Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Internet of Things e un nuovo livello di informazioni personali

Nella vorticosa circolazione dei dati, che vedrà una crescita esponenziale con lo sviluppo del Internet of Things, sta emergendo una tipologia di informazioni solo apparentemente irrilevanti, i c.d. passive data.
In queste slide ci sono alcune riflessioni che ho potuto esporre a e-privacy, a Cagliari, il 17 e 18 ottobre 2014.

  • Login to see the comments

Internet of Things e un nuovo livello di informazioni personali

  1. 1. e-privacy 2014 autumn edition "L'Internet è delle Cose e non più delle Persone?" Cagliari, 17-18 ottobre 2014 IoT e un nuovo livello di informazioni personali di @riccardoabeti ATTRIBUZIONE - NON OPERE DERIVATE - HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
  2. 2. un nuovo livello di informazioni … attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  3. 3. un nuovo livello di informazioni … e nuovi accessori IoT wearable computing domotica quantified self attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  4. 4. un nuovo livello di informazioni … attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  5. 5. un nuovo livello di informazioni … e nuove minacce IoT information asimmetry attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode data losses infection by malware unauthorized access intrusive use of wearable lack of control quality of consent inferences
  6. 6. un nuovo livello di informazioni … e nuove minacce inferences derived from sensor fusion … attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  7. 7. un nuovo livello di informazioni … e nuove minacce inferences derived from sensor fusion … attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  8. 8. … poor security measures attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode device manifacturer OS developer UI App developer
  9. 9. … measures have to be taken by all actors identified!!! attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode device manifacturer OS developer UI App developer
  10. 10. un nuovo livello di informazioni … esistono sistemi operativi migliori o peggiori? attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  11. 11. un nuovo livello di informazioni … si può misurare il movimento durante il sonno … sono già disponibili apps che procedono a questa misurazione (in connessione con un oggetto dotato di sensori specifici) SLEEP attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  12. 12. un nuovo livello di informazioni … si possono rilevare molte informazioni durante la pratica dello sport MOVEMENT attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  13. 13. un nuovo livello di informazioni … si possono rilevare abitudini e comportamenti durante lo shopping attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  14. 14. un nuovo livello di informazioni … I dati possono essere scaricati in formati «raw» e facilmente rielaborati anche con semplici fogli di calcolo attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  15. 15. un nuovo livello di informazioni … come mettere in sicurezza? In un network (sia essa una LAN aziendale oppure l’insieme dei dispositivi che possediamo), il livello di sicurezza è pari a quello dell’elemento più vulnerabile … attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  16. 16. un nuovo livello di informazioni … come mettere in sicurezza? dunque, non solo security of devices ma anche: - sicurezza delle connessioni, - sicurezza dell’infrastruttura di storage, - sicurezza degli strumenti che immettono informazioni attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  17. 17. un nuovo livello di informazioni … Passive data … what does it mean? Drawing conclusions from passive data will often require other information that has to be integrated with passive data … attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode
  18. 18. un nuovo livello di informazioni … «Thus in the future, we likely be discussing privacy intrusions senses and types of information which we haven’t conceived of yet» [Sebastian Sethe] ATTRIBUZIONE - NON OPERE DERIVATE - HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
  19. 19. attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode Conclusioni Naturalmente il quadro delle tutele applicabili è lo stesso o c’è una forte sovrapposizione con quello illustrato a proposito delle Apps, tuttavia non si può non focalizzare l’attenzione sulla «sensibilità» di informazioni che se disperse o utilizzate in connessione con una quantità non ponderabile di altri dati, possono rendere identificabile non solo l’utente dei nostri device appartenenti alla sfera del IoT ma anche molteplici soggetti che, ripresi dai Google Glass, registrati con Action cam, taggati con piattaforme social, ricondotti a determinati luoghi o a determinate azioni da informazioni univoche, devono poter azionare gli strumenti posti in essere dall’ordinamento a tutela dei diritti fondamentali …
  20. 20. attribuzione - non opere derivate - http://creativecommons.org/licenses/by-nd/3.0/it/legalcode Conclusioni Attenzione però! Per approntare gli strumenti per la tutela degli interessati le cui azioni sono rilevate da device di terzi, si rischia di entrare in un pericoloso loop di rilevazione ulteriore di dati personali!

×