4.5 Регулирование интернета вещей

Авторы раздела
Соломатин Е. Б.
Стефановский Д. В.

Время чтения — 7 минут

Правовые и этические направления регулирования ИВ включают в себя:

  • законодательство (нормы / законы);
  • этические принципы, правила и кодексы;
  • стандарты / директивы;
  • регулирование договорных отношений.
Возможности регулирования сферы ИВ сегодня ограничены скоростью развития (пока закон разработают и примут, он может морально устареть) и непредсказуемостью развития технологий.
Для развития ИВ необходимо регулировать общие направления: 5G, обработку ПД, технический аспект защиты данных, а регулирование по этим направлениям также развито слабо.
Принятых документов, посвященных ИВ, пока недостаточно, в основном он регулируется в связи с другими технологиями. Требуемые подходы можно найти в документах, посвященных большим данным, персональным данным (см. раздел 3.3.5), слежке за пользователями, «умным» городам и даже локальной нормативной базе по инфраструктуре. На уровне ЮНЕСКО и Европейского союза существуют также разработки и исследования, где уже можно увидеть, в каких именно вопросах проявляются этические проблемы.

4.5.1 Развитие законодательства для «умных» устройств

Законодательные инициативы в сфере ИВ в настоящее время разрабатываются под флагом защиты минимальных прав пользователей и создания механизма гарантий при вынесении решений в ходе судопроизводства в пользу граждан. Такие инициативы обязывают разработчиков быть социально ответственными.
Ключевые правила и инициативы Европейского союза по регулированию ИВ касаются сферы данных, сетей передачи данных, безопасности в целом и безопасности устройств ИВ
GDPR является общим регламентом по защите данных (см. раздел 5.2).
Директива ЕС-2013/40 направлена на защиту от киберпреступности (атак на информационные системы). Она дает определения уголовных преступлений и устанавливает санкции за атаки.
Директива ЕС NIS-2016 о сетевой и информационной безопасности решает проблемы кибербезопасности путем принятия правовых мер для обеспечения общего уровня сетевой и информационной безопасности в ЕС и повышение координации среди членов Союза.
EU Connected Communities Initiative (Инициатива ЕС по развитию взаимодействия между сообществами) направлена на развитие инфраструктуры ИВ посредством сбора информации о существующих на рынке публичных и частных проектах, направленных на организацию высокоскоростных широкополосных подключений (со скоростью более 30 Мбит/с).
European Research Cluster on the Internet of Things (IERC, Европейский исследовательский кластер в области Интернета вещей). Цели IERC — создание платформы сотрудничества для ИВ в Европе и превращение в крупнейшую международную площадку для взаимодействия разработчиков и исследователей в сфере ИВ. Участниками IERC являются более 50 проектов, финансируемых ЕС.
IoT European Platforms Initiative (IoT-EPI, Инициатива европейских платформ ИВ), в рамках которой финансируются проекты, охватывающие вопросы безопасности, конфиденциальности и защиты данных в ИВ.
Американское законодательство, посвященное ИВ, включает в себя два основных документа:
White House Initiative 2012 (Инициатива Белого дома 2012). Ее цель — сформировать рамки для защиты конфиденциальности потребителей при сетевой работе. Эта инициатива включает в себя «Билль о правах потребителей» (Consumer Bill of Rights), основанный на «Принципах честной информационной практики» (Fair Information Practice Principles, FIPP).
IoT Cybersecurity Improvement Act 2017 (Закон об улучшении кибербезопасности (2017)). Этот закон Сената США определяет устройства ИВ как любое устройство, которое подключено к интернету и использует интернет. В нем не установлены требования к производителям таких устройств, однако он предписывает государственным органам включать в их контракты пункты, которые требуют реализации функций безопасности для любых подключенных к интернету устройств, если те будут приобретены правительством США.

4.5.2 Развитие законодательства для «умных» устройств

Всемирная комиссия по этике научных знаний и технологий (World Commission on the Ethics of Scientific Knowledge and Technology, COMEST) — консультативный орган, учрежденный ЮНЕСКО для выработки стандартов в области этики. В 2019 году она предложила краткий проект концепции под названием «Этические вопросы в связи с интернетом вещей». Здесь этические вопросы разделены на три уровня:

  • микроуровень (человек);
  • мезоуровень (социальные практики);
  • макроуровень (политические последствия).
    На микроуровне рассмотрены вопросы о сенсорах (предвзятость, ответственность, нецелевое использование), сетях (безопасность, хакерские действия), данных (приватность, информированность согласия), субъектность систем ИВ; на мезоуровне — различные сферы применения ИВ (образование, здравоохранение); на макроуровне — влияние ИВ на политические процессы, демократию, права человека и т. д.
    Существует ряд документов, которые сконцентрированы на решении этических проблем ИВ.
    В исследовательском отчете «Диалоги об этике: интернет вещей, гражданское использование дронов, носимые датчики» выделены ключевые характеристики в восприятии технологий и этические проблемы. Сформулированы рекомендации по работе с общественным мнением, вовлечению граждан, просвещению и укреплению доверия.
    В исследовании «Возможные подходы к регулированию для динамичного и надежного развития интернета вещей», подготовленном по заказу Еврокомиссии, идентифицированы этические проблемы, связанные с развитием ИВ (информированное согласие, автономность решений пользователей, профайлинг, доверие vs контроль, доступность и инклюзивность, цифровая дискриминация и цифровое неравенство), а также рекомендованы меры, как изменить подходы и политику для решения этических проблем.
    Общие этические правила, применимые к сфере ИВ, также сформулированы в этической инициативе Эдинбургского университета. Среди них — отношение к людям как цели, а не как к средству, предотвращение физического или психического вреда от ИВ, максимальная прозрачность, равный доступ и социальная справедливость, минимальное негативное воздействие на окружающую среду, смягчение неблагоприятных последствий.

    В качестве отправной точки для обсуждения на «Ассамблее открытого Интернета вещей», состоявшейся в Лондоне (июнь 2012 года), был выдвинут «Билль о правах ИВ». Его тезисы:

    • Люди владеют данными (или вещами), которые они создают.
    • Люди владеют данными, которые кто-то создает в связи с ними.
    • Люди имеют право доступа к данным, собранным в публичном пространстве.
    • Люди имеют право удалять или резервировать свои данные.
    при использовании ИВ каждый человек должен быть уверен в эффективной технической и регуляторной защите
    Подводя итог, можно сказать, что при использовании ИВ каждый человек должен быть уверен в эффективной технической и регуляторной защите. Из-за гетерогенной природы ИВ применение его технологий вызывает много критических важных правовых и этических вопросов, особенно в сфере безопасности данных, конфиденциальности, прав интеллектуальной собственности, личной безопасности и доверия. Эти проблемы становятся все более важными из-за постоянного расширения и проникновения ИВ в госсектор, бизнес и частную жизнь человека.
    Чтобы минимизировать негативные последствия технологической и этической неопределенности, связанные с возрастающим влиянием ИВ в современном цифровом обществе, необходима быстрая реакция со стороны власти, научного и профессионального сообществ. В настоящее время тема «этика и законодательство ИВ» находится в сфере турбулентности, так как даже не все вопросы еще поставлены. Данный раздел доклада делает шаг к постановке и систематизации вопросов этики ИВ, а также к поиску подходов к их решению.
    Raab C., Stewart J., Dominguez A. et al. University of Edinburgh IoT Initiative Principles v1.1c // The IoT Research & Innovation Service.