Uklar EU-lovgivning kan ramme IoT

Den kommende ePrivacy regulering er kontroversiel på mange områder. Den stiller skrappere krav til internetvirksomheder, kræver mulighed for at fravælge cookies, og så vil den måske også få en kæmpe negativ effekt på IoT-løsninger.

Knap har persondataforordningen ramt dansk erhvervsliv, før en ny regulering fra EU rammer os på privacy-området, med måske ligeså store konsekvenser for det digitale erhverv.

ePrivacy-reguleringen skal erstatte de gamle cookie regler, og har til formål at sikre borgernes ret til privatliv på internettet.

En af de vigtigste konsekvenser af ePrivacy-reguleringen er, at vi som brugere af digitale tjenester nu aktivt skal sige ja til al slags indholdskommunikation, der kan identificere os som individer.

Borgerne skal med andre ord selv bestemme, om der er nogen, der må følge deres færden på internettet. Hvilket grundlæggende set er godt.

”Med al den data, vi dagligt afgiver om os selv, er det rigtigt tænkt, at vi også lige skal sige ja til, at nogen bruger vores data. Men det er ikke altid, at et sådan princip vil kunne forenes med de digitale tjenester, der udbydes på markedet. EU-lovgivningen kan f.eks. nemt blive så omfattende, at den reelt vil kvæle IoT-markedet,” siger Birgitte Hass, adm. direktør i IT-Branchen.

Aktivt ja til M2M og IoT

Udfordringen går på, at EU ønsker, at slutbrugeren aktivt skal godkende al kommunikation om dem.

Hvis det også kommer til at gælde for M2M-kommunikation, wearables, connected cars og IoT-enheder, så kan den teknologiske hverdag lide et alvorligt knæk.

I så fald skal både ejeren af bilen og f.eks. værkstedet aktivt godkende en dataoverførsel, hver gang bilen ønsker at sende information om f.eks. dæktryk, benzinforbrug eller kilometertal.

Det samme vil gøre sig gældende mht. fitnesstrackere, Wi-Fi eller bluetooth tracking, der oftest slet ikke er bygget til lige at kunne spørge om lov, inden de sender data videre.

Men hver gang der sendes data, skal det med det kommende direktiv altså aktivt accepteres af slutbrugeren.

”Taler vi om pakkefirmaer, der tilbyder track & trace på deres pakker, vil det være en næsten uoverskuelig opgave at skulle spørge alle slutbrugere om lov til at fortælle, hvor pakken er lige nu – og gøre det hver gang pakken skifter lastbil eller pakkecentral,” udtaler Birgitte Hass.

IT-Branchen er medlem af Digital Europe, der en europæisk organisation for it-branchen og dens brancheforeninger, og de arbejder lige nu på at påvirke EU-politikerne til at ændre ordlyden i reguleringen.

”Helt konkret vil vi gerne have, at der ikke sættes et krav om aktiv accept for al M2M-kommunikation, men at man har lov til datakommunikation, hvis virksomhedens interesser er legitime, og hvis man som dataejer eller databehandler tager højde for slutbrugerens rettigheder og interesser,” fortæller Birgitte Hass.