di Giulio Coraggio

L’Internet of Things ha sperimentato una forte accelerazione nel 2016, ma quali sono le previsioni per il 2017? Cosa dobbiamo aspettarci? Già nel 2015 e 2016 avevo scritto una mia personale classifica dei top 5 relativi alle questioni legali che influenzeranno l’Internet of Things nel 2017 che aggiorno per ‘anno che verrà.

  1. L’INTERNET OF THINGS NON È SOLO UNA TECNOLOGIA, MA CAMBIERÀ I MODELLI DI BUSINESS

Ho già discusso dell’argomento in diverse circostanze. La sensazione generale è che l’Internet of Things sia solo una tecnologia che fa affidamento sull’utilizzo di sensori che possano consentire la comunicazione tra oggetti, permettendo forme di manutenzione predittiva e comportando una maggiore efficienza. Tuttavia, questa è solo una parte dell’Internet of Things. Stiamo assistendo ad un importante cambiamento da un modello di business basato sulla fornitura di prodotti a un modello di business basato sull’offerta di servizi e, in caso di transazioni B2B relative soprattutto alle tecnologie dell’industria 4.0, a un approccio basato sulla revenue share tra i fornitori e chi beneficia del servizio.

Questo cambiamento ha notevoli conseguenze legali. Infatti, i sensori consentono di ottenere un gran numero di informazioni sui clienti, non solo in termini di dati personali, ma anche di segreti industriali e informazioni riservate, portando a nuove problematiche legali (in precedenza mai sperimentate) in materia, tra gli altri, di privacy e protezione dei dati, proprietà intellettuale, cyber-security e la responsabilità da prodotto.

  1. LE BANCHE E LE ASSICURAZIONI ADOTTERANNO LE TECNOLOGIE PER POTER SOPRAVVIVERE

La connettività, la telematica e la digitalizzazione non sono un’opzione per le banche e le compagnie di assicurazione. Se queste vorranno “sopravvivere” dovranno innovare e – secondo le stime – dovranno farlo in fretta. Il FinTech e InsuranceTech sono all’ordine del giorno di tutte queste società, ma richiedono anche un cambio rapido di approccio al business per l’intera azienda.

Tuttavia, come scritto in un precedente articolo, “You can’t do I(o)T alone”. L’Internet of Things richiede la costituzione partnership che devono consentire interoperabilità tra le tecnologie di diversi fornitori. Questo potrebbe portare a gravi problemi di cyber security che devono essere gestiti tramite adeguate misure sia tecniche che legali, come l’adozione di policy in materia di cyber security al fine di testare e monitorare i prodotti e di policy in materia di cyber risk per poter reagire agli attacchi informatici, nonché tramite di un approccio di privacy by design e lo svolgimento di un privacy impact assessment.

Inoltre, quando il FinTech e l’InsuranceTech incontrano l’IoT, sorgono nuovi problemi legali, spesso affrontati in ritardo da banche e compagnie di assicurazione, anche perché fuori della “comfort zone” del loro ufficio legale. Questo è il motivo per cui sia il management che l’ufficio legale di queste aziende ha bisogno di essere “evangelizzato” sui nuovi problemi legali derivanti da queste tecnologie.

  1. IL PRIVACY BY DESIGN PROGETTERÀ L’IOT

Il Regolamento comunitario sulla protezione dei dati (GDPR) pone nuovi rischi per le società che forniscono o adottano le tecnologie dell’Internet of Things, soprattutto nell’attuale incertezza in merito all’allocazione delle responsabilità tra i diversi soggetti coinvolti e agli obblighi normativi applicabili. Allo stesso tempo, come dimostrato dai recenti attacchi informatici che sfruttavano tecnologie IoT, non è possibile essere protetti al 100% dai cyber attacchi.

La questione non può essere sottovalutata date le potenziali sanzioni previste dal GDPR. Il nuovo principio di “accountability” previsto dal regolamento privacy europeo pone l’onere di dimostrare la conformità con il regolamento sulla parte che è sotto indagine o vittima di un data breach, portando a quello che è comunemente noto come “probatio diabolica“.

L’adozione di un approccio di privacy by design, accompagnato da un privacy impact assessment, permette alle aziende di dimostrare l’adozione di ciò che è stato richiesto dalla normativa privacy, consentendo loro di posizionarsi più al sicuro da possibili contestazioni. Tuttavia, la loro attuazione richiede un riesame continuo per essere una valida difesa. Questo riesame deve avvenire non solo a seguito del lancio di nuovi servizi e funzionalità, ma anche per esempio a seguito dello sviluppo nel mercato di nuove tecnologie e di requisiti di sicurezza.

E la questione è ancora più complessa nel caso di utilizzo di tecnologie dell’intelligenza artificiale in grado di sollevare non solo problematiche di privacy e responsabilità, ma anche nuove questioni etiche.

  1. LE TECNOLOGIE DELL’INDUSTRIA 4.0 PORTERANNO AD UNA “BATTAGLIA” SULLA PROPRIETÀ DEI DATI

Le aziende stanno raggiungendo un maggiore livello di consapevolezza circa il valore dei dati. Questo è importante quando si tratta di dati personali che richiedono l’individuazione di tecniche volte a preservare il loro valore per l’azienda che li ha raccolti, evitando quindi di doverli cancellare, consentendo allo stesso tempo di assicurare la conformità alla normativa privacy.

Ma la questione sta diventando sempre più rilevante quando si tratta di dati generati da apparati industriali che utilizzano le tecnologie dell’Industria 4.0. Fornitori e utilizzatori di tecnologie dell’Internet of Things stanno valutando il migliore fondamento giuridico per proteggere i propri dati. È prevedibile che ci saranno lunghe trattative su chi sia il proprietario dei dati generati dall’uso di tecnologie dell’Industria 4.0. È più rilevante mantenere il controllo sui dati o ottenere un servizio finale migliore tramite l’aggregazione dei propri dati al fine di formare i cosiddetti big data?

Questi dibattiti stanno accadendo in un periodo in cui i regolatori europei stanno progettando di espandere le norme sulla protezione dei dati e in materia di diritto d’autore al fine di coprire espressamente i dati generati/raccolti dalle tecnologie dell’Internet of Things. E i recenti vantaggi fiscali previsti dalla Legge di Stabilità sulle tecnologie dell’Industria 4.0 rendono il problema più rilevante e al tempo stesso urgente.

  1. BLOCKCHAIN È UNA RISORSA PER L’IOT, MA IL MERCATO È ANCORA INCERTO

La tecnologia blockchain è molto utile per lo sfruttamento dei dispositivi IoT, ma, anche a causa di qualche pubblicità negativa sui Bitcoin, ci sono ancora notevoli preoccupazioni circa il suo utilizzo.

Le aziende potrebbero non essere in grado di permettersi i rischi e le responsabilità derivanti da una tecnologia che potrebbe sfuggire al controllo dei suoi utilizzatori. Allo stesso tempo, l’utilizzo di blockchain “chiuse” potrebbe vanificare l’elevato livello di sicurezza garantito da una blockchain aperta. Mi chiedo se il giusto equilibrio sarà identificato nel 2017.

Queste le mie previsioni sull’IoT per il 2017, quali le vostre?