http://www.theinternetofthings.eu Internet of Things Privacy, security e compliance Firenze, 5 maggio 2010 Avv. Nicola Fabiano Internet of Things L’espressione “Internet delle cose” (o “Internet degli oggetti”) indica il superamento dei classici limiti della rete che, fuoriuscendo dal mondo virtuale, si collega al mondo reale, al mondo degli oggetti. Tag e sensori infatti, associati ad un oggetto, possono identificarlo univocamente e raccogliere informazioni in tempo reale su parametri del suo ambiente come: temperatura, localizzazione, pressione, rumore, luce, umidità. Questo nuovo scenario tecnologico unito ai progressi delle tecnologie wireless e satellitari, offre l’opportunità di sviluppare una serie di applicazioni innovative basate sul contesto che si prevede negli anni futuri pervaderanno la nostra società nei più svariati campi applicativi. Particolarmente rilevanti sono le applicazioni nel campo della sicurezza e nella prevenzione degli infortuni. Fonte: Istituto di informatica e telematica del CNR Il Council è: •thinktank •consulenza •un gruppo acceleratore e di previsione •un gruppo libero di professionisti con diverse idee ed opinioni. Crediamo che la "soluzione vincente" per rendere l’Internet of Things più aperto, inclusivo e innovativo è di trascendere l'opposizione a breve termine tra l'innovazione sociale e la sicurezza trovando il modo di combinare queste due necessità nella più ampia prospettiva comune. Members Regine Debatty, Jim Kosem, Usman Haque, Sean Dodson, Rob van Kranenburg, Christian Nold, Natacha Roussell, Nora O'Murchu, Ian Lawrence, Nicola Fabiano, Timo Arnall, Gill Wildman, Joy Tang, Nicolas Nova, JaapHenk Hoepman, Karmen Franinovic, Marcus Kirsch, Liesbeth Huybrechts, Liam Bannon, Maurits Kreijveld, Daniel Calloway, Cristiano Storni, Marleen Wynants, Isaac Mao, Arjen Sondag, Frank Kresin, Adam Greenfield, Jonah Brucker Cohen, Katherine Moriwaki, Slava Kozlov, Karim Amrani, Lorna Goulden, Tijmen Wisman, Ben Schouten, Alan Munro, Lars Erik Holmquist, Matt Ratto, Chris Hand, Rafi Haladjian, Jaromil, Martin Pot, Martijn de Waal, Alexander Gluhak, Simona Sofronie, Jan Merckx, Vadim Chekletsov, Julian Bleecker, Peter Horvath, David Smits, Inaki Vazquez, Erik Geelhoed, Constance Fleuriot, Peter van Waart, Mario Di Floriano, Fabio Mazzola, Francesca Bria, Victor Vina, Philippe Langlois Il Council ha fornito input per il progetto del Parlamento europeo, in particolare evidenziando i cambiamenti che porterà l’Internet of Things in ambito sociale ed organizzativo. Il Council è Knowledge Partner per il secondo evento annuale “Internet of Things Europe 2010” Cosa facciamo ? Previsioni Ciò che offriamo è la previsione attraverso i prototipi, concentrandoci sulla granularità dell’esperienza dei modelli di input, dei dispositivi e dell’esperienza delle persone con essi, e la qualità dei risultati che si misura in termini di reale innovazione nella vita quotidiana. Are you ready for the Internet of Things? Internet of Things Il fenomeno IoT Gli “attori”: hardware - software – persona Video tratto dal sito: http://www.iot-visitthefuture.eu/ nabaztag Il nabaztag è stato il precursore dell’IoT ? Principali doc legali europei su IoT (RFID) Art. 29 WP - doc. nr. 111 “Results of the Public Consultation on Article 29 Working Document 105 on Data Protection Issues Related to RFID Technology”, 28/9/2005 EESC Opinion “The Internet of Things”, 18/9/2008; Workshop report “Internet of Things: an early reality of the Future Internet”, 10/5/2009; Recommendation “A set of recommendations to make sure that everyone involved in the design or operation of technology using smart chips respects the individual's fundamental right to privacy and data protection, contained in the Charter of Fundamental Rights of the European Union proclaimed on 14 December 2007”, 12/5/2009; EC Action Plan “Internet of Things — An action plan for Europe”, 16/6/2009 Le linee di azione dell’Action Plan 1.Governance. 2.Privacy and data protection. 3.The right to the "silence of the chips". 4.Emerging risks. 5.Vital resource. 6.Standardisation. 7.Research. 8.Public Private Partnership. 9.Innovation. 10.Institutional awareness. 11.International dialogue. 12.Environment. 13.Statistics. 14.Evolution. I principali rischi a) perdita di dati; b) identificazione; c) profilazione. Pertanto, andrebbero evidenziati 3 aspetti del fenomeno IoT: 1) privacy; 2) security; 3) salute. 17 References: http://www.internetworldstats.com/stats.htm La dimensione del fenomeno Prima di tutto si deve considerare quanto oggetti vengono connessi alla persona. Il fattore moltiplicatore Se pensiamo di avere, per esempio, “y” oggetti connessi con una persona potremo avere un fenomeno IoT su Internet con y*x (dove x è il numero di persone conesse ad Internet). Questo numero sarà, ovviamente, molto grande. Questo schema sarà utile per valutare la dimensione del fenomeno IoT in termini di effetti sulla privacy. IoT & RFID scenario: privacy and privacies 1 2 N situations data in the clouds Quale soluzione in termini di sicurezza sarà adottata (criptazione, ….) ? Dati personali e sistemi di sicurezza 1) Chi gestirà i miei dati personali ? 2) Come saranno gestiti i miei dati personali ? 3) Dove saranno I miei dati personali ? Internet, come mondo virtuale, potrebbe diventare il luogo dove identificare più facilmente una persona a causa dei dati trasmessi dagli oggetti connessi con ognuna di esse. 23 La salute Quante radiazioni riceve una persona ? 24 Grazie per la vostra attenzione Avv. Nicola Fabiano Patrocinante in Cassazione Specialista in Diritto Civile Privacy and ICT legal advisor Council host per l’Italia [email protected] http://www.studiolegalefabiano.it http://www.theinternetofthings.it