Top 5 razões para implantar VMware com Tegile
Os dados gerados por dispositivos na "internet das coisas" idade deve ser "considerado e tratado como dados pessoais", as autoridades de protecção de dados de todo o mundo concordaram.
Os cães de guarda disse que é "mais provável que improvável" que tais dados podem ser atribuídos a indivíduos.
"Internet de dados do sensor" coisas é rico em quantidade, qualidade e sensibilidade ", uma declaração ( de 2 páginas / 87KB PDF ), publicado no International Conference Privacidade 36 na semana passada ler.
"Isso significa que as deduções que podem ser tiradas são muito maiores e mais sensíveis, e identificabilidade torna-se mais provável que não. Considerando que a identificabilidade e proteção de big data já é um grande desafio, é claro que big data derivada de internet das coisas dispositivos torna este desafio muitas vezes maior. Portanto, esses dados devem ser considerados e tratados como dados pessoais ".
O documento não é vinculativo para as APD que participaram da conferência, que inclui reguladores de toda a Europa e Ásia-Pacífico. No entanto, ele deixou claro que as empresas que adotam a IoT deve considerar os dados gerados pelos dispositivos para estar sujeito a leis de protecção de dados e, portanto, recolhidos, processados, armazenados e descartados de acordo com essas regras.
"Supondo que todos os dados gerados pelos dispositivos da Internet das coisas é dados pessoais é muito simplista e inútil na medida em que transfere o ônus da prova para os controladores de dados para demonstrar o contrário," especialista em lei de proteção de dados Marc Dautlich de Pinsent Masons, escritório de advocacia por trás Out-Law .com, disse. "Uma abordagem melhor para todos seria a de realizar uma análise considerou os dados gerados pelos dispositivos da Internet das coisas, incluindo a análise de derivados de sua produção, e usar isso como base para a estratégia de privacidade da organização."
A declaração disse que as empresas que utilizam dispositivos conectados deve ser "claro" com indivíduos "sobre os dados que recolhemos, para que fins e quanto tempo esses dados são retidos". Os consumidores não devem sentir qualquer "surpresas fora de contexto" sobre a forma como os seus dados são processados, disse.
"Ao comprar uma internet das coisas dispositivo ou aplicação, informações suficientes e compreensível adequado deve ser fornecido", disse a declaração. "Políticas de privacidade atuais nem sempre fornecem informações de forma clara e compreensível. Consentimento na base de tais políticas dificilmente pode ser considerado consentimento informado. Empresas precisam de uma mudança de mentalidade para garantir políticas de privacidade não são mais principalmente sobre a protegê-los de litígios . "
A declaração delineou o apoio da DPA para a nova tecnologia que é responsável pela privacidade, pela forma como foi concebido. Os conceitos de "privacidade desde a concepção" e "privacidade por defeito ... deve tornar-se um ponto de venda de tecnologias inovadoras", disse.
Os cães de guarda disse que "o processamento local" em dispositivos devem ser encorajados, em um esforço para minimizar os riscos de segurança de dados, mas que "end-to-end encryption" deve ser colocado em prática se o processamento local não é possível garantir que os dados que passam através de uma rede entre os dispositivos não está sujeito à "ingerência injustificada e / ou adulteração".
A resolução separada em "big data" ( 3 páginas / 96KB PDF ) também foi adotado na conferência. A resolução esboçada apoio dos cães de guarda por princípios como a minimização dos dados e convidou as empresas a dar aos consumidores acesso a "ferramentas eficazes para controlar suas informações".
As APD também concordaram com um novo quadro para o "aumento da cooperação na aplicação" na conferência.
Out-Law.com faz parte do escritório de advocacia internacional Pinsent Masons.
Nenhum comentário:
Postar um comentário