Być może słyszałeś o prawie autorskim, które stanowi, że własność danych przypada osobie, która je utworzyła. W tym przypadku dane odnoszą się do własności intelektualnej. Ale czy tę samą definicję można zastosować do wszystkich inteligentnych urządzeń podłączonych do Internetu^(Internet) ? Dane^(Data) przechodzą przez wiele rzeczy przed i po ich przetworzeniu. Więc kto dokładnie jest właścicielem danych IoT^(IoT) generowanych maszynowo ? Spójrzmy.

Kto jest właścicielem danych IoT

Czy użytkownik końcowy jest właścicielem danych IoT gromadzonych przez inteligentne urządzenia, z których korzystasz? A może firma, która stworzyła pojedynczą tablicę, ma prawa do danych? Czy system operacyjny na pojedynczej płycie mówi, że będzie właścicielem danych przechodzących przez to urządzenie inteligentne (w ich „Warunkach korzystania”) Czy producent płyty jest jej właścicielem? Do danych gromadzonych przez inteligentne urządzenia mogą pretendować między innymi twórcy oprogramowania, którzy programują inteligentne urządzenia. Jest to mylące i jak dotąd nie ma jasnych wytycznych dotyczących tego, kto jest właścicielem danych IoT .

Użytkownik końcowy^{(The End-User)}

To osoba korzystająca z różnych inteligentnych urządzeń. Ponieważ są to urządzenia inteligentne, wszystkie są połączone z Internetem^(Internet) . Użytkownicy końcowi mogą uzyskać dostęp do tych urządzeń za pomocą odpowiedniej aplikacji na swoich smartfonach lub bezpośrednio, naciskając klawisze na urządzeniach inteligentnych.

Prawie wszystkie dane w sieci są tworzone przez użytkownika końcowego. Gdybyśmy zastosowali do tego wszystko prawo autorskie, użytkownikiem końcowym byłby właściciel danych IoT . Niestety, prawo autorskie nie uwzględnia jeszcze danych z urządzeń inteligentnych. W momencie pisania tego artykułu ( 29 września^{(September 29)} 2019 r.) nie ma żadnych przepisów dotyczących urządzeń IoT .

W Unii Europejskiej^{(European Union)} istnieją pewne przepisy , które można wydobyć z ich RODO^(GDPR) . Przepisy te kładą nacisk na przejrzystość w wykorzystywaniu i przetwarzaniu danych. Wymaga, aby użytkownicy końcowi byli informowani, w jaki sposób będą wykorzystywane ich dane, jakie wszystkie dane były przechowywane i przez kogo. Jest to trudne ze względu na zwykłe Warunki ,^(Conditions) w które ludzie klikają, nawet ich nie czytając. Ta strona Regulaminu może^(Conditions) zawierać klauzulę, że użytkownik końcowy rezygnuje ze swoich praw do danych i przenosi je na programistę.

Jeśli urządzenie inteligentne ma ekran/wyświetlacz, użytkownicy mogą zapoznać się z warunkami korzystania z urządzenia. Większość inteligentnych urządzeń nie jest wyposażona w wyświetlacz, więc trudno jest wytłumaczyć własność danych. W takich przypadkach instrukcja obsługi urządzenia inteligentnego może zawierać informacje dotyczące własności danych. Zajmie to jednak trochę czasu, ponieważ ludzie nadal nie przejmują się tym, kto jest właścicielem danych IoT !

Producenci inteligentnych urządzeń^{(Smart Device Manufacturers)}

Podmioty, które produkują inteligentne urządzenia (jednopłytkowe mikrokomputery, które mogą podejmować określone działania, gdy coś się dzieje) są również pretendentami do danych uzyskanych przez urządzenia. Stworzyli mikrokomputery i stąd ich roszczenie do danych. Nie jest jednak możliwe oddanie swoich praw (użytkownikom końcowym) komuś innemu (producentowi), ponieważ nie wiemy, gdzie dane będą przechowywane i jak będą wykorzystywane. Ale użytkownik końcowy niewiele może zrobić, jeśli producenci sprzętu zgłaszają swoje roszczenia do danych, nawet nie prosząc o takie uprawnienia.

Zawierają trackery, które omijają zgodę i niezgodę użytkowników na zbieranie danych mimo to. Dane są później wysyłane do stron trzecich powiązanych z producentami inteligentnych urządzeń

Software/App Developers

Zespoły tworzące aplikacje na urządzenia inteligentne mogą również rościć sobie prawo do gromadzenia danych. Są to osoby, które proszą Cię o pozwolenie na wysyłanie informacji o korzystaniu z aplikacji na ich serwery/centra danych. Regulamin (Regulamin) może być skomplikowany i możesz nieświadomie zrezygnować ze swoich praw do danych, gdy zgadzasz się z Regulaminem. Aplikacje na komputerze jednopłytkowym przechodzą przez wiele rzeczy. Od danych dostarczanych w surowej formie po polecenia głosowe, jest wiele rzeczy, które Twoje inteligentne urządzenia wiedzą o Tobie. Mogą śledzić Twoje nawyki: dane, które przy prawidłowym wykonaniu przyniosą fortunę.

Był taki przypadek telewizorów Samsung Smart TV, które słuchały wszystkich rozmów , które miały miejsce w jego pobliżu. Po wielu luzach Samsung wyjaśnił, czego nie należy rozmawiać w pobliżu Smart TV.

Oto, co powiedział Samsung w tej sprawie.

“If you enable Voice Recognition, you can interact with your Smart TV using your voice. To provide you the Voice Recognition feature, some voice commands may be transmitted (along with information about your device, including device identifiers) to a third-party service that converts speech to text or to the extent necessary to provide the Voice Recognition features to you.
In addition, Samsung may collect and your device may capture voice commands and associated texts so that we can provide you with Voice Recognition features and evaluate and improve the features.
Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition”

W powyższym wyjaśnieniu Samsung wymienia stronę trzecią, która może być centrum danych hostowanym w dowolnym miejscu na świecie. Stroną trzecią może być również dostawca usług w chmurze, który zadaje to samo stare pytanie „ kto jest właścicielem danych IoT^{(who owns IoT data)} ?”

Wiele trzeba zrobić, aby ujednolicić prawa do danych. Najlepiej byłoby, gdyby był to użytkownik końcowy (moim zdaniem), ale zarówno twórcy sprzętu, jak i oprogramowania proszą o prawa do gromadzenia danych „ po to, aby mogli ulepszać swoje usługi^{(so that they can improve their services)} ”.

Who owns IoT Data? Manufacturer, End User, or some third party?

You might have heard оf the coрyright law that states data ownership goes to the рerson who created the data. In thіs case, data refers to intellectual properties. But can the same dеfinition be applied to smart devices all connected to the Internet? Data moves through many things beforе аnd after it is processed. So exactly who owns the mаchine-generated IoT data? Let’s take a look.

Who owns IoT Data

Who owns IoT data

Does the end-user own the IoT data collected by smart devices that you use? Or does the company that created the single board has rights over the data? Does the operating system on the single board tell you that they’ll own the data passing through that smart device (In their “Terms and Conditions”) Does the board manufacturer own it? Among others who can lay claim to data collected by smart devices are the software developers who program the smart devices. This is confusing and as yet, has no clear guidelines as to who owns IoT data.

The End-User

This is the person using different smart devices. Since they are smart devices, they are all connected to the Internet. End-users can access these devices using the related app on their smartphones or directly by punching keys on smart devices.

Almost all of the data on a network is created by the end-user. If we applied the copyright law to all this, the end-user would be the IoT data owner. Unfortunately, copyright law does not yet consider smart devices’ data. There are no laws for the IoT devices at the time of writing this article (September 29, 2019).

There are some laws in the European Union that can be extracted from their GDPR. These laws stress for transparency in data usage and curation. It requires that the end-users should be informed how their data will be used, what all data was being stored, and by whom. It is tricky because of the usual Terms and Conditions that people click on without even reading them. That Terms and Conditions page may contain a clause that the end-user is giving up his/her rights to data and is transferring the same to the software developer.

If the smart device has a screen/display, the users can study the terms and conditions of using a device. Most smart devices do not come with a display, so it is hard to explain the data ownership. In such cases, the manual related to the smart device can include information regarding data ownership. This will take time, however, as people are still not bothered by who owns IoT data!

Smart Device Manufacturers

Entities that manufacture smart devices (single board micro-computers that can take certain actions when something happens) are also contenders for data obtained by the devices. They have created the micro-computers and hence their claim to the data. However, it is not feasible to give away one’s rights (end users) to someone else (the manufacturers) as we don’t know where the data will be stored and how will it be used. But there is not much an end-user can do if the hardware makers stake their claim to data without even asking for such permissions.

They contain trackers that bypass the consent and disagreement of users to collect data anyway. The data is later sent to third parties affiliated with the smart device manufacturers

Software/App Developers

The teams creating apps for smart devices can also claim their right to data collection. These are the people who’d ask you for permission to send information about the app usage to their servers/datacenters. The T&C (terms and conditions) could be tricky, and you may unknowingly, give up your data rights when you agree to the T&C. The apps on your single-board computer go through many things. From data being supplied in raw form to voice commands, there is a lot much that your smart devices know about you. They can keep track of your habits: data that would fetch a fortune if done correctly.

There was this case of Samsung Smart TVs listening to all conversations that happened near it. After a lot of backlash, Samsung clarified what you should not talk near the Smart TV.

Here is what Samsung said on the issue.

“If you enable Voice Recognition, you can interact with your Smart TV using your voice. To provide you the Voice Recognition feature, some voice commands may be transmitted (along with information about your device, including device identifiers) to a third-party service that converts speech to text or to the extent necessary to provide the Voice Recognition features to you.
In addition, Samsung may collect and your device may capture voice commands and associated texts so that we can provide you with Voice Recognition features and evaluate and improve the features.
Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition”

In the above clarification, Samsung names a third party that could be a data center hosted anywhere on the planet. A third party can also be a cloud service provider asking the same old question “who owns IoT data?”

A lot has to be done to standardize the data rights. Ideally, it should be the end-user (in my opinion), but both hardware and software developers ask for rights to collect your data “so that they can improve their services“.

Roksana Michalska

About the author

Jestem informatykiem skupiającym się na prywatności i kontach użytkowników oraz bezpieczeństwie rodziny. Od kilku lat pracuję nad poprawą bezpieczeństwa smartfonów i mam doświadczenie w pracy z firmami zajmującymi się grami. Wielokrotnie pisałem też o problemach związanych z kontami użytkowników i grami.

Kto jest właścicielem danych IoT? Producent, Użytkownik końcowy czy jakaś strona trzecia?

Kto jest właścicielem danych IoT

Who owns IoT Data? Manufacturer, End User, or some third party?

Who owns IoT Data

Roksana Michalska

About the author

Related posts

Dlaczego firmy gromadzą, sprzedają, kupują lub przechowują dane osobowe?

Pulpit nawigacyjny danych osobowych firmy Microsoft pozwala decydować o sposobie wykorzystania danych

Wyłącz telemetrię i zbieranie danych w systemie Windows 10 za pomocą Harmonogramu zadań

Jak zrezygnować ze śledzenia danych i reklam targetowanych w Internecie?

Bezpieczeństwo komputera, prywatność danych, broszury dotyczące bezpieczeństwa online firmy Microsoft

Jak skonfigurować moduł Raspberry Pi z ustawieniami domyślnymi

Jak wyłączyć geolokalizację w Firefoksie, Chrome i Edge

Pobieranie recenzji przeglądarki Tor: Chroń swoją prywatność i bezpiecznie surfuj po sieci

Jak wyłączyć połączone środowiska na platformie Microsoft 365

Blokuj odciski palców na płótnie w Chrome za pomocą funkcji Canvas Defender

Przejmij kontrolę nad swoją prywatnością za pomocą jednej z tych przeglądarek lub narzędzi

Zarządzaj ustawieniami prywatności systemu Windows 10 za pomocą Debotnet

Jak automatycznie usunąć historię przeglądania Microsoft Edge przy wyjściu?

10 najlepszych ustawień powiększenia dla bezpieczeństwa i prywatności

Jak utworzyć anonimowy identyfikator e-mail?

Internet rzeczy (IoT) — często zadawane pytania (FAQ)

Ataki surfowania: porwanie Siri, Alexa, Google, Bixby za pomocą fal ultradźwiękowych

Twoje dane kontrolowane przez powiadomienie w aplikacjach pakietu Office

Znajdź i pobierz postanowienia licencyjne użytkownika końcowego oprogramowania Microsoft

Wyłącz telemetrię i zbieranie danych w przeglądarce Firefox Quantum