Internet-of-things skaber nye udfordringer ved databehandling

Internet-of Things (IoT)-bølgen har markant øget mulighederne for at indsamle og behandle data om vores færden. Tendensen går i retning af, at data i stigende grad behandles og analyseres lokalt på IoT-enheden, og at rådata i nogle tilfælde helt slettes uden at blive gemt på en ekstern server. Mens dette på nogle punkter styrker datasikkerheden, indebærer det også en juridisk gråzone i forhold til kravene til databehandling og overvågning.

TENDENS: DATA BEHANDLES OG GEMMES LOKALT I INTERNET OF-THINGS-ENHEDER

Internet of Things-trenden peger i stigende grad i retning af, at mere data lagres, analyseres og eventuelt gemmes lokalt frem for på eksterne cloud-servere. Det kan være data optaget af overvågningskameraer i butikker, fitnessure eller hvidevarer, lys og varmeapparater, der fjernstyres fra mobiltelefonen, og termostater der kan mærke, når man åbner vinduet.

Flere IoT-enheder kan i dag selv foretage de første analyser af det materiale, de optager, hvorefter kun den relevante (meta)data sendes videre til en ekstern modtager eller database, mens rådata på IoT-enheden bliver slettet. Et eksempel herpå er en ny type overvågningskameraer til butikker, der laver ‘heat¬maps’ over de mest besøgte områder i butikkerne, men uden at gemme råfilerne, og uden at kunderne kan identificeres på billederne.

LOKAL DATABEHANDLING KAN VÆRE MERE SIKKER
Denne type databehandling og lagring har både været fremhævet som billigere, fordi den kræver mindre hardwareplads og båndbredde, men også sikrere i forhold til behandlingen af persondata, da kun de højst nødvendige data (f.eks. et analyseresultat) behandles i en ekstern server, mens langt det meste data lagres og behandles lokalt.

EN JURIDISK GRÅZONE
Lokal indsamling og behandling af data er dog ikke udelukkende elementer, der øger datasikkerheden. Selvom de data, som visse IoT-enheder indsamler, i nogle tilfælde ikke gør det muligt at identificere individuelle personer, eller selvom rådata (f.eks. billeder) bliver slettet så snart, det har været analyseret, så kan det være en gråzone rent juridisk i forhold til persondatabehandling og overvågning.

I eksemplet om butikkers heatmaps vil det være muligt at bygge apps ovenpå, som kan lave ansigtsgenkendelse. Dette vil stille større krav til brugen af kameraet i butikken. Butikker kan så kun lovligt bruge overvågningskameraer, hvis de samtidig skilter med det, da det efter persondataloven kræver samtykke at indsamle personlige oplysninger.

Da grænserne for, hvad man kan bruge de indsamlede oplysninger til, hele tiden bliver udfordret, kan det være svært at følge med udviklingen. Det er derfor vigtigt, at virksomheder og privatpersoner er opmærksomme på, hvordan deres IoT-enhed indsamler og behandler data, samt hvem der har adgang til denne data.

---