Internet of things, eller sakernas internet på svenska, reser en rad obesvarade frågor. Här är några: Går det att skapa ett skalskydd för IoT-applikationer? Vem äger data som produceras? Hur påverkas den personliga integriteten? Vad händer när EU:s nya lagstiftning för dataskydd börjar gälla?

– En av de stora utmaningarna för dem som utvecklar applikationer för IoT är att de inte alltid är medvetna om att data som produceras nästan alltid är personuppgifter och då gäller vissa regler som måste tas hänsyn till, säger Christine Kirchberger.

Läs också: Så anpassar du ditt företag till EU:s nya dataskyddsregler

Hon är doktorand i rättsinformatik vid juridiska institutionen på Stockholms universitet och har länge undervisat blivande jurister om personuppiftslagen och forskat i frågor om personlig integritet och säkerhet. 

Christine Kirchberger
Christine Kirchberger är doktorand i rättsinformatik.

På senare tid föreläser hon tillsammans med kollegan Pam Storr om juridiska aspekter som uppkommer som en följd av IoT.

– Även om många företag anonymiserar sina data om individer är de juridiskt sett fortfarande personuppgifter, eftersom de ändå indirekt kan knytas till en individ. Därmed blir det en stor utmaning att följa de juridiska reglerna.

I sin roll som konsult stöter Pam Storr ofta på företag som inte ens är medvetna om att de samlar in personuppgifter.

– De ständigt bättre möjligheterna till dataanalys är inte alltid i samklang med juridiken som gäller. Det är så enkelt att analysera data idag, men då gäller det att inte glömma juridiken som gäller.

Läs också: EU:s nya datalagar är klara – miljardböter för it-företag som missköter sig

Utvecklingen av sakernas internet väcker också frågor om huruvida begreppet skalskydd överhuvudtaget är tillämpbart.

– Går det att sätta en brandvägg på ett chipp i en IoT-tillämpning?

En annan fråga är vem som äger data som produceras och hon tar exemplet en uppkopplad bil som skickar data till billeverantören.

– Idag är det inte alls självklart vem som äger dessa data. Skulle det bli en rättslig prövning, så kan jag tänka mig att kundens rätt till sina data vinner över organisationens rätt enligt avtal.

Fakta

De här frågeställningarna kommer Christine Kirchberger tillsammans med kollegan Pam Storr att tala mer om på Säkerhetsdagen 2016 som arrangeras av Computer Sweden den 24 februari. Ett givet ämne är också vad som händer med den personliga integriteten.

– Något tillspetsat kan man fråga sig om personlig integritet går att kombinera med tekniskt skalskydd i kombination med allt mer avancerad dataanalys.

Läs mer och anmäl dig här.