensar duas vezes antes de acumularem grandes quantidades de dados potencialmente muito sensíveis e muito reveladores“.

Grupos como o Future of Privacy Forum estão a examinando as possibilidades de identificação posterior de dados recolhidos de forma anónima na tentativa de gerar alguma clareza para os reguladores, diz Wolf. “Quanto maior a protecção contra a re-identificação, melhor será a aplicação da Internet das Coisas aos olhos das leis e dos princípios de privacidade”.

Muitos dispositivos ligados à Internet têm capacidades de computação, conectividade ou vida útil da bateria limitadas, e os seus criadores podem não estar acostumados a lidar com a segurança da forma adequada.

“Se você produz fornos ou carros, a segurança da rede pode não ser uma preocupação primária”, diz Peppet. Mas uma vez identificadas as falhas de segurança, pode ser difícil actualizar e proteger esses dispositivos. A maioria não tem mecanismos de actualização automática, devido a limitações de largura de banda e de energia e exigirão uma correcção manual.

Os CIOs devem pensar sobre quando e como vão pedir o consentimento expresso dos indivíduos para a utilização dos dados recolhidos, acrescenta. Isto significa fornecer avisos claros de que os dados são acedidos​​, como são analisados e utilizados, onde são armazenados, como são cifrados e em que circunstâncias serão divulgados.

É bastante desafiador para os consumidores darem o seu consentimento para o uso dos dados gerados sem que estejam cientes de que forma é possível fazê-lo. Mas “é difícil para os consumidores entenderem as práticas por trás dos dispositivos conectados e argumentar se estão a dar ou não o seu consentimento”, diz.


Artigo seguinte


Deixe um comentário

O seu email não será publicado