Home  >  Plataformas

Quais os riscos legais da Internet das Coisas para as empresas

CIOs devem pensar em privacidade, compliance e outras questões legais antes de criar exércitos de sensores

Stephanie Overby

11/09/2014 às 9h37

Foto:

CIOs têm grandes ideias para soluções de marketing e experiências do cliente
usando sensores e análises de dados. Mas os líderes de TI precisam pensar também nas implicações legais da
crescente rede de objetos físicos acessados ​​através da Internet e conectados
à rede corporativa.

"Muitas das questões jurídicas não são bem compreendidas até pelos mais
preocupados com questões de privacidade", diz Christopher Wolf, sócio do
escritório de advocacia Hogan Lovells.

"No mundo dos sensores, as questões jurídicas são um desafio",
afirma.  E essas questões jurídicas estão
destinadas a se multiplicarem com o crescimento do mercado de Internet das
Coisas. A Cisco estimou a existência de 10 bilhões de dispositivos conectados
em 2010 e previu que esse número passe de 50 bilhões em 2020.

Analistas aconselham os CIOs a considerarem a auto-regulação em questões de
privacidade, segurança e consentimento, para ficarem do lado certo da lei.

Líderes tecnologia podem assumir que devem tornar os dados anônimos para
proteger a privacidade dos indivíduos. Mas os pesquisadores têm mostrado que
muitos grandes conjuntos de dados podem ser re-identificadas com menos esforço
do que se poderia supor, diz Scott Peppet, professor de Direito da Universidade
de Colorado. Os dados de localização, por exemplo, podem facilmente ser
reconstruídos.

"Isto sugere que os CIOs devam realmente olhar para os dados que estão
rastreando e armazenando, e questionar se esses dados são absolutamente
necessários para o seu modelo de negócio ou para melhorar a experiência do
usuário", diz Peppet. "Se não, devem pensar duas vezes antes de
acumular grandes quantidades de dados potencialmente muito sensíveis, e muito
reveladores."

Grupos como o Future of Privacy Forum estão examinando as possibilidades de
identificação posterior de dados coletados de forma anônima na tentativa de
gerar alguma clareza para os reguladores, diz Wolf. "Quanto maior a
proteção contra a re-identificação, melhor será a aplicação da Internet das
Coisas aos olhos das leis e princípios de privacidade."

Muitos dispositivos conectados à Internet têm capacidades de computação,
conectividade ou vida útil da bateria limitadas, e seus criadores podem não
estar acostumados a lidar com a segurança da forma adequada.

"Se você produz fornos ou carros, segurança de rede pode não ser uma
preocupação primária", diz Peppet. E uma vez identificadas falhas de
segurança, pode ser difícil atualizar e proteger estes dispositivos. A maioria
não tem mecanismos de atualização automática, devido a limitações de largura de
banda e de energia e exigirão patching manual.

Além disso, os CIOs devem pensar sobre quando e como vão pedir o
consentimento expresso dos  indivíduos para
a utilização dos dados coletados, acrescenta. Isso significa fornecer avisos
claros de que dados são acessados​​, como são analisados e utilizados, onde são
armazenados, como são criptografados e em que circunstâncias serão divulgados.

É bastante desafiador para os consumidores darem o seu consentimento para o
uso dos dados gerados sem que estejam cientes de que forma é possível fazê-lo.

"É difícil para os consumidores entenderem as práticas por trás dos
dispositivos conectados, e argumentar que estão dando ou não o seu
consentimento", diz ele.