Internet of Things: Ιδιωτικότητα και ασφάλεια καταναλωτών και επιχειρήσεων στο Διαδίκτυο των πραγμάτων
Σύμφωνα με τα Ηνωμένα Έθνη το 2020 θα υπάρχουν 50 τρισεκατομμύρια διασυνδεδεμένες συσκευές (τηλεοράσεις, ψυγεία, κάμερες ασφαλείας, οχήματα κλπ)
Μία ενδιαφέρουσα γνωμοδότηση σχετικά με την εμπιστοσύνη, την ιδιωτικότητα και την ασφάλεια των καταναλωτών και των επιχειρήσεων στο Διαδίκτυο των πραγμάτων (Internet of Things) εξέδωσε η Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή (EESC).
Όπως αναφέρεται στη γνωμοδότηση, κατά τα τελευταία δεκαπέντε έτη, η εμφάνιση του Διαδικτύου έχει επιφέρει αλλαγές σε όλους τους τομείς της καθημερινής ζωής, επηρεάζοντας τις διάφορες καταναλωτικές συνήθειες.
Επίσης, προβλέπεται ότι εντός της επόμενης δεκαετίας η επανάσταση του Διαδικτύου των πραγμάτων (ΔτΠ) θα επηρεάσει τους τομείς της ενέργειας, της γεωργίας και των μεταφορών, όπως επίσης και τους πιο παραδοσιακούς τομείς της οικονομίας και της κοινωνίας.
Το γεγονός αυτό οδηγεί στη χάραξη ολοκληρωμένων πολιτικών που θα αντιμετωπίζουν έξυπνα αυτήν την τεχνολογική ανατροπή.
Η έννοια του ΔτΠ γεννήθηκε στο Massachusetts Institute of Technology (MIT) και ουσιαστικά βασίζεται σε έναν κόσμο γεμάτο από πλήρως διασυνδεδεμένες συσκευές, ώστε να είναι δυνατή η αυτοματοποίηση όλων των διαφορετικών διαλειτουργικών διαδικασιών.
Από την πλευρά της, η Ευρωπαϊκή Ένωση προετοιμάζεται για να αντιμετωπίσει την ψηφιακή σύγκλιση και τις νέες προκλήσεις του ΔτΠ, ξεκινώντας από τη δρομολόγηση του σχεδίου «Η στρατηγική i2010 – Ευρωπαϊκή κοινωνία της πληροφορίας για την ανάπτυξη και την απασχόληση», μέχρι και το πρόσφατο Σχέδιο Δράσης ΔτΠ (βλ. έγγραφο «Η πρόοδος στο Διαδίκτυο των Πραγμάτων στην Ευρώπη», που αποτέλεσε μέρος της ανακοίνωσης του 2016 «Ψηφιοποίηση της ευρωπαϊκής βιομηχανίας. Τα πλήρη οφέλη από την ψηφιακή ενιαία αγορά»).
Βρισκόμαστε μπροστά σε ένα φαινόμενο με μεγάλο οικονομικό και κοινωνικό δυναμικό που παρουσιάζει μεγάλες ευκαιρίες, αλλά παράλληλα και σημαντικές προκλήσεις συνδεδεμένες με άδηλους κινδύνους, πολυδιάστατου και οριζόντιου χαρακτήρα, που επηρεάζουν εξίσου επιχειρήσεις και καταναλωτές, διοικήσεις και πολίτες.
Για τον λόγο αυτό, η αντιμετώπιση αυτού του θέματος απαιτεί κοινή προσέγγιση η οποία να επικεντρώνεται, παράλληλα, σε όσα στοιχεία είναι μοναδικά σε κάθε περίπτωση.
Οι εφαρμογές του ΔτΠ προσφέρουν ήδη οικονομικά και κοινωνικά οφέλη στο πλαίσιο της παγκοσμιοποίησης, παρέχοντας, μεταξύ άλλων, περισσότερες υπηρεσίες με κοινωνικοοικονομική ευαισθησία, μικρότερους κύκλους ανάδρασης, επισκευές από απόσταση, στήριξη των διαδικασιών λήψης αποφάσεων, καλύτερη κατανομή πόρων ή εξ αποστάσεως έλεγχο των υπηρεσιών. συναλλαγών, οι σύνθετες αρμοδιότητες, ο αποκλεισμός προϊόντων και συστημάτων ή, επίσης, η αύξηση των υβριδικών προϊόντων που μπορεί να έχει προεκτάσεις όσον αφορά θέματα ιδιοκτησίας και να εκθέσει τους καταναλωτές στην πραγματοποίηση εξ αποστάσεως συμβάσεων, με επακόλουθο μειωμένες εγγυήσεις.
Οι τεράστιες νομικές προκλήσεις που αντιμετωπίζουν η ΕΕ και τα κράτη μέλη της μπορούν να εξηγηθούν από το γεγονός ότι πολλά από τα ειδικά χαρακτηριστικά του ΔτΠ (υψηλά επίπεδα πολυπλοκότητας και ισχυρή αλληλεξάρτηση, το στοιχείο της αυτονομίας, οι συνιστώσες της δημιουργίας και/ή επεξεργασίας δεδομένων και μια ανοιχτή διάσταση) διακρίνουν και άλλες αναδυόμενες ψηφιακές τεχνολογίες, όπως η blockchain, η εκτύπωση σε 3D και το υπολογιστικό νέφος.
Εμπιστοσύνη των καταναλωτών και των επιχειρηματιών στο ΔτΠ
Το ΔτΠ αποτελεί ένα πολυσύνθετο οικοσύστημα που επιτρέπει τη διασύνδεση συσκευών διαφορετικών κατασκευαστών, διανομέων ή παραγωγών λογισμικού. Αυτό δημιουργεί δυσκολίες στην απόδοση ευθυνών σε περιπτώσεις μη συμμόρφωσης με τη νομοθεσία ή σε περίπτωση υλικών ζημιών ή άλλων ζημιών που προκαλούνται σε τρίτους ή σε συστήματα λόγω ελαττωματικών προϊόντων ή λόγω της στρεβλής χρήσης των προϊόντων από τρίτους μέσω του διαδικτύου.
Υπάρχει επίσης το ενδεχόμενο πολλοί από τους επαγγελματίες που συμμετέχουν στην παγκόσμια αλυσίδα αξίας του προϊόντος να μην διαθέτουν επαρκείς γνώσεις και εμπειρία σε θέματα ασφάλειας ή προστασίας δεδομένων όσον αφορά τις δικτυωμένες συσκευές.
Για τον λόγο αυτόν απαιτείται μια νέα προσέγγιση όσον αφορά τις ευθύνες, με στόχο να διασφαλιστεί ότι τόσο οι καταναλωτές όσο και οι επιχειρήσεις που υιοθετούν εφαρμογές του ΔτΠ προστατεύονται σε περιπτώσεις που προϊόντα με ενδεδειγμένες ρυθμίσεις μπορεί να αποδειχθούν ελαττωματικά ή μη ασφαλή λόγω συμβάντων ψηφιακής ασφάλειας ή λόγω μη εξουσιοδοτημένης αθέμιτης χρήσης (π.χ. από hackers).
Το περιβάλλον αυτό πρέπει να δίνει τη δυνατότητα για πρόβλεψη, πρόληψη και προστασία από εκείνες τις αυτοματοποιημένες αποφάσεις που μπορεί παραβιάζουν τις ηθικές αξίες και τα παγκοσμίως αναγνωρισμένα ανθρώπινα δικαιώματα.
Ιδιωτικότητα των καταναλωτών στο ΔτΠ
Οι καταναλωτές έχουν ενισχύσει την ικανότητά τους να ασκούν έλεγχο επί των προσωπικών τους δεδομένων και των ιδιωτικών τους προτιμήσεων βάσει του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ).
Ο χρήστης μιας συσκευής πρέπει να ελέγχει τον τρόπο με τον οποίο γίνεται χρήση των δεδομένων που παράγει και το ποιος έχει τη δυνατότητα πρόσβασης σε αυτά, λαμβανομένου υπόψη ότι η ποικιλία των δεδομένων, καθώς και η συγκέντρωση και η σύνδεσή τους με άλλα δεδομένα, συνεπάγονται σοβαρό κίνδυνο για την ιδιωτικότητα στο οικοσύστημα του ΔτΠ.
Οι νομικές εγγυήσεις θα πρέπει να διασφαλίζουν την απόλυτη δυνατότητα των χρηστών να ασκούν τα δικαιώματα της ιδιωτικότητάς τους και της προστασίας των δεδομένων τους προσωπικού χαρακτήρα χωρίς περιορισμό, ώστε να αποφεύγονται ενδεχόμενες επιβλαβείς συνέπειες όπως οι διακρίσεις, οι επιθετικές πωλήσεις, η συρρίκνωση της ιδιωτικής σφαίρας ή οι παραβιάσεις της ασφάλειας. Από την άλλη πλευρά, οι καταναλωτές θα πρέπει να έχουν ενημέρωση σχετικά με την οικονομική αξία των δεδομένων τους και να διατηρούν το δικαίωμα να τα κοινοποιούν.
Όπως προβλέπει ο ΓΚΠΔ, οι εταιρείες και οι ρυθμιστικές αρχές θα πρέπει να επανεξετάζουν τακτικά το πεδίο εφαρμογής της συλλογής δεδομένων και να αξιολογούν τον βαθμό στον οποίον τα δεδομένα που υποβάλλονται σε επεξεργασία είναι κατάλληλα και αναγκαία για την παροχή της υπηρεσίας.
Οι πτυχές και οι επιπτώσεις της ιδιωτικότητας πρέπει να αξιολογούνται σε όλη τη διάρκεια της σύλληψης, του κύκλου σχεδιασμού και της ανάπτυξης ενός συνδεδεμένου προϊόντος, αλλά και του διαδικτυωμένου οικοσυστήματος, όπου αυτό λειτουργεί (ιδιωτικότητα εκ σχεδιασμού).
Ως εκ τούτου, οι αρχές της προστασίας της ιδιωτικότητας εκ σχεδιασμού και της ιδιωτικότητας εξ ορισμού πρέπει να εφαρμόζονται με συνέπεια όσον αφορά το ΔτΠ.
Ασφάλεια των καταναλωτών και των επιχειρηματιών στο ΔτΠ
Η διασυνδεσιμότητα των συσκευών που χαρακτηρίζει το οικοσύστημα του ΔτΠ μπορεί να ενθαρρύνει τη διαμόρφωση παράνομων ή ανεπιθύμητων τεχνολογικών πρακτικών και να το μετατρέψει σε ένα περιβάλλον με δεδομένα εύκολα προσπελάσιμα και ταχύτατα διαδιδόμενα. Για τον λόγο αυτόν απαιτείται να εδραιωθεί με ολοκληρωμένο τρόπο η ασφάλεια, σε καθένα ξεχωριστά και σε όλα μαζί τα στοιχεία του συστήματος.
Η προσφορά προϊόντων και επικαιροποιήσεων που συνδέονται με την ασφάλεια στον κυβερνοχώρο πρέπει να αιτιολογείται και να καλύπτει όχι μόνο τις μεμονωμένες συσκευές, αλλά να παρέχει και κάλυψη έναντι των κινδύνων για την ασφάλεια που ενέχει η διασυνδεσιμότητα με άλλες συσκευές στο ΔτΠ, ενώ ο αριθμός των συσκευών δεν πρέπει να οδηγεί σε έκπτωση των προτύπων ποιότητας της ασφάλειας αυτή.
Τα μέτρα ασφάλειας στον κυβερνοχώρο θα πρέπει να καλύπτουν από κινδύνους λόγω προσβλητότητας, ιδίως από την υποκλοπή (hacking), τη μη επιτρεπόμενη πρόσβαση ή την αθέμιτη χρήση, καθώς και από κινδύνους σχετικούς με τον τρόπο πληρωμής και τις οικονομικές απάτες. Στο πλαίσιο αυτό, η ΕΟΚΕ στηρίζει τις αρμοδιότητες της πολυσυμμετοχικής ομάδας εμπειρογνωμόνων σχετικά με την ευθύνη και τις νέες τεχνολογίες.
Προτάσεις για ανάληψη δράσης στο πλαίσιο των δημόσιων πολιτικών
Λαμβάνοντας υπόψη τα παραπάνω και με στόχο την επίτευξη ισορροπίας μεταξύ των διαφόρων ενδιαφερόμενων μερών, η ΕΟΚΕ προτείνει μία σειρά δράσεων μεταξύ των οποίων:
- να δημιουργηθούν περιβάλλοντα δοκιμών (sand boxes), δηλαδή φυσικοί χώροι, συνεργατικοί σχηματισμοί κ.λπ., για τα πιλοτικά έργα και τις αποδείξεις αρχών. Αυτά θα αποσκοπούν όχι μόνο στην απλή δοκιμή τεχνολογιών, αλλά και στη δοκιμή κανονιστικών προτύπων·
- να οριστούν ιδρύματα και ανεξάρτητες αρχές ως παράγοντες διευκόλυνσης και εποπτείας των έργων του ΔτΠ
- να προωθηθούν συμπράξεις και πλατφόρμες συνεργασίας δημόσιου και ιδιωτικού τομέα, με τη συμμετοχή της επιστημονικής κοινότητας, της βιομηχανίας και των καταναλωτών
- να προωθηθούν εκστρατείες ευαισθητοποίησης και εκπαιδευτικά προγράμματα για την ευκολότερη υιοθέτηση του ΔτΠ από τις επιχειρήσεις και τους καταναλωτές
- να αξιολογήσει η Ευρωπαϊκή Επιτροπή τη νομοθεσία που συνδέεται άμεσα ή έμμεσα με το ΔτΠ και, όπου είναι απαραίτητο, να βελτιώσει τις ισχύουσες νομοθετικές πράξεις.
Δείτε αναλυτικά την ενδιαφέρουσα Γνωμοδότηση εδώ.