Urządzenia Internet-of-Things używają swoich czujników do gromadzenia ogromnej ilości danych, które następnie poddawane są analizie i przetwarzaniu, zanim wywrze wpływ na rzeczywisty świat. Często informacje są udostępniane zewnętrznym usługom, które przekształcają je w inteligencję wykonalną. To, co zaczęło się jako surowe nakłady, jest przekształcane w znaczące wyniki dla beneficjenta.
W świecie konsumentów szczegóły zebrane w ten sposób są specyficzne dla ich środowiska, więc można by pomyśleć, że konsumenci są właścicielami tych informacji. Chociaż może to być prawdą w teorii i wiele usług szanuje własność klienta, jego prawa i interesy, oferują one również zachęty do prawa do pobierania i przetwarzania danych. W zamian użytkownik końcowy może uzyskać lepsze usługi lub rabaty. Wszystko to jest uzgadniane z góry za pośrednictwem umowy o świadczenie usług (ToS), którą większość z nas klika bez czytania. Jednak w tym dokumencie można również znaleźć informacje na temat danych zebranych z otoczenia. W wielu przypadkach dane, które rejestrują urządzenia IoT, nie docierają bezpośrednio do dostawcy, ale do strony trzeciej, która je przetwarza. Na przykład, jeśli telewizor obsługuje polecenia głosowe, prawdopodobnie najpierw trafi do partnera dostawcy. Jest to zwykle wspomniane w dokumencie ToS, któremu często towarzyszy ograniczenie warunków odpowiedzialności. Nawet jeśli Twoje dane pomagają ulepszyć usługę IoT, to, co z niej wynika, nie jest już twoje. Po tym jak Twoje dane zostały przetworzone do rozpoznania i zintegrowane w większy zestaw, stają się pracą pochodną, którą producent może wykorzystać do optymalizacji produktów.
W zależności od rodzaju informacji pobieranych za pomocą urządzenia IoT przepisy i regulacje dotyczące prywatności i ochrony danych zmuszają sprzedawcę do zapewnienia bezpieczeństwa. Ponieważ ustawodawstwo nie stanowi gwarancji przed niewłaściwym wykorzystaniem i nadużyciami, Federalna Komisja Handlu USA radzi twórcom IoT, aby ograniczali rodzaj gromadzonych danych i okres przechowywania oraz informowali użytkowników, w jaki sposób będą wykorzystywane ich informacje.