Tytuł pozycji:
Personal data and profiling concerns in the Internet of Things environment
Obecnie technologia i dane zmieniają rynek i sposób w jaki firmy prowadzą działalność. W związku z szybkim rozwojem technologii, niezwykle istotne są regulacje dotyczące ochrony danych osobowych. W niniejszym pracy analizie został poddany aktualny problem ochrony danych osobowych i profilowania w Internecie Rzeczy. Praca jest podzielona na cztery rozdziały i dotyczy głównie prawa Unii Europejskiej. Rozdział pierwszy wyjaśnia pojęcia Internetu rzeczy, danych osobowych i profilowania, ale także przedstawia problemy, z jakimi mierzą się firmy oferujące swoje usługi na terenie Unii Europejskiej w związku z wprowadzeniem RODO. W drugim rozdziale omówiono ramy prawne dotyczące profilowania i ochrony danych w Internecie Rzeczy. Głównie zostały omówione przepisy RODO, jednak rozdział ten odnosi się również do nowego Rozporządzenia ePrivacy. W trzecim rozdziale przedstawiono szczegóły z publicznie ujawnionych polityk prywatności oraz omówiono problemy, z którymi borykają się użytkownicy korzystający z urządzeń Internetu Rzeczy bez zapoznania się z ich warunkami. Ten rozdział zawiera odpowiedź, czy użytkownicy mają rzeczywistą kontrolę nad swoimi danymi osobowymi, czy firmy dają jedynie złudzenie kontroli danych w swoich politykach prywatności. We wnioskach końcowych nastąpiła próba odpowiedzi, czy obecne przepisy nadążają za zmieniającym się światem technologii oraz porównano podejście Stanów Zjednoczonych i Unii Europejskiej do kwestii prywatności danych.
Currently technology and data are transforming the marketplace and changing the way companies do business. Due to the rapid changing of the world and fast development of technology, personal data protection and its laws and regulations are of great importance.In this paper I analyzed the current problem of protection of personal data and profiling in IoT. The paper is divided into four chapters and mainly refers to European Union law. The first chapter explains the concepts of Internet of things, personal data and profiling but also presents problems that companies operating in the European Union have to face due to the implementing the GDPR. The second chapter discusses the legal framework relevant to profiling and data protection in the IoT. The main regulation which is discussed is GDPR, however this chapter also illustrates a new emerging regulation i.e. the ePrivacy Regulation.In the third chapter some details from the publicly disclosed privacy policies and the issues that users face when using IoT devices without reading its terms and conditions are discussed. This chapter contains the answer if users have real control of their personal data or the companies provide only an illusion of control in their privacy policies. In the conclusions I tried to answer the question whether the current regulations keep pace in the changing technology world and I compared United States and European Union approaches to privacy.
