26. 06. 2024 Téma: Ostatní

Právo a internet věcí: Jak je Česká republika připravena?

Internet věcí (IoT) představuje revoluci v propojení každodenních zařízení s internetem, což přináší nejen obrovské možnosti, ale také nové výzvy, zejména v oblasti kybernetické bezpečnosti. Jak se české právo připravuje na ochranu uživatelů IoT a jaké kroky už má za sebou?

Právo a internet věcí: Jak je Česká republika připravena?

Právní výzvy spojené s IoT

IoT zahrnuje široké spektrum zařízení, která jsou připojena k internetu a komunikují mezi sebou. Patří sem chytré domácnosti, zdravotnická zařízení, průmyslové stroje a mnoho dalších aplikací. Tato zařízení sbírají data, která mohou být využita k optimalizaci jejich funkčnosti, poskytování nových služeb a zlepšování uživatelského zážitku.

Tyto technologie s sebou nesou řadu právních výzev, zejména pokud jde o ochranu osobních údajů. Zpracování a analýza dat mohou vést k závažným narušením soukromí a diskriminaci na základě závěrů z analýz dat. Právní rámec musí reflektovat rostoucí objem dat a potřebu ochrany údajů.

Rozvoj IoT klade otázky na právní odpovědnost za chování připojených zařízení. Kdo je zodpovědný za škody způsobené autonomními rozhodnutími zařízení? Právní rámec musí jasně definovat odpovědnost v případě, že zařízení aktivně využívá shromážděná data k rozhodování.

Některá zařízení v IoT využívají veřejné sítě pro komunikaci. To klade specifické požadavky na poskytovatele služeb elektronických komunikací, kteří musí dodržovat regulace týkající se ochrany údajů a správy sítí.

Současný stav legislativy v České republice

Česká republika zatím nemá specifické zákony, které by se výhradně zaměřovaly na IoT. Oblast kybernetické bezpečnosti a ochrany osobních údajů je řešena skrze existující právní rámce. S rychlým rozvojem moderních technologií je však zřejmé, že Česko musí přizpůsobit svůj právní rámec výzvám a možnostem, které IoT přináší. To zahrnuje nejen ochranu osobních údajů, ale také podporu inovací a digitální transformace v průmyslu a veřejném sektoru.

Kybernetická bezpečnost

Podle českých právních předpisů je kybernetická bezpečnost klíčovým tématem, které zahrnuje i ochranu IoT zařízení. Například zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ukládá správcům kritické infrastruktury a dalším významným subjektům povinnost zajistit adekvátní ochranu sítí a informačních systémů.

Ochrana osobních údajů

IoT zařízení často zpracovávají velké množství osobních údajů, a proto spadají pod nařízení GDPR (General Data Protection Regulation), které je závazné i pro Českou republiku. GDPR klade důraz na souhlas uživatelů, transparentnost v zacházení s jejich údaji a na povinnost informovat o případných únicích dat.

IoT a legoislativa GDPR - ilustrační obrázek klávesnice laptopu s klávesou GDPR
Ilustrační foto

Evropská politika IoT a její implementace

Evropská unie se aktivně zapojuje do rozvoje IoT technologií a spolupracuje s průmyslem, organizacemi a akademickou sférou. IoT umožňuje propojit fyzický a virtuální svět, čímž vytváří chytrá prostředí a inovativní řešení.

iot - schvalování data act v EU parlamentu - parlament plný lidí
Evropský parlament. Zdroj: Wikimedia Commons

Evropský parlament na začátku listopadu schválil Nařízení o správě dat (Data Act), které vstoupí v platnost v roce 2025. Má za cíl dosáhnout rovnosti v datové ekonomice a umožnit uživatelům využívat data, která generují pomocí připojených zařízení. Tato data mohou sdílet s třetími stranami pouze za dodržení určených pravidel. Data Act zajišťuje, že osobní data jsou chráněna v souladu s GDPR a nelze je zneužít pro vývoj konkurenčních zařízení.

Co přinese Data Act?

Data Act si klade za cíl podporovat výměnu dat mezi firmami, úřady a institucemi, což má přispět k rozvoji nových služeb, zejména v oblasti umělé inteligence (AI). Zákon má také posílit vyjednávací pozici malých a středních podniků při uzavírání smluv o sdílení dat a zamezit zneužívání smluvních podmínek velkými korporacemi. I přes usnadnění přístupu k datům bude jejich sdílení nadále podléhat přísným pravidlům GDPR, což zajistí ochranu osobních údajů​.

Zdroj: EPP Group

Inspirace z Velké Británie

První zemí, která zavedla zákony specificky zaměřené na kybernetickou bezpečnost IoT zařízení, se stala Velká Británie. Snaží se tak bojovat proti kybernetickým hrozbám a kyberkriminalitě. Právní předpis označený jako Product Security and Telecommunications Infrastructure (PSTI) vstoupil v platnost 29. dubna 2024.

Nově podle tohoto předpisu musí výrobci implementovat bezpečnostní ochranu do všech zařízení připojených k internetu. Zakazují se běžně používaná, snadno uhodnutelná hesla jako „admin“ nebo „12345“. Dále se vyžaduje, aby výrobci zveřejňovali, jak pracují s oznámením o zranitelnosti, nahlašováním bezpečnostních chyb, a poskytovali bezpečnostní aktualizace, a sice v ohlášené minimální lhůtě​. Nové britské právní předpisy by mohly stanovit precedent pro další země hledající zákonodárné ochranné opatření pro kybernetickou bezpečnost spotřebitelských IoT zařízení.

Jak se připravit na budoucnost

I když Česká republika zatím nemá specifické zákony pro IoT, je důležité sledovat trendy a připravovat se na budoucí regulace. Firmy působící v oblasti IoT by měly:

  1. Implementovat bezpečnostní opatření: šifrování, pravidelné aktualizace a bezpečné postupy pro správu hesel.
  2. Zajistit ochranu dat: dodržovat GDPR a další relevantní předpisy, minimalizovat sběr dat a zajišťovat jejich bezpečné uložení.
  3. Být transparentní: informovat uživatele o způsobech zpracování jejich dat a o bezpečnostních opatřeních, která jsou implementována.

Význam spolupráce

Spolupráce mezi vládou, průmyslem a akademickou sférou je klíčová pro rozvoj a implementaci efektivních bezpečnostních opatření a legislativy. Společnosti jako České Radiokomunikace a CGI Česká republika už dnes poskytují inovativní řešení a bezpečnostní služby pro IoT zařízení, což je krok správným směrem​.

Internet věcí nabízí nespočet příležitostí, ale zároveň přináší nové výzvy v oblasti bezpečnosti a ochrany dat. Česká republika se musí připravit na budoucnost implementací adekvátních bezpečnostních opatření a legislativy, aby byla schopna čelit rostoucím kybernetickým hrozbám a zajistit ochranu uživatelů IoT.

Zjistěte víc o legislativě a IoT

Proberte to s IoT specialistou

Články na podobné téma
Využijte IoT pro efektivní ESG

Využijte IoT pro efektivní ESG

Pro investory, vedení firem, ale i pro širokou veřejnost je zodpovědný a udržitelný přístup k obchodu a výrobě stále důležitější. V současnosti zahajují společnosti po celém světě ambiciózní…
2024-05-17
6 konferencí o IoT, které byste v roce 2024 neměli zmeškat

6 konferencí o IoT, které byste v roce 2024 neměli zmeškat

Internet věcí je technologie, která nám už řadu let v mnoha odhledech usnadňuje život. I tato technologie se neustále vyvíjí, a tak je dobré poznat zásadní novinky. Seznámíte se s nimi na…
2023-12-28
Jak IoT pomáhá klientům i bankám

Jak IoT pomáhá klientům i bankám

Internet věcí proniká i do tak tradičního odvětví, jakým je právě bankovnictví. Díky této technologii je bankovnictví bezpečnější, pro zákazníky přívětivější, efektivnější a snižuje náklady.
2023-10-25