A fejlődés iránya egyre inkább abba az irányba mutat, hogy egyre több eszközünket kapcsoljuk rá a világhálóra. Az összedrótozott világban pedig már nem leszünk bezárva az apró kijelzők keretei közé, a fizikailag létező dolgokat is hálózatra kapcsoljuk és megadjuk számukra ugyanazokat az előnyöket, amelyek a webes dolgokat jellemzik, elképesztő mennyiségű adatot hoznak létre a gépeink, ezeket különböző szolgáltatások rendszerezik, értelmezik, kezelik, mi pedig már csupán a gyümölcseit élvezzük ezeknek a folyamatoknak. Ezt a jelenséget nevezik a „dolgok internetének” (Internet of Things – IoT). A munkacsoport most kibocsátott iránymutatásai pedig ennek a világnak az adatvédelmi problémáira igyekszik rávilágítani.

Elismerik ezen „okos” eszközök hatalmas jelentőségét, és vélhető szerepét az életünkben, amelyek a folyamatosan nyomon követnek minket és információkat tárolnak rólunk. Az ezekből eredő biztonsági kérdéseket nem szabad figyelmen kívül hagyni, és még a technológiák kifejlesztésének hajnalán tisztázni kell ezen innovációk jogi határait.

A munkacsoport vizsgálatainak és ajánlásának középpontját három kategóriára osztotta, azok felhasználóval való közvetlen kapcsolódását, egymással való kommunikációjukat, és a mindennapi életben való elterjedésük mértékét figyelembe véve. Az első kategóriába a hordható eszközök tartoznak (pl. Google Glass, Apple Watch); a másodikba a „számszerűsítő” eszközöket sorolták, melyek egész nap figyelik a mozgásunkat, aktivitásunkat, sporttevékenységeinket; a harmadik kategória pedig az otthoni automatáké, például a bárhonnan figyelhető webkamera, programozható mosógép, villanykörte, hűtő stb.

Ezen három kategóriába tartozó eszközök a Munkacsoport szerint főként azért vetnek fel biztonsági kérdéseket, mert értékes személyes adatokat kezelnek a felhasználóról, legtöbbször annak konkrét erre vonatkozó beleegyezése nélkül. Mivel ezeknek az eszközöknek nincsenek kialakult adatvédelmi gyakorlatai vagy irányelvei, akár önmagukban is, de más adatokkal összekapcsolva végképp szenzitív információkhoz juthatnak azok a cégek amelyek ezeket a szolgáltatásokat üzemeltetik.

Ezen faktorokat számításba véve a munkacsoport véleménye szerint a már meglévő uniós adatvédelmi szabályokon túl specifikus, egyes iparági szereplőkre vonatkozó konkrét és gyakorlati ajánlásokat kell elfogadni ahhoz, hogy biztosítva legyen adataink védelme. Minden érintettnek előzetes adatvédelmi hatásvizsgálatot kell elvégeznie mielőtt új terméket dob a piacra. Emellett törölnie kell az összes begyűjtött nyers adatot a felhasználóról, alapértelmezettként titkosnak kell beállítania az összegyűjtött adatok nyilvánosságát, és minden egyes különböző célra történő felhasználásukkor ki kell kérni a felhasználó engedélyét. Külön követelményeket fogalmaznak meg az IoT eszközök gyártói, forgalmazói felé, és külön az ezekre készülő operációs rendszerek és alkalmazások fejlesztői számára. Ilyen követelmények például a következők: a keresőmotorokban ne jelenjenek meg az adataink, az adatok felhasználásához már megadott hozzájárulás visszavonható legyen; utólag a szinkronizált eszközökről is törölhetőek legyenek az adatok, és az is, hogy amennyiben rajtunk kívül más használja a készüléket, elkülöníthető legyen az eredeti és az új felhasználó hozzájárulása és rögzített információi.

Látható, hogy az Európai Unió igyekszik lépést tartani a technológiai fejlődéssel, és az adatvédelmi jog számára kihívást jelentő eszközök kontinensen való tömeges elterjedése előtt igyekszik elejét venni az esetleges visszaéléseknek.

Kérdés azonban, hogy a most közzétett állásfoglalásból lesz-e később kötelező jogi erővel bíró jogforrás, valamint hogy sikerül-e összehangolni az uniós és az amerikai adatvédelmi szabályzásokat, hiszen a legtöbb ilyen termék az Egyesült Államokban bejegyzett gyártók illetve szolgáltatóktól származik. Ez még mind a jövő zenéje, az azonban már most látszik, hogy a jövő sokkal közelebb van, mint gondolnánk.