Jak wynika z badań globalnej firmy doradczej IDC („Worldwide Semiannual Internet of Things Spending Guide”), wartość rynku internetu rzeczy sięgnie 1,7 bln dol. w 2020 roku. W 2018 roku największą wartość będzie miał rynek monitorowania pojazdów – 344 mln dol. Do końca dekady na każdego człowieka przypadać będą 3–4 urządzenia połączone z internetem. Dla ubezpieczycieli najważniejsze będą te zamontowane w inteligentnych domach i samochodach. Poinformują ich o tym, jak często dana osoba porusza się po mieście lub poza nim, jak szybko jeździ czy jaki jest jej styl jazdy.

– Zagrożenie, które wiąże się z używaniem tego typu informacji, jest bardzo duże. Pytanie, co jeśli zostaną użyte w zupełnie innym celu niż ten, dla którego zostały zebrane przez towarzystwa ubezpieczeniowe, czyli do wyliczenia składki ubezpieczeniowej. Co jeśli Kowalski cztery razy w tygodniu stoi cztery godziny pod kasynem? Dlatego ważne jest ustalenie czytelnych zasad zbierania takich informacji, czytelne gwarancje dla osoby, której dane dotyczą, w zakresie zabezpieczenia tych danych, a także tego, komu te dane są udostępniane – podkreśla Paweł Makowski.

Radca GIODO podkreśla, że w maju przyszłego roku w Polsce zacznie obowiązywać unijne rozporządzenie RODO dotyczące ochrony danych osobowych. Nowa regulacja ma ujednolicić przepisy z tego zakresu na terenie wszystkich krajów członkowskich UE. Nałoży też szereg nowych wymogów prawnych i obowiązków na podmioty, które gromadzą i przetwarzają dane o swoich klientach. Dlatego już dziś nowe produkty i procesy powinny być projektowane zgodnie z zasadą privacy by design.

– Zasada ta zakłada, żeby wszywać prywatność w projektowane rozwiązanie – nie zastanawiać się, czy to, co wdrożyliśmy, spełnia wymogi, ale od samego początku, na każdym etapie rozwijania danej usługi, zastanawiać się, jaki będzie to miało wpływ na prawa i wolności osoby fizycznej. Towarzystwa ubezpieczeniowe powinny się zastanowić nad tym, na jakiej podstawie prawnej te dane przetwarzać, czyli w jakiej postaci odbierać zgodę od osoby, której dane dotyczą, jakie warunki ta zgoda powinna posiadać, aby była dobrowolna. Po drugie, powinny się zastanowić, jak te dane zabezpieczyć, żeby nie były wykorzystane przez osobę nieuprawnioną, a po trzecie, zastanowić się, jaki zasób informacji zbierać – podkreśla Paweł Makowski.