Bijna zes op de tien (59%) aanbieders van IoT-toepassingen leggen niet goed uit hoe ze persoonsgegevens verzamelen, verwerken en publiceren, blijkt uit een wereldwijd onderzoek. Het rapport is besteld door het Global Privacy Enforcement Network (GPEN), een samenwerkingsverband van privacytoezichthouders.
Er is gekeken naar de werking en gebruiksvoorwaarden van slimme energiemeters, connected themostaten, en wearables die gezondheidsinformatie registreren. Er zijn mobile health toepassingen te zijn die medische gegevens versturen via niet-beveiligde e-mail.
In 68 procent van de gevallen ontbreekt goede uitleg over de opslag van gegevens, in 72 procent van de gevallen is het niet duidelijk hoe informatie kan worden gewist. Uit een steekproef van meer dan 300 apparaten komt verder dat in 38 procent van de gevallen geen duidelijke contactinformatie is voor consumenten met vragen over privacy.
Het onderzoek is gecoördineerd door het Information Commissioner’s Office (ICO) in het Verenigd Koninkrijk. De toezichthouders willen samenwerken met de industrie om gegevensbescherming in IoT te verbeteren en sluit niet uit dat er wordt opgetreden als apparaten niet voldoen aan de wettelijke vereisten.
GPEN is een internationaal netwerk van overheden en toezichthouders. Vanuit de VS zijn de FCC, de FTC en de State Attorney van Californië aangesloten. Ook Australië, China, Japan en Korea zijn lid. De Europese Commissie is betrokken, net als toezichthouders uit de meeste, hoewel niet alle Europese landen. De Ierse Office of the Data Protection Commissioner en de Nederlandse Autoriteit Persoonsgegevens zijn ook bij GPEN aangesloten.
