פרטיות כברירת מחדל, הסכמה אמיתית, אבטחה שוטפת - אלו הם חלק מההנחיות החדשות של נציבות המידע הבריטית (ICO - Information Commissioner's Office), מיצרנים ומפתחים של מוצרי ושירותי האינטרנט-של-הדברים (Internet of things - IoT). ההנחיות משקפות משוב מהציבור ומהתעשייה לאחר התייעצות שנמשכה 3 חודשים בשנה שעברה. ההנחיות מפרטות כיצד לבקש ולקבל הסכמה, כיצד לשפר לשמור על שקיפות בהיבטי פרטיות ואילו כלים צריכים להיות זמינים לנושאי מידע כדי לממש את זכויותיהם. ה-ICO צפויה ליצור קשר באופן נקודתי עם יצרניות טלוויזיות כדי לבדוק האם הן פועלות בהתאם לחוק ומאפשרים לנושאי מידע בחירה אמיתית לגבי אופן השימוש במידע האישי שלהם, שלרוב משומש לפרסום ממוקד.
ההנחיות, שכוללות לא פחות מ-99 עמודים, מפרטות את הציפיות של ה-ICO (והציבור) מיצרני ומפתחי מוצרי ושירותי IoT, לרבות:
- העדפות פרטיות כברירת מחדל מההתחלה, לא כאפשרות משתמש לאחר מכן - הגדרות ששומרות על הפרטיות צריכות להיות מופעלות כברירת מחדל, ואיסוף המידע צריך להיות מוגבל למה שנדרש בלבד, אלא אם נושא המידע בחר אחרת (לדוג', opt in במקום opt out).
- ההסכמה חייבת להיות אמיתית, נקודתית, חופשית וברורה - ונושא מידע חייב להיות יכול להסירה באותה קלות בה מסר אותה.
- צריך יותר שקיפות ממדיניות פרטיות - מעבר לקבלת הסכמה נפרדת למדיניות הפרטיות, יש לגלות יותר שקיפות ויש ליידע את המשתמשים בבירור לגבי אופן השימוש במידע האישי שלהם, בשפה פשוטה ובאופן שוטף, גם בנקודות מסוימות בעת השימוש בשירות או במוצר ה-IoT.
- רוב החברות יצטרכו לבצע תסקיר השפעה על הפרטיות - בשל האופי הרגיש של הנתונים שהן אוספות, ביוחד כאשר קטינים עשויים להשתמש במוצרים או בשירותים.
- אבטחה כחובה חוקית מתמשכת - יש לבצע עדכונים שוטפים, לדאוג להצפנה ואימות רב-שלבי לאורך כל חיי המוצר.
law.co.il מזכיר כי גם הרשות להגנת הפרטיות ממליצה לחברות המספקות שירותי ומוצרי "בית חכם" להטמיע תהליכים של הנדסת פרטיות ותפיסה של פרטיות כברירת מחדל. החברות גם מתבקשות לעדכן את המשתמשים בטרם רכישת המוצרים על סיכוני הפרטיות ואבטחת המידע וכן לקבוע נוהל אשר יזכיר למשתמשים לעדכן את הסיסמאות ולעדכן גרסאות תוכנה.