Προστασία προσωπικών δεδομένων και διαδίκτυο των πραγμάτων

Abstract

Η παρούσα μελέτη πραγματεύεται τη ραγδαία ανάπτυξη της τεχνολογίας του Διαδικτύου των Πραγμάτων (IoT) και τις επιπτώσεις που έχει αυτή στον τομέα της προστασίας της ιδιωτικότητας και του απορρητου. Το Διαδίκτυο των Πραγμάτων αποτελεί μια ταχέως εξελισσόμενη τεχνολογία,η οποία έχει καταφέρει να διεισδύσει στην καθημερινή ζωή των ανθρώπων χάριν των ωφελειών που προσφέρουν οι εφαρμογές του σε πολλούς τομείς της. Με τη διασύνδεση συσκευών που περιέχουν αισθητήρες επιτυγχάνουν τη συλλογή, επεξεργασία και τον διαμοιρασμό δεδομένων των χρηστών και του περιβάλλοντος τους. Συλλέγουν τεράστιες ποσότητες δεδομένων, που με την κατάλληλη επεξεργασία παράγουν πληροφορίες χρήσιμες για τους χρήστες και τους φορείς παροχής των υπηρεσιών τους. Με αυτόν τον τρόπο καταφέρνουν να μεγιστοποιούν την απόδοση μειώνοντας το κόστος και προσφέροντας υπηρεσίες υψηλότερου επιπέδου από αυτές που προσφέρουν οι σύγχρονες παραδοσιακές συσκευές. Οι τομείς εφαρμογής της τεχνολογίας του Διαδικτύου των Πραγμάτων είναι πολλοί και ποικίλοι και ενδέχεται να αφορούν οικιακές συσκευές, κινητά τηλέφωνα, φορετές συσκευές (ρολόγια, γυαλιά, παπούτσια κ.ο.κ.), συσκευές ρύθμισης της οδικής κυκλοφορίας, συσκευές μέτρησης των περιβαλλοντικών συνθηκών, ιατρικές συσκευές και βιομηχανικές και γεωργικές μηχανές. Οι συσκευές αυτές τείνουν να χαρακτηρίζονται «έξυπνες» και είναι ικανές να διαμοιράζουν δεδομένα μεταξύ τους βελτιώνοντας ουσιαστικά την ποιότητα της ζωής μας. Βέβαια, το Διαδίκτυο των Πραγμάτων εκτός από οφέλη για την καθημερινότητα των χρηστών του κρύβει και κινδύνους για την προστασία της ιδιωτικότητας και των προσωπικών τους δεδομένων. Οι κίνδυνοι αυτοί είναι αποτέλεσμα των διαφόρων κενών ασφαλείας που παρουσιάζουν οι διασυνδεδεμένες συσκευές και μπορεί να οδηγήσουν σε παραβιάσεις δεδομένων από κακόβουλες επιθέσεις. Επιθέσεις που μπορεί να προκαλέσουν μη εξουσιοδοτημένη πρόσβαση, κοινοποίηση, καταστροφή ή/και αλλοίωση των προσωπικών δεδομένων των χρηστών. Επίσης, έχει παρατηρηθεί η χρήση δεδομένων από τους παρόχους των υπηρεσιών του Διαδικτύου των Πραγμάτων για σκοπούς διαφορετικούς από τον αρχικό σκοπό της επεξεργασίας χωρίς ο χρήστης να έχει ενημερωθεί και χωρίς να έχει δώσει τη συναίνεση του. Η παρούσα διπλωματική αποσκοπεί να καταδείξει την αναγκαιότητα υιοθέτησης κατάλληλων πρακτικών και μηχανισμών ασφαλείας στο Διαδίκτυο των Πραγμάτων για να επιτευχθεί η προστασία της ιδιωτικότητας και του απορρήτου των χρηστών του. Προς αυτή την κατεύθυνση κινείται και η ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα προεξέχοντος του Κανονισμού της ΕΕ 2016/679 για την Προστασία Δεδομένων (ΓΚΠΔ), ο οποίος ορίζει τα νομικά πλαίσια μέσα στα οποία έχουν τη δυνατότητα να καινοτομούν οι σχεδιαστές, οι κατασκευαστές και πάροχοι των υπηρεσιών του Διαδικτύου των Πραγμάτων.