IoT-laitteiden tietosuojahaasteet ja lainsäädännön toteutuminen

Abstract

IoT-teknologioiden nopea kehitys on haastanut niin yritysten innovaatiota kuin perinteisen tietosuojalainsäädännön sovellettavuutta. Tässä tutkielmassa tarkastellaan IoT-järjestelmien tietoturvaa ja tietosuojaa teknisestä ja oikeudellisesta näkökulmasta. Työn tavoitteena on selvittää, miten laitteiden arkkitehtuuri ja toiminnalliset piirteet vaikuttavat tiedon hallintaan ja suojaamiseen, sekä arvioida, miten nykyinen lainsäädäntö vastaa näihin haasteisiin. Tutkielma on toteutettu kirjallisuuskatsauksena. Tutkielma tuo esiin useita teknisiä riskitekijöitä, kuten IoT-järjestelmien hajautetun rakenteen, puutteellisen salauksen ja tiedonkeruun valtavan määrän, jotka yhdessä heikentävät IoT-laitteiden turvallisuutta ja altistavat käyttäjän tietovuodoille. Tiedonkeruun läpinäkymättömyys ja tiedon jakamisen epäselvät periaatteet vaikeuttavat käyttäjän oikeuksien toteutumista. Vaikka yleinen tietosuoja-asetus asettaa vahvat vaatimukset yksityisyyden suojalle, monet IoT-sovellukset eivät teknisistä syistä kykene täyttämään näitä vaatimuksia. Oikeudellisen tarkastelun perusteella havaitaan, että nykyinen sääntely ei ratkaise keskeisiä ongelmia, jotka liittyvät vastuunjakoon, läpinäkyvyyteen ja tiedon omistajuuteen. Tutkielma esittää, että keskeisiä kehitystarpeita ovat sääntelyn selkeyttäminen, teknologian vastuullisuuden edistäminen sekä käyttäjien oikeuksien parempi turvaaminen osana kehittyviä IoT-ratkaisuja.