Tingenes internett er allerede med oss i hjemmet, på arbeidsplassen, i det offentlige rom og på kroppen. De internettilkoblede dingsene kan gjøre livene våre enklere og mer effektive, og ha store positive samfunnseffekter. For å kunne oppnå de positive effektene samler og analyserer dingsene data. I mange tilfeller data og meg og deg.
Vi i Datatilsynet mener det er viktig å være oppmerksom på hvilke konsekvenser bruken av tingenes internett har for personvernet til folk flest, og at de som tilbyr tjenester via tilkoblede dingser tar aktive grep for å ivareta personvernet til brukerne sine.
Kari Laumann
Seksjonsleder for utredning, analyse og politikk
Hovedutfordringene
Jeg trekker frem tre utfordringer ved bruk av tingenes internett jeg syns det er spesielt viktig å være oppmerksom på fra et personvernperspektiv. Den første utfordringen er mangel på kontroll hos sluttbruker. Undersøkelser vi har gjort viser at folk, allerede i dag, synes det er vanskelig å ha oversikt over hvem som samler inn opplysninger om seg og hvordan opplysningene blir brukt. Når tingene rundt deg samler data om deg kan det være enda vanskeligere å ha oversikt. Ofte tilbyr tingenes internett persontilpassede tjenester som i noen tilfeller har reelle konsekvenser for den enkelte. Eksempler kan være pris på forsikring, medisindose og hvilke annonser du får se. I slike tilfeller er det ekstra viktig at brukeren vet at og hvordan opplysningene brukes for å kunne oppdage feil og uønsket forskjellsbehandling.
Den andre utfordringen er ansvarspulverisering på grunn av antallet aktører som er involvert i behandling av personopplysninger i tingenes internett. Ta en smart-bil for eksempel: De er utstyrt med kameraer, sensorer, apper og mikrofoner som hjelper med å navigere, optimalisere kjøringen, oppdage feil i maskineriet og varsle ved ulykker. Ofte er mange aktører involvert i å levere software og hardware. Aktørene er ofte basert i forskjellige land og over flere sektorer. Da kan det være krevende å vite hvilket regelverk som gjelder og hvem som er ansvarlig for å ivareta personvern og informasjonssikkerhet.
Informasjonssikkerhet er den tredje utfordringen jeg ønsker å trekke frem. Tilbydere av ting som tradisjonelt ikke har vært tilkoblet internett, for eksempel kjøleskap og varmeovner, har ikke alltid tilstrekkelig kompetanse til å sørge for at informasjonssikkerheten i tilkoblede produkter er god nok. Sikkerheten er også avhengig av regelmessige oppdateringer for å reparere sårbarheter – noe som avhenger av at produsenten tilgjengeliggjør oppdateringer, og at brukere faktisk oppdaterer enheten. I tillegg gjør antallet tilkoblede enheter og de mange kanalene slik som mobiltelefoner, vaskemaskiner eller industrielle sensorer, at angrepsflaten for hacking blir større.
Hvordan få til godt personvern
Tilkoblede dingser kan være både praktiske og ivareta personvernet på en god måte – ja takk til begge deler! Forbrukerne forventer at opplysningene deres ivaretas, og regelverket krever det. Det er et krav at produsenter av tilkoblede enheter bygger inn personvernet fra start – bruk gjerne veilederen vår om innebygd personvern. Alle som tilbyr tjenester som behandler personopplysninger må følge regelverket, og denne sjekklisten er en god start.
Du har en virksomhet og må sørge for å følge personvernreglene. Hva må du gjøre for å ta vare på personopplysningene til kunder, brukere, medlemmer og dine egne ansatte?
Av Kari Laumann