2018年5月に、欧州連合の一般データ保護規則が施行され、EU市民にはデータに関する追加の権利が与えられます。これに加えて、データ管理者(ユーザーに関するデータを収集する組織)には、追加の義務が課せられます。
興味深いことに、ユーザーに与えられる新しい権利の1つは、データの移植性に対する権利です。ウィキペディアはそれを次のように定義しています:
人は、データコントローラーによって妨げられることなく、1つの電子処理システムから別の電子処理システムに自分の個人データを転送できなければなりません。さらに、データは、構造化された一般的に使用される電子形式でコントローラーから提供される必要があります。データの移植性に対する権利は、GDPRの第18条によって提供されます。法務専門家は、この措置の最終版で、「第18条に規定されているように、2つのコントローラー間のデータの移植性の範囲を超える」「新しい権利」を生み出したと見ています。
この質問のために、スマートヘルストラッカー(FitBitなど)の例を取り上げます。FitBitトラッカーからデータをエクスポートして、そのデータを競合他社のトラッカーにインポートできますか?
さらに、インターネットと同期する独自のIoTデバイスを設計した場合、この規制にどのように準拠すると予想されますか?