Relatório produzido pela Comissão Federal de Comércio dos EUA pode servir como norte para a discussão sobre coleta, armazenamento e transmissão de dados em dispositivos conectados
Enquanto todos os holofotes da indústria de TI estão voltados para Internet das Coisas (IoT, na sigla em inglês), muitas questões emergentes sobre a privacidade de dados ainda não estão nada definidas. Como não há uma regra ou lei que estabelece como os dados serão tratados pelas empresas, um guia de recomendações divulgado esta semana pelaComissão Federal de Comércio dos Estados Unidos (FTC, na sigla em inglês) pode servir como uma luz no fim do túnel para CIOs de organizações que, em algum momento, fazem parte da cadeia de IoT.
Grande parte do relatório trata da proteção de dados de consumidores, apoiada pela ideia de que a Internet das Coisas só vai decolar se os consumidores puderem confiar nela. O guia também prevê que a FTC poderá monitorar as empresas no futuro e fiscalizar como elas vão utilizar esses dados.
Analistas enxergam o relatório como um alerta para quem irá prover serviços aos consumidores e como o CIO estará envolvido nesse processo. Por exemplo, quando a onda dos wearables decolar: o CIO de um hospital será responsável por gerenciar os dados capturados por dispositivos utilizados pelos seus pacientes.
O objetivo, segundo a FTC, é fazer as empresas pensarem em como se comunicam com o consumidor. Tome por exemplo um sistema de conteúdo e informação implantado em um carro conectado: uma série de empresas pode fornecer tecnologias para esse sistema que o cliente possui no carro, mas quem é a responsável por gerenciar os dados que vêm de fora e comunicar essas práticas com o usuário?
A questão é que mesmo se uma empresa não fornece o dispositivo diretamente ao consumidor, ela pode ter acesso às informações coletadas por ele. Daí o dever de o CIO investigar regras de privacidade, definir como será a coleta e a análise de dados e onde os mecanismos de controle de segurança serão integrados – seja no processo de coleta, transmissão de dados ou armazenamento.
As sugestões do órgão norte-americano de proteção ao consumidor podem ser encaradas como um guia de melhores práticas não só para o que tange a privacidade do consumidor, mas também da segurança corporativa de modo geral. E elas fazem mais sentido quando pensamos o que está por vir, com diversas coisas como termostatos, sensores, câmeras, eletrodomésticos conectados à rede.
Contudo, dentre as recomendações, uma chama atenção: pensar a segurança de produtos desde o início. Isso envolve pensar em parceiros, já que eles também terão acesso aos dados. A FTC também aconselha atualizar regularmente os dispositivos, bem como informar aos consumidores sobre a forma como os seus dados são usados. Outra orientação é limitar a quantidade de dados sobre o consumidor que serão coletados e, quando necessário, descartar dados após um período.
A iniciativa da FTC foi vista com ressalvas por alguns grupos, especialmente pela abordagem ampla, e pela possibilidade de barrar a inovação em IoT antes mesmo que ela decole. Desse modo, o objetivo do IT Forum 365é acompanhar as discussões sobre IoT que acontecerão pela frente e trazê-las para você, CIO!
*Com informações do The Wall Street Journal
Fonte: IT Forum
Sobre o Autor