Bescherming van de persoonlijke levenssfeer van een gebruiker van het Internet of Things.
WAT IS HET
Privacy an sich is een vrij duidelijk omlijnd begrip, dat omschreven wordt als zijnde ‘het beschermen van de persoonlijke levenssfeer’. Een onwelkome en vaak bekritiseerde ‘bijwerking’ van veel Internet of Things toepassingen is dat het inbreuk maakt op deze privacy van de gebruiker.
Hollywoodfilms, boeken en andere populaire literatuur lopen al veel langer weg met dit idee: een alomvattende database van jouw persoonlijke gegevens en voorkeuren, die ten alle tijden je locatie kan vinden en exact bijhoudt wat je eet. Hoeveel je beweegt. Met wie je praat.
Het lijkt ergens bijna onmogelijk om samen te gaan: met IoT aan de ene kant, wordt er continu data verzameld over – ook – jouw persoonlijke levenssfeer. Door middel van wearables wordt data opgeslagen over je gezondheid en je conditie. Smart Homes slaan informatie op over jouw persoonlijke voorkeuren qua beveiliging, verlichting, verwarming en nog veel meer. Door middel van je smartphone en de cloud worden jouw locaties, foto’s en recente updates direct opgeslagen op een netwerk.
Terwijl het Internet of Things steeds wijdverspreider raakt, zullen gebruikers – en dan met name consumenten – meer beveiligings- en privacybescherming blijven eisen; aangezien ze niet gebruikt wensen te worden voor diepgaande surveillance door grote bedrijven en datalekken willen voorkomen, waarmee gevoelige informatie zomaar op straat kan komen te liggen.
Dit maakt privacy een heet hangijzer binnen het IoT. Het anonimiseren van data, het niet opslaan van gegevens waaruit een eventuele identiteit achterhaald kan worden, en het beveiligen van adres- en persoonsgegevens: allen veelvoorkomende maatregelen die IoT bedrijven inzetten om het vertrouwen van de consument niet te beschamen. Immers, geen enkele consument zit te wachten op een schending van zijn of haar privacy, waardoor bijvoorbeeld al hun medische gegevens op straat komen te liggen.
RISICO’S
Het gevaarlijkste onderdeel van IoT lijkt te zijn dat consumenten beetje bij beetje, vaak zonder dat ze het zich realiseren, steeds meer van hun privacy opgeven. Verreweg de meeste gebruikers weten niet welke data allemaal vergaard wordt, en hoe dit weer gebruikt wordt. Soms kan een applicatie je afluisteren, of data opslaan waarvan je helemaal niet beseft dat het ook gemeten wordt.
Of een applicatie kan gegevens delen met ongewenste derde partijen, waarvan je helemaal niet wilt dat ze meelezen: bijvoorbeeld een ziektekostenverzekeraar die je premie verhoogt na het uitlezen van je fitness- en gezondheidsdata via een wearable.
Hoe meer de trend zich doorzet waarbij mobiele applicaties, wearables en overige verbonden consumentenproducten de ‘domme’ producten vervangen, hoe moeilijker het zal worden om een bepaald product te vinden – zeg, een telefoon – die niet continu verbonden is en constant jouw gegevens doorstuurt. Dit gebrek aan keuze kan het vertrouwen van de consument in jouw oplossing zeer ernstig schaden.
Ook lezen de meeste mensen simpelweg de privacy policies niet die meekomen met de devices die ze kopen en de apps die ze downloaden. Dan nog zouden ze het merendeel hiervan, geschreven in onbegrijpelijk juridisch jargon, maar nauwelijks begrijpen. Ook de gebruikersvoorwaarden van dergelijke devices zijn vaak vaag en onduidelijk, soms zelfs voorzien van clausules die uitsluiten dat je een bedrijf mag aanklagen als je schade ondervindt van of door het product. Dit laat de deur wijd open voor schendingen van privacy.
Teveel data, die allemaal op dezelfde plek verbonden en/of opgeslagen is, maakt IoT ook een potentieel gevoelig doelwit voor hackers en criminelen – die lak hebben aan bestaande privacy-normen. Allemaal des te meer reden om serieuze stappen te ondernemen om, als IoT ontwikkelaar, de persoonlijke gegevens van je klanten op alle mogelijke manieren te beschermen.