Atenção aos desafios legais da Internet das Coisas

CIOs têm grandes ideias para soluções de marketing e experiências do cliente usando sensores e análises de dados.

Mas os líderes de TI precisam pensar também nas implicações legais da crescente rede de objetos físicos acessados ​​através da Internet e conectados à rede corporativa.

“Muitas das questões jurídicas não são bem compreendidas até pelos mais preocupados com questões de privacidade”, diz Christopher Wolf, sócio do escritório de advocacia Hogan Lovells.

“No mundo dos sensores, as questões jurídicas são um desafio”, afirma.  E essas questões jurídicas estão destinadas a se multiplicarem com o crescimento do mercado de Internet das Coisas. 

Analistas aconselham os CIOs a considerarem a auto-regulação em questões de privacidade, segurança e consentimento, para ficarem do lado certo da lei.

Líderes tecnologia podem assumir que devem tornar os dados anônimos para proteger a privacidade dos indivíduos. Mas os pesquisadores têm mostrado que muitos grandes conjuntos de dados podem ser re-identificadas com menos esforço do que se poderia supor, diz Scott Peppet, professor de Direito da Universidade de Colorado. Os dados de localização, por exemplo, podem facilmente ser reconstruídos.

“Isto sugere que os CIOs devam realmente olhar para os dados que estão rastreando e armazenando, e questionar se esses dados são absolutamente necessários para o seu modelo de negócio ou para melhorar a experiência do usuário”, diz Peppet. “Se não, devem pensar duas vezes antes de acumular grandes quantidades de dados potencialmente muito sensíveis, e muito reveladores.”

Grupos como o Future of Privacy Forum estão examinando as possibilidades de identificação posterior de dados coletados de forma anônima na tentativa de gerar alguma clareza para os reguladores, diz Wolf. “Quanto maior a proteção contra a re-identificação, melhor será a aplicação da Internet das Coisas aos olhos das leis e princípios de privacidade.”

Muitos dispositivos conectados à Internet têm capacidades de computação, conectividade ou vida útil da bateria limitadas, e seus criadores podem não estar acostumados a lidar com a segurança da forma adequada.

“Se você produz fornos ou carros, segurança de rede pode não ser uma preocupação primária”, diz Peppet. E uma vez identificadas falhas de segurança, pode ser difícil atualizar e proteger estes dispositivos. A maioria não tem mecanismos de atualização automática, devido a limitações de largura de banda e de energia e exigirão patching manual.

Além disso, os CIOs devem pensar sobre quando e como vão pedir o consentimento expresso dos  indivíduos para a utilização dos dados coletados, acrescenta. Isso significa fornecer avisos claros de que dados são acessados​​, como são analisados e utilizados, onde são armazenados, como são criptografados e em que circunstâncias serão divulgados.

É bastante desafiador para os consumidores darem o seu consentimento para o uso dos dados gerados sem que estejam cientes de que forma é possível fazê-lo.

“É difícil para os consumidores entenderem as práticas por trás dos dispositivos conectados, e argumentar que estão dando ou não o seu consentimento”, diz ele.