Internet Rzeczy

Dosyć zgodnie mówi się, że mamy do czynienia z kolejnym, bardzo ważnym etapem rozwoju internetu, nadającym sieci nowe, nieznane do tej pory funkcjonalności. Do internetu są już podłączone nie tylko komputery, tablety czy smartfony. Normą staje się podłączanie do sieci lodówek, termostatów, kosiarek czy różnego rodzaju czujników znajdujących się chociażby w środkach transportu. Technologicznym hitem są podłączone do internetu urządzenia mierzące różnego rodzaju funkcje życiowe, takie jak bransolety dla biegaczy czy czujniki mierzące fazy snu. Wiele z nich to zwykłe gadżety, które nie niosą ze sobą zbyt dużej wartości dodanej. Jednak wiele rozwiązań opartych na koncepcji internetu rzeczy już teraz wykazuje ogromny potencjał. Nie ulega również wątpliwości, że w najbliższym czasie pojawią się ich nowe, ciekawe i pożyteczne zastosowania.

Już teraz można wyodrębnić kilka kluczowych zastosowań internetu rzeczy. Podłączenie urządzeń do sieci pozwala tworzyć efektywniejsze i bezpieczniejsze rozwiązania w transporcie (zarządzanie flotą pojazdów, logistyka, automatyczne przesyłanie informacji o zagrożeniach na drodze). Podłączenie do internetu mierników energii umożliwia skuteczne zarządzanie kosztami jej zużycia w domach czy zakładach produkcyjnych. Urządzenia monitorujące funkcje życiowe mogą z kolei służyć usprawnieniu procesów medycznych, a nawet ratować życie dzięki generowaniu ostrzeżeń o pogorszeniu stanu zdrowia.

Zagrożona prywatność

Istota internetu rzeczy oraz komunikacji M2M polega w dużej mierze na zapewnieniu transferu danych zebranych przez urządzenia wyposażone w odpowiednie czujniki. Dane te są transferowane do centrów analitycznych, które generują raporty użyteczne dla użytkowników końcowych. Można przyjąć, że proces zbierania danych, ich transferu oraz przetwarzania odbywać się będzie w sposób automatyczny, w zasadzie bez udziału czynnika ludzkiego. Tytułem przykładu można wskazać systemy przesyłania danych zbieranych przez czujniki montowane w samochodach. Zapewnienie odpowiednich kanałów komunikacji dla przesyłu tych danych umożliwi ich dostarczanie zarówno do producentów, jak i do innych zainteresowanych podmiotów. Operatorzy dróg mogą przykładowo na podstawie tych danych otrzymywać w czasie rzeczywistym informacje o stanie drogi, warunkach atmosferycznych na konkretnych odcinkach dróg czy przeszkodach w ruchu drogowym. Dane te jednocześnie mogą służyć jako źródło informacji na temat położenia oraz zachowań poszczególnych osób kierujących pojazdami.

Nietrudno dojść do wniosku, że w zależności od tego, jakie dane są przesyłane oraz kto ma do nich dostęp, internet rzeczy może – obok niezaprzeczalnych korzyści – stanowić również ogromne zagrożenie dla naszej prywatności. Zagrożenia te są coraz powszechniej identyfikowane, chociażby w opiniach wydawanych przez Grupę Roboczą ds. ochrony danych ustanowioną na mocy art. 29 dyrektywy 95/46/WE.

Wiele danych rejestrowanych przez urządzenia funkcjonujące w ramach M2M ma na pozór charakter czysto techniczny. Okazuje się jednak, że mogą być one bardzo konkretnym źródłem informacji na temat naszych nawyków i zachowań. Tak jest przykładowo z urządzeniami monitorującymi zużycie energii. Nowe podejście do ochrony danych osobowych zakłada, że tego rodzaju dane, nawet jeżeli są zanonimizowane i na pozór nie sposób przypisać ich do konkretnych osób, mogą stanowić dane osobowe i podlegać prawnemu reżimowi ochrony tych danych. Okoliczność ta ma fundamentalne znaczenie, ponieważ w rezultacie modele biznesowe podmiotów korzystających z internetu rzeczy muszą uwzględniać konieczność zapewnienia realizacji praw i obowiązków wynikających z reżimu ochrony danych osobowych.

W praktyce oznacza to m.in. konieczność zapewnienia podmiotom, których dane są przetwarzane, dostępu do tych danych oraz – w określonych przypadkach – prawa do żądania ich usunięcia. Zapewnienie realizacji tych uprawnień przy bardzo dużej liczbie zaangażowanych podmiotów (często znajdujących się w różnych jurysdykcjach) może okazać się sporym wyzwaniem.

Należy też pamiętać, że podmiot przetwarzający dane osobowe musi mieć odpowiednią podstawę prawną do wykonywania związanych z tym czynności. W wielu przypadkach wymagana będzie zgoda podmiotu, którego dane będą przetwarzane. Zgoda ta, w przypadku danych wrażliwych, będzie wymagała formy pisemnej. Z uwagi na szeroki zakres danych wrażliwych może się okazać, że wiele podmiotów uczestniczących w komunikacji M2M przetwarza dane o takim właśnie charakterze.

Na producentach i podmiotach korzystających z urządzeń w ramach internetu rzeczy spoczną zatem nowe obowiązki, których do tej pory nie znali, przynajmniej w takiej skali. Dotyczy to przykładowo producentów samochodów, którzy decydując się na korzystanie z rozwiązań M2M, będą musieli zapewnić realizację praw użytkowników samochodów związanych z ochroną ich danych osobowych. Będzie to wymagało zarówno stworzenia nowych rozwiązań infrastrukturalnych (np. w zakresie IT), jak i przygotowania odpowiednich rozwiązań prawnych.

Wyzwania regulacyjne oraz kontraktowe

Nie ma jednego uniwersalnego standardu technologicznego, który byłby używany do komunikacji pomiędzy urządzeniami w ramach M2M. W praktyce używa się wielu standardów. Największe wyzwania prawne wiążą się z tymi kanałami komunikacji, które są elementem regulowanego i nadzorowanego rynku. Dotyczy to w szczególności używania kanałów komunikacji opartych na bezprzewodowych sieciach komórkowych. Należy się spodziewać, że właśnie ten kanał będzie w najbliższym czasie szczególnie intensywnie eksploatowany.

Z perspektywy regulacji rynku telekomunikacyjnego dynamiczny rozwój internetu rzeczy może wiązać się z koniecznością uruchomienia dodatkowych częstotliwości w celu zapewnienia sprawnego przesyłania radykalnie zwiększonej ilości danych. Wielu regulatorów przeprowadziło już lub właśnie przeprowadza publiczne konsultacje w tym zakresie.

Innym bardzo ważnym zagadnieniem, z którym prędzej czy później mogą zostać skonfrontowani regulatorzy, jest konieczność wypracowania odpowiedniego modelu regulacyjnego, zapewniającego atrakcyjne warunki działania podmiotom, które produkują i wykorzystują dużą liczbę urządzeń uczestniczących w komunikacji M2M. Dotyczy to przykładowo producentów samochodów, którzy chcąc korzystać z dobrodziejstw M2M, mogą stanąć przed koniecznością instalacji milionów kart SIM w pojazdach oraz zapewnienia połączeń telekomunikacyjnych z tymi kartami. Przy takiej skali działalności pojawia się pytanie, czy producenci nie powinni być traktowani inaczej niż zwykli użytkownicy usług telekomunikacyjnych. Bez uzyskania statusu operatora telekomunikacyjnego (lub innego statusu regulacyjnego, którego wprowadzenie do systemu prawa rozważa się niekiedy w związku z internetem rzeczy) producenci nie mogą uczestniczyć w hurtowym rynku telekomunikacyjnym (np. w zakresie roamingu).

Ponadto radykalnie zwiększona liczba urządzeń przyłączonych do internetu tworzy wyzwania związane z koniecznością zapewnienia prawidłowej identyfikacji tych urządzeń. Wiele z nich będzie korzystało w tym celu z adresów IP. Tymczasem zasoby adresacji obecnej wersji protokołu IP (IPv4) już w tej chwili są na wyczerpaniu. Być może więc dynamika rozwoju internetu rzeczy doprowadzi do szybszej implementacji nowej wersji protokołu – IPv6.

Dla producentów urządzeń, które mają być podłączone do sieci dużym wyzwaniem, wymagającym każdorazowo wnikliwej analizy regulacyjnej, jest zapewnienie dostępu tych urządzeń do sieci. W wielu przypadkach producenci będą instalowali w swoich urządzeniach karty SIM, które następnie będą dostarczane użytkownikom końcowym w ramach dystrybucji produktów. Może więc powstać pytanie, czy dostarczając użytkownikom końcowym urządzenia z kartą SIM oraz zapewniając tym użytkownikom dostęp do sieci producent nie wykonuje regulowanej działalności telekomunikacyjnej. Ustalenie, że producenci prowadzą działalność telekomunikacyjną wiązałoby się z koniecznością stosowania szeregu wymogów prawa telekomunikacyjnego.

Sprawne funkcjonowanie internetu rzeczy wymaga również stworzenia odpowiednich relacji kontraktowych, w które zaangażowanych może być kilka, a nawet kilkanaście podmiotów. W standardowym schemacie usługi opartej na koncepcji internetu rzeczy możemy mieć do czynienia z producentem urządzenia, operatorem telekomunikacyjnym zapewniającym przesył danych, producentem aplikacji zapewniającej przetwarzanie danych, użytkownikiem urządzenia oraz odbiorcą końcowym przetworzonych danych. Wymaga to zawarcia szeregu umów, które powinny rozstrzygać takie zagadnienia, jak:

• obowiązki związane z zapewnieniem dostępu do sieci (w przypadku urządzeń mobilnych w grę wchodzi również uregulowanie roamingu),
• zasady korzystania z aplikacji,
• zasady przetwarzania danych osobowych,
• obowiązki w zakresie bezpieczeństwa danych oraz połączeń telekomunikacyjnych,
• zasady odpowiedzialności w przypadku zniekształcenia danych lub nieprawidłowego wykonania usługi,
• zasady ponoszenia kosztów (np. kto i na jakich zasadach opłaca usługi operatora telekomunikacyjnego).

Nie ma wątpliwości, że dobrodziejstwa płynące z internetu rzeczy doprowadzą w najbliższych latach do bardzo dynamicznego rozwoju tego rynku. Będzie to rynek podlegający licznym zmianom w zakresie regulacji i różnego rodzaju standardów sektorowych. Należy również spodziewać się, że rozwój internetu rzeczy przyczyni się do powstania nowych, trudnych obecnie do przewidzenia zagadnień prawnych.

Krzysztof Wojdyło
adwokat, partner odpowiedzialny za praktykę prawa nowych technologii
Kancelaria Wardyński i Wspólnicy

źródło: Automatyka 6/2015