Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Firma

Szpiegujšce zabawki i ochrona danych osobowych

AFP
Na polski rynek trafiajš inteligentne zabawki. Zastosowane w nich rozwišzania umożliwiajš inwigilację otoczenia. To zagrożenie dla użytkowników. Dla przedsiębiorcy, uzyskujšcego dzięki nim dane, może zaœ oznaczać zarzut naruszenia prawa w zakresie ochrony danych osobowych.

Kilka tygodni temu niemiecki urzšd regulacyjny - Bundesnetzagentur (BNetzA) wycofał z rynku interaktywnš lalkę „My Friend Cayla", wskazujšc, że zabawka ta, bez wiedzy rodziców może nagrywać i transmitować rozmowy dziecka i innej osoby. Przestrzegał, że przy nieodpowiednio zabezpieczonym łšczu Bluetooth, otoczenie dziecka mogš podsłuchiwać obce osoby. Dodatkowo wskazywał, że lalka może też służyć do przekazywania reklam. – Rodzice powinni teraz zniszczyć zabawkę, która jest de facto urzšdzeniem szpiegowskim. Przedmioty, w których ukryte sš kamery czy mikrofony mogšce w niezauważalny sposób przekazywać dane, to naruszenie prywatnoœci – stwierdził w wywiadzie dla serwisu „Deutsche Welle" prezes BNetzA, Jochen Homann.

– Po tak zdecydowanej reakcji niemieckiego urzędu, lalki te sš wycofywane ze sprzedaży u naszych zachodnich sšsiadów. Zaczynajš natomiast pojawiać się m.in. w ofertach naszych serwisów aukcyjnych i niektórych internetowych sklepów z zabawkami, stajšc się dla polskich dzieci i ich rodziców takim samym Ÿródłem zagrożenia. Podobnie zresztš jak inne zabawki podłšczone do sieci – ostrzega dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych.

GIODO wskazuje, że interaktywne zabawki, takie jak np. lalka, przed którš ostrzega niemiecki urzšd, to przykład działania tzw. Internetu rzeczy (Internet of Things; IoT). Zabawki te, nazywane ogólnie CloudPets, mogš komunikować się bezprzewodowo z najbliższym w otoczeniu urzšdzeniem, np. smartfonem, i dalej za jego poœrednictwem poprzez aplikację CloudPets App przesyłać komunikaty do innych podobnych zabawek w dowolne miejsce na œwiecie. Komunikaty te mogš być ponadto przechowywane w chmurze obliczeniowej, z którš łšczy się wspomniana aplikacja.

Interaktywne zabawki z najbliższym otoczeniem komunikujš się zazwyczaj przy użyciu słabo zabezpieczonych łšczy, takich jak Bluetooth i WiFi. Potwierdzeniem ich niedoskonałoœci w tym zakresie sš liczne ataki wykonywane przy wykorzystaniu różnych urzšdzeń zaliczanych do IoT.

GIODO przestrzega przed tymi zagrożeniami i zaleca dużš rozwagę przy wyborze interaktywnych zabawek. Radzi, by przed rozpoczęciem ich używania, zapoznać się ze wszelkimi dostępnymi instrukcjami i regulaminami. – Na możliwe zagrożenia zwišzane z pozyskiwaniem od dzieci zbyt wielu informacji o nich oraz ich najbliższych warto również uczulić je same – radzi dr Edyta Bielak-Jomaa.

Zagrożenie dla użytkowników, a nawet niczego nieœwiadomych osób postronnych, znajdujšcych się przypadkowo w pobliżu takich urzšdzeń, to jedno. Druga kwestia to potencjalne naruszenie przez przedsiębiorców dostarczajšcych takie zabawki reguł w zakresie ochrony danych osobowych. Także na to zwraca uwagę GIODO, a w celu wyjaœnienia tych kwestii i wypracowania dobrych i zgodnych z prawem rozwišzań zorganizowane zostało spotkanie. Z jednej strony uczestniczyli w nim przedstawiciele Polskiego Stowarzyszenia Branży Zabawek i Artykułów Dziecięcych, z drugiej przedstawiciele Generalnego Inspektora Ochrony Danych Osobowych.

Pierwsza jego częœć miała formę szkolenia, podczas którego eksperci GIODO omówili nie tylko obecnie obowišzujšce przepisy z zakresu ochrony danych osobowych, lecz przede wszystkim zwrócili uwagi na nowe rozwišzania, takie jak np. uwzględnianie ochrony danych osobowych i prywatnoœci w fazie projektowania, koncepcja domyœlnej ochrony danych czy ocena skutków stosowanych rozwišzań dla ochrony prywatnoœci, jakie sš przewidziane w ogólnym rozporzšdzeniu o ochronie danych osobowych. Od 25 maja 2018 r. będš one bowiem musiały być przestrzegane przez wszystkich administratorów danych i podmioty przetwarzajšce, którymi mogš być m.in. producenci zabawek, zwłaszcza tych, podłšczonych do sieci.

Druga częœć spotkania poœwięcona była na dyskusję i wymianę poglšdów na temat możliwych do zastosowania rozwišzań, które zapobiegać będš wprowadzaniu na polski rynek zabawek naruszajšcych prywatnoœć. Podkreœlono, że jednym z nim może być opracowanie branżowego kodeksu postępowania. GIODO zachęca do ich tworzenia, gdyż sš one pomocne we właœciwym wdrożeniu i stosowaniu przepisów o ochronie danych osobowych z uwzględnieniem specyfiki poszczególnych sektorów, w których dochodzi do przetwarzania danych osobowych. Š?

ródło: Rzeczpospolita

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL