IoT (Internet of Things) - duomenų apsaugos iššūkiai ir teisinis reguliavimas
)
Daiktų internetas (IoT) yra sparčiai besiplečianti ir sudėtinga technologija, kuri apima fizinių objektų („daiktų“) tinklą, aprūpintą jutikliais bei programine įranga. Šie tarpusavyje sujungti įrenginiai bendrauja tarpusavyje ir su kitomis sistemomis internetu. Sudėtinis šios technologijos pobūdis apsunkina IoT produktų atitiktį teisiniam reguliavimui.
Kasdieniame gyvenime naudojame tokius daiktų interneto įrenginius, kaip išmanusis apšvietimas, temperatūros valdymo sistemos, apsaugos sistemos, išmanieji laikrodžiai, prie interneto „prijungtieji“ automobiliai. Daiktų interneto įrenginiai taip pat atlieka svarbų vaidmenį įvairiose industrijose bei pramonės šakose, kai jie yra naudojami rinkti ir analizuoti duomenis procesų pagerinimui, žmonių saugumo užtikrinimui. Tokių technologijų kaip 5G atsiradimas skatina IoT augimą ir naudojimo galimybes.
Daiktų interneto įrenginiams kaupiant ir apdorojant didžiulius duomenų kiekius, kyla susirūpinimas dėl tvarkomų asmens duomenų apsaugos. Nors didžioji dauguma IoT tvarkomų duomenų nėra tiesiogiai susieti su asmenimis, jie vis tiek gali būti laikomi asmeniniais, jei juos galima susieti su konkrečiais žmonėmis, jų gyvenamąja vieta, pagal kitus požymius.
Norint kad Jūsų daiktų interneto ekosistema atitiktų asmens duomenų apsaugos reguliavimą, gali kilti tam tikrų iššūkių, susijusių su šiomis IoT technologijos savybėmis:
1. Daugiasluoksniškumas: IoT produktai paprastai apima kelis duomenų srautų sluoksnius, kurių kiekvienas gali turėti skirtingus protokolus ir sąsajas, ir kiekviename lygyje turi būti įdiegtos atitinkamos saugumo priemonės. Integruojant daiktų interneto produktus su kitomis sistemomis, kiekvienas integravimo taškas kelia galimą pažeidžiamumą arba duomenų privatumo riziką, todėl įmonės turi atidžiai įvertinti tokių integracijų saugumą ir privatumą.
2. Daugiašaliai santykiai: IoT sprendimuose dažniausiai dalyvauja kelios šalys: įrenginių gamintojai, paslaugų teikėjai, duomenų tvarkytojai, platformų tiekėjai, integracijų tiekėjai ir pan. Kiekviena šalis gali turėti skirtingus vaidmenis ir pareigas daiktų interneto ekosistemoje, kartais sunku nustatyti aiškias atsakomybės už duomenų apsaugą ribas. Duomenų apsaugos praktikų suderinimas ir nuoseklių privatumo bei saugumo priemonių užtikrinimas visoje vertės grandinėje yra labai svarbus siekiant sukurti ir išlaikyti pasitikėjimą bei atitiktį.
Europos Sąjungos skaitmeninės strategijos tikslas – sukurti vieningą IoT rinką ir padidinti daiktų interneto produktų ir paslaugų teisinį tikrumą. Pasiūlymas dėl Duomenų akto, kurio įsigaliojimas prognozuojamas 2024 m. pabaigoje - 2025 m. pradžioje, šiuo atžvilgiu vaidina lemiamą vaidmenį skatinant keitimąsi duomenimis ir reglamentuotą prieigą prie jų. Duomenų aktas užtikrins teisingumą skaitmeninėje aplinkoje, skatins konkurencingą duomenų rinką, suteiks galimybių diegti duomenimis grindžiamas inovacijas ir užtikrins, kad duomenys būtų prieinami visiems. Pagal Duomenų aktą naudotojai (fiziniai ir juridiniai asmenys) turės teisę gauti prieigą ir naudoti duomenis, gautus naudojant IoT, taip pat galės prašyti duomenų turėtojų, kad šie duomenys būtų prieinami trečiosioms šalims. Duomenų apibrėžimas šiame akte yra platus ir apima asmens duomenis, tad šio reguliavimo kontekste už duomenų apsaugos atitikties stebėseną bus atsakingos duomenų apsaugos priežiūros institucijos.
Apibendrinant, rekomenduojame bendradarbiauti su asmens duomenų apsaugos specialistais bei technologijų teisininkais, kurie patars dėl „pritaikytosios privatumo apsaugos“ ir „standartizuotosios privatumo apsaugos“ principų įgyvendinimo, duomenų tvarkymo rizikos vertinimo, poveikio duomenų apsaugai vertinimo atlikimo, pasirūpins išsamiomis duomenų tvarkymo sutartimis bei seks naujausią informaciją apie duomenų apsaugos reguliavimą. Tai svarbu ne tik IoT produktų ir įrenginių kūrėjams, bet ir verslams, kurie naudoja arba ruošiasi naudoti daiktų interneto sprendimus.
Fondia atidžiai stebi institucijų išaiškinimus ir teisės aktų pokyčius, bei teikia rekomendacijas savo klientams. Jei turite klausimų dėl teisinio reguliavimo įtakos jūsų įmonei ar klientams, nedvejodami susisiekite su mumis.
Kviečiame pasinaudoti nemokamos pirminės konsultacijos galimybe ir pasikalbėti su Fondia teisininku. Pokalbį galite paskirti Jums patogiu laiku paspaudę Calendly nuorodą. Savo klausimą taip pat galite pateikti tiesiogiai el. paštu lithuania@fondia.com.
Jei norite daugiau sužinoti apie teisės aktų naujoves bei gauti praktinius teisininkų patarimus, kviečiame prenumeruoti mūsų naujienlaiškį!
