Internacional – Lei Califórnia – IoT

O legislador da  Califórnia aprovou projeto de lei  (Senate Bill – SB 327) para a proteção da privacidade da informação em dispositivos conectados (IoT). Conforme o projeto de lei, o fabricante de dispositivos conectados  deve seguir padrões de razoável segurança, conforme os seguintes aspectos: apropriado conforme a natureza e função dos dispositivos tecnológicos,  apropriado à […]

O legislador da  Califórnia aprovou projeto de lei  (Senate Bill – SB 327) para a proteção da privacidade da informação em dispositivos conectados (IoT).

Conforme o projeto de lei, o fabricante de dispositivos conectados  deve seguir padrões de razoável segurança, conforme os seguintes aspectos: apropriado conforme a natureza e função dos dispositivos tecnológicos,  apropriado à informação coletada, armazenada e transmitida;  desenhada para proteger o dispositivo e qualquer informação armazenada diante de acessos não autorizados, destruição, uso, modificação ou abertura, entre outras regras.

O projeto de lei, se sancionado pelo governador da Califórnia, entrará em vigor em janeiro de 2020.

Segundo críticos, o projeto de lei é um primeiro passo, ainda que com definições superficiais e incompletas de segurança. Para os críticos, o projeto de lei não indica as medidas de segurança, tais como atestado de dispositivo, assinatura de código e auditoria de segurança em firmware, adquiridos de fornecedores de dispositivos IoT que compram de fornecedores no exterior.

Também, o projeto de lei não definiria responsabilidade na hipótese de acesso não autorizado, mediante chaves de criptografia codificadas.

Publicações