Expertise Kantoor & beleid

Het Internet der Dingen: enkele juridische overwegingen

Geschreven door CICERO LawPack

In de wereld waarin we thans leven wordt alles steeds meer met elkaar verbonden. Via onze smartphones, tablets, computers, slimme horloges, enz. leven we online, en we zijn vrijwel constant op de een of andere manier verbonden met het internet. Ook steeds meer apparaten die we gebruiken, verzamelen en versturen voortdurend gegevens. Dit wordt vaak het Internet van de Dingen (IvD) of Internet der Dingen (IdD) genoemd ("Internet of Things" in het Engels). In dit artikel leggen we uit wat het is, en bekijken we enkele voorbeelden. Daarna zullen we ingaan op enkele juridische overwegingen met betrekking tot het internet van de dingen.

Definitie

De Nederlandstalige Wikipedia definieert het internet van de dingen als "een voorgestelde ontwikkeling van het internet, waarbij alledaagse voorwerpen zijn verbonden met het netwerk en gegevens kunnen uitwisselen."

De Engelstalige definitie is iets uitgebreider, en omschrijft het als "het netwerk van fysieke apparaten, voertuigen, huishoudapparaten en andere zaken die ingebed zijn in elektronica, software, sensoren, actuatoren en connectiviteit die deze dingen in staat stelt om gegevens te verbinden, te verzamelen en uit te wisselen, waardoor er mogelijkheden ontstaan voor een directere integratie van de fysieke wereld in computer-gebaseerde systemen, wat resulteert in efficiëntieverbeteringen, economische voordelen en minder menselijke inspanningen".

Al deze apparaten zijn voorzien van unieke identificatiemiddelen (UID's) en hebben doorgaans de mogelijkheid om gegevens over een netwerk uit te wisselen zonder dat er interactie tussen mens en mens, of mens en computer nodig is. Dit betekent ook dat ze op afstand kunnen worden gemonitord en, in veel gevallen, bestuurd.

Het aantal verbonden apparaten neemt snel toe. In 2017 waren 8,4 miljard apparaten aangesloten op het internet, een stijging van 31% ten opzichte van 2016. De meningen lopen sterk uiteen over hoe snel de verdere uitbreiding zal plaatsvinden. Aan de conservatieve kant vinden we bijvoorbeeld het analistenbureau Gartner, dat verwacht dat er in 2020 meer dan 26 miljard aangesloten apparaten zullen zijn. ZD-Net heeft het over een aantal van 50 miljard apparaten tegen 2020. Anderen schatten dit aantal echter veel hoger in, tot meer dan 100 miljard apparaten. Zelfs in conservatieve schattingen wordt verwacht dat de wereldwijde marktwaarde van het internet der dingen in 2020 7.100 miljard dollar zal bedragen.

Welke apparaten maken deel uit van het internet der dingen?

In principe kan elk fysiek object worden omgevormd tot een IvD-apparaat als het kan worden aangesloten op het internet en op die manier kan worden bestuurd. Bestaande voorbeelden zijn koffiezetapparaten, wasmachines, koptelefoons, lampen, draagbare apparaten en zelfs kinderspeelgoed. Het omvat ook veel voertuigen, en zelfs onderdelen van machines, zoals de boormachine van een booreiland, of de straalmotoren van een vliegtuig die gevuld zijn met duizenden sensoren die gegevens verzamelen en terugsturen naar de fabrikant. Er zijn medische IvD-apparaten zoals insuline-injectiepompen, pacemakers, enz. We vinden m.a.w. al IvD-apparaten in onze huizen, in de gezondheidszorg, het transport, de informatietechnologie en de energie-infrastructuur.

Het hoeft in deze omstandigheden niet als een verrassing te komen dat deze proliferatie van verbonden apparaten verschillende juridische vragen oproept.

Een eerste reeks kwesties heeft te maken met privacy en gegevensbescherming. In de EU is bijvoorbeeld de AVG (Algemene Verordening Gegevensbescherming) van toepassing en leveranciers van IvD-apparaten moeten ervoor zorgen dat ze voldoen aan alle wettelijke vereisten ter zake, wat niet altijd vanzelfsprekend is. De AVG is niet alleen van toepassing op het verzamelen en opslaan van gegevens, maar ook op wat er met de gegevens gebeurt. Gebruikers moeten er ook mee instemmen hoe die gegevens worden gebruikt en verwerkt.

De tweede reeks problemen heeft te maken met veiligheid en cybercriminaliteit. Elk nieuw apparaat wordt een nieuw potentieel doelwit voor hackers en criminelen. De Amerikaanse Federal Trade Commission (FTC) heeft een rapport gepubliceerd waarin zij haar bezorgdheid uitte over de veiligheidsrisico's die verbonden apparaten met zich mee brengen: ze zouden bijvoorbeeld kunnen worden gebruikt om ongeoorloofde toegang mogelijk te maken, voor misbruik van persoonlijke identificatie en om aanvallen op andere systemen mogelijk te maken. De simpele waarheid is dat het internet van de dingen de deur opent naar een hele nieuwe reeks cybercriminaliteit, waarbij criminelen de apparaten gebruiken voor afpersing, sabotage (bv. interferentie met energie), voor mishandeling, enz. In een recente hackwedstrijd hebben hackers bijvoorbeeld – met toestemming – gedemonstreerd hoe zij in staat waren om binnen enkele minuten de controle over een bestuurderloze wagen over te nemen.

Een derde reeks kwesties heeft betrekking op eDiscovery, met inbegrip van eDiscovery in strafrechtelijke onderzoeken. Met IvD-apparatuur worden immers gegevens verzameld die in rechtszaken als bewijsmateriaal kunnen dienen. Er zijn al gevallen waarin waar iemand was, werd bevestigd of tegengesproken door de GPS-systemen in de auto, smartphone of slim horloge. Er zijn bijvoorbeeld ook al gevallen waarin persoonlijke assistenten zoals Siri, Alexa of Cortana, die voortdurend registreren wat er gezegd wordt, relevant bewijs hebben geleverd. Een zaak die enkele maanden geleden de krantenkoppen haalde, betrof een mogelijk moordonderzoek, waarbij een apparaat van Amazon Echo (Alexa) een verdachte vrijsprak door zijn alibi te bevestigen. (Meldenswaardig is ook dat Amazon in eerste instantie weigerde om de gegevens te overhandigen wanneer de wetshandhavingsinstanties daarom vroegen, maar ermee instemde om dit te doen wanneer de klant hen vroeg om de gegevens te overhandigen omdat het zijn alibi kon – en uiteindelijk zou – bevestigen).

Kortom, het internet van de dingen opent de deuren naar tal van nieuwe mogelijkheden die op hun beurt weer veel juridische vragen oproepen. Voor advocaten is dat waarschijnlijk een goede zaak.

Bronnen:

· nl.wikipedia.org/wiki/Internet_der_dingen
· en.wikipedia.org/wiki/Internet_of_things
· internetofthingsagenda.techtarget.com/definition/Internet-of-Things-IoT
· www.forbes.com/sites/jacobmorgan/2014/05/13/simple-explanation-internet-things-that-anyone-can-understand/#542cd1f41d09
· www.zdnet.com/article/what-is-the-internet-of-things-everything-you-need-to-know-about-the-iot-right-now/
·www.researchgate.net/publication/322628457_The_Legal_Challenges_of_Internet_of_Things
· www.legaltechnews.com/home/id=1202776611193/Search-Warrants-for-IoT-Data-Spur-Legal-Privacy-Complications?mcode=1202617074729&curindex=0&slreturn=20170011231121
· ifflab.org/cyber-security-threats-in-2018/

Opmerking plaatsen

X