อินเทอร์เน็ตของสรรพสิ่ง (Internet of Things หรือ IoT) เป็นคำศัพท์ที่เกี่ยวกับอุปกรณ์หรือสิ่งของที่นิยมใช้ในชีวิตประจำวันที่สามารถเชื่อมโยงกับระบบโครงข่ายอินเทอร์เน็ตโดยสามารถส่งและหรือรับสัญญาณการสื่อสารจากอุปกรณ์อื่นได้ อินเทอร์เน็ตของสรรพสิ่งจึงเป็นโครงข่ายของวัตถุกายภาพหรือสิ่งของที่ฝังโปรแกรมอิเล็กทรอนิกส์ เซ็นเซอร์ และการเชื่อมต่อระหว่างกันเพื่อให้สามารถเพิ่มคุณค่าและบริการด้วยการแลกเปลี่ยนข้อมูลกับผู้ผลิต ผู้ประกอบการ และหรืออุปกรณ์อื่น สิ่งของแต่ละชิ้นจะมีลักษณะเฉพาะตัวผ่านระบบคอมพิวเตอร์ที่ฝังไว้ในตัวและทำให้สามารถทำงานร่วมกันกับโครงข่ายอินเทอร์เน็ตที่มีอยู่ รวมทั้ง ยังหมายความรวมถึงอินเทอร์เน็ตที่เชื่อมโยงกับอุปกรณ์ เช่น เครื่องวัดอุณหภูมิ อุปกรณ์ติดตามตัวเพื่อสุขภาพ นาฬิกา ไฟหน้ารถ เครื่องซักผ้าและอบผ้า และแปรงสีฟัน เป็นต้น
นอกเหนือจากการใช้งานในธุรกิจเครื่องอุปโภคบริโภคแล้ว ธุรกิจอื่นก็พยายามหาทางใช้ประโยชน์จากอินเทอร์เน็ตของสรรพสิ่งเพื่อพัฒนาการดำเนินธุรกิจของตนเองโดยการเก็บรวบรวมข้อมูลจำนวนมากและใช้การวิเคราะห์ข้อมูลเพื่อเข้าใจพฤติกรรมผู้บริโภคและเพื่อให้ได้เปรียบในการแข่งขันด้วยการสร้างความแตกต่างในการดำเนินธุรกิจ อินเทอร์เน็ตของสรรพสิ่งส่งผลให้การใช้ประโยชน์ในวงกว้างทั้งธุรกิจเกษตร การผลิต การค้าขาย โลจิติกส์ สาธารณสุข โครงสร้างพื้นฐาน การจราจร และบริการต่างๆ เป็นต้น รวมทั้งส่งเสริมให้เกิดธุรกิจรุปแบบใหม่ขึ้นในช่วงที่ผ่านมา อินเทอร์เน็ตของสรรพสิ่งจึงถือว่าเป็นคลื่นลูกใหม่ต่อจากความก้าวหน้าของอินเทอร์เน็ตและโทรศัพท์เคลื่อนที่ ที่น่าสนใจคืออินเทอร์เน็ตของสรรพสิ่งจะนำไปสู่การสร้างผู้ชนะทางเทคโนโลยีคนใหม่ได้
บริษัท Cisco ประมาณการณ์ว่าจะมีอินเทอร์เน็ตของสรรพสิ่งมากกว่า 20,000 ล้านชิ้นภายในปี 2020 แต่บริษัท IDC พยากรณ์ว่ามีมากกว่า 212,000 ล้านชิ้นในปี 2020 ซึ่้งจากการคาดการณ์ของทั้งสองบริษัทแสดงให้เห็นจำนวนที่เพิ่มขึ้นอย่างมหาศาลของการเชื่อมต่อดังกล่าวซึ่งจะผลักดันนวัตกรรมและสร้างรายได้สูงถึง 19 ล้านล้านเหรียญสหรัฐอเมริกาในอีกสิบปีข้างหน้า เพราะได้มีการคาดการณ์ว่า อินเทอร์เน็ตของสรรพสิ่งสามารถช่วยให้ชีวิตความเป็นอยู่ของมนุษย์ดีขึ้น ด้วยอุปกรณ์อิเล็กทรอนิกส์ขนาดเล็ก คอมพิวเตอร์หรือหุ่นยนต์ได้เปลี่ยนเป็นวัตถุที่สามารถเก็บรวบรวมข้อมูลได้ อุปกรณ์เหล่านี้ทำงานหรือสื่อสารกับสภาพแวดล้อมและรายงานสารสนเทศตามที่ถูกตั้งโปรแกรมไว้อย่างทันทีตลอดเวลาและสามารถปรับสมดุลการดำเนินงานให้ได้ประโยชน์และมีประสิทธิภาพสูงสุด ผู้บริโภคสามารถแบ่งปันผลประโยชน์ด้วยการใช้การรายงานและการวิเคราะห์ข้อมูล ตัวอย่างเช่น การรอการซ่อมแซมสินค้าอาจไม่จำเป็นเพราะสิ่งของสามารถได้รับการตรวจวิเคราะห์ความผิดปกติและตั้งโปรแกรมซ่อมแซมในระยะไกลได้ รวมทั้งการอ่านค่ามิเตอร์และเรียกเก็บค่าบริการโดยอัตโนมัติจะช่วยประหยัดเวลาผู้บริโภคได้ ผู้พัฒนาผลิตภัณฑ์สามารถประเมินวิธีการที่ผู้ใช้งานสินค้าจริงแบะใช้ข้อมูลดังกล่าวในการกำจัดข้อมูลที่ไม่จำเป็นออกไป อินเทอร์เน็ตของสรรพสิ่งจึงน่าจะได้รับความนิยม
ในธุรกิจด้านสุขภาพ โดยเฉพาะการดูแลผู้สูงอายุ แพทย์สามารถพิจารณาผลการทดสอบได้ระยะไกล ดังนั้น จึงมีการประเมินผลธุรกิจอินเทอร์เน็ตของสรรพสิ่งมีผลกระทบต่อเศรษฐกิจประมาณ 3.9 -11.1 ล้านล้านเหรียญสหรัฐอเมริกาต่อปีภายในปี 2025 ซึ่งสูงเท่ากับ ร้อยละ 11 ของเศรษฐกิจโลก ผู้ผลิตรายใหญ่ต่างก็ของโลกได้กระโดดเข้าร่วมขบวนการเปลี่ยนแปลงนี้ แต่มีหลายรายตระหนักว่าไม่ใช่เรื่องง่ายที่จะก้าวมาเป้นผู้นำในเรื่องนี้หากไม่เปลี่ยนวิธีคิด
อย่างไรก็ตาม เป็นที่ยอมรับกันว่าอินเทอร์เน็ตของสรรพสิ่งยังมีจุดอ่อนหรือข้อกังวลในหลายประเด็น โดยเฉพาะในประเด็นเรื่องการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ กล่าวคือ อินเทอร์เน็ตของสรรพสิ่ง เผชิญกับช่องโหว่ต่างๆ อินเทอร์เน็ตของสรรพสิ่ง สร้างพื้นผิวการโจมตีที่ใหญ่ขึ้นโดยสร้างจุดเชื่อมต่ออินเทอร์เน็ตที่จำเป็นต้องได้รับการตรวจสอบอย่างปลอดภัยมากขึ้น พื้นผิวการโจมตีที่ใหญ่ขึ้นก็เท่ากับว่ามีช่องโหว่มากขึ้นที่สามารถถูกใช้ประโยชน์ได้ สถาบัน Europol ระบุภัยคุกคามใหม่เหล่านี้ในปี ค.ศ. 2014 “เมื่อมีอุปกรณ์ต่างๆ เชื่อมต่อกับอินเทอร์เน็ตมากขึ้น โครงสร้างพื้นฐานที่สำคัญประเภทใหม่ๆ ก็จะเกิดขึ้น เราคาดว่าจะเห็นการโจมตีที่เจาะจงมากขึ้นในโครงสร้างพื้นฐานที่มีอยู่และกำลังเกิดขึ้น รวมถึงรูปแบบใหม่ๆ ของการแบล็กเมล์และแผนการกรรโชก อินเทอร์เน็ตของสรรพสิ่ง ตกอยู่ภายใต้ภัยคุกคามมากมาย เช่น การขโมยข้อมูล การบาดเจ็บทางร่างกาย และอาจถึงแก่ชีวิต” ช่องโหว่ดังกล่าวอาจมีได้หลายประเภท เช่น
• การสูญเสียความเป็นส่วนตัวและการคุ้มครองข้อมูล ทั้งนี้ เป็นเรื่องยากที่ผู้ผลิตหรือให้บริการอินเทอร์เน็ตสรรพสิ่งจะสามารถปฏิบัติตามหลักการการคุ้มครองความเป็นส่วนตัวและข้อมูลส่วนบุคคลมีเพิ่มมากขึ้น โดยเฉพาะหลักการยินยอมและการลดการจัดเก็บข้อมูล คณะกรรมาธิการสหภาพยุโรปได้
• การสื่อสารโดยอัตโนมัติ ความเสี่ยงด้านความเป็นส่วนตัวของข้อมูลที่สำคัญที่สุดประการหนึ่งที่เกี่ยวข้องกับ อินเทอร์เน็ตของสรรพสิ่ง เกิดจากการที่อุปกรณ์สามารถสื่อสารและถ่ายโอนข้อมูลกันเองได้ และตั้งใจที่จะสื่อสารกันเอง เมื่อแอปพลิเคชันทำงานอยู่เบื้องหลัง บุคคลอาจไม่ทราบถึงการประมวลผลใดๆ ที่เกิดขึ้น และความสามารถของบุคคลที่เกี่ยวข้องกับข้อมูลในการใช้สิทธิ์ความเป็นส่วนตัว/การปกป้องข้อมูลอาจลดลงอย่างมาก
• การติดตามได้และการประพฤติมิชอบ การตรวจสอบย้อนกลับและการสร้างโปรไฟล์ที่ผิดกฎหมาย: การประมาณค่าเชื้อชาติ อายุ ไอคิว เพศ บุคลิกภาพ การใช้สารเสพติด และมุมมองทางการเมืองที่แม่นยำอย่างเหลือเชื่อสามารถอนุมานได้จากการวิเคราะห์อัตโนมัติของ "ยอดไลค์" บน Facebook ของพวกเขาเท่านั้น ในทำนองเดียวกัน แม้ว่าวัตถุภายใน อินเทอร์เน็ตของสรรพสิ่ง อาจรวบรวมข้อมูลที่ดูเหมือนไม่เป็นอันตรายทีละชิ้น แต่เมื่อรวบรวมและวิเคราะห์ข้อมูลนั้นแล้ว อาจเปิดเผยข้อมูลมากกว่าที่บุคคลที่เกี่ยวข้องตั้งใจไว้มาก และมากกว่ายอดไลค์บน Facebook เสียอีก ข้อมูลที่รวบรวมร่วมกับข้อมูลจากแหล่งอื่นอาจเปิดเผยข้อมูลเกี่ยวกับนิสัย ตำแหน่งที่ตั้ง ความสนใจ และข้อมูลส่วนตัวและความชอบอื่นๆ ของแต่ละบุคคล ส่งผลให้การติดตามและการสร้างโปรไฟล์ผู้ใช้เพิ่มขึ้น ซึ่งส่งผลให้ความเสี่ยงต่อปัญหาการรับรองความถูกต้อง ความล้มเหลวในการระบุตัวตนทางอิเล็กทรอนิกส์ และการโจรกรรมข้อมูลประจำตัวเพิ่มขึ้น
• ให้ความสำคัญกับความเสี่ยงด้านลบ การโจมตีที่เป็นอันตราย: อินเทอร์เน็ตของสรรพสิ่ง ทำให้แฮกเกอร์มีช่องโหว่ในการใช้ประโยชน์มากขึ้น และสร้างความเสี่ยงด้านความปลอดภัยที่สำคัญ ความเสี่ยงดังกล่าวอาจมีรูปแบบต่างๆ ขึ้นอยู่กับลักษณะของข้อมูลและอุปกรณ์ที่เกี่ยวข้อง ในบริบทของ ehealth การรวบรวมและแลกเปลี่ยนข้อมูลส่วนตัวที่ละเอียดอ่อนอย่างรวดเร็วในสภาพแวดล้อมที่เปิดกว้างและเชื่อมต่อกันไม่เพียงเพิ่มความเสี่ยงต่อความลับของผู้ป่วยเท่านั้น แต่ยังมีศักยภาพที่น่าตกใจยิ่งกว่าในการก่อให้เกิดอันตรายถึงชีวิตอีกด้วย ตัวอย่างเช่น การตั้งโปรแกรมเครื่องกระตุ้นหัวใจจากระยะไกล หรือเครื่องจ่ายยาที่กำหนดค่าให้จ่ายยาตามอาการของผู้ป่วย ความล้มเหลวของระบบหรือการโจมตีที่เป็นอันตรายร้ายแรงยิ่งขึ้นต่ออุปกรณ์ดังกล่าวอาจส่งผลร้ายแรงได้
ในบริบทของพลังงาน แฮกเกอร์อาจกำหนดเป้าหมายมิเตอร์อัจฉริยะเพื่อทำให้เกิดไฟฟ้าดับครั้งใหญ่ และในบริบทของความปลอดภัยในบ้าน ไม่จำเป็นต้องจินตนาการมากนักในการพิจารณาผลกระทบที่อาจเกิดขึ้นจากความล้มเหลวของระบบหรือการโจมตีที่เป็นอันตราย ภัยคุกคามต่อความปลอดภัยและความเป็นส่วนตัวดังกล่าวนั้นแตกต่างกันอย่างมาก และความท้าทายที่เกิดขึ้นนั้นหมายความว่าแนวทางแบบเหมาเข่งสำหรับนโยบายและ/หรือกฎระเบียบนั้นไม่น่าจะได้ผล การโจมตีแบบปฏิเสธการให้บริการบน อินเทอร์เน็ตของสรรพสิ่ง สามารถทำให้ระบบล่มได้และส่งผลร้ายแรง นักวิชาการ Zorzi พบว่าการรบกวนช่องทางการสื่อสารทางกายภาพยังสามารถใช้เพื่อเปิดการโจมตีแบบปฏิเสธการให้บริการได้อีกด้วย การใช้แพ็กเก็ตจำนวนมากเพื่อโจมตีเครือข่ายอาจขัดขวางความพร้อมใช้งานของเครือข่ายได้เช่นกัน การโจมตีแบบใช้ทรัพยากรจนหมดไม่จำเป็นต้องใช้ข้อมูลเชิงข่าวกรองมากนัก การโจมตีการกำหนดเส้นทางสามารถเกิดขึ้นได้ในกรณีที่มีการถ่ายทอดข้อมูลและการส่งต่อในกระบวนการรวบรวมข้อมูลเชิงรับรู้ ซึ่งสามารถจัดเตรียมให้โหนดกลางโจมตีข้อมูลระหว่างการส่งต่อได้
นอกจากนี้ การดักฟังเพื่อขโมยข้อมูลถือเป็นภัยคุกคามประการหนึ่ง การควบคุมข้อมูลเป็นประเด็นสำคัญ แต่ต้องไม่สับสนกับความเป็นเจ้าของข้อมูล ผู้โจมตีสามารถใช้กลยุทธแบบกองโจรในการเข้าควบคุมโครงข่ายในบางส่วน แต่ก็อาจมีผลทั้งระบบ ระบบเทคโนโลยีเซ็นเซอร์สามารถถูกขโมยหรือทำลายหรือทำให้ไม่สามารถใช้งานได้ และระบบเซ็นเซอร์ทั้งหมดอาจล่มก็ได้ การโจมตีทางกายภาพมีความเป็นไปได้หากผู้โจมตีสามารถเข้าไปในบ้านที่ระบบเซ็นเซอร์ติดตั้งอยู่และใช้งานตรวจจับหากสัญญาณอิเล้กทรอนิกส์มาจากอุปกรณ์ตรวจจับและผู้โจมตียังสามารถใช้กลยุทธ์กองโจรเพื่อควบคุมส่วนเล็กๆ ของเครือข่ายแต่ส่งผลกระทบต่อระบบทั้งหมด เซ็นเซอร์อาจถูกขโมย ทำลาย ปิดใช้งาน และเครือข่ายเซ็นเซอร์ทั้งหมดอาจถูกปิดลง การโจมตีทางกายภาพยังเป็นไปได้เมื่อผู้โจมตีสามารถเข้าไปในบ้านที่เก็บเซ็นเซอร์ไว้และตรวจจับว่าสัญญาณอิเล็กทรอนิกส์มาจากที่ใดผ่านอุปกรณ์ตรวจจับและจากคุณสมบัติของสัญญาณที่ได้รับ พวกเขาสามารถจัดการขโมย ปิดใช้งาน หรือทำลาย อินเทอร์เน็ตของสรรพสิ่ง ได้ ผู้โจมตีที่รู้รหัสผ่านเริ่มต้นของอุปกรณ์สามารถใช้ประโยชน์จากประตูหลังและเปลี่ยนการตั้งค่าที่สำคัญหรือเปลี่ยนเฟิร์มแวร์ทั้งหมดได้ ขึ้นอยู่กับอุปกรณ์ การกระทำเหล่านี้อาจทำให้เกิดอาการเจ็บป่วยร้ายแรง บาดเจ็บ หรือถึงขั้นเสียชีวิตได้
• เปลี่ยนวัตถุประสงค์ของข้อมูล เช่น การนำข้อมูลไปใช้ใหม่: ความเสี่ยงที่ข้อมูลอาจถูกใช้เพื่อจุดประสงค์อื่นนอกเหนือจากหรือแตกต่างจากจุดประสงค์ที่เจ้าของข้อมูลได้พิจารณาและระบุไว้ในตอนแรกนั้นยิ่งมีมากขึ้นใน อินเทอร์เน็ตของสรรพสิ่ง การนำข้อมูลไปใช้ใหม่อาจเกิดขึ้นได้ก่อนที่จะเริ่มรวบรวมข้อมูล ตัวอย่างเช่น หน่วยงานกำกับดูแล บริษัทประกันภัย และเอเจนซี่โฆษณา เป็นต้น อาจพยายามเข้าถึงข้อมูลที่รวบรวมโดยผู้อื่น จำเป็นต้องมีการควบคุมเพื่อให้แน่ใจว่าข้อมูลดังกล่าวจะถูกใช้เฉพาะในลักษณะที่เจ้าของข้อมูลยินยอมเท่านั้น ในขณะที่ Client Alert แต่ละรายอาจยินดีให้ตู้เย็นของตนทราบจำนวนพิซซ่าที่เขากินในแต่ละสัปดาห์ แต่เขาอาจรู้สึกไม่สบายใจนักหากทราบว่าข้อมูลดังกล่าวกำลังถูกส่งต่อไปยังผู้ให้บริการประกันสุขภาพของเขา
• การกักข้อมูลลูกค้า เช่น การล็อกอินของผู้ใช้: เช่นเดียวกับเทคโนโลยีที่มีอยู่ อินเทอร์เน็ตของสรรพสิ่ง เพิ่มความเสี่ยงที่ผู้บริโภคอาจถูกล็อกอินเข้าไปยังผู้ให้บริการ อินเทอร์เน็ตของสรรพสิ่ง รายใดรายหนึ่ง ทำให้ผู้บริโภคไม่สามารถควบคุมข้อมูลของตนได้และไม่สามารถย้ายจากผู้ให้บริการรายหนึ่งไปยังอีกรายหนึ่งได้
• กฎหมายที่ใช้บังคับ กล่าวคือเมื่อมีอุปกรณ์ อินเทอร์เน็ตของสรรพสิ่ง ระบบ ผู้ใช้ และผู้ให้บริการอยู่ในเขตอำนาจศาลหลายแห่ง ลักษณะทั่วโลกของ อินเทอร์เน็ตของสรรพสิ่ง หมายความว่ากฎหมายระดับชาติต่างๆ อาจมีผลบังคับใช้ โดยแต่ละกฎหมายให้ระดับการป้องกันที่แตกต่างกัน สิ่งนี้อาจทำให้เกิดคำถามเกี่ยวกับความขัดแย้ง ความยากลำบากในการบังคับใช้ และความสับสนระหว่างมาตรฐานผู้บริโภคและการทำงานร่วมกัน ความหลากหลายอย่างมากในอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันและมิดเดิลแวร์ (ส่วนประกอบซอฟต์แวร์) ทำให้ยากต่อการเขียนแอปพลิเคชันที่จะทำงานบนระบบที่แตกต่างกัน ดังนั้นผู้ใช้มักจะต้องพึ่งพาชุดแอปพลิเคชันเดียวสำหรับส่วนประกอบ อินเทอร์เน็ตของสรรพสิ่ง ชุดเดียว
การกำหนดมาตรฐานเพิ่มเติมจะช่วยให้เกิดนวัตกรรมมากขึ้น และช่วยให้ข้อมูลไหลเวียนระหว่างกลุ่มอุตสาหกรรมต่างๆ เช่น อุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคและอุตสาหกรรมยานยนต์ มีความจำเป็นต้องมีการทำงานร่วมกัน การเชื่อมต่อ การควบคุมการเข้าถึง การค้นหาบริการ และความเป็นส่วนตัว ซึ่งสร้างขึ้นบนโปรโตคอลที่ปรับให้เหมาะสมสำหรับ อินเทอร์เน็ตของสรรพสิ่ง เมื่อจำเป็น รัฐบาลควรอำนวยความสะดวกให้ภาคอุตสาหกรรมพัฒนามาตรฐาน
สำหรับประเด็นด้านกฎหมายและการกำกับดูแลจำเป็นต้องมองประเด็นที่อาจเกิดขึ้นตามแต่ละประเภทของผู้เกี่ยวข้อง ประเด็นที่อาจเกิดขึ้นสำหรับอุตสาหกรรมและผู้ให้บริการคือรูปแบบธุรกิจที่สามารถดำเนินงานข้ามไปมาได้ มาตรฐานอุตสาหกรรม แผนเลขหมายโทรคมนาคม นโยบายบริหารและจัดสรรคลื่นความถี่วิทยุ เป็นต้น สำหรับผู้ให้บริการเนื้อหาและผู้ควบคุมเนื้อหา ประเด็นสำคัญคือนโยบายและหลักเกณฑ์เกี่ยวกับความเป็นกลางของโครงข่าย (net neutrality) ส่วนรัฐบาลและหน่วยงานบังคับใช้กฎหมายนั้น ประเด็นหลักคือประเด็นความมั่นคงปลอดภัยทางไซเบอร์ และการเก็บรักษาข้อมูลโดยบังคับ (mandatory data retention) ประเด็นของประชาชนคือช่องว่างทางดิจิทัล การเลือกปฏิบัติ ความเสี่ยงในสิทธิส่วนตัว และการคุ้มครองผู้บริโภค และสินค้าไม่ปลอดภัย เป็นต้น ทั้งนี้ มีคำถามว่า กฎหมายที่มีอยู่ในปัจจุบันจะสามารถครอบคลุมและหรือจัดการกับความกังวลในเรื่องดังกล่าวข้างต้นได้หรือไม่ อย่างไร รวมทั้ง มีความจำเป็นต้องออกกฎหมายใหม่เพื่อจัดการกับปัญหาที่เกิดขึ้นหรือไม่ อย่างไร และเมื่อไร
ทั้งนี้ ความท้าทายทางกฎหมายควรรวมเข้าไปอยู่กับรัฐธรรมนูญในทุกเขตอำนาจ ในปี ค.ศ. 2008 ศาลสูงสุดเยอร์มันนียอมรับสิทธิพื้นฐานของการรักษาความลับและความมั่นคงของข้อมูล ระบบเทคนิคและทุกเขตอำนาจมีบทเรียนในเรื่องดังกล่าว ความเป็นส่วนตัวเป็นสิทธิมนุษยชนพื้นฐานตามคำประกาศสิทธิมนุษยชนสากลและบรรจุไว้ในกฎหมายรัฐธรรมนูญของประเทศส่วนใหญ่ หลายกฎหมายที่สำคัญเกี่ยวกับความเป็นส่วนตัวของข้อมูลตั้งแต่ปี ค.ศ. 1974 คือ กฎหมายสิทธิความเป็นส่วนตัวของสหรัฐอเมริกาที่ได้วางแนวปฏิบัติสารสนเทศที่เป็นธรรม (fair information practices หรือ FIPs) ซึ่งประกอบด้วยหลักการเช่น การแจ้ง ความยินยอม การเข้าถึงและควบคุมข้อมูลของบุคคล การจัดเก็บข้อมูลน้อยที่สุด การใช้ตามวัตถุประสงค์ การรักษาความปลอดภัยที่เพียงพอ และความรับผิดชอบ ซึ่งต่อมาองค์กรความร่วมมือและพัฒนาทางด้านเศรษฐกิจ (OECD) ได้เข้าร่วมเพื่อหารือเรื่องอุปสรรค์ทางการค้าที่อาจเกิดขึ้นจากกฎหมายคุ้มครองความเป็นส่วนตัวของประเทศต่างๆ ที่หลากหลาย กล่าวคือการประชุมตั้งเป้าหมายให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและการรักาาความปลอดภัยข้อมูลมีประสิทธิภาพ รวมทั้งมีการนำเสนอมุมมองของบริการอินเทอร์เน็ตของสรรพสิ่งด้วย องค์ประกอบที่น่าสนใจคือประเด็นของความเป็นสากลของการคุ้มครองข้อมูลส่วนบุคคลที่มีความเกี่ยวพันอย่างมากในบริบทแวดล้อมของอินเทอร์เน็ตของสรรพสิ่ง
นอกจากปัญหากฎหมายแล้ว ประเด็นของเขตของทางเลือกผู้ใช้งานและการโยกย้ายข้อมูลเป็นประเด็นที่ต้องพิจารณา เนื่องจากลักษณะของอินเทอร์เน็ตของสรรพสิ่งที่มีความเป็นระหว่างประเทศที่เพิ่มระดับของความสอดคล้องของกฎหมายคุ้มครองข้อมูลส่วนบุคคลและเพื่อประกันให้เกิดการบังคับใช้กฎหมายได้สูงสุด จึงมีสามารถคาดการณ์ได้ว่าอินเทอร์เน็ตของสรรพสิ่งไม่ได้ออกแบบมากเพื่อให้เหมาะสมกับเงื่อนไขในรายละเอียดทั้งหมด เช่น สิทธิในการลบข้อมูล (the right of deletion) สิทธิในการถูกลืม (the right to be forgotten) การโยกย้ายข้อมูล (data portability) สิทธิความเป็นส่วนตัว (privacy)
ดังนั้น จึงเป็นปัญหาที่ต้องเผชิญในการบิดเบือนการใช้งานอินเทอร์เน็ตของสรรพสิ่งและลูกค้า
เพื่อบรรลุเป้าหมายแต่ละประเภทของกฎหมาย มีความจำเป็นต้องพิจารณาในเรื่อง อาทิ กฎหมายสิทธิในการทราบข้อมูล (right to know) กฎหมายห้าม กฎหมายการรักษาความปลอดภัยไซเบอร์ กฎหมายบริการสาธารณะ เป็นต้น
กฎหมายเกี่ยวกับสิทธิในการทราบข้อมูลมีวัตถุประสงค์เพื่อให้ลูกค้ารับทราบเกี่ยวกับข้อมูลที่จัดเก็บและการใช้งาน สำหรับกฎหมายเกี่ยวกับการห้ามนั้นคือบทบัญญัติกฎหมายที่กำหนดบทบาทหน้าที่ผู้ให้บริการและคนกลาง โดยเฉพาะการห้ามหรือจำกัดเกี่ยกวับข้อมูลส่วนบุคคล ส่วนกฎหมายเกี่ยวกับการรักษาความปลอดภัยเป็นกฎหมายที่กำหนดให้มีการจัดตั้งมาตรฐานความปลอดภัยทางสารสนเทศเพื่อปกป้องการใช้อินเทอร์เน็ตของสรรพสิ่ง แต่ประเด็นที่มีการถกเถียงกันอย่างมากคือหลักความเป็นกลางของอินเทอร์เน็ต ซึ่งหมายความว่า
1. ห้ามบล๊อค กล่าวคือผู้ประกอบการอินเทอร์เน็ตต้องไม่การเข้าถึงบล๊อคเนื้อหา แอปพิเคชั่น บริการหรืออุปกรณ์ที่ไม่เป็นอันตราย
2. ห้ามบีบอัดข้อมูล กล่าวคือผู้ประกอบการอินเทอร์เน็ตห้ามลดคุณภาพหรือทำลายจราจรอินเทอร์เน็ตที่ชอบด้วยกฎหมายบนพื้นฐานของเนื้อหา แอปพิเคชั่น บริการ และอุปกรณ์ที่ไม่เป็นอันตราย
3. ห้ามการจัดลำดับความสำคัญเนื่องจากจ่ายเงิน กล่าวคือผู้ประกอบการอินเทอร์เน็ตต้องไม่เข้าข้างหรือเลือกปฏิบัติกับการจราจรอินเทอร์เน็ตรายใดรายหนึ่งเหนืออีกรายหนึ่งเพื่อแลกเปลี่ยนค่าตอบแทนหรือให้บริษัทลูกตนเองได้เปรียบ
กฎหมายในประเทศหนึ่งสำหรับสาขาอุตสาหกรรมหนึ่งอาจจะไม่สามารถแก้ไขปัญหาได้ทั้งหมดในภาพรวม และกฎหมายหรือการกำกับดูแลอินเทอร์เน็ตของสรรพสิ่งในแต่ละประเทศและแต่ละอุตสาหกรรมอาจแตกต่างกัน ซึ่งไม่ใช่เฉพาะอินเทอร์เน็ตของสรรพสิ่งเท่านั้น อาจเกิดขึ้นกับเทคโนโลยีอื่น เช่น คลาวด์คอมพิวติ้ง การคุ้มครองข้อมูลส่วนบุคคลและสิทธิส่วนตัว เป็นต้น ด้วยระบบของอุปกรณ์อินเทอร์เน็ตของสรรพสิ่งนั้น ผู้ใช้งานและผู้ให้บริการที่อยู่ในประเทศหรือเขตอำนาจแตกต่างกัน ลักษณะของอินเทอร์เน็ตของสรรพสิ่งที่มีความเป็นโลกภิวัตรหมายความว่ากฎหมายของประเทศที่แตกต่างกันอาจใช้บังคับในระดับที่แตกต่างกันในการให้ความคุ้มครอง ซึ่งอาจเกิดคำถามเรื่องความขัดแย้ง ความยุ่งยากในการบังคับใช้และความสับสนระหว่างผู้บริโภค ปัญหาเฉพาะในแง่ของความมั่นคงลอดภัยและสิทธิส่วนตัวคือความกังวลเรื่องสิทธิส่วนตัวไม่ได้เหมือนกันในทุกประเทศจึงทำให้การบังคับใช้หลักการทั่วไปมีความยุ่งยากในกิจกรรมทางธุรกิจข้ามพรมแดน ดังนั้น กรอบกฎหมายพื้นฐานควรยกระดับเป็นกฎหมายระหว่างประเทศ ควรมีการจัดตั้งองค์กรใหม่ที่ดูแลรับผิดชอบประเด็นเรื่องอินเทอร์เน็ตของสรรพสิ่ง
ทั้งนี้ ควรจะต้องมีขีดความสามารถที่จำเป็นและความเชี่ยวชาญ องค์การระหว่างประเทศ อย่างเช่น องค์การอินเทอร์เน็ตโลก (World Internet Organization) ควรจะสร้างและผลักดันในลักษณะเดียวกับองค์การการค้าโลก (World Trade Organization) สนธิสัญญาหลายฝ่ายจำเป็นต้องมีการลงนามโดยประเทศต่างๆ เพื่อสร้างกรอบความร่วมมือและประสานงานในประเด็นที่เกี่ยวข้องกับอินเทอร์เน็ตของสรรพสิ่ง เพื่อให้กฎหมายและนโยบายการกำกับดูแลสอดคล้องกันในระดับระหว่างประเทศ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น