Protección de datos en el IoT

La revista Dintel publicó un magnífico artículo en el que informaba que las autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29) habían aprobado el primer Dictamen (PDF) conjunto sobre Internet de las Cosas (IoT).

Aquí hago un resumen centrándome en algunos aspectos ligeramente técnicos.

El documento se centra en los dispositivos vestibles (wearables), los dispositivos que registran nuestra actividad (cuantificadores personales) y la domótica. De la Internet de las Cosas se esperan muchos beneficios pero también, el grupo espera que respeten los retos de seguridad y privacidad.

Para el grupo hay muchas dudas al respecto de la vulnerabilidad de estos dispositivos al estar alejados de una estructura de TI tradicional que ya mantiene sus niveles de seguridad. Problemas como la pérdida de datos, las infecciones por malware, el acceso no autorizado a los datos personales, su uso de forma indiscreta o como vigilancia, son riesgos que deben interesar a los usuarios de estos dispositivos.

El grupo considera que los usuarios deben tener el control absoluto de sus datos personales durante el funcionamiento de los aparatos, ya que un análisis de los patrones de su uso podría revelar detalles de su estilo de vida, hábitos o presencia, pudiendo considerarse como vigilancia ilegal de personas por la legislación comunitaria.

engagor.com

engagor.com

Los retos de privacidad y protección de datos para el grupo son:

La falta de control en el flujo de información ya que resulta complicado garantizar la protección de datos en la interacción combinada entre los dispositivos, las aplicaciones, las personas y los sistemas (back end).

La calidad del consentimiento del usuario que en muchos casos no es consciente de que existe un tratamiento de datos posterior o durante el uso del dispositivo y que sería necesario informar de forma mucha más adecuada.

El uso inadecuado de los datos lejos de su intención inicial y que con técnicas de análisis modernas pueden usarse para fines secundarios y dar información con un significado completamente diferente.

El posible intrusismo en la vida privada e intimidad del usuario al ser técnicamente posible que el conjunto de datos de sus dispositivos  puedan revelar aspectos específicos de sus hábitos, comportamientos y preferencias, al crear una “huella digital” única. El grupo considera que permanecer en el anonimato y preservar la vida privada en el Internet de las cosas será cada vez más difícil.

Y finalmente el reto hacia los fabricantes que deben implementar medidas de confidencialidad, integridad de datos, disponibilidad de dispositivos y al mismo tiempo optimizar su funcionamiento y mantener  la calidad del servicio

El informe incluye ejemplos prácticos de cada uno de los retos y finaliza con recomendaciones para todos;  fabricantes, desarrolladores y prestadores de servicio.

Anuncios

Un pensamiento en “Protección de datos en el IoT

  1. Pingback: Riesgos tecnológicos en salud digital | People in the eSalud

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s