Nowoczesne technologie odgrywają bardzo duże znaczenie w naszym codziennym życiu. Niosą one ze sobą wiele zalet, jednak pojawiają się też ważne pytania. A jednym z nich jest kwestia ochrony naszej prywatności, nad którą dzisiaj chcieliśmy się pochylić.
Słowem wstępu (od redaktora naczelnego)
Gdy powoływaliśmy do życia Cododomu.pl, chcieliśmy skupiać się na czymś więcej niż informowaniu ludzi o nowościach z branży smart home i AGD. Ostatecznie, przetłumaczenie newsa z anglojęzycznego źródła nie jest u nas szczytem marzeń. Zbieramy dla Was przydatne informacje zawsze kierując się jedną, podstawową regułą – by te były dla Was jak najbardziej użyteczne. Mamy więc poradniki zakupowe, recenzje czy świeże informacje o promocjach. Ale to za mało.
Nie da się nie zauważyć, że wraz z rozwojem smart home, coraz większą rolę będzie odgrywało bezpieczeństwo cyfrowe. Już dziś nasza e-tożsamość, to prawdziwa kopalnia wiedzy, którą można wykorzystać na wiele różnych sposobów. Chcemy, żebyście znali nie tylko mocne strony smart-home, ale i potencjalne zagrożenia. A tych lepiej nie zidentyfikuje tak dobrze nikt, jak prawnik. Na dodatek taki, który nie dość, że interesuje się tą tematyką, to jeszcze pracuje jako Inspektor Ochrony Danych Osobowych.
W ten właśnie sposób, do naszego zespołu dołączył Tomek Ptak, którego publikacje będą pojawiać się u nas cyklicznie. Ja ze swojej strony gorąco zachęcam Was do obserwowania Fanpage’a Tomka, gdzie informuje on o ważnych wydarzeniach związanych z RODO. Zresztą, jeśli potrzebujecie szkoleniowca czy chcecie przeprowadzić audyt bezpieczeństwa, także mogę Wam Tomka gorąco zarekomendować. Tak czy inaczej, wpływamy na coraz szersze wody, a pierwszy tekst pióra naszego nowego autora zahacza o bezpieczeństwo danych IoT, a ja oddaję już głos autorowi.
Bezpieczeństwo danych w internecie rzeczy
Myślę, że to sformułowanie aż tak w dzisiejszych czasach nie zaskakuje niemniej warto sobie uświadomić czym te technologie są.
Przede wszystkim jest to część większego zagadnienia, do którego będziemy wracać a mianowicie Internetu Rzeczy (Internet of Things-IoT). Chodzi o urządzenia elektroniczne noszone na ciele czy odzieży (a więc rozumiane sensu largo) jak również urządzenia wszczepiane w ciało (technologie ubieralne sensu stricto). Obecnie technologie te niesłusznie identyfikowane są z urządzeniami zakładanymi na nadgarstek: zegarkami, smarwatchami czy opaskami, natomiast oczywiście nie są to jedyne sprzęty tego typu. W tym artykule ograniczę się jednak tylko do nich.
Początki powstania tej technologii sięgają lat 60-tych XX wieku czy jak w przypadków zegarków lat 70-tych gdy firma CASIO wypuszczała do sprzedaży kolejno zegarek z kalkulatorem, zegarek z funkcją pomiaru tętna czy następnie pomiaru tętna i ciśnienia tętniczego. Funkcjonalności dzisiejszych urządzeń można porównać jedynie ze smartfonami, a więc posiadają one dotykowy ekran, mikrofon, aparat, moduł GPS czy nawet slot na kartę SIM. Mogą się one także łączyć z innymi urządzeniami poprzez Bluetooth oraz WiFi.
Tym samym, tego typu sprzęty mogą więc śledzić naszą aktywność, lokalizację, sterować innymi urządzeniami a nawet monitorować parametry zdrowotne. Aplikacje na nich zainstalowane z kolei przesyłają zgromadzone w ten sposób na nasz temat informacje i dane na serwery twórców tych urządzeń i aplikacji gdzie algorytmy pomagają optymalizować funkcjonalność tego typu gadżetów.
Technologia udowadniała już, że sporo danych może zbierać nawet bransoleta. Na rynku są modele wyposażone w optyczny czujnik serca, czujnik skóry mierzący poziom emocji, czujnik świetlny oraz czujnik ruchu i temperatury. Niektóre urządzenia tego typu posłużyły do badań nad zachowaniami użytkownika. Panel dotykowy bransoletki (aplikację do niej można zainstalować na smartfonie), umożliwia oznaczanie stanów emocjonalnych i zachowań, a po połączeniu wszystkich pomiarów, wspomaga ostrzeganie użytkownika przed zachowaniami mogącymi niekorzystnie wpływać na jego samopoczucie.
Inne z urządzeń, zaprojektowane przez Massachusetts Institute of Technology (MIT) posiadało swoisty system wykrywania emocji, który agregował pomiary tętna, częstotliwości oddychania, temperatury skóry czy ciśnienia a dodatkowo je jeszcze analizował poprzez wbudowaną sieć neuronów. Będzie to zapewne przydatna funkcjonalność na przykład dla osób cierpiących na autyzm.
W ramach projektu MYO Armband powstało urządzenie wyposażone w czujniki analizujące ruch ręki (mięśni i kończyn), a jego rola sprowadza się do „tłumaczenia” analizowanych gestów na komendy, które z kolei, oprócz wspomagania obsługi i kontroli, mają wspomagać osoby niewidome – a więc de facto jest to biosensor do sterowania gestami.
Warto też spojrzeć na kwestię innych, nieco mniej konwencjonalnych zastosowań. Kilka lat temu, jedno z biur turystycznych wzięło się za testowanie przeznaczonych dla swoich klientów-bywalców kurortów opasek połączonych z firmową aplikacją. Opaska wraz z aplikacją umożliwiała dokonywanie płatności, kontrolę wydatków, nadzór nad optymalną temperaturą w pokoju a więc klimatyzacją czy wyszukiwanie poszczególnych celów wypraw czy wycieczek.
Oprócz pozytywnych aspektów wykorzystania sztucznej inteligencji w tego typu urządzeniach, powstaje jeszcze pytanie: co z naszymi danymi osobowymi? Co z naszą prywatnością? Aplikacje instalowane na tych sprzętach gromadzą na nasz temat dane, w tym tak zwane dane wrażliwe o naszym zdrowiu, a także dane biometryczne. Trzeba też przyznać, że jesteśmy przez takie systemy profilowani. Gromadzą one informacje na temat naszych zachowań, preferencji, samopoczucia. Profilowanie zaś oznacza, że nie tylko gromadzą nasze dane w swoich zasobach (Big Data) ale łączą je i analizują, tworząc nasz swego rodzaju portret zdrowotno-preferencyjny a niekiedy psychologiczny.
Wiedzą co lubimy, co nam dolega, a więc firmy mogą lub niebawem będą mogły zaproponować nam nawet kurację, leki albo przewidywany przez algorytmy kolejny cel naszej wakacyjnej wyprawy. Często są to informacje, którymi nie zawsze dzielimy się ze znajomymi, lekarzami czy najbliższymi. To z kolei powoduje, że wyzbywamy się na rzecz twórców tych urządzeń i aplikacji swojej prywatności. Wiedzą o nas często więcej niż my i w odpowiednim czasie o sobie przypomną, przesyłając ofertę wypoczynku lub dziwnie dopasowaną pod nasze zdrowie, ofertę na zakup jakiegoś preparatu.
Tomasz Ptak, Klub RODO
Jestem prawnikiem, Inspektorem Ochrony Danych, szkoleniowcem. Kilkaset godzin szkoleń dla podmiotów sektora publicznego i prywatnego, kilkadziesiąt audytów i przygotowanych dokumentacji pozwala mi legitymować się doświadczeniem w zakresie bezpieczeństwa danych i informacji. Tym doświadczeniem chcę się podzielić z zainteresowanymi. Nie dajmy sobie wmówić, że ochrona danych osobowych i bezpieczeństwo informacji to nie są ważne sprawy. To są sprawy najważniejsze, dlatego warto o to zadbać.