Ochrana osobných údajov a Internet of Bodies (IoB)


Technologický pokrok stále napreduje. Kým pojem Internet of Things (IoT) je už dostatočne známy, pojem Internet of Bodies (IoB) je novinkou. Internet of Things je pojem, ktorý opisuje vzájomné digitálne prepojenie objektov vo fyzickom svete a internetu: fyzické objekty – veci – sú v internetovej sieti vybavené senzormi, softvérmi a inými technológiami, aby sa mohli pripojiť a vymieňať údaje s inými zariadeniami a systémami. Keďže tieto inteligentné zariadenia stále viac slúžia na kontrolu ľudskej spokojnosti a zdravia, začína sa hovoriť o „internete orgánov“ alebo o „pripojenom tele“.


Tento posun ale zo sebou prináša aj rozšírenie rozsahu osobných údajov, ktoré sa o jednotlivcoch budú spracúvať. V tomto prípade ide najmä o biometrické údaje a údaje týkajúce sa zdravia. Z toho logicky plynú aj riziká pre ochranu osobných údajov.


Z hľadiska úrovne pripojenia k telu sa rozoznávajú tri generácie internetu orgánov:

  • Prvá generácia predstavuje zariadenia, ktorú sa nachádzajú mimo tela. Ide o doplnky, ktoré sú schopné posielať osobné údaje rôznym subjektom. Sem zaraďujeme zariadenia monitorujúce fyzickú aktivitu, smarthodinky alebo elektroencefalogram analyzujúci mozgovú činnosť;

  • Druhá generácia sa týka zariadení, ktoré sú integrované v ľudskom tele. Patria sem zariadenia určené na lekárske účely ako sú kardiostimulátory, kochelárne implantáty alebo v budúcnosti sem bude možné zaradiť aj orgány vyvinuté pomocou 3D tlače. Tiež sem je možné zaradiť aj tzv. digitálne pilulky, ktoré môžu prenášať údaje z vnútra tráviaceho systému;

  • V rámci tretej generácie pôjde o zariadenia, ktoré sú zlúčené s ľudským telom. Zariadenia tejto generácie sú stále vo vývoji. Ich cieľom je dosiahnuť také prepojenie medzi ľudským telom a technológiu, ktoré bude schopné vytvoriť komunikačné rozhranie umožňujúce pôsobiť na samotné biologické prvky. Napríklad bude možné zlepšiť mozog ľuďom, ktorí trpia neurodegeneráciou.

Zariadenia IoB budú spracúvať stále väčšie množstvo údajov o zdraví, a preto budú prevádzkovateľa a sprostredkovatelia vykonávajúci spracúvanie spadať pod právny rámec GDPR, ktorý kladie vysoké požiadavky na bezpečnosť systémov spracúvajúcich údaje.


Keďže tieto zariadenia budú priamo prepojené so sieťou, veľmi dôležitou bude práve otázka bezpečnosti ich používania. Kybernetickým útokom bude možné narušiť zdravie alebo dokonca aj životy používateľov. Preto bude dôležité, aby výrobcovia a prevádzkovatelia týchto zariadení osobitne dbali na zásadu „privacy by design and by default“, čo znamená, že v samotnom procese vytvárania týchto zariadení musia implementovať technické opatrenia, ktoré zabezpečia ochranu údajov od začiatku ich používania a zariadenia musia byť prednastavené tým spôsobom, aby bola zabezpečená najvyššia úroveň ochrany údajov.

©2020 by Bukovinský & Chlipala. Proudly created with Wix.com