Ustawa o Internet of Things? W naszym kraju nie ma i nie planuje się uchwalenia ustawy o internecie rzeczy. Co więcej – ubiegłoroczny raport opracowany dla Ministerstwa Cyfryzacji pokazuje, że w Polsce środowisko regulacyjne nie tylko nie sprzyja rozwojowi IoT, lecz wręcz stanowi istotne ograniczenia dla tej technologii.
Brak w Polsce ustawy regulującej sektor Internetu Rzeczy wynika między innymi z tego, że obecnie jest on regulowany czterema odrębnymi grupami przepisów dotyczących cyberbezpieczeństwa, ochrony danych osobowych, odpowiedzialności cywilnoprawnej czy własności intelektualnej. Jak tłumaczy adwokat Xawery Konarski – takich regulacji nie ma też w Unii Europejskiej, ani na świecie, bo IoT wymaga stosowania różnych przepisów prawa. Według eksperta, nie da się stworzyć jednego aktu prawnego, który regulowałby wszystkie kwestie i problemy prawne. Między innymi z tego powodu nie powstanie w Polsce ustawa o internet of things.
Konarski zwraca uwagę na zagrożenia związane z cyberbezpieczeństwem urządzeń IoT, jak również ochroną danych osobowych. To szczególnie istotne, kiedy rok do roku zwiększa się liczba ataków hakerskich na urządzenia internetu rzeczy.
– Są też pewne szczególne ryzyka związane z ochroną danych i one na pewno będą adresowane przez właściwe organy, również w Polsce – mówi Xawery Konarski. – Pierwszym jest ryzyko, że nasze urządzenia, czasem automatycznie, przesyłają gdzieś wrażliwe dane na nasz temat, czego często sobie nie uświadamiamy. Drugie ryzyko – specyficzne dla IoT, które na pewno powinno doczekać się jakichś wytycznych – to zbieranie danych o osobach trzecich, które znajdują się w naszym pobliżu. Może się zdarzyć, że nasze urządzenie będzie gromadzić i przesyłać dalej informacje nie tylko o nas, ale również o osobach, które znajdują się np. w odległości 2 metrów od nas.
Jak zauważa ekspert, internet rzeczy do skutecznego funkcjonowania potrzebuje jak największych zasobów danych o użytkownikach. Z drugiej strony funkcjonują przepisy o ochronie danych osobowych, jak np. RODO, które nakazują minimalizowanie gromadzenia takich danych.
– Prawo jest zawsze w tyle za nowymi technologiami. Najpierw powstaje jakaś innowacja, z którą użytkownicy się oswajają, potem powstaje zbiór zasad dotyczących działania i korzystania z tej innowacji, a dopiero później prawo to kodyfikuje – wyjaśnia wiceprezes PIIT. – Dobrym przykładem jest spam. Ponad 20 lat temu pojawiła się poczta elektroniczna, potem netykieta, czyli zasady dotyczące tego, czego nie powinniśmy sobie bez zgody wysyłać, dopiero później, kiedy stało się to już obowiązującym zwyczajem, pojawiły się antyspamowe regulacje prawne, włącznie z karami za przesyłanie niezamówionych informacji.
Ubiegłoroczny raport „IoT w polskiej gospodarce” opracowany dla resortu cyfryzacji pokazuje, że w naszym kraju środowisko regulacyjne nie tylko nie sprzyja rozwojowi IoT, ale wręcz stanowi istotne ograniczenie dla tej technologii. W polskim systemie prawnym brakuje dla niej odrębnych i szczegółowych regulacji, a te obecnie obowiązujące są rozproszone po wielu aktach prawnych (m.in. RODO, prawo telekomunikacyjne i tajemnice sektorowe, dyrektywa NIS). Eksperci zwrócili uwagę na konieczność przygotowania dla IoT bardziej przyjaznego systemu prawnego.
