Over Internet of Things (IoT) wordt de afgelopen tijd veel geschreven. Ook op IThappens hebben we eerder artikelen gepubliceerd over privacy en toepassingen van Internet of Things in de zorgsector. IoT wordt gezien als de technologie van de toekomst en heeft de potentie om ons dagelijks leven drastisch te veranderen. De voorstanders van het IoT benoemen de oneindige hoeveelheid mogelijkheden die IoT te bieden heeft, echter wordt privacybescherming vaak vergeten. In dit artikel wordt daarom breed ingegaan op de privacy issues van het IoT in meerdere sectoren.
Wat is het IoT?
IoT maakt het mogelijk om alledaagse apparaten te verbinden via het internet en het onderling uitwisselen van gegevens tussen deze apparaten. Dit gaat verder dan het verbinden van een laptop of smartphone. De verwachting is dat steeds meer apparaten verbinding zullen maken met het internet. Het gaat hier bijvoorbeeld om een koelkast die automatisch nieuwe producten besteld als een product op is of een slimme thermostaat die detecteert wanneer je thuis bent.
Aangezien slimme alledaagse producten steeds meer in ons leven verwerkt zijn, is de hoeveelheid data die deze producten versturen alleen maar toegenomen. Het feit dat je een smart product instelt aan de hand van jouw voorkeuren betekent vaak al direct dat het bedrijf deze voorkeuren ook weet. Deze producten zijn zo in ons dagelijks leven verwerkt dat zij op elk gewenst moment informatie over ons kunnen verzamelen. Informatie zoals locaties, gezondheidsdata en aankoop geschiedenissen zijn gegevens die wij via deze wijze delen. Bedrijven hebben baat bij het verzamelen van data, omdat deze data monetaire waarde voor het bedrijf heeft. Voor een bedrijf is het daarom wenselijk om de hoeveelheid data te vergroten. Doordat deze apparaten onderling met elkaar communiceren en het IoT groeit vindt er steeds meer dataverkeer plaats.
Privacy problemen van het IoT
Het probleem bij IoT met betrekking tot privacy komt vaak voort uit het feit dat het niet duidelijk is welke data gedeeld wordt. Consumenten geven beetje bij beetje meer van hun privacy prijs, zonder dat ze dit door hebben, omdat zij geen kennis hebben van de data die gedeeld wordt. Door data uit te wisselen tussen deze apparaten krijgt een bedrijf een steeds beter beeld van ons als consument. Ondertussen heb je als consument vaak niet door wat een bedrijf allemaal van je weet. Door data te combineren ontstaat er een steeds duidelijker beeld over ons als consument. Een mooi voorbeeld van hoe data gecombineerd kan worden, om een beeld te maken van ons als consument, wordt gegeven door de case van Will Ockenden’s metadata. In deze case wordt gekeken naar wat wij over iemands leven te weten kunnen komen door het analyseren van telecomdata. Het blijkt dat door het analyseren van deze data het veel duidelijker wordt over het dagelijks leven van Will zoals waar hij woont, werkt en zijn vrije tijd doorbrengt. Deze case is daarom een goed voorbeeld van hoe data gecombineerd kan worden om veel informatie over de consument te achterhalen. Naarmate het IoT groeit zal ook het beeld van de consument steeds gedetailleerder worden. Hierdoor zijn er ook steeds meer zorgen over onze privacy in deze nieuwe wereld van de “smart devices”. Privacy is daarom een onderwerp dat onlosmakelijk verbonden is met de groei van het IoT.
Mogelijke oplossingen
Tijdens de ontwikkeling van een IT- applicatie wordt vaak met privacy geen rekening gehouden. Hierdoor wordt het privacy element vaak later toegevoegd doormiddel van een “add-on” in plaats van een “built-in” oplossing. Dit resulteert vaak in een lagere bescherming van gegevens in het eindproduct. Het is belangrijk dat bedrijven al bewust bezig zijn met privacybescherming tijdens de bouw van een applicatie. Een mogelijke oplossing voor dit probleem wordt gegeven in de paper “Privacy Implications of the Internet of Things”. Hierin worden om onze privacy beter te beschermen drie plekken benoemd waar aanpassingen dienen te worden gemaakt. Het gaat om: de applicatieontwikkeling, het toegangscontrole beleid en verbeterde regulering. Tijdens de applicatieontwikkeling is het wenselijk dat privacy middleware worden geïntroduceerd om persoonsgegevens beter te beschermen. Dit kan een deel van de software zijn die identificeert welke data verstuurd wordt en dit probeert te minimaliseren. Het toegangscontrole beleid dient transparant te zijn en keuzes hierin, door de consument, dienen permanent te zijn. Het gaat hier bijvoorbeeld om je privacy instellingen in een specifieke applicatie. Als laatste dient er goede handhaving te zijn doormiddel van een overheidsorgaan die toeziet op de bescherming van consumenten gegevens.
De makkelijkste weg om bedrijven stappen te laten ondernemen, met betrekking tot privacybescherming, lijkt het creëren van restricties voor bedrijven op het gebied van data verzamelen of het verplichten tot betere anonimiseren van gegevens. Echter, zal het opstellen van restricties de ontwikkelingen van het IoT vertragen. Het creëren van restricties voor bedrijven is daarnaast erg lastig. Elk bedrijf verzamelt namelijk andere data en gebruikt dit voor verschillende doeleinden. De consument maakt daarnaast ook onderscheid tussen verschillende bedrijven afhankelijk van de data die deze wil delen. Mijn persoonlijke voorkeur is daarom dat een overheidsorgaan restricties op het gebied van data verzameling dient te vermijden. Het overheidsorgaan moet zich meer richten op het verhogen van de transparantie van de IT-applicatie en een betere controle op het anonimiseren van data. Door het verplaatsen van de focus van restricties op data verzamelen naar transparantie kan de ontwikkeling van het IoT doorzetten zonder ernstige belemmeringen. Voor bedrijven betekent dit dat zij duidelijker moeten aangeven wat voor data zij verzamelen en dit niet moeten verbergen in de algemene voorwaarden. Door bedrijven te verplichten meer transparantie te tonen in de data die zij verzamelen, van de consument, geef je in essentie de macht weer terug aan de consument. De consument kan dan zelf bepalen in welke mate hij bereid is zijn data te delen.
Conclusie
Nu het IoT blijft groeien is het steeds belangrijker om na te denken over onze privacy. Dit roept de vraag op of de ontwikkelingen in het IoT niet te snel gaan en of wij als consument nog wel de controle hebben over onze data. De belangrijkste stap voor nu is het creëren van transparantie in de hoeveelheid data die bedrijven ontvangen van de consument. Hierdoor wordt de consument meer bewust van de gevolgen van het IoT. De consument dient daarnaast genoeg opties te hebben voor de bescherming van gegevens.
[1] Gudymenko I., Borcea-Pfitzmann K., Tietze K. (2012) Privacy Implications of the Internet of Things. In: Wichert R., Van Laerhoven K., Gelissen J. (eds) Constructing Ambient Intelligence. AmI 2011. Communications in Computer and Information Science, vol 277. Springer, Berlin, Heidelberg
[2] Bradburry, D. (2015) How can privacy survive in the era of the internet of things?
https://www.theguardian.com/technology/2015/apr/07/how-can-privacy-survive-the-internet-of-things
[3] Liddy, M. (2000) What reporter Will Ockenden’s metadata reveals about his life. http://www.abc.net.au/news/2015-08-24/metadata-what-you-found-will-ockenden/6703626
