Internet Rzeczy a prawo
Inwestycje w Internet Rzeczy ponownie przyspieszą w 2021 roku. Problemami pozostają cyberbezpieczeństwo i brak odpowiedniego prawa. Jednak ze względu na niezwykle skomplikowane procesy związane z cyfrową transformację biznesu, trudno oczekiwać aby wszystkie zagadnienia uregulował jeden akt prawny.
– W Polsce nie ma i nie planuje się uchwalenia ustawy o Internecie Rzeczy. Obecnie jest on regulowany czterema odrębnymi grupami przepisów dotyczących cyberbezpieczeństwa, ochrony danych osobowych, odpowiedzialności cywilnoprawnej czy własności intelektualnej – mówi adwokat Xawery Konarski. W Polsce środowisko regulacyjne nie tylko nie sprzyja rozwojowi IoT, ale wręcz stanowi istotne ograniczenie dla tej technologii. – Takich regulacji nie ma też w Unii Europejskiej ani na świecie, bo IoT wymaga stosowania różnych przepisów prawa. Nie da się stworzyć jednego aktu prawnego, który regulowałby wszystkie kwestie i problemy prawne – ocenia ekspert.
– Internet rzeczy już funkcjonuje w naszym życiu – jako urządzenia i konkretne zastosowania. Klasycznym przykładem są aplikacje, które śledzą kierowanie autami. Te dane telematyczne są następnie wykorzystywane do oceny ryzyka ubezpieczeniowego. Internet Rzeczy jest też stosowany w inteligentnych miastach. Jedną z największych broni samorządów w walce z korkami są inteligentne sygnalizacje świetlne bazujące na IoT, które pozwalają lepiej zarządzać ruchem. Obecnie już cała logistyka opiera się na IoT. W niemal każdym magazynie są towary, które mają „wszczepione” sensory i czujniki, pozwalające lepiej nimi zarządzać – mówi Xawery Konarski, wspólnik w Kancelarii Traple Konarski Podrecki i Wspólnicy, wiceprezes PIIT i członek Sektorowej Rady ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo.
Trend na topie
Internet rzeczy to jeden z najszybciej rozwijających się trendów technologicznych. Według szacunków IDC w 2025 roku do IoT będzie podłączonych już 55,9 mld urządzeń, maszyn, czujników i kamer, generujących w sumie 79,4 zetabajtów (ZB) danych. Spowolniona przez pandemię, szybka dynamika wzrostu ma powrócić już w 2021 roku. IDC ocenia, że w latach 2020–2024 wydatki na tę technologię mają rosnąć w średnim tempie 11,3% rocznie.
Najszybciej IoT wprowadzają branże edukacji i ubezpieczeń oraz opieka zdrowotna. W nich Internet Rzeczy ma zresztą największy potencjał. Jak pokazuje raport resortu cyfryzacji „IoT w polskiej gospodarce”, 80% podmiotów z obszaru opieki zdrowotnej odnotowało wzrost innowacyjności dzięki wdrożeniu rozwiązań IoT. Wyzwaniem dla rozwoju tej technologii wciąż jest jednak znalezienie takich rozwiązań, które pomogą przetwarzać i analizować ogromne ilości danych generowanych przez urządzenia Internetu Rzeczy. Kolejnym jest ich bezpieczeństwo.
– Dla porównania, w przypadku chmury obliczeniowej dane użytkowników są bezpieczne, zarządzają nimi profesjonalni globalni dostawcy usług chmurowych. Nie obawiam się o moje dane na ich serwerach. Inaczej jest z Internetem Rzeczy. Przykładowo, urządzenia, które wykorzystujemy do fitnessu, pokazują, ile spalamy kalorii, jakie mamy tętno etc. To są sensytywne dane zdrowotne. Znamy już przypadki zhakowania urządzeń użytkowników IoT – podkreśla wspólnik w Kancelarii Traple Konarski Podrecki i Wspólnicy.
Dziewięciokrotny wzrost ataków
Firma Kaspersky tylko w I półroczu 2019 roku wykryła 105 mln ataków na urządzenia Internetu Rzeczy pochodzących z 276 tys. unikatowych adresów IP. To dziewięciokrotnie więcej niż rok wcześniej w tym samym okresie (kiedy wykryto ok. 12 mln ataków pochodzących z 69 tys. adresów IP). Wraz z rosnącą popularnością IoT podłączone urządzenia stały się jednym z głównych celów ataków hakerskich.
– Są też pewne szczególne ryzyka związane z ochroną danych i one na pewno będą adresowane przez właściwe organy, również w Polsce – mówi Xawery Konarski. – Pierwszym jest ryzyko, że nasze urządzenia, czasem automatycznie, przesyłają gdzieś wrażliwe dane na nasz temat, czego często sobie nie uświadamiamy. Drugie ryzyko – specyficzne dla IoT, które na pewno powinno doczekać się jakichś wytycznych – to zbieranie danych o osobach trzecich, które znajdują się w naszym pobliżu. Może się zdarzyć, że nasze urządzenie będzie gromadzić i przesyłać dalej informacje nie tylko o nas, ale również o osobach, które znajdują się np. w odległości 2 metrów od nas.
Jak zauważa ekspert, Internet Rzeczy do skutecznego funkcjonowania potrzebuje jak największych zasobów danych o użytkownikach. Z drugiej strony funkcjonują przepisy o ochronie danych osobowych, jak np. RODO, które nakazują minimalizowanie gromadzenia takich danych.
– Prawo jest zawsze w tyle za nowymi technologiami. Najpierw powstaje jakaś innowacja, z którą użytkownicy się oswajają, potem powstaje zbiór zasad dotyczących działania i korzystania z tej innowacji, a dopiero później prawo to kodyfikuje – wyjaśnia wiceprezes PIIT. – Dobrym przykładem jest spam. Ponad 20 lat temu pojawiła się poczta elektroniczna, potem netykieta, czyli zasady dotyczące tego, czego nie powinniśmy sobie bez zgody wysyłać, dopiero później, kiedy stało się to już obowiązującym zwyczajem, pojawiły się antyspamowe regulacje prawne, włącznie z karami za przesyłanie niezamówionych informacji.
Nie ma planu
Raport „IoT w polskiej gospodarce” opracowany dla resortu cyfryzacji pokazuje, że w naszym kraju środowisko regulacyjne nie tylko nie sprzyja rozwojowi IoT, ale wręcz stanowi istotne ograniczenie dla tej technologii. W polskim systemie prawnym brakuje dla niej odrębnych i szczegółowych regulacji, a te obecnie obowiązujące są rozproszone po wielu aktach prawnych (m.in. RODO, prawo telekomunikacyjne i tajemnice sektorowe, dyrektywa NIS). Eksperci zwrócili uwagę na konieczność przygotowania dla IoT bardziej przyjaznego systemu prawnego.
– W Polsce nie ma i nie planuje się uchwalenia ustawy o Internecie Rzeczy. Takich regulacji nie ma też w Unii Europejskiej ani na świecie, bo IoT wymaga stosowania różnych przepisów prawa. Nie da się stworzyć jednego aktu prawnego, który regulowałby wszystkie kwestie i problemy prawne, takie jak cyberbezpieczeństwo, ochrona danych osobowych, odpowiedzialność cywilnoprawna związana z korzystaniem z IoT czy pewne specyficzne problemy własności intelektualnej. Dziś jest to regulowane czterema odrębnymi grupami przepisów dotyczących tych obszarów prawnych – mówi wspólnik w Kancelarii Traple Konarski Podrecki i Wspólnicy.
Oprac. WZ/Newseria