"תפקיד חדש בארגונים: מנהל בכיר לאינטרנט של הדברים"
עו"ד אביב אילון, מומחה למשפט טכנולוגיה, מספר על תפקיד ה-CIOTO בארגונים ומסביר כיצד ניתן להגן על הפרטיות בעידן החדש
"תפקיד חדש הולך ומתפתח בארגונים המפתחים ומייצרים מערכות אינטרנט של הדברים: CIOTO (ר"ת Chief Internet Of Things Officer) – מנהל בכיר לאינטרנט של הדברים, שתפקידו לדאוג שהמוצרים יהיו מאובטחים וישמרו על הפרטיות", כך אמר עו"ד אביב אילון, מומחה למשפט וטכנולוגיה ממשרד עורכי דין אילון ושות'.
עו"ד אילון אמר את הדברים בכנס IOT 2016 של אנשים ומחשבים, שהתקיים באחרונה במרכז הכנסים LAGO בראשון לציון. את הכנס הנחו פלי הנמר, יזם ומנהיג אנשים ומחשבים, יהודה קונפורטס, העורך הראשי של הקבוצה, ואילן אלתר, מנכ"ל אלתרנט.
לדבריו, נושא האינטרנט של הדברים תפס חשיבות בשנה האחרונה, ובכלל זה הגנת הפרטיות ואבטחת המידע. "התחומים האלה הם חלק מהאסטרטגיה המבוססת על האינטרנט של הדברים ומופיעים בכל המתודולוגיות הקיימות בתחום. עם זאת, בכל מדינה יש הגדרה שונה של הגדרת פרטיות. אולם, יש מינימום שכל מי שעוסק ב-IT יכול לעשות כדי להקטין את הסיכון".
הוא הביא כדוגמה את חברות הביטוח ואמר כי הן "שילמו בשנים האחרונות פיצויים בגין 111 מקרי זליגת מידע. המפורסמות ביותר הן הפריצה לסוני (Sony) וגניבת כרטיסי האשראי מ-Target, שגרמה נזק ישיר של 200 מיליון דולר לחברה עצמה ונזק בסכום דומה לחברות האשראי ולבנקים".
"ואולם, תביעה היא הבעיה הקטנה ביותר", הוסיף עו"ד אילון. "השאלה אינה אם יתבעו אלא אם החברות רוצות שמה שהן מפתחות יימכר. אני מקווה שהמידע אודות קצב פעימות הלב, היכן אני נמצא ועוד שנאסף ב-Apple Watch שלי לא יגיע לחברות האשראי, למשל".
בתוך ארבע שנים ידעו עלינו הכול
"עד 2020 ניתן יהיה לדעת הכול על כל אדם", אמר. "יש ארגונים שאוספים מאתנו את המידע ולאחר מכן מנתחים אותו לפי סוגים, למשל טקסט, צליל, וידיאו, מיקום ביצוע או ביומטריה רפואית. במקומות ציבוריים עשויות להיות מוצבות מצלמות תלת ממד שיזהו את האדם לפי המאפיינים הביומטריים שלו ויציעו לו מידע הרלוונטי לו בכל מקום הוא נמצא".
"מידע רפואי נחשב לאחד המידעים הרגישים ביותר, אבל זה התחום הראשון שהאינטרנט של הדברים נכנס אליו. גניבת מידע רפואי הפכה גם היא נפוצה וכבר היו מקרים בעניין, למשל של רשות התקשורת הפדרלית של ארצות הברית (ה-FTC) נגד טרנדנט, יצרנית מצלמות לציוד הדמיה. הרשות בדקה את החברה ומצאה מספר ליקויים. הסתבר שהאקרים פרסמו דרך לפרוץ למאגר שלה וגרמו לדליפת פרטים רגישים. הנזק לא הסתכם בקנסות שהוטלו על החברה, אלא הייתה בנוסף פגיעה אנושה באמון הציבור במוצר", ציין עו"ד אילון.
הוא דיבר גם על המערכה בין אפל (Apple) ל-FBI בנוגע לפריצה ל-iPhone של המחבל מהטבח בסן ברנרדינו. "אפל נלחמה שלא למסור ל-FBI מידע כיצד לפרוץ ל-iPhone מרצון שלא לגרום לפתיחת השערים, שאז ניתן יהיה לדעת הכול על כולם. אף אחד לא רוצה את ה-CIA או השב"כ מתדפקים אצלו בבית. לפיכך, יש לתכנן את הדברים האלה מראש, בשלב פיתוח המוצר או השירות".
"מתעשייה של מוצרים לתעשייה של שירותים"
"אנחנו עוברים מתעשייה של מוצרים לתעשייה של שירותים", הוסיף. "חלק ניכר מהתעשייה יתמקד בתהליכים ולאו דווקא בפיתוח המוצרים עצמם, שיפותחו על ידי חברות טכנולוגיה עם תקציבי עתק".
עו"ד אילון השיא מספר המלצות: "יש לספק למשתמש את כל המידע על התהליכים ולכבד את חופש המידע, כי בכל המדינות הנאורות חייבים לקבל הסכמה מהמשתמשים ולאפשר להם להסיר את עצמם מהשירות. יש גם לדאוג שאיסוף המידע יהיה מינימלי וממוקד, ושהוא יישמר לפרק זמן מוגבל. יש בכך כדי למנוע סיכון לחשיפתו. לחילופין, במקום למחוק את המידע אפשר להלבין אותו – באמצעות הסרת הזיהוי החד-חד ערכי בין המשתמש לפרטים עליו".
"על ארגונים לנתח ולהבין את מקורות האחריות שלהם, להקים מערך משפטי, לקבוע מגבלות ומנהלים לנושא המידע ולבצע אכיפה. בדיוק לכל הדברים הללו נוצר תפקיד ה-CIOTO", סיכם עו"ד אילון.
תגובות
(0)