Firma

Szpiegujące zabawki i ochrona danych osobowych

AFP
Na polski rynek trafiają inteligentne zabawki. Zastosowane w nich rozwiązania umożliwiają inwigilację otoczenia. To zagrożenie dla użytkowników. Dla przedsiębiorcy, uzyskującego dzięki nim dane, może zaś oznaczać zarzut naruszenia prawa w zakresie ochrony danych osobowych.

Kilka tygodni temu niemiecki urząd regulacyjny - Bundesnetzagentur (BNetzA) wycofał z rynku interaktywną lalkę „My Friend Cayla", wskazując, że zabawka ta, bez wiedzy rodziców może nagrywać i transmitować rozmowy dziecka i innej osoby. Przestrzegał, że przy nieodpowiednio zabezpieczonym łączu Bluetooth, otoczenie dziecka mogą podsłuchiwać obce osoby. Dodatkowo wskazywał, że lalka może też służyć do przekazywania reklam. – Rodzice powinni teraz zniszczyć zabawkę, która jest de facto urządzeniem szpiegowskim. Przedmioty, w których ukryte są kamery czy mikrofony mogące w niezauważalny sposób przekazywać dane, to naruszenie prywatności – stwierdził w wywiadzie dla serwisu „Deutsche Welle" prezes BNetzA, Jochen Homann.

– Po tak zdecydowanej reakcji niemieckiego urzędu, lalki te są wycofywane ze sprzedaży u naszych zachodnich sąsiadów. Zaczynają natomiast pojawiać się m.in. w ofertach naszych serwisów aukcyjnych i niektórych internetowych sklepów z zabawkami, stając się dla polskich dzieci i ich rodziców takim samym źródłem zagrożenia. Podobnie zresztą jak inne zabawki podłączone do sieci – ostrzega dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych.

GIODO wskazuje, że interaktywne zabawki, takie jak np. lalka, przed którą ostrzega niemiecki urząd, to przykład działania tzw. Internetu rzeczy (Internet of Things; IoT). Zabawki te, nazywane ogólnie CloudPets, mogą komunikować się bezprzewodowo z najbliższym w otoczeniu urządzeniem, np. smartfonem, i dalej za jego pośrednictwem poprzez aplikację CloudPets App przesyłać komunikaty do innych podobnych zabawek w dowolne miejsce na świecie. Komunikaty te mogą być ponadto przechowywane w chmurze obliczeniowej, z którą łączy się wspomniana aplikacja.

Interaktywne zabawki z najbliższym otoczeniem komunikują się zazwyczaj przy użyciu słabo zabezpieczonych łączy, takich jak Bluetooth i WiFi. Potwierdzeniem ich niedoskonałości w tym zakresie są liczne ataki wykonywane przy wykorzystaniu różnych urządzeń zaliczanych do IoT.

GIODO przestrzega przed tymi zagrożeniami i zaleca dużą rozwagę przy wyborze interaktywnych zabawek. Radzi, by przed rozpoczęciem ich używania, zapoznać się ze wszelkimi dostępnymi instrukcjami i regulaminami. – Na możliwe zagrożenia związane z pozyskiwaniem od dzieci zbyt wielu informacji o nich oraz ich najbliższych warto również uczulić je same – radzi dr Edyta Bielak-Jomaa.

Zagrożenie dla użytkowników, a nawet niczego nieświadomych osób postronnych, znajdujących się przypadkowo w pobliżu takich urządzeń, to jedno. Druga kwestia to potencjalne naruszenie przez przedsiębiorców dostarczających takie zabawki reguł w zakresie ochrony danych osobowych. Także na to zwraca uwagę GIODO, a w celu wyjaśnienia tych kwestii i wypracowania dobrych i zgodnych z prawem rozwiązań zorganizowane zostało spotkanie. Z jednej strony uczestniczyli w nim przedstawiciele Polskiego Stowarzyszenia Branży Zabawek i Artykułów Dziecięcych, z drugiej przedstawiciele Generalnego Inspektora Ochrony Danych Osobowych.

Pierwsza jego część miała formę szkolenia, podczas którego eksperci GIODO omówili nie tylko obecnie obowiązujące przepisy z zakresu ochrony danych osobowych, lecz przede wszystkim zwrócili uwagi na nowe rozwiązania, takie jak np. uwzględnianie ochrony danych osobowych i prywatności w fazie projektowania, koncepcja domyślnej ochrony danych czy ocena skutków stosowanych rozwiązań dla ochrony prywatności, jakie są przewidziane w ogólnym rozporządzeniu o ochronie danych osobowych. Od 25 maja 2018 r. będą one bowiem musiały być przestrzegane przez wszystkich administratorów danych i podmioty przetwarzające, którymi mogą być m.in. producenci zabawek, zwłaszcza tych, podłączonych do sieci.

Druga część spotkania poświęcona była na dyskusję i wymianę poglądów na temat możliwych do zastosowania rozwiązań, które zapobiegać będą wprowadzaniu na polski rynek zabawek naruszających prywatność. Podkreślono, że jednym z nim może być opracowanie branżowego kodeksu postępowania. GIODO zachęca do ich tworzenia, gdyż są one pomocne we właściwym wdrożeniu i stosowaniu przepisów o ochronie danych osobowych z uwzględnieniem specyfiki poszczególnych sektorów, w których dochodzi do przetwarzania danych osobowych. ©?

Źródło: Rzeczpospolita

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL