Il consenso legalmente conforme per la raccolta, l'archiviazione e l'uso dei dati personali è ancora nella sua infanzia nell'Internet delle cose (IoT). Eppure la protezione dei dati non è solo cruciale per la fiducia degli utenti e la penetrazione del mercato, è semplicemente la legge.
Più la digitalizzazione avanza, più dati personali vengono creati. Non sono più generati solo da moduli compilati o account di social media, come in passato, ma anche da dispositivi in rete. La loro comunicazione tra di loro e con il mondo esterno genera grandi quantità di dati, cioè Big Data. Questo collegamento in rete di dispositivi è la base dell'"Internet delle cose" (IoT) e dell'Industria 4.0 (IIoT).
Secondo uno studio di Eco e ADL, il mercato tedesco della casa intelligente è cresciuto rapidamente negli ultimi anni. Secondo lo studio, la penetrazione del mercato quadruplicherà da due milioni a circa otto milioni di famiglie tedesche entro il 2022. Entro il 2030, i ricercatori di mercato si aspettano addirittura fino a 50 miliardi di dispositivi IoT in rete, sia nelle case che nelle aziende e nell'industria.
Mentre le tecnologie IoT incentrate sul consumatore, come gli indossabili, i dispositivi per la salute, gli assistenti vocali intelligenti, le case intelligenti, le città intelligenti o la mobilità intelligente consentono nuove esperienze di vita, l'uso industriale dell'IoT (IIoT) comprende parole d'ordine come reti intelligenti, logistica intelligente, trasporto intelligente, fabbriche intelligenti o salute intelligente. I confini tra IoT consumer e industriale sono stati a lungo confusi.
I cambiamenti portati dall'Internet delle cose sono profondi - e portano con sé numerose sfide. Una questione importante qui: la protezione dei dati. Tuttavia, per far progredire ulteriormente lo sviluppo di queste tecnologie e trarne pieno vantaggio, è imperativo risolvere con urgenza le preoccupazioni di molti utenti riguardo ai dati personali.
Il crescente collegamento in rete di dispositivi e sistemi, soprattutto nel settore dell'IoT dei consumatori, porta in primo piano la protezione dei dati personali in particolare. Questo perché la maggior parte dei dispositivi e delle applicazioni intelligenti portano inevitabilmente all'identificazione unica attraverso l'elaborazione proprio di queste informazioni. Soprattutto quando gli utenti usano questi dispositivi nelle case intelligenti o come wearables, questo ha un forte impatto sulla loro privacy. Questo perché le tecnologie elaborano anche dati sensibili come le abitudini di sonno, la qualità del sonno, i dati GPS, i percorsi e le velocità di camminata o di guida.
Il trattamento dei dati personali è concepibile nell'IoT industriale non appena il collegamento dei dati fattuali generati dalla macchina con le informazioni di una persona fisica porta alla sua identificazione.
Nel 2016, un audit internazionale su 314 dispositivi IoT da parte dell'Ufficio statale bavarese per la supervisione della protezione dei dati (BayLDA) ha rivelato quanto poco gli utenti conoscano i dati che i dispositivi intelligenti e le applicazioni raccolgono da loro.
Anche oggi, molti produttori e fornitori di servizi in gran parte non rispettano le necessarie linee guida sulla protezione dei dati. Invece, trascurano l'installazione della protezione dei dati secondo l'art. 25 DSGVO come "Privacy by Design" e "Privacy by Default". La ragione che danno è la mancanza di capacità di calcolo.
Negli ultimi anni, i legislatori hanno cercato di introdurre regolamenti sulla protezione dei dati in relazione alle tecnologie IoT. In questo modo, una serie di ragioni, come i diversi operatori di piattaforme, produttori di dispositivi e sensori, rendono difficile ottenere una base giuridica uniforme e un'implementazione conforme al DSGVO.
Attualmente, le regolamentazioni sono in vista nella legge sulla protezione dei dati nelle telecomunicazioni (TTDSG), nella direttiva sulla vendita di beni 2019/771 a livello nazionale e nel regolamento ePrivacy a livello europeo. Per esempio, secondo la sezione 25 del TTDSG, avrà un ruolo importante in futuro per le tecnologie IoT che il consenso degli utenti sia ottenuto. Il consenso è previsto anche nel regolamento ePrivacy, che è attualmente in fase di negoziazione - con riferimento al fatto che l'uso di Machine2Machine e IoT è cresciuto molto negli ultimi anni. Introducendo la gestione del consenso nelle interfacce dei dispositivi o delle app, i produttori potrebbero soddisfare i requisiti del GDPR. Questo potrebbe essere automatizzato con l'implementazione di una piattaforma di gestione del consenso nei dispositivi e nelle applicazioni IoT. Inoltre, gli utenti sarebbero in grado di visualizzare e controllare i loro flussi di dati.
Nel prossimo futuro, l'influenza dell'Internet delle cose sulla vita quotidiana delle persone aumenterà notevolmente. Questo solleva la domanda: come possono i privati e le aziende fare il miglior uso possibile di questa tecnologia per se stessi? Cosa devono tenere a mente i produttori e gli attori coinvolti?
I produttori dovrebbero rafforzare la fiducia degli utenti nei dispositivi e nelle applicazioni - e farlo rispettando e implementando i requisiti di protezione dei dati in futuro. Se riusciranno a prestare attenzione e ad affrontare le preoccupazioni degli utenti sui loro dati nella fase di sviluppo, anche i casi d'uso di queste tecnologie si diffonderanno più rapidamente in futuro. Questo perché ci sono numerosi vantaggi sia per gli utenti che per le imprese: Questi includono il miglioramento dei processi, la riduzione dell'attrito automatizzando i compiti, la riduzione dei costi o l'aumento della soddisfazione dei dipendenti e dei clienti.
Come si possono conciliare i diversi portatori di interesse e soddisfare tutte le esigenze? I legislatori, la giurisdizione, la scienza, i centri per i consumatori, le autorità di controllo, i produttori e tutte le altre parti interessate dovrebbero lavorare insieme alla creazione di basi legali per queste tecnologie, tenendo presente l'attuazione dei requisiti legali come il GDPR. Da un punto di vista tecnico, una semplice soluzione conforme alla privacy permetterebbe la gestione del consenso in questi dispositivi e applicazioni, garantendo così agli utenti il controllo sui loro dati.