Toen de Brit Kevin Ashton in 1999 de term ‘internet of things’ (IoT) introduceerde, was zijn visie op het internet nog als enigszins futuristisch te bestempelen. Anno 2014 lijkt het IoT echter steeds meer werkelijkheid te worden.
Voor de goede orde: de term ‘internet of things’ (IoT) verwijst naar de trend dat steeds meer objecten (direct of indirect) verbonden zijn via een netwerk, zoals bijvoorbeeld het internet. Hierdoor ontstaat een uitgebreid netwerk van apparaten, waarbij ieder aangesloten apparaat informatie van het netwerk haalt en informatie via het netwerk deelt. Dit verschijnsel wordt ook wel ‘ubiquitous computing’ genoemd. Het idee is dat het IoT menselijke interventie voor een deel overbodig, dan wel eenvoudiger gaat maken.
Privacyaspecten
Het behoeft geen toelichting dat de opkomst van het IoT gepaard gaat met zeer relevante vragen op het gebied van privacy. Zo volgt uit de Wet bescherming persoonsgegevens (Wbp) dat persoonsgegevens niet ‘zomaar’ mogen worden verwerkt. In beginsel is hiervoor toestemming van de persoon op wie de gegevens betrekking hebben (de ‘betrokkene’) voor nodig, hoewel de Wbp ook een aantal andere (limitatieve) gronden geeft voor verwerking van persoonsgegevens. Concreet betekent dit dat apparaten die onderdeel uitmaken van het IoT niet ongevraagd persoonsgegevens mogen verzamelen en aan elkaar mogen doorgeven.
Voorts kan opgemerkt worden dat de Wbp aan de betrokkene een aantal rechten toekent. Zo heeft de betrokkene het recht een overzicht op te vragen van de op hem betrekking hebbende gegevens die worden verwerkt. De betrokkene heeft voorts het recht om aan de verwerkende partij (de ‘verantwoordelijke’) te verzoeken deze gegevens te laten aanpassen of in omstandigheden zelfs geheel te laten verwijderen. Gezien het feit dat het IoT grotendeels zelfstandig – zonder menselijke interactie – functioneert, zal het voor de betrokkene minder eenvoudig zijn om zijn wettelijke rechten effectief uit te kunnen oefenen. Bovendien zal de hoeveelheid ‘big data’ door de ontwikkeling van het IoT sterk toenemen, hetgeen gepaard gaat met de nodige privacygerelateerde problemen. Hierover schreef ik eerder in de blog ‘Big data en privacy: anonimisering als oplossing?‘.
Aansprakelijkheid
Ook kan de vraag gesteld worden welke partijen aansprakelijk (kunnen) zijn in het kader van het IoT. Zo kan een ‘slimme’ koelkast immers zonder menselijke tussenkomst aan de supermarkt doorgeven dat de melk bijna op is. De supermarkt kan vervolgens alvast een bestelling klaarzetten of zelfs thuisbezorgen. En zo kan een medische app direct een zorgwekkend hoog hartritme doorgeven aan de huisarts of de eerste hulp. ‘Things’ nemen als het ware taken over van ‘people’ door gebruik te maken van de mogelijkheden van netwerken.
Komt een rechtsgeldige overeenkomst tot stand tussen de supermarkt en de eigenaar van de koelkast indien de koelkast ‘zelfstandig’ een pak melk besteld? En wie is aansprakelijk als een verkeerde bestelling wordt doorgegeven? De maker van de koelkast? De eigenaar van de koelkast? De ontwikkelaar van de software? En van welke software, die in de koelkast, of de software van de supermarkt? En is eventueel een beroep op ‘dwaling’ mogelijk? Lastige vragen waar veelal nog geen helder antwoord op te geven is.
In lijn met voorgaande kan bijvoorbeeld ook afgevraagd worden wie aansprakelijk is als een app(araat) dat zelf de temperatuur regelt in huis, dit op een manier doet waardoor schade ontstaat. Vanzelfsprekend is deze vraag nog prangender indien het gaat om de hiervoor genoemde medische app…
Kortom, de opkomst van het IoT gaat gepaard met de nodige juridische vragen. Vooral indien sprake is van interactie tussen een grote hoeveelheid ‘things’, zal het zeer moeilijk zijn te bepalen wie precies aansprakelijk is. Het zal waarschijnlijk eerst tot een paar rechtszaken moeten komen voordat enige duidelijkheid omtrent deze vragen ontstaat. Vooralsnog hebben betrokken partijen dan ook weinig andere mogelijkheden dan aansprakelijkheid zoveel als mogelijk contractueel uit te sluiten.
Willem Balfoort, advocaat IE/IT/Privacy bij De Clercq Advocaten Notarissen
Mooie opinie die een onderbelicht aspect ter sprake brengt hoewel hier eerder wel wat over gezegd is, discussies over rechtshandelingen lopen al vanaf 1997 toen hele e-business model bedacht werd. Dat veel dingen juridisch niet geregeld zijn wekt ook niet echt vertrouwen want uit stukken van toen bleek al dat de rechtshandelingen verricht door een handelingsonbekwame aantastbaar zijn, dat wil zeggen nietig dan wel vernietigbaar.
Dat laatste is niet alleen bij IoT interessant omdat we eerder al iets soortgelijks hadden met SMS-diensten die je op slinkse wijze aangesmeerd werden maar hetzelfde zien we nu bij allerlei spelletjes. Zo is het bijvoorbeeld niet handig om je kinderen met smartphone te laten spelen want voor je het weet hebben ze abonnementen afgelosten, had hier een drieluik over geschreven want controle op handelingsbekwaamheid laat nog veel te wensen over.
Aanvullend op het artikel, door internet gebeurt er steeds meer over de grenzen heen en dat maakt het geheel nog veel complexer.
Heel verfrissend dat dit aspect ter sprake wordt gebacht.
Wat mij benieuwd is hoe de schrijver het verzamelen ziet van kijkgewoontes zoals dat door o.a. Samsung en LG Smart-tv’s gebeurde.
Dat is een inacceptable inbreuk op de privacy door bedrijven die de gegevens ver buiten nederland verwerken.
Volgens mij ligt er een markt in routers die het verkeer van en naar dit soort apparaten monitoren en/of blokkeren. Eigenlijk opvallend dat daar nog zo weinig wordt aangeboden.
Ik vraag me af hoeveel NSA o.i.d. nodig is om mensen wakker te schudden.
Willem, mooi artikel en (wellicht onbedoeld) kostelijk gebracht.
Eindelijk worden wij weer eens gewezen op iets dat ons allen aangaat maar waar slechts weinigen iets van af weten.
Onder andere Google heeft nu al elektronische tatoeages en inslikbare chips waarmee mensen zich uniek kunnen identificeren en als deze mogelijk verplicht gesteld gaan worden kunnen deze aan IoT gekoppeld worden en is bekend waar iedereen mee bezig is op elk moment van de dag. Tel daar de bekende backdoors bij die niet alleen door de NSA worden ingebouwd maar door meerdere instanties en je hebt een prachtige globaal netwerk dat bestuurd en gebruikt wordt door de 1%.