Witajcie w Night… Smart City, wyzwania prawno-regulacyjne dla internetu rzeczy i inteligentnego miasta

Niektóre miasta już teraz próbują w oparciu o Internet of Things (Internet Rzeczy) budować takie rozwiązania, które nas do tego przybliżają.

Przybliżają, bo do realizacji jeszcze daleka droga, bo przeszkód jest sporo i dotykają wielu obszarów jak infrastruktura, interoperacyjność, bezpieczeństwo i pieniądze, ale także ograniczenia prawno-regulacyjne, które mogą okazać się największym „hamulcowym” dla smart city.

Ponieważ najbliżej nam do Unii Europejskiej, to skupię się na analizie wyzwań, jakie przed nami stoją właśnie na bazie prawa unijnego. W obecnym „układzie” regulacji zrealizowanie koncepcji inteligentnego miasta wydaje się dalekie, choć część działań już całkiem nieźle funkcjonuje, np. w kontekście opłat za przejazdy komunikacją miejską.

Inteligentne miasto przyszłości oparte jest o internet rzeczy, czyli całokształt rozwiązań technologicznych wykorzystujących urządzenia (w tym np. smartfony) do pozyskiwania i przetwarzania danych

Najpierw „zdefiniujmy” sobie jednak ‒ czym jest owo smart city. W naszym przykładzie jest to miasto, w którym większość uciążliwych działań wymagających udziału człowieka, np. płacenie za parking czy zakupy jest całkowicie „frictionless” – wręcz automatyczne.

To także cała infrastruktura, która monitoruje ruch w mieście (i dostosowuje światła), a dostępy do różnych stref (np. przedsiębiorstw czy urzędów) przyznawane są na bazie danych biometrycznych, a nie np. przyłożeniem karty.

Mamy też samochody autonomiczne lub półautonomiczne i szerokie wykorzystanie sztucznej inteligencji, także do interakcji z obywatelami. Mamy także rozsądne gospodarowanie zasobami i eliminacja wszelkich „waste’ów”. Innymi słowy – wszystko jest zoptymalizowane dla naszej wygody i dobra planety. No i szybka komunikacja cyfrowa oparta o 5G.

W skrócie, bo mamy też bardziej rozbudowane koncepcje, np. w Chinach, gdzie powstał system scoringowy połączony z powszechną inwigilacją obywatela. Jest raczej mało prawdopodobne, że Unia Europejska pójdzie w tym kierunku, bo prawa jednostki są jednak stawiane na pierwszym miejscu, a szersze cele publiczne (czy ogółu) są jednak wyjątkiem.

Co nas blokuje?

Dzisiaj nie będziemy rozstrzygać wszystkich wyzwań, które towarzyszą realizacji koncepcji smart city, ale małą dygresja. Czy wiecie, że Warszawa została uznana za najlepsze miasto w kategorii powyżej 500 tys. mieszkańców? Czy zasłużenie, to inna sprawa, ale chodzi o to, że w idei smart city wszystko jest „dorozumiane”, tzn. w ogóle nie zauważamy pewnych rzeczy – są one standardem.

No i edukacja, bo bez tego nawet najlepsze chęci nie pomogą. Ludzie muszą chcieć i nauczyć się korzystać z technologii

Wróćmy jednak do ograniczeń, bo te nas dzisiaj interesują. Inteligentne miasto przyszłości oparte jest o internet rzeczy, czyli całokształt rozwiązań technologicznych wykorzystujących urządzenia (w tym np. smartfony) do pozyskiwania i przetwarzania danych. Rozwiązania te działają – w dużym skrócie – w oparciu o schemat:

sensor > łączność > przetwarzanie danych > interfejs użytkownika.

Już w tym miejscu widzimy, gdzie mogą pojawić się największe wyzwania prawno-regulacyjne. Skoro na początku mamy sensory, np. rozpoznające twarz czy tablice rejestracyjne samochodów, to pojawia się kwestia możliwości wykorzystania biometrii do realizacji tej idei. Co do zasady rozważa się całkowity (czasowy) zakaz stosowania tego typu rozwiązań w przestrzeni publicznej. Pierwszy zgrzyt zidentyfikowany.

W drugim kroku mamy kwestię łączności, co rozumiemy po pierwsze jako zapewnienie odpowiednio szybkiego i efektywnego rozwiązania tworzącego połączenie pomiędzy urządzaniami a chmurą (w obu kierunkach).

Najbardziej obiecująca jest tutaj infrastruktura 5G, ale w tym miejscu myślimy także o kwestii cyberbezpieczeństwa i standaryzacji dla wymogów pod IoT (pewne wskazówki daje nam ENISA – unijny urząd ds. cyberbezpieczeństwa, ale nadal jest to za mało).

A zabezpieczenie tej łączności i dostępu do danych jest szalenie istotne, bo w kolejnym kroku mamy przecież przetwarzanie danych. No i tutaj kolejny zgrzyt.

Unijne przepisy w zakresie ochrony danych przyjęły dość restrykcyjne podejście do kwestii zgody na przetwarzanie danych osobowych, która wymaga świadomej (to zrozumiałe) i wyraźnej (to nie zawsze działa) zgody, aby nasze dany mogły być przetwarzane. Do tego masa obowiązków informacyjnych, które powodują, że tzw. User Experience do najlepszych nie należy.

Potem mamy właśnie interfejs użytkownika. Z tym wiąże się konieczność zaprojektowania takich rozwiązań, które są przyjazne użytkownikowi, ale także spełniają wysokie standardy w zakresie bezpieczeństwa, np. przy płatnościach (silne uwierzytelnianie użytkownika). Jeżeli jednak ma być frictionless, to jest to kolejne wyzwanie, z którym musimy się zmierzyć.

Czytaj także: Poznań najbardziej inteligentnym miastem w Polsce?

Jest też miejsce dla sztucznej inteligencji

To oczywiste. Wszystko musi być szybko i maksymalnie zautomatyzowane. Tylko wtedy będziemy mieli do czynienia z prawdziwym smart city.

Czytaj także: Komisja Europejska o rozliczalności i odpowiedzialności sztucznej inteligencji

Jeżeli jednak myślimy o jej wykorzystaniu w przestrzeni publicznej, to pojawia się kwestia odpowiedzialności operatora (planowane rozporządzenie w zakresie odpowiedzialności za tzw. hi-risk AI czy przejrzystości i wyjaśnialności algorytmów), a to w zasadzie tylko wierzchołek góry lodowej, bo musimy to wszystko połączyć ze wspomnianym RODO, ale także nowymi regulacjami jak np. ePrivacy.

W praktyce jest tego jeszcze więcej

To tylko kilka z przykładów, bo mamy kwestie dotyczące ochrony konsumentów – w końcu inteligentne miasto, to nie tylko sfera stricte publiczna czy odpowiedzialności za produkt niebezpieczny.

Czytaj także: Smart City z Bankiem Pekao

Mamy też drony i pojazdy autonomiczne (ENISA wydała ostatnio ważne wytyczne dla sztucznej inteligencji w takich pojazdach), wykorzystanie blockchain, ograniczenia konstytucyjne (w tym cele publiczne) czy wspomniana już (nie)standaryzacja zagadnień cyberbezpieczeństwa oraz koordynacji między różnymi organami, w celu eliminacji ewentualnych incydentów o charakterze krytycznym (ciekaw jestem czy nasz krajowy system cyberbezpieczeństwa dałby sobie radę).

No i edukacja, bo bez tego nawet najlepsze chęci nie pomogą. Ludzie muszą chcieć i nauczyć się korzystać z technologii.

Na dzisiaj tyle. Sukcesywnie będę wracał do poszczególnych tematów. Do zobaczenia w Night City!