You have downloaded a document from

The Central and Eastern European Online Library

The joined archive of hundreds of Central-, East- and South-East-European publishers,

research institutes, and various content providers

Book: ПРАВОТО И БИЗНЕСЪТ В СЪВРЕМЕННОТО ОБЩЕСТВО. Сборник доклади

THE LAW AND THE BUSINESS IN THE CONTEMPORARY SOCIETY. Conference
proceedings
Location: Bulgaria
Author(s): Malinka Ivanova
Title: ИНТЕРНЕТ НА НЕЩАТА: ЗАКОНОВИ ПРЕДИЗВИКАТЕЛСТВА В МЕЖДУНАРОДЕН
МАЩАБ
INTERNET OF THINGS: LEGAL CHALLENGES IN INTERNATIONAL SCALE
URL: https://www.ceeol.com/search/chapter-detail?id=814914
CEEOL copyright 2024

ИНТЕРНЕТ НА НЕЩАТА: ЗАКОНОВИ

ПРЕДИЗВИКАТЕЛСТВА В МЕЖДУНАРОДЕН МАЩАБ

Доц. д-р Малинка Иванова

Колеж по енергетика и електроника
Технически университет – София

INTERNET OF THINGS: LEGAL

CHALLENGES IN INTERNATIONAL SCALE

Associate Professor, Malinka Ivanova, PhD

College of Energy and Electronics
Technical University of Sofia

Резюме
В доклада е направен преглед и анализ на съвременното положение
на Интернет на нещата от гледна точка на законовите предизвикателства в
глобален мащаб пред основните участници в процеса на производство,
предоставяне и потребление на съдържание и услуги. Обобщени са препо-
ръките за усъвършенстване на съществуващото законодателство и е пока-
зана възникналата необходимост от създаване на нови закони, регулиращи
обществените отношения в екосистемата на Интернет на нещата.
Ключови думи: Интернет на нещата, глобализация, законови пре-
дизвикателства, защита на данните, сигурност.
Abstract
The paper presents a review and analysis concerning the contemporary
state of the Internet of things in the context of the global legal challenges that
stay in front of the main participants in the processes of manufacturing,
delivering and utilization of content and services. The key recommendations
regarding the enhancement of existing legislation are summarized. It is outlined
the emerged necessity of new laws development, regulating the society relations
in the Internet of things ecosystem.
Key words: Internet of things; globalization; legal challenges; data
privacy; security.

32

CEEOL copyright 2024

CEEOL copyright 2024

Въведение
Идеята за Интернет на нещата (ИН) възниква преди 20 годи-
ни в бизнес среда с цел автоматизиране на определени производст-
вени процеси и се превръща в реална практика в условията на Ин-
дустрия 4.0 (Ashton, 2009). Под неща се разбират различни физи-
чески обекти, машинни части, машини, сензори, актюатори и RFID
(Radio Frequency Identification) устройства, свързани към Интернет
и използвани за мониторинг, управление и контрол. В голяма част
от случаите нещата са умни, притежавайки различна степен на из-
куствен интелект, при което могат да извършват анализ и да вземат
решение за промяна на определени параметри.
Според IoT Analytics (Lueth, 2018) свързаните към Интернет
неща от страна на крайния потребител и на индустриите за 2019
година са над 8 милиарда, като до 2025 година се прогнозира да
бъдат над 21 милиарда. Най-голямо влияние ИН оказва върху след-
ните сектори (Scully, 2018)1: (1) Умен град: чрез обекти за монито-
ринг и контрол на трафик, реализиране на умни автобусни линии,
регулиране осветлението на град, наблюдение на околната среда,
зареждане на електрически автомобили, обществена сигурност; (2)
Свързана индустрия: дистанционен контрол на индустриални ма-
шини, наблюдение и контрол на производството, автоматизиран
контрол на качеството; (3) Свързани сгради: намаляване на енер-
гийните разходи, подобряване сигурността на сградите и контрол на
топлината/вентилацията; (4) Свързани автомобили: диагностика на
автомобили, дистанционен контрол на автомобили, сензори за
проследяване и наблюдение в реално време; (5) Умна енергия: наб-
людение и контрол на топломери, слънчеви панели, батерии, заряд-
ни устройства; (6) Свързано здравеопазване: дистанционен монито-
ринг на заболявания, мониторинг на здравословното състояние на
пациент; (7) Умна снабдителна верига: проследяване скоростта на
придвижване на стока и изчисляване на времето й за доставка, наб-
людение на условията за съхранение на стока и докладване за мес-
тоположението й в склад; (8) Умно земеделие: наблюдение и управ-

1
IoT Analytics: https://iot-analytics.com/top-10-iot-segments-2018-real-iot-projects/
33

CEEOL copyright 2024

CEEOL copyright 2024

ление на посеви и добитък, установяване на вредни насекоми, док-

ладване за промени в климатичните условия; (9) Умни продажби:
автоматизирано заплащане на стоки, управление на инвентар, умна
логистика; (10) Други – като например умно образование2 и е-
обучение3.
Екосистемата ИН ще продължава технологично да се усъвър-
шенства и разширява, автоматизирайки все повече индустриални
дейности и дейности от всекидневния ни живот, което поставя ре-
дица законови предизвикателства в глобален мащаб, чието изслед-
ване е цел на настоящия доклад.
Метод на изследване
Иследователският метод е основан на проучване и анализ на
научната продукция, индексирана в научните бази данни Scopus и
Web of Science, научно-ориентираните търсещи машини Google
Scholar и Semantic Scholar. Формирана е търсеща заявка чрез клю-
човите думи internet of things, legal, law, legislation, legal challenges,
legal issues. Търсенето е извършено за наличие на заявката в абст-
ракта, заглавието и ключовите думи на индексираните статии и
доклади. Резултатите са подредени по сходност на заявката до тър-
сената информация.
Основни законови проблеми
Madala (2016) анализира предимствата и рисковете на ИН, като
акцентира върху глобалния характер на явлението и действието на
различни законодателства, което води до конфликти и затруднения.
Като основни заплахи и рискове се дискутират: разкриване и краж-
ба на лични данни, атакуване от хакери на ИН и физическо нараня-
ване или предизвикване на заболявания на хора, повреждане и деак-
тивиране на ИН. Той посочва, че законодателството в глобален ма-
щаб трябва да бъде развито така, че да регламентира законови пос-

2
Shoikova, E., Nikolov, R. & Kovatcheva, E. (2017). Conceptualising of Smart
Education. Е+Е, 3-4, 29-37.
3
Стоянов, С. & Попчев, И. Интернет на нещата, https://www.researchgate.
net/publication/322953157_Internet_na_nesata
34

CEEOL copyright 2024

CEEOL copyright 2024

тановки, засягащи всички категории лица: производители на ИН,

доставчици на услуги, доставчици и контролери на съдържание,
правителствени и изпълнителни органи, крайни потребители. Пред-
лага развитие на законодателството в следните направления: зако-
ни, регламентиращи правото на знание (потребителят да бъде ин-
формиран какви данни се събират и как се използват); забраняващи
закони, посочващи на доставчиците на услуги и всички заинтересо-
вани кое е забранено; закони, регламентиращи ИТ (информационни
технологии) защита (въвеждане на стандарти за ИТ сигурност);
закони, регламентиращи начините на използване на ИТ; закони,
конкретизиращи изпълнението на определени задачи и подпомага-
щи технологично ориентираните организации да инвестират в изс-
ледвания относно законовите предизвикателства пред ИН.
Hypponen и Nyman (2017) анализират уязвимостта на физичес-
ките обекти, свързани в Интернет, като посочват че всеки уязвим
физически обект е заплаха за притежателя си, за локалната мрежа, в
която е свързан и дори за мрежата Интернет като цяло. Авторите
класифицират уязвимостите на ИТ в две групи: причиняващи тех-
нически проблеми (поради невъзможност да се обновява софтуерът,
стартиращ и контролиращ ИН) и проблеми, причинени от хората
при използване на ИН (хората трябва да се обучават как ИН могат
да бъдат по-сигурни). Отправени са препоръки към производители-
те на ИН (сигурен инженерингов процес при производството на
ИН), към потребителите на ИН (трябва да разберат, че купувайки си
ИН, те всъщност си купуват компютри, които трябва да бъдат за-
щитими чрез обновяване на софтуера, чрез смяна на паролата по
подразбиране, чрез включване в локална мрежа, а не към Интернет,
когато това е възможно) и към законодателството (трябва да се до-
пълва при нововъзникнали заплахи, трябва да се създаде закон, спо-
ред който производителите да носят отговорност, когато техните
продукти са уязвими на заплахи и атаки и това да ги стимулира да
инвестират в сигурност на ИН).
В доклад на Nishith Desai Associates (правна компания с меж-
дународна дейност) (2017) се дискутират някои проблеми, свързани
с ИН, а именно: (1) въпроси, касаещи защита на личните данни и

35

CEEOL copyright 2024

CEEOL copyright 2024

възможността потребителите на ИН да контролират използването

на тези данни чрез даване на информирано съгласие; (2) въпроси,
засягащи патентоването на технологични стандарти под формата на
основни патенти, както и въпроси, третиращи условията при които
притежателят на основен патент да предостави лиценз на трети
страни при честни, разбираеми и недискриминационни условия,
въпроси относно незаконното използване на основни патенти; (3)
проблеми, свързани с нарушаване на мрежовата неутралност (прио-
ритизиране предаването на данни по Интернет от страна на достав-
чиците на Интернет услуги води до дискриминиране на едно съ-
държание спрямо друго); (4) въпроси, засягащи формирането и ва-
лидирането на електронните договори между производителя и пот-
ребителя на ИН; (5) въпроси, свързани със собствеността на данни-
те – кой е собственик на събираните данни – производителят на ИН
(който е продал ИН, но не и събираните данни), потребителят (кой-
то е собственик на ИН) или междинен доставчик на услуги (който
използва данните, за да подобри приложението на ИН); (6) въпроси,
касаещи приложимото законодателство при различна геолокация на
ИН от страна на поизводителя и потребителя; (7) проблеми с качес-
твото на продукта (некоректно функциониращ или заразен с вируси
софтуер, некоректно функциониране на хардуерното устройство),
което може да доведе до физическо нараняване, финансови загуби
или имотни повреди; (8) въпроси, свързани с таксите и двойното
данъчно облагане.
Ключовите предизвикателства, свързани с личните данни и си-
гурността при използване на ИТ са посочени от Kemp (2017): пот-
ребителят няма контрол върху предаваните данни при свързване на
устройство в мрежа; потребителят трябва да бъде точно информи-
ран кое законодателство е действащо и регулиращо; потребителят
не е информиран за второстепенно (пре)използване на големи маси-
ви от данни за други цели, различни от дефинираните в информи-
раното съгласие; агрегирането на данни от различни устройства
може да разкрие важна информация относно навиците, поведението
и предпочитанията на потребителя; ограничаване на възможността
да се запази анонимност при използване на услуги; производители-
те понижават сигурността на ИН, за да намалят цената му.

36

CEEOL copyright 2024

CEEOL copyright 2024

Законовите предизвикателства пред телекомуникационните

оператори са свързани с: лицензирането и честотния спектър, роу-
минга, номерирането и адресирането на ИН, създаване на отворени
стандарти за ИН индустрията, защита на данните и сигурност, спо-
деляне на публичната ИН инфраструктура (Duneja и др., 2018).
Основните законови предизвикателства пред участниците в
екосистемата ИН в контекста на определени сектори са обобщени
чрез фигура 1.

Фиг. 1. Законови предизвикателства

в екосистемата Интернет на нещата

Инициативи и законови документи

В момента, най-често се дискутират и критикуват действащи
закони, които не са били специално създадени за регулиране на
обществени отношения в областта на ИН. Предприети са редици

37

CEEOL copyright 2024

CEEOL copyright 2024

инициативи, които целят да се направи оценка на влиянието на фе-

номена ИН върху различни обществени сектори и индустриални
области, включително и да се разгледат съществуващите регула-
торни принципи и норми и да се отправят препоръки за усъвършен-
стването им.
Така например, инициативата Алианс за ИН иновации (AIOTI
Working Group 4, 2015) включва над 200 компании и работи в сът-
рудничество с Европейската комисия, като са създадени различни
работни групи, разглеждащи въпроси от екосистемата на ИН. Една
от работните групи е насочена към анализиране на политиките в
областта на ИН и тя дава препоръки в следните направления: (1)
защита на личните данни – образователните програми трябва да
създават нов тип професионалисти – инженери по защита на лични-
те данни, въвеждане от компаниите на набор от критерии за оценка
на риска при нарушаване защитата на лични данни, възприемане на
инженерна стратегия при разработване ИН приложения и др.; (2)
сигурност – как производителите на ИН да създават сигурни ИН;
(3) продуктова отговорност – разработване на политики относно
отговорността при производство, използване и застраховане на ИН;
(4) мрежова неутралност – на регулация подлежат услуги, предла-
гани от Интернет доставчиците, специализирани услуги – за опти-
мизация на специфично съдържание, приложения или услуги и ус-
луги, които не попадат в горните две категории.
Мрежа от експерти4 в области, като бизнес стратегии, критич-
ни инфраструктури, застраховане, производство, политики, сигур-
ност, технологии, е организирана от Световния икономически фо-
рум, с цел изследване на фактори, допринасящи за създаване на
сигурни и качествени индустриални ИН. Отчетени са редица пре-
дизвикателства при разработване на сравнително сигурни индуст-
риални ИН и като резултат е създаден Протокол за сигурни индус-
триални ИН. Протоколът е фокусиран върху подсилване на сигур-

4
Center for the Fourth Industrial Revolution Protocol Design Networks.
Industrial Internet of Things Safety and Security Protocol, http://www3.
weforum.org/docs/47498_Industrial_Internet_Things_Safety_Security_Protoc
ol_WP-FINAL.pdf
38

CEEOL copyright 2024

CEEOL copyright 2024

ността на индустриални ИН чрез вземане под внимание на следните

ключови елементи: образование, сигурни принципи при проектира-
не, застраховане и намаляване на рисковете, сигурност на данните,
законово регламентиране, специфични регламентации за отделни
области (здравеопазване, финанси, банкиране), гъвкави регулаторни
структури, минимизиране влиянието от последиците на несигурни
ИН върху гражданите.
Според Clubb и др.5 законодателството на САЩ включва реди-
ца закони за защита данните на гражданите, за защита на потреби-
телите, за регламентиране на предаваните данни от доставчиците на
услуги, които могат да бъдат приложени в сферата на ИН, които
обаче не са достатъчни, за да защитят гражданите от зловреда и
нелигитимна употреба на ИН. Затова, авторите дефинират редица
препоръки за усъвършенстване на законодателството, като: разра-
ботване и използване на стандарти, отворени архитектури и интер-
фейси при проектиране на ИН с цел постигане на необходимата
сигурност; политиките за използване на ИН да бъдат подготвени от
компаниите в разбираем за потребителите вид; да се ограничи из-
ползването на ИН бази данни без информираното съгласие на пот-
ребителите и други. Федералната търговска комисия на САЩ дис-
кутира и дава препоръки относно постигане на сигурни ИН: инже-
нерите да бъдат обучени в кодиране на сигурен софтуер; да се ве-
рифицират характеристиките, свързани със защита на личните дан-
ни и сигурността; ИН да се тестват срещу заплахи и атаки (Fair,
2019).
Австралийските принципи за защита на личността в контекста
на ИН, извлечени от Закон за защита на личността от 2012 г., са
дискутирани от Caron и др. (2016), като се посочва, че една част от
принципите могат да бъдат приложени и към ИН, а други имат ог-
раничено приложение или нарушават тези принципи. Например
ограничено приложение намират принципите за: отворен и прозра-
чен мениджмънт на личната информация; запазване на анонимност

5
Clubb, K., Kirch, L. & Patwa, N. The Ethics, Privacy, and Legal Issues
around the Internet of Things, https://www.ischool.berkeley.edu/sites/default/
files/projects/w231-internetofthingsfinalpaper.pdf
39

CEEOL copyright 2024

CEEOL copyright 2024

и псевдоанонимност; директен маркетинг и други. От литературния

анализ се прави заключение, че ключовите теми, засягащи защитата
на личността при използване на ИН са: неоторизирано наблюдение,
неконтролирано генериране и използване на данни, неадекватна
автентикация, рискове от атаки срещу събраните и съхранени дан-
ни.
Китай е един от най-големите производители и иноватори на
ИН и работи в посока стандартизиране на продукти и услуги в сек-
тора на комуникациите, ИТ сигурността и умни производства при
реализиране на е-бизнес, индустриални мрежи, онлайн банкиране. В
доклад на Huawei са разгледани политики относно сигурността на
екосистемата ИН, съществуващото законодателство и регулаторни
инициативи6. Докладът посочва, че регулиране на ИН тепърва пред-
стои, като важни направления са: критични инфраструктури, защита
на различни нива, защита на информацията и ключови технологии.
Общият регламент относно защита на данните на Европейс-
кия парламент и на Съвета на Европейския съюз е сред най-
цитираните документи, когато се дискутират законови проблеми в
областта на ИН в европейски мащаб. Регламентът оказва влияние
върху екосистемата ИН в две насоки: (1) при изготвяне на инфор-
мирано съгласие, предназначено за потребителя и (2) при дефини-
ране правото на компенсация на компаниите при наличие на из-
вършени атаки и изтичане на информация (Seo и др., 2018).
Заключение
Извършеното изследване показа, че непрекъснатото развитие
на глобалната инфраструктура ИН в условията на Индустрия 4.0 и
бъдещото цифрово общество 5.0, очертава определени законови
предизвикателства в световен мащаб, което изисква адекватни про-
мени в редица закони, както и създаване на нови. Научните диску-
сии и стартираните инициативи за оценка на феномена ИН са на-
чална стъпка към усъвършенстване на законодателството, дефини-

6
Dongyang, F. IoT Security Policy and Regulation Initiatives in China,
https://docbox.etsi.org/workshop/2016/201606_SECURITYWS/S04_POLIC
YandREGULATORYINITIATIVES/CHINA_HUAWEI_DONGYANG.pdf
40

CEEOL copyright 2024

CEEOL copyright 2024

райки множество проблеми и предлагайки препоръки за решаването

им. Стремежът е постигане на съответна защитимост и сигурност на
всички участници в екосистемата ИН.
Използвана литература
1. AIOTI Alliance for Internet of Things Innovation. Report AIOTI
Working Group 4–Policy. Налице е на: https://aioti.eu/wp-
content/uploads/2017/03/AIOTIWG04Report2015-Policy-Issues.pdf
[достъп за последен път. 09.10.2019].
2. Ashton, K. ‘Internet of Things’ Thing. (2009). RFID Journal. Налице
е на: https://www.rfidjournal.com/articles/view?4986 [достъп за
последен път. 09.10.2019].
3. Caron, X., Bosua, R., Maynard, S. B. & Ahmad, A. (2016). The
Internet of Things and its Impact on Individual Privacy: An
Australian Privacy Principle Perspective. Computer Law & Security
Review, 32(1), 4-15.
4. Duneja, R., Faggiano, A., Pichai, H. & Kuruvilla, T. With the Internet
of Things (IoT) everywhere, can regulation be far behind? How ICT
regulators can enable IoT ecosystem development. Налице е на:
https://www.adlittle.com/sites/default/files/viewpoints/ adl_iot.pdf
[достъп за последен път. 09.10.2019].
5. Fair, L. D-Link settlement: Internet of Things depends on secure
software development. Налице е на: https://www.ftc.gov/news-
events/blogs/business-blog/2019/07/d-link-settlement-internet-things-
depends-secure-software [достъп за последен път. 09.10.2019].
6. Hypponen, M., & Nyman, L. (2017). The Internet of (Vulnerable)
Things: On Hypponen’s Law. Security Engineering, and IoT
Legislation. Technology Innovation Management Review, 7(4), 5–11.
7. Kemp, R. Legal Aspects of the Internet of Things. Налице е на:
http://www.kempitlaw.com/white-papers/legal-aspects-of-the-
internet-of-things/ [достъп за последен път. 09.10.2019].
8. Lueth, K. L. State of the IoT 2018: Number of IoT devices now at 7B
– Market accelerating. Market Update. Налице е на: https://iot-
analytics.com/state-of-the-iot-update-q1-q2-2018-number-of-iot-
devices-now-7b/ [достъп за последен път. 09.10.2019].

41

CEEOL copyright 2024

CEEOL copyright 2024

9. Madala, M. K. (2016). Internet of Things: Legal and Regulatory

Challenges. International Journal of Humanities and Management
Sciences (IJHMS), 4(4), 375-378.
10. Nishith Desai Associates. Internet of Things, Legal & Tax Issues.
Налице е на: http://www.nishithdesai.com/fileadmin/ user_upload/
pdfs/Research%20Papers/Internet_of_Things.pdf [достъп за пос-
леден път. 09.10.2019].
11. Scully, P. The Top 10 IoT Segments in 2018 – based on 1,600 real
IoT projects. Налице е на: https://iot-analytics.com/top-10-iot-
segments-2018-real-iot-projects/ [достъп за последен път. 09.10.
2019].
12. Seo, J., Kim, K., Park, M., Park, M. & Lee, K. An Analysis of
Economic Impact on IoT Industry under GDPR. Mobile
Information Systems, volume 2018, https://doi.org/10.1155/2018/
6792028

За контакти: доц. д-р Малинка Иванова

Колеж по енергетика и електроника
Технически университет – София
e-mail: m_ivanova@tu-sofia.bg.

42

CEEOL copyright 2024