• Internet of Things
• smart
• architetture
• IoT governance
• data protection impact assessment
• accountability
• trasparenza
• privacy by design
• anonimizzazione
• modello opt-out
• Big Data
• sicurezza IoT

Si sente sempre più parlare di oggetti intelligenti, in grado tra le altre cose di acquisire ed elaborare dati, con l'intrinseca capacità di connessione, che rende possibile il trasporto dell' informazione raccolta. Questo fenomeno coinvolge, quindi, inevitabilmente la protezione dei dati personali oltre che problemi crescenti in termini di sicurezza. Le conseguenze dell'uso “trasformativo” dei dati personali ha drasticamente limitato la consapevolezza dei consumatori, la loro capacità di valutare le varie conseguenze delle loro scelte e, quindi, di dare un consenso libero e informato. Per rispondere alle nuove esigenze, dunque è stato necessario partire dai principi alla base delle protezione dei dati, come quelli dello scopo specifico, della minimizzazione dei dati, del “notice and consent” ecc. - a cui vanno aggiunte le varie tecniche di anonimizzazione - per poi re-interpretarli alla luce del dinamismo e della complessità caratterizzante il nuovo contesto. Si arriva a sostenere che la soluzione più adatta deve prevedere l'azionamento di meccanismi di trasparenza e accountability, oltre che di architetture orientate alla protezione dei dati (come ad esempio la “privacy by design”). Il nuovo modello dovrà così basarsi sulla valutazione dei rischi del trattamento di dati, effettuata da terze parti sotto la supervisione di autorità di protezione di dati. Al consumatore rimane solo la possibilità di esercitare o meno il diritto di uscita (modello opt-out). Inoltre, i dispositivi operanti in IoT hanno caratteristiche e risorse – energetiche e di potenza di calcolo- non adatte per affrontare problemi di sicurezza. Questo ha portato alla nascita e espansione di attacchi anche verso le “cose intelligenti”. Per affrontare questo tipo di problema si devono sviluppare meccanismi di responsabilità tra i vari stakeholders del contesto IoT, incentivando un atteggiamento proattivo, che prevede la valutazioni di sistemi di sicurezza in toto e l'allineamento con standards di sicurezza riconosciuti a livello internazionale. Rimane comunque la convinzione che non esiste, ad oggi, una soluzione a questi tipi di problemi. Infatti, sono ancora aperti i dibattiti, che prevedono la partecipazione di più stakeholders, sull'adozione di un framework legislativo unico, che tenga conto delle esigenze di tutti.