Por IoT se conoce el fenómeno producido como consecuencia de conectar a internet determinados dispositivos que son capaces de enviar una determinada información. Las siglas se corresponden con su denominación en lengua inglesa Internet of Things o Internet de las cosas. Cada uno de estos objetos posee un dominio que lo identifica y hace posible su interrelación con una persona y con otros objetos. La relación que surge entre el objeto y su usuario o propietario genera un tráfico de información por Internet que es susceptible de ser recabada y analizada. En la actualidad, es más claro que nunca, que la información es poder y, también, riqueza. Basta con pensar en la Ley 37/2007 sobre reutilización de la información del sector público, en la que se trata de poner en práctica en España el denominado Open Data y en las oportunidades de negocio que se crean al tratar los datos de los que disponen las Administraciones Públicas. Ya en 2006, el estudio MEPSIR elaborado por la Comunidad Económica Europea estimaba que el valor del mercado de la reutilización en Europa podía llegar a las 47.000 millones de euros. El uso de Internet y de sistemas informáticos hacen posible la reutilización de otras informaciones procedentes de otros mercados, como el estadounidense, pues desde que en 2009 el Presidente Obama firmara el Memorándum para la Transparencia y el Gobierno Abierto, han sido muchos los gobiernos que han puesto en marcha proyectos en este sentido.
Las implicaciones legales de la IoT, como no podía ser de otra manera, son las propias del Derecho de Internet: la protección de los datos de las personas físicas o, como se viene denominando últimamente, la privacidad de las personas; la represión de conductas delictivas; la protección de los derechos de propiedad intelectual y el secreto industrial; y la posibilidad de cesión de esos datos en un formato que sea reutilizable. Quizá los dos aspectos más claros, en donde a primera vista, se evidencian problemas jurídicos, sean la protección de datos y el ámbito de los delitos.
Quizá, lo que más llama la atención del público en general son los dos temas apuntados en primer lugar ya que, además, se encuentran íntimamente relacionados. Los objetos que emiten datos son utilizados por personas cuya privacidad puede ponerse en entredicho como consecuencia de la información suministrada. Desde hace bastante tiempo, es conocido el servicio que algunas empresas prestan, por medio del teléfono móvil, informando de la existencia de comercios que pueden resultar interesantes a quien camina por la calle. Eso es posible porque antes se han recabado datos acerca de nuestros hábitos de compra, aficiones, etc. Dichos datos, son recopilados en ficheros de tratamiento informático a los cuales resultan de aplicación las disposiciones de la Ley Orgánica 15/1999 de Protección de Datos que, entre otras disposiciones, exige la necesidad de que se nos informe del proceso de recogida de datos. Precisamente, desde hace relativamente poco tiempo, cuando accedemos a las páginas webs, se nos avisa del uso de las cookies que, como es bien sabido, son pequeños ficheros, archivos o dispositivos que se nos descargan en nuestro equipo o terminal al acceder al sitio web con la finalidad de almacenar datos sobre nuestros hábitos de conducta y que posteriormente pueden ser tratados con la legítima finalidad indicada anteriormente, o con otras que quizá no lo sean.
Podría se discutible que las cookies puedan considerarse como pertenecientes a la IoT y no es nuestro objeto entrar en ese tipo de disquisiciones, pero no cabe duda de que esa información es generada, antes sin darnos cuenta, por el uso que hacemos de nuestros dispositivos al navegar por Internet.
También podría discutirse si nos encontramos ante un caso de IoT, el producido en los Estados Unidos cuando un padre se enteró del embarazo de su hija menor al recibir en su domicilio información comercial sobre productos para embarazadas a nombre de su hija. Sea o no un caso de IoT, es evidente que entre la cosa utilizada o producto adquirido y la persona que la usa o adquiere se da una relación que debe ser protegida, al menos en lo que se refiere a la identidad de las personas. Es lícito saber el número de productos que se adquieren en un supermercado, incluso puede ser beneficioso para todos, de hecho, existen ejemplos de cómo, mediante un traspaso de información entre las agencias de viajes y los supermercados de determinada zona turística, se satisface muy adecuadamente la demanda de determinados productos por parte de quienes vienen a disfrutar de sus vacaciones. Pero lo que no es lícito saber es, si la concreta persona que ha adquirido el billete de avión, también ha consumido determinada cantidad de bebidas alcohólicas.
Una de las últimas noticias sobre este tema y que ha despertado una lógica alarma ha sido el anuncio realizado por Ford acerca de los dispositivos GPS de sus automóviles y de la cantidad de información que esta empresa posee de sus clientes. En una desafortunada intervención, su vicepresidente global de ventas y marketing afirmó que conocían quien incumplía la ley al haber incorporado la tecnología GPS en sus vehículos. Al mismo tiempo, también hablaba de las medidas adoptadas para preservar la privacidad de sus clientes. Como es lógico, esa práctica, al menos en España, es completamente ilegal si quien ha adquirido el vehículo no ha dado su consentimiento,por varios motivos. Primero, por el atentado a la privacidad que supone. En segundo lugar, por atentar al derecho de propiedad pues nadie puede instalar aparato alguno en mi vehículo sin mi consentimiento y, en tercer lugar, porque es difícil encontrar por parte de Ford una finalidad que le legitime a recabar esos datos, salvo que haya mediado un contrato de, por ejemplo, asistencia en carretera y sólo si se trata de cumplir con la finalidad legítima, de manera que el GPS no podría estar enviando datos constantemente, sino sólo en los casos en que se requiera de la prestación asistencial.
Por lo que se refiere al ámbito del Derecho Penal, no es nada desdeñable la posibilidad de cometer delitos si se accede a dispositivos que sean sensibles, por ejemplo, en el ámbito médico. En estos supuestos, y salvo que exista un tipo penal específico, habrá que valerse de las infracciones genéricas existentes en el Código Penal, como el homicidio, la estafa, las lesiones, etc. Si alguien accede vía Internet al sistema de calefacción de nuestra casa de campo y lo programa para que esté a la máxima potencia durante toda la semana, es indudable que se produce un daño económico por el gasto inútil de energía. Y no digamos si lo que se interviene es un marcapasos, en este caso pueden existir coacciones, lesiones y daño económico. Si estas reprobables conductas llegaran a ser habituales, sería necesario tipificar un nuevo delito de manera que se pudiese sancionar tal conducta delictiva de una manera más agravada que las de los delitos genéricos.
Finalmente, y para señalar una de las múltiples ventajas de la IoT, hay que hacer hincapié, por lo que se refiere a las Administraciones Públicas, en el deber de suministrar los datos que posean en un formato susceptible de ser tratado mediante diversas aplicaciones informáticas. En este sentido, previamente deben eliminarse los datos personales y, al contrario de lo que sucede con las empresas privadas, deberían facilitarse de manera gratuita ya que han sido obtenidos con fondos públicos. La necesidad de contar con la oportuna licencia debe considerarse como una simple tasa y para asegurar que se cumplan un mínimo de requisitos en el uso de la información, como por ejemplo, que se cite la fuente de dónde se hayan obtenido.