Internet of the Things and Data Protection
Abstract
This article aims to conceptualize the Internet of the Things, to establish what are its main characteristics, actors and relevant elements that determine it to be considered as a threat to privacy and to the protection of personal data. It will review what those threats are, the particular problems of the Internet of the Things that generate it and the protection models that have been developed to mitigate the risk of realization of these threats. It ends by proposing a model of protection in which the rights to privacy and to the protection of personal data are really protected by legal, market, technological, and social tools that act systemically and effectively to achieve the intended purpose.Keywords:
Internet of the Things, IoT, privacy, data protection, models of data protectionReferences
36th International Conference of Data Protection and Privacy Commissioners (2014). «Declaración de Mauricio sobre Internet de las Cosas». Balaclava.
Article 29 Working Party (2011a). «Opinion 15/2011 on the definition of consent». Disponible en <http://bit.ly/1JgiypF>.
Article 29 Working Party (2011b). «Privacy and data protection impact assesments framework for RFID applications». Disponible en <http://bit.ly/20cLSS5>.
Article 29 Working Party (2014). «Dictamen 8/2014 sobre la evolución reciente de la Internet de los objetos». Disponible en <http://bit.ly/1T2cH9G>.
Atzori, Luigi, Antonio Iera y Giacomo Morabito (2010). «The internet of things: A survey». Computer Networks, 54: 2787-2805.
Cavoukian, Ann (2011). «7 foundational principles of privacy by design». Information and Privacy Commissioner of Ontario. Ontario.
Cazila, Juan y Roberto Junco (2014). «El internet de las cosas. Una nueva manera de relacionarnos con nuestro entorno». Disponible en <http://bit.ly/1SoZQPz>.
Cerda Silva, Alberto (2006). «Algunas consideraciones sobre los códigos de conducta en la protección de datos personales». Revista Chilena de Derecho Informático, 2: 121-132.
Chow, Chi-Yin y Mohamed F. Mokbel (2009). «Privacy in location-based services: a system architecture perspective». SIGSPATIAL Special: 23-27.
Comisión Europea (2014a). «Recomendación 2014/724/UE de la Comisión relativa al modelo de evaluación del impacto sobre la protección de datos para redes inteligentes y para sistemas de contador inteligente». Diario Oficial de la Unión Europea del 18 de octubre de 2014. Disponible en <http://bit.ly/1QjiNjl>.
Comisión Europea (2014b). «Definition of a research and innovation policy leveraging cloud computing an IoT combination». Report. Bruselas.
Comisión Europea (2015a). «Digital agenda for Europe. The internet of things». Disponible en <http://bit.ly/236YNYj>.
Comisión Europea (2015b). «A digital single market strategy for Europe. Analysis and evidence». Disponible en <http://bit.ly/1ZHaIYh>.
De Filippi, Primavera (2014). «Big data, big responsabilities». Internet Policy Review, 3: 1-12.
Electronic Privacy Information Center (2015). Disponible en <http://bit.ly/1Zs8XxT>.
Escribano, Bianca (2014). «Olswang». Disponible en <http://bit.ly/236YBrO>.
European Economic and Social Committee (2009). «Internet of things. An action plan for Europe». Disponible en <http://bit.ly/1QcmoQc>.
Federal Trade Commission (2015). Disponible en <http://1.usa.gov/1Sp0mx0>.
Gambi Moreira, Ennio (2004). «Análisis de la ley 19.812 y régimen jurídico del scoring crediticio o modelo de calificación financiera». Revista Chilena de Derecho Informático, 4: 131-148.
Gozaini, Osvaldo (2001). Hábeas data. Protección de datos personales. Doctrina y jurisprudencia. Buenos Aires: Rubinzal-Culzoni.
Herrán, Ana (2002). El derecho a la intimidad en la nueva ley orgánica de protección de datos personales. Madrid: Dykinson.
IDC y TXT (2014). «Definition of a research and innovation policy leveraging cloud computing and IoT combination». Disponible en <http://bit.ly/1NiYX2Y>.
IDC (2015). Noticias. Disponible en <http://bit.ly/1RWQg4N>.
International Telecommunication Union (2005). «ITU Internet Reports 2005: The internet of things».
International Telecommunication Union (2014). Terms and definitions.
International Telecommunication Union (2015). «GSR Discussion Paper. Regulation and the internet of things». Disponible en <http://bit.ly/1ZE616U>.
Jervis, Paula (2006). La regulación del mercado de datos personales en Chile. Tesis para optar al grado de Magíster en Derecho. Santiago: Facultad de Derecho, Universidad de Chile.
Parlamento Europeo (2010). «Resolución del Parlamento Europeo, de 15 de junio de 2010, sobre la Internet de los Objetos (2009/2224(INI))».
Perera, Charith (2014). «Context aware computing for the internet of things: A survey». IEEE Communications Surveys & Tutorials, 16 (1): 414-454.
Perera, Charith, Rajiv Ranjan, Lizhe Wang, Samee U. Khan, y Albert Y. Zomoya (2015). «Big data privacy in the internet of things era». IT Professional, 17 (3): 32-39.
Senado (1998). «Diario sesiones del Senado. Sesión 18, tomo 2034».
Solove, Daniel (2002). «Conceptualizing privacy». California Law Review, 90: 1087-1155.
Solove, Daniel y Paul M. Schwartz (2009). Privacy, information and technology. Nueva York: Wolters Kluwer.
Swire, Peter (1997). «Markets, self-regulation, and government enforcement in the protection of personal information, in Privacy and Self-Regulation in the Information Age by the U.S. Department of Commerce». Disponible en <http://ssrn.com/abstract=11472>.
Toch, Eran, Yang Wang y Cranor Lorrie Faith (2012). «Personalization and privacy: A survey of privacy risks and remedies in personalization-based system». User Model User-Adap Inter: 203-220.
Warren, Samuel y Louis Brandeis (1890). «The right to privacy». En El derecho a la intimidad. Traducción al castellano de Benigno Pendás y Pilar Baselga (1995). Madrid: Civitas.
Weber, Rolf (2009). «Internet of things. Need for a new legal environment?». Computer Law & Security Review, 522-527.
Weber, Rolf y Romana Weber (2010). Internet of things. Legal perspectives. Zürich: Springer.
Zhang, Jing, y Liuqi Ye (2010). «The internet of things and personal privacy protection». En International Conference of Logistics Engineering and Management (pp. 2895-2901). Virginia: American Society of Civil Engineers.
Ziegeldorf, Henrik Jan, Oscar García Morchon y Klaus Wehrle (2013). «Privacy in the internet of things: Threats and challenges». Security and Communications Networks: 2728-2742.
Article 29 Working Party (2011a). «Opinion 15/2011 on the definition of consent». Disponible en <http://bit.ly/1JgiypF>.
Article 29 Working Party (2011b). «Privacy and data protection impact assesments framework for RFID applications». Disponible en <http://bit.ly/20cLSS5>.
Article 29 Working Party (2014). «Dictamen 8/2014 sobre la evolución reciente de la Internet de los objetos». Disponible en <http://bit.ly/1T2cH9G>.
Atzori, Luigi, Antonio Iera y Giacomo Morabito (2010). «The internet of things: A survey». Computer Networks, 54: 2787-2805.
Cavoukian, Ann (2011). «7 foundational principles of privacy by design». Information and Privacy Commissioner of Ontario. Ontario.
Cazila, Juan y Roberto Junco (2014). «El internet de las cosas. Una nueva manera de relacionarnos con nuestro entorno». Disponible en <http://bit.ly/1SoZQPz>.
Cerda Silva, Alberto (2006). «Algunas consideraciones sobre los códigos de conducta en la protección de datos personales». Revista Chilena de Derecho Informático, 2: 121-132.
Chow, Chi-Yin y Mohamed F. Mokbel (2009). «Privacy in location-based services: a system architecture perspective». SIGSPATIAL Special: 23-27.
Comisión Europea (2014a). «Recomendación 2014/724/UE de la Comisión relativa al modelo de evaluación del impacto sobre la protección de datos para redes inteligentes y para sistemas de contador inteligente». Diario Oficial de la Unión Europea del 18 de octubre de 2014. Disponible en <http://bit.ly/1QjiNjl>.
Comisión Europea (2014b). «Definition of a research and innovation policy leveraging cloud computing an IoT combination». Report. Bruselas.
Comisión Europea (2015a). «Digital agenda for Europe. The internet of things». Disponible en <http://bit.ly/236YNYj>.
Comisión Europea (2015b). «A digital single market strategy for Europe. Analysis and evidence». Disponible en <http://bit.ly/1ZHaIYh>.
De Filippi, Primavera (2014). «Big data, big responsabilities». Internet Policy Review, 3: 1-12.
Electronic Privacy Information Center (2015). Disponible en <http://bit.ly/1Zs8XxT>.
Escribano, Bianca (2014). «Olswang». Disponible en <http://bit.ly/236YBrO>.
European Economic and Social Committee (2009). «Internet of things. An action plan for Europe». Disponible en <http://bit.ly/1QcmoQc>.
Federal Trade Commission (2015). Disponible en <http://1.usa.gov/1Sp0mx0>.
Gambi Moreira, Ennio (2004). «Análisis de la ley 19.812 y régimen jurídico del scoring crediticio o modelo de calificación financiera». Revista Chilena de Derecho Informático, 4: 131-148.
Gozaini, Osvaldo (2001). Hábeas data. Protección de datos personales. Doctrina y jurisprudencia. Buenos Aires: Rubinzal-Culzoni.
Herrán, Ana (2002). El derecho a la intimidad en la nueva ley orgánica de protección de datos personales. Madrid: Dykinson.
IDC y TXT (2014). «Definition of a research and innovation policy leveraging cloud computing and IoT combination». Disponible en <http://bit.ly/1NiYX2Y>.
IDC (2015). Noticias. Disponible en <http://bit.ly/1RWQg4N>.
International Telecommunication Union (2005). «ITU Internet Reports 2005: The internet of things».
International Telecommunication Union (2014). Terms and definitions.
International Telecommunication Union (2015). «GSR Discussion Paper. Regulation and the internet of things». Disponible en <http://bit.ly/1ZE616U>.
Jervis, Paula (2006). La regulación del mercado de datos personales en Chile. Tesis para optar al grado de Magíster en Derecho. Santiago: Facultad de Derecho, Universidad de Chile.
Parlamento Europeo (2010). «Resolución del Parlamento Europeo, de 15 de junio de 2010, sobre la Internet de los Objetos (2009/2224(INI))».
Perera, Charith (2014). «Context aware computing for the internet of things: A survey». IEEE Communications Surveys & Tutorials, 16 (1): 414-454.
Perera, Charith, Rajiv Ranjan, Lizhe Wang, Samee U. Khan, y Albert Y. Zomoya (2015). «Big data privacy in the internet of things era». IT Professional, 17 (3): 32-39.
Senado (1998). «Diario sesiones del Senado. Sesión 18, tomo 2034».
Solove, Daniel (2002). «Conceptualizing privacy». California Law Review, 90: 1087-1155.
Solove, Daniel y Paul M. Schwartz (2009). Privacy, information and technology. Nueva York: Wolters Kluwer.
Swire, Peter (1997). «Markets, self-regulation, and government enforcement in the protection of personal information, in Privacy and Self-Regulation in the Information Age by the U.S. Department of Commerce». Disponible en <http://ssrn.com/abstract=11472>.
Toch, Eran, Yang Wang y Cranor Lorrie Faith (2012). «Personalization and privacy: A survey of privacy risks and remedies in personalization-based system». User Model User-Adap Inter: 203-220.
Warren, Samuel y Louis Brandeis (1890). «The right to privacy». En El derecho a la intimidad. Traducción al castellano de Benigno Pendás y Pilar Baselga (1995). Madrid: Civitas.
Weber, Rolf (2009). «Internet of things. Need for a new legal environment?». Computer Law & Security Review, 522-527.
Weber, Rolf y Romana Weber (2010). Internet of things. Legal perspectives. Zürich: Springer.
Zhang, Jing, y Liuqi Ye (2010). «The internet of things and personal privacy protection». En International Conference of Logistics Engineering and Management (pp. 2895-2901). Virginia: American Society of Civil Engineers.
Ziegeldorf, Henrik Jan, Oscar García Morchon y Klaus Wehrle (2013). «Privacy in the internet of things: Threats and challenges». Security and Communications Networks: 2728-2742.
