Privacidade em IoT: luz no fim do túnel?

Enquanto todos os holofotes da indústria de TI estão voltados para
Internet das Coisas (IoT, na sigla em inglês), muitas questões emergentes sobre a privacidade de dados
ainda não estão nada definidas. Como não há uma regra ou lei que estabelece
como os dados serão tratados pelas empresas, um guia de recomendações divulgado
esta semana pela Comissão Federal de Comércio dos Estados Unidos (FTC, na sigla em inglês) pode servir
como uma luz no fim do túnel para CIOs de organizações que, em algum momento,
fazem parte da cadeia de IoT.

Grande parte do relatório trata da proteção de dados de
consumidores, apoiada pela ideia de que a Internet das Coisas só vai decolar se
os consumidores puderem confiar nela. O guia também prevê que a FTC poderá monitorar
as empresas no futuro e fiscalizar como elas vão utilizar esses dados.  

Analistas enxergam o relatório como um alerta para quem irá
prover serviços aos consumidores e como o CIO estará envolvido nesse processo.
Por exemplo, quando a onda dos wearables decolar: o CIO de um hospital será
responsável por gerenciar os dados capturados por dispositivos utilizados pelos
seus pacientes.

O objetivo, segundo a FTC, é fazer as empresas pensarem em
como se comunicam com o consumidor. Tome por exemplo um sistema de conteúdo e
informação implantado em um carro conectado: uma série de empresas pode fornecer
tecnologias para esse sistema que o cliente possui no carro, mas quem é a
responsável por gerenciar os dados que vêm de fora e comunicar essas práticas com
o usuário?

A questão é que mesmo se uma empresa não fornece o
dispositivo diretamente ao consumidor, ela pode ter acesso às informações
coletadas por ele. Daí o dever de o CIO investigar regras de privacidade, definir
como será a coleta e a análise de dados e onde os mecanismos de controle de
segurança serão integrados – seja no processo de coleta, transmissão de dados
ou armazenamento.  

As sugestões do órgão norte-americano de proteção ao consumidor podem
ser encaradas como um guia de melhores práticas não só para o que tange a
privacidade do consumidor, mas também da segurança corporativa de modo geral. E
elas fazem mais sentido quando pensamos o que está por vir, com diversas coisas
como termostatos, sensores, câmeras, eletrodomésticos conectados à rede.

Contudo, dentre as recomendações, uma chama atenção: pensar a
segurança de produtos desde o início. Isso envolve pensar em parceiros, já que
eles também terão acesso aos dados. A FTC também aconselha atualizar regularmente
os dispositivos, bem como informar aos consumidores sobre a forma como os seus
dados são usados. Outra orientação é limitar a quantidade de dados sobre o consumidor
que serão coletados e, quando necessário, descartar dados após um período.

A iniciativa da FTC foi vista com ressalvas por alguns
grupos, especialmente pela abordagem ampla, e pela possibilidade de barrar a
inovação em IoT antes mesmo que ela decole. Desse modo, o objetivo do IT Forum
365 é acompanhar as discussões sobre IoT que acontecerão pela frente e
trazê-las para você, CIO! 

*Com informações do The Wall Street Journal