A Which? több okoseszközt is megvizsgált, amelyekről kiderült, hogy gyűjtik a felhasználók adatait. Teszteltek például három különböző márkájú air fryer-t, amelyek mind engedélyt kértek ahhoz, hogy hangot rögzítsenek az emberek telefonján keresztül egy app segítségével. De miért kell egy air fryer-hez telefonos applikáció? Például azért, hogy távolról elindíthassuk a készüléket, amikor elindulunk a munkából, hogy mire hazaérünk, kész legyen a vacsora – ha nem lenne elég az időzítés funkció a sütőn.
Helyadatok és hangfelvételek
Mindhárom termék a helyadatokhoz való hozzáféréshez és a hangfelvételek készítéséhez kért engedélyt – olyan információkhoz, amelyeket nem feltétlenül éreznénk elengedhetetlennek egy air fryer működéséhez. A Xiaomi appja a Facebook és a TikTok nyomkövető eszközeihez kapcsolódott, valamint a felhasználó helyadataitól függően a Tencent kínai techóriáshoz is. (Ehhez tartozik a Facebook kínai megfelelőjeként emlegetett közösségi oldal is.) Az Aigostar sütője a felhasználó nemére és születési idejére is kíváncsi volt a személyes fiók beállításánál, amire szintén nincs égető szükség egy vacsora elkészítéséhez. Igaz, ezt az opciót át is lehetett ugrani.
Az okosórák között szintén akadnak rendkívül információéhes darabok, mint például az Amazonon népszerű Kuzil és WeurGhy nevű eszközök, amelyek lényegében ugyanazt a terméket takarják. A Hauwei Ultimate okosórája kilenc „kockázatos” engedélyt kért, amelyekkel "invazív" hozzáférést kaphat a telefon bizonyos részeihez, például a helyadatokhoz, illetve hangfelvételt készíthet, körülnézhet a tárolt fájlok között és láthatja a telepített alkalmazásokat. A cég erre úgy reagált, hogy az adatokat nem használja marketingcélokra, és hogy a nyomkövetők csak bizonyos régiókban működnek.
Egyes okostévék szintén kíváncsiabbak a kelleténél. A Hisense és a Samsung termékei irányítószámot kérnek, akárcsak az LG-i, igaz, ezt az utóbbi márkánál nem kötelező megadni. A Samsung TV viszont emellett nyolc kockázatos engedélyt kért, és akárcsak az LG, a teszt szerint különféle nyomkövetőkkel áll összeköttetésben, mint amit a Facebook és a Google használ. Hasonlóképpen működik a Bose otthoni hordozható hangszórója és appja, az Amazon Echo popja, illetve a Google Nest Mini-je – utóbbiakat csak Amazon- és Google-fiókkal lehet használni. A helyadatokkal és hangfelvételekkel együtt pedig már rengeteg, akár konkrét, személy szerinti azonosításra alkalmas információ is a cégek kezébe kerülhet.
„Kutatásunk azt mutatja, hogy az intelligens technológát használó gyártók és a velük együttműködő cégek jelenleg rengeteg adatot gyűjtenek a fogyasztóktól, láthatóan nyakló nélkül, gyakran kevéssé vagy egyáltalán nem átlátható módon”
– mondta Harry Rose, a Which? magazin szerkesztője. Mint hozzátette, „a Which? megfelelő irányelvek lefektetését kérte, amelyeknek meg kell felelniük ezeknek a gyártóknak, a brit Adatvédelmi Biztosi Hivatal (ICO) pedig 2025 tavaszáig be is vezeti ezeket.”
Az ICO Nagy-Britannia független adatvédelmi és információs jogi szabályozó hatósága új iránymutatást dolgoz ki az intelligens termékek gyártói számára, ami a tervek szerint egyértelmű elvárásokat fog megfogalmazni arra vonatkozóan, hogy mit kell tenniük az adatvédelmi törvényeknek való megfelelés és a felhasználók védelme érdekében. Az ICO szerint
"a legutóbbi fogyasztói tesztek azt mutatják, hogy sok termék nemcsak az adatvédelemmel kapcsolatos elvárásainknak, de a fogyasztói elvárásoknak sem felel meg”.
Szabályozás az Unióban
Európában az okoseszközök adatgyűjtését a GDPR-t kiegészítő Adatmegosztási jogszabály (Data Act) szabályozza, amely 2025. szeptember 12-től alkalmazandó.
Az adatmegosztási jogszabály feljogosítja az egyéneket és a vállalkozásokat arra, hogy hozzáférjenek az intelligens tárgyak, gépek és eszközök használata révén keletkező adatokhoz. Itt tehát elsősorban a termékre vonatkozó adatokról van szó, amelyek gyűjtésének célja például a termék vagy annak fejlesztése, új termék kidolgozása, illetve a javítási folyamat megkönnyítése lehet.
Egy példa erre, ha a mosógéphez olyan alkalmazást lehet telepíteni, amely a gép belsejében található érzékelőkkel méri a mosási ciklus környezeti hatását, és ennek megfelelően állítja be a ciklust. Ezekből az adatokból később akár újabb környezetvédelmi fejlesztések is születhetnek.
Audiovizuális anyagok azonban nem tartoznak a rendelet hatálya alá, és a jogszabály nem tér ki az irreleváns vagy akár jogtalanul gyűjtött adatokra. A felmérésben említett adatgyűjtési eljárások viszont több szempontból sem felelnének meg a GDPR követelményeinek. Például azért, mert ha az eszköz hely- és hangadatokhoz fér hozzá, akkor olyanokról is gyűjthet információt, akik ugyanott tartózkodnak, mint a felhasználó vagy kapcsolatban állnak vele, de nem adták a beleegyezésüket az adatkezeléshez. Ez az eset az adatmegosztási jogszabályban is szerepel: amennyiben a felhasználó nem az az érintett, akinek az adatait kérik, a személyes adatok csak akkor tehetők hozzáférhetővé, ha érvényes jogalap (pl. hozzájárulás) áll rendelkezésre. Ez fontos szempont, mivel a közösen előállított adatok gyakran személyes és nem személyes adatokat is tartalmaznak, amelyeket nehéz lehet elkülöníteni.
A GDPR szerint ugyanakkor az összegyűjtött adatok körét „a célhoz szükséges minimumra kell korlátozni”. Kérdés, hogy ezen okos eszközök esetében mi az adatkezelés célja, hogy ez mennyire egyértelmű, és mi „a szükséges minimum” a cél eléréséhez. Ugyanez természetesen sok más online adatgyűjtéssel kapcsolatban is felmerülhet.
A kémkedő okoseszközök ellen mindenesetre egyelőre még könnyen védekezhetünk. Érdemes olyan terméket választani, amelynek használatához nem kell számos engedélyt adni a telefonon. Noha ezt előzetesen nehéz lehet kiszűrni, ez is lehet szempont a termékek vásárlás előtti összehasonlítása során. Az ICO tanácsai szerint azt is érdemes megnézni, hogy van-e olyan fizikai gomb az eszközön, amellyel egyszerűen ki lehet kapcsolni a hangalapú adatgyűjtés lehetőségét. Azt javasolják, hogy „válogassuk meg, ki kaphatja meg adatainkat”, és ismerjük fel, ha az információk, amiket a termék a hozzá tartozó program telepítése során kér, egyáltalán nem szükségesek az eszköz működéséhez.