Vissza

Mindhárom termék a helyadatokhoz való hozzáféréshez és a hangfelvételek készítéséhez kért engedélyt – olyan információkhoz, amelyeket nem feltétlenül éreznénk elengedhetetlennek egy air fryer működéséhez. A Xiaomi appja a Facebook és a TikTok nyomkövető eszközeihez kapcsolódott, valamint a felhasználó helyadataitól függően a Tencent kínai techóriáshoz is. (Ehhez tartozik a Facebook kínai megfelelőjeként emlegetett közösségi oldal is.) Az Aigostar sütője a felhasználó nemére és születési idejére is kíváncsi volt a személyes fiók beállításánál, amire szintén nincs égető szükség egy vacsora elkészítéséhez. Igaz, ezt az opciót át is lehetett ugrani.

Az okosórák között szintén akadnak rendkívül információéhes darabok, mint például az Amazonon népszerű Kuzil és WeurGhy nevű eszközök, amelyek lényegében ugyanazt a terméket takarják. A Hauwei Ultimate okosórája kilenc „kockázatos” engedélyt kért, amelyekkel "invazív" hozzáférést kaphat a telefon bizonyos részeihez, például a helyadatokhoz, illetve hangfelvételt készíthet, körülnézhet a tárolt fájlok között és láthatja a telepített alkalmazásokat. A cég erre úgy reagált, hogy az adatokat nem használja marketingcélokra, és hogy a nyomkövetők csak bizonyos régiókban működnek.

Egyes okostévék szintén kíváncsiabbak a kelleténél. A Hisense és a Samsung termékei irányítószámot kérnek, akárcsak az LG-i, igaz, ezt az utóbbi márkánál nem kötelező megadni. A Samsung TV viszont emellett nyolc kockázatos engedélyt kért, és akárcsak az LG, a teszt szerint különféle nyomkövetőkkel áll összeköttetésben, mint amit a Facebook és a Google használ. Hasonlóképpen működik a Bose otthoni hordozható hangszórója és appja, az Amazon Echo popja, illetve a Google Nest Mini-je – utóbbiakat csak Amazon- és Google-fiókkal lehet használni. A helyadatokkal és hangfelvételekkel együtt pedig már rengeteg, akár konkrét, személy szerinti azonosításra alkalmas információ is a cégek kezébe kerülhet.

Az intelligens technológát használó gyártók és a velük együttműködő cégek jelenleg rengeteg adatot gyűjtenek a fogyasztóktól, láthatóan nyakló nélkül, gyakran kevéssé vagy egyáltalán nem átlátható módon” - mondta Harry Rose, a Which? magazin szerkesztője. Mint hozzátette, „a Which? megfelelő irányelvek lefektetését kérte, amelyeknek meg kell felelniük ezeknek a gyártóknak, a brit Adatvédelmi Biztosi Hivatal (ICO) pedig 2025 tavaszáig be is vezeti ezeket.”

Az ICO Nagy-Britannia független adatvédelmi és információs jogi szabályozó hatósága új iránymutatást dolgoz ki az intelligens termékek gyártói számára, ami a tervek szerint egyértelmű elvárásokat fog megfogalmazni arra vonatkozóan, hogy mit kell tenniük az adatvédelmi törvényeknek való megfelelés és a felhasználók védelme érdekében. Az ICO szerint "a legutóbbi fogyasztói tesztek azt mutatják, hogy sok termék nemcsak az adatvédelemmel kapcsolatos elvárásainknak, de a fogyasztói elvárásoknak sem felel meg”.

SZABÁLYOZÁS AZ UNIÓBAN

Európában az okoseszközök adatgyűjtését a GDPR-t kiegészítő Adatmegosztási jogszabály (Data Act) szabályozza, amely 2025. szeptember 12-től alkalmazandó.

Az adatmegosztási jogszabály feljogosítja az egyéneket és a vállalkozásokat arra, hogy hozzáférjenek az intelligens tárgyak, gépek és eszközök használata révén keletkező adatokhoz. Itt tehát elsősorban a termékre vonatkozó adatokról van szó, amelyek gyűjtésének célja például a termék vagy annak fejlesztése, új termék kidolgozása, illetve a javítási folyamat megkönnyítése lehet.

Egy példa erre, ha a mosógéphez olyan alkalmazást lehet telepíteni, amely a gép belsejében található érzékelőkkel méri a mosási ciklus környezeti hatását, és ennek megfelelően állítja be a ciklust. Ezekből az adatokból később akár újabb környezetvédelmi fejlesztések is születhetnek.

Audiovizuális anyagok azonban nem tartoznak a rendelet hatálya alá, és a jogszabály nem tér ki az irreleváns vagy akár jogtalanul gyűjtött adatokra. A felmérésben említett adatgyűjtési eljárások viszont több szempontból sem felelnének meg a GDPR követelményeinek. Például azért, mert ha az eszköz hely- és hangadatokhoz fér hozzá, akkor olyanokról is gyűjthet információt, akik ugyanott tartózkodnak, mint a felhasználó vagy kapcsolatban állnak vele, de nem adták a beleegyezésüket az adatkezeléshez. Ez az eset az adatmegosztási jogszabályban is szerepel: amennyiben a felhasználó nem az az érintett, akinek az adatait kérik, a személyes adatok csak akkor tehetők hozzáférhetővé, ha érvényes jogalap (pl. hozzájárulás) áll rendelkezésre. Ez fontos szempont, mivel a közösen előállított adatok gyakran személyes és nem személyes adatokat is tartalmaznak, amelyeket nehéz lehet elkülöníteni.

A GDPR szerint ugyanakkor az összegyűjtött adatok körét „a célhoz szükséges minimumra kell korlátozni”. Kérdés, hogy ezen okos eszközök esetében mi az adatkezelés célja, hogy ez mennyire egyértelmű, és mi „a szükséges minimum” a cél eléréséhez. Ugyanez természetesen sok más online adatgyűjtéssel kapcsolatban is felmerülhet.