Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/10/2014
Aprovat a Europa el primer dictamen sobre Internet de les coses i privacitat
Les autoritats europees en matèria de protecció de dades han aprovat el primer dictamen conjunt sobre la Internet de les coses, que atén els reptes que presenten nous escenaris com els wearable, els dispositius relacionats amb la salut i l’exercici i la domòtica.
L’Agència Espanyola de protecció de dades (AEPD) informa en un comunicat de premsa que ha liderat l’elaboració del document juntament amb la CNIL, l’autoritat francesa en la matèria. El text recorda els drets de què gaudixen els ciutadans en este nou marc tecnològic, i subratlla, així mateix, les obligacions de fabricants de dispositius, desenvolupadors d’aplicacions i gestors de xarxes socials.
“A pesar que els objectes que conformen la Internet de les coses arrepleguen peces aïllades d’informació”, diuen des de l’AEPD, “les dades arreplegades de diferents fonts i analitzades d’una altra forma o en conjunció amb altres poden revelar autèntics patrons de la vida de les persones”.L’agència explica que este nou dictamen alerta que, a pesar que els dispositius no sempre tenen per què arreplegar dades especialment protegides, poden acabar proporcionant a tercers informació inferida a costa, per exemple, de la salut d’un individu. Un exemple clàssic que els responsables del text recuperen és el que afirma que la informació arreplegada per l’acceleròmetre i el giroscopi d’un telèfon intel·ligent podria ser utilitzada per a deduir informació amb un significat molt diferent de l’inicial, com els hàbits de conducció de l’individu.
“La informació personal només pot ser arreplegada per a uns fins determinats, explícits i legítims”, assenyala el text, que recalca la necessitat d’una política de privacitat transparent que puga ser acceptada de forma plenament conscient per l’individu, i afig que les dades “no han de mantindre’s durant un període superior al necessari per als fins per als que van ser arreplegades”.
La conjunció de les distintes peces d’informació arreplegadees dels diferents objectes que conformen la Internet de les coses podrien revelar aspectes específics dels nostres hàbits, comportaments i preferències, assenyala el dictamen, que també advertix que, si esta vigilància potencial arribara a produir-se, podria condicionar la forma en què les persones es comporten en la vida real. L’AEPD afig que el dictamen alerta que “l’usuari pot perdre el control sobre la difusió de les seues dades en funció de si l’arreplegada i el tractament es realitza de manera transparent o no”.
D’altra banda, l’agència espanyola ha recordat, una vegada més, que els beneficis d’esta protecció que el dictamen recomana per als usuaris europeus no depenen del fet que les organitzacions que els brinden servicis estiguen establides o no en territori europeu, un argument que Google ha utilitzat diverses vegades en la seua defensa.