Wy pytacie, my odpowiadamy — część 8. Kto jest właścicielem danych pochodzących z Internetu rzeczy?

Urządzenia Internetu rzeczy korzystają z czujników, aby gromadzić ogromne ilości danych, które są następnie poddawane analizie i przetwarzaniu, zanim będą w stanie wywrzeć wpływ na rzeczywisty świat. Często informacje te są przekazywane do zewnętrznych usług, które ułatwiają ich przekształcenie w praktyczną wiedzę. W ten sposób z surowych danych jesteśmy w stanie pozyskiwać informacje, które mają wartość dla nas jako ludzi. 

W świecie konsumenckim zebrane w ten sposób informacje są charakterystyczne dla danego środowiska, dlatego mogłoby się zdawać, że to właśnie konsumenci są ich właścicielami. Choć w teorii może to być prawdą i wiele usług respektuje własność praw, tytułów własności i interesów klientów, tych ostatnich często nakłania się do oddawania generowanych danych w celu ich przetworzenia.

W zamian użytkownicy końcowi otrzymują lepsze usługi, spersonalizowane wrażenia użytkowe lub dodatkowe zniżki. Wszystkie te ustalenia są zawarte w warunkach świadczenia usług, tj. regulaminach, które większość z nas akceptuje bez uprzedniego czytania. Dokumenty te pozwalają jednak znaleźć informacje o tym, co dzieje się z danymi po ich zebraniu z naszego otoczenia.

W wielu przypadkach szczegóły rejestrowane przez urządzenia IoT nie docierają bezpośrednio do dostawcy, ale do zewnętrznej firmy, która zajmuje się ich przetwarzaniem. Jeśli np. telewizor obsługuje komendy głosowe, zarejestrowany dźwięk prawdopodobnie trafia najpierw do partnera dostawcy usług. Informacja na ten temat widnieje zwykle w warunkach świadczenia usług — często wraz z klauzulą o ograniczeniu odpowiedzialności.

Nawet jeśli dane mogą przyczynić się do poprawy jakości usługi IoT, przestają one być naszą własnością w momencie opuszczenia urządzenia. Po przekształceniu ich do formy uniemożliwiającej rozpoznanie i zintegrowaniu z większym zestawem danych, stają się jedynie dziełem pochodnym, które producent może wykorzystywać do optymalizacji swoich produktów.

W zależności od rodzaju informacji pobieranych za pośrednictwem urządzenia IoT, przepisy i regulacje prawne dotyczące ochrony prywatności i danych osobowych zmuszają dostawcę do ich ochrony. Prawodawstwo nie gwarantuje jednak zapobiegania nadużyciom i niewłaściwemu wykorzystywaniu, dlatego Federalna Komisja Handlu Stanów Zjednoczonych zaleca producentom rozwiązań IoT, aby ograniczali liczbę typów gromadzonych danych i czas ich przechowywania oraz informowali użytkowników o tym, w jaki sposób ich dane będą wykorzystywane.