スマートテクノロジーとは、人工知能、機械学習、およびインターネットやその他のネットワークへの接続によって「スマート」にされる日常のオブジェクトを指します。
グループとして、それらは「モノのインターネット」を含むさまざまな用語で知られており、このタイプのテクノロジーの例は次のとおりです。
スマートデバイス、特にスピーカーは、最近では普通の光景です。現在、世界には推定138億台のスマートデバイスがあり、この数は2025年までに驚異的な309億台に増加すると予想されています( Statista)。
将来に目を向けると、完全自動運転車、スマートホーム、さらにはスマートシティなど、よく引用される例で、スマートテクノロジーの可能性は無限にあるように思われます。
このモノのインターネットは、人工知能とビッグデータとともに、近い将来の私たちの生活を左右する主要な相互接続テクノロジーを表しています。
これらのデバイスは、リアルタイムで収集および分析する膨大な量の個人データと、相互に通信する方法により、インテリジェントに見えます。
また、スマートテクノロジーはそれぞれ異なりますが、以下の表は、収集するデータの種類、データを共有するユーザー、およびユーザーが持つコントロールを示しています。
収集するデータ | データの共有 | ユーザーコントロール | |
ドアベル | リアルタイム 録画、その他 個人情報 | サードパーティ パートナー | 一部の個人情報 個人情報の共有は 無効 |
錠前 | 位置情報、IP アドレス、写真 ビデオ | ラッチとその パートナー、地主 おそらく警察 | コントロールできない テナント/居住者に 入居者 |
車 | 位置情報、ルート データ、連絡先 メール、メディアなど | 車の会社 データ抽出 企業、政府 | スマートフォンなら一部 スマートフォンと 接続されている |
スピーカー | 常に聞いている。 記録する 誤って起動した場合 | アマゾン、コネクテッド デバイス(Fitbitなど | 「今言ったことを削除する 機能 |
掃除機 | 掃除 スケジューリング、掃除機 パスマップ | iRobot、もしかしたら技術 企業 将来 | ブロック機能なし デバイスやアカウントに またはアカウント |
テレビとストリーミング | デバイスの種類 位置情報、メール 視聴履歴 | 広告主、ソーシャル メディア/マーケティング 企業 | サービスによって 提供する コントロール |
冷蔵庫 | 連絡先 情報、音声 レコーディング | ビジネスパートナー サードパーティ パートナー | 一部、企業によって異なる 会社 |
ベッド | 心拍数 呼吸、その他 睡眠パターンデータ | マットレス 企業および そのパートナー | ブロッキング機能なし デバイスやアカウントに またはアカウント |
データ収集に関して言えば、スマートテクノロジーは応答性が高いため、効果的に動作させるためには、ユーザーが関与することなく、常時電源が入っている必要があることを意味します。
また、インターネットに常時接続されている必要があります。インターネットに接続されていなければ、この技術は意思決定ができないほど強力ではないからです。
このような状況から、デバイスがいつ「盗聴」しているのか、どんなデータを記録・保存しているのか、誰がそれにアクセスできるのかといったことが懸念されるようになった。
また、メーカーは通常、「データに人の目が入ることはない」と言いますが、必ずしもそうとは限りません。例えば、アマゾンの従業員は、ユーザーのアレクサとの会話を聞いてから、自動化システムに入力することになります。
スマートテクノロジーが私たちの身の回りに存在し、どこにいても、どれだけの情報が収集され、誰が利益を得るのかという疑問が生じ、ハッカーに多くの機会を与えていることを考えると、これは特に恐ろしいことです。
また、1つのデバイスが収集したデータは問題なくても、そのデータが他のデバイスから収集されたデータと組み合わさったときに問題になります。
つまり、スマートデバイスを使えば使うほど、そのデバイスが安全に動作し、データを取り扱えることを信頼しなければならないのです。
スマートデバイスは、ユーザーの個人情報を第三者に提供するため、データプライバシーに関する法律の適用を受けます。
世界中の140以上のデータプライバシー法はそれぞれ異なりますが、ユーザーの個人データを保護するという点では共通しています。
問題となるデータは、非個人的なもの(掃除機のスケジュール管理など)かもしれないし、個人的なデータ(電子メールアドレスなど)かもしれないし、耳にするものすべて(スピーカーなど)かもしれません。
GDPRは、この種の法律の中で最も厳格なデータプライバシー法の一つであり、他の非常に多くの法律が実際にこれをモデルとしているため、良い例と言えるでしょう。
スマートテクノロジーは、個人データを処理する場合、特に次のような方法で、このEU法の管轄下に置かれます。
GDPRは、モノのインターネットという具体的なテーマについてはかなり曖昧なままですが、欧州委員会の「責任と新技術」報告書は、当局がここで行動を起こしていることを表しています。
インタラクティブな人形で遊んだり、スマートデバイスが家中にある現在、子どもの個人情報収集は喫緊の課題であり、個人情報保護法はさらなる慎重さを求めている。
データ・プライバシーとそれを支える法律に対するユーザーの懸念は、スマート・テクノロジーの爆発的な人気と奇妙に並置されています。
しかし、メーカーもユーザーも同様に、自分たちのデバイスがデータ・プライバシー法の影響をどのように受けるかについて、まだ何も知らないままです。
規制は常に微調整されているため、企業は定期的に動向を把握し、自社が使用するテクノロジーがデータ執行機関の標的とならないようにすることが重要です。
GDPRやその他の個人情報保護法についてもっと知りたい方は、包括的な情報ポータルを作成していますので、そちらをご覧ください。