Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Ochrona prywatności dzieci w świecie IoToys

13-05-2020 Autor: Mateusz Kupiec

Usługi internetu rzeczy są coraz częściej wykorzystywane w różnych branżach. Z tego powodu wyzwania dla prywatności, jakie niesie ze sobą ta technologia, dotyczą również dzieci.

 

W ostatnim czasie coraz większe zainteresowanie nie tylko wśród prawników, przedsiębiorców, ale też zwykłych konsumentów wzbudza koncepcja znana jako Internet of Things (IoT, internet rzeczy lub internet przedmiotów). Polega ona na łączności między urządzeniami (na zasadzie M2M – machine to machine), która sprowadza się do możliwości przetwarzania uzyskanych danych oraz ich wymiany przez te urządzenia za pomocą sieci niezależnie od działania człowieka. Przewiduje się, że technologie oparte na IoT będą miały olbrzymie znaczenie dla gospodarki w ciągu najbliższych lat, a do 2020 r. na świecie będzie używanych około 20 miliardów urządzeń internetu rzeczy.


Korzystanie z urządzeń opartych na IoT łączy się z zagrożeniem dla prywatności użytkowników. Takie przedmioty jak np. inteligentne ekspresy do kawy mogą być potencjalnie wykorzystane jako narzędzia dla hakerów i służyć do lokalizowania lub monitorowania użytkowników w celu choćby szantażu lub ułatwienia planowanego włamania. Mimo że zagadnienie internetu rzeczy przeważnie kojarzone jest z wielofunkcyjnymi, inteligentnymi domami (smart houses), to problem ochrony prywatności w dobie IoT dotyczy również dzieci korzystających często i chętnie z nowych technologii. Nierzadko bowiem dzisiejsze zabawki łączą się z internetem i przesyłają nagrane wcześniej wypowiedzi dziecka do bazy w chmurze. Tego typu dedykowane dzieciom urządzenia określa się mianem internetu zabawek (Internet of Toys, IoToys). Zjawisko to jest szczególnie interesujące, ponieważ stanowi odzwierciedlenie znaczącej zmiany we współczesnym społeczeństwie w postaci integracji – za pomocą sieci – częściowo wyposażonych w sztuczną inteligencję obiektów codziennego użycia.


Czym jest internet zabawek


Zabawki pod różnymi postaciami towarzyszą ludzkości od początków jej istnienia, a ich wygląd i możliwości zmieniały się wraz z postępem technologicznym. Przez pojęcie internetu zabawek rozumie się inteligentne przedmioty, których przeznaczeniem jest zapewnienie rozrywki dzieciom i które jednocześnie są połączone między sobą za pomocą sieci lub technologii Bluethooth. Wśród tego rodzaju zabawek wyróżnia się tzw. connected toys oraz connected smart toys.


Przykładem przedmiotów, które można uznać za spełniające założenia koncepcji IoToys, są interaktywne maskotki Cloudpets, do niedawna dostępne na polskim rynku. Pozwalały one używającym je dzieciom na wymienianie wiadomości głosowych ze swoimi znajomymi i rodzicami, a tym ostatnim udostępniały lokalizację bawiących się pociech w czasie rzeczywistym. Z kolei zabawkowy zielony dinozaur z serii CogniToys Dino wykorzystuje system rozpoznawania mowy i na podstawie pozyskanych danych analizuje: kim jest jego właściciel, ile ma lat, jakie są jego lęki i zainteresowania. Zabawka, wykorzystując zewnętrzną bazę wiedzy, potrafi nawiązać z dzieckiem rozmowę, a nawet opowiadać żarty i krótkie historyjki. Na szczególną uwagę zasługują również pluszaki produkowane przez ID Guardian, które są w stanie analizować dane biometryczne dotyczące zdrowia dziecka w czasie rzeczywistym, np. mierzą jego poziom tętna, temperaturę. Jak zapewnia ich producent, „szybkość bicia serca” zabawki ma rzekomo synchronizować się z rytmem uderzeń serca dziecka, które przytula maskotkę.


Zagrożenia dla prywatności dziecka


Inteligentne zabawki mogą przetwarzać różne kategorie danych osobowych dziecka. Prywatność ich użytkowników może być zagrożona z powodu połączenia z siecią i interakcją z podmiotami zewnętrznymi. Chociaż internet zabawek znajduje się dopiero w początkowej fazie rozwoju, to już można dostrzec niebezpieczeństwa, które niesie ze sobą jego stosowanie. Dzieci są bowiem skłonne budować emocjonalną więź z danym przedmiotem, co może zostać wykorzystane przez producentów lub inne podmioty trzecie do realizacji swoich celów.


Wiele z dostępnych dziś na rynku inteligentnych zabawek jest wprawdzie produkowanych w krajach o niskich kosztach siły roboczej, jednak opracowywane są one przez podmioty mające siedzibę na terenie USA, na podstawie tamtejszych rozwiązań prawnych w przedmiocie prywatności i ochrony danych osobowych, które słabiej niż regulacje europejskie chronią jednostkę przed nadużyciami. Nie wolno zapominać, że dzieci są nierzadko bardziej narażone na ryzyko naruszenia ich danych osobowych, ponieważ nie potrafią ocenić i rozpoznać sytuacji zagrażających ich prywatności, co czyni je bardziej podatnymi na nadużycia niż w przypadku dorosłych.


Inteligentne zabawki mogą być stosowane przez przedsiębiorców w celach marketingowych. Za pomocą przedmiotów, z którymi dzieci wchodzą w codzienną interakcję, są oni w stanie zebrać o nich wiele informacji dotyczących między innymi sposobu spędzania wolnego czasu, preferencji żywieniowych i muzycznych. Za pomocą odpowiedniego profilowania mogą na podstawie wspomnianych informacji dopasować reklamy otrzymywane przez dziecko. Takie użycie internetu zabawek rodzi zagrożenie dla autonomii woli przyszłego dorosłego, rozumianej jako prawo o decydowaniu o sobie. Tym samym powstaje ryzyko, że dzieci otrzymujące takie spersonalizowane wiadomości zostaną zamknięte w bańce informacyjnej, co negatywnie wpłynie na ich rozwój społeczny i psychologiczny. Internet zabawek może doprowadzić do pogłębienia się komercjalizacji dzieciństwa kosztem podstawowych praw i wolności dzieci. Co więcej, jak pokazuje przykład kontrowersji w mediach spowodowanych lalką z serii Hello Barbie, zabawki mogą zbierać informacje o dziecku i jego otoczeniu nawet wtedy, gdy nie są w danym momencie używane, oraz wysyłać je do nieznanych podmiotów.


Kolejnym znaczącym niebezpieczeństwem dla prywatności dzieci są wycieki danych. Inteligentne zabawki często nie posiadają wystarczających zabezpieczeń, które chroniłyby ich właścicieli przed zagrożeniami ze strony hakerów. Jednym z najbardziej znanych incydentów tego rodzaju był atak w 2015 r. na przedsiębiorstwo VTech, które produkuje zabawki edukacyjne dla dzieci. Hakerzy wykradli wtedy około 6,4 miliona profili użytkowników obejmujących takie dane, jak m.in. płeć dziecka, zdjęcia profilowe czy nawet przebieg konwersacji dzieci z ich rodzicami za pomocą urządzeń VTech. Wszystko dlatego, że podmiot ten nie wprowadził odpowiednich polityk prywatności. Warto też zwrócić uwagę, że słabo zabezpieczone zabawki mogą zostać przejęte przez osoby trzecie i zostać wykorzystane w celu nawiązania relacji z dzieckiem np. przez potencjalnych włamywaczy lub pedofilów (zagrożenie to określane jest jako unkn­own adult abuse lub stranger danger).


Materialny oraz terytorialny zakres stosowania rodo


Inteligentne zabawki są również sprzedawane na terenie UE. Ich funkcjonowanie opiera się na zautomatyzowanym przetwarzaniu danych osobowych użytkowników, więc na gruncie prawa europejskiego zastosowanie będą miały przepisy rodo. Przeważnie administratorem danych osobowych dzieci korzystających z internetu zabawek będą ich producenci. Możliwa jest jednak sytuacja, w której podmioty te powierzą przetwarzanie zebranych danych podmiotom trzecim, w takim wypadku dane dzieci mogą trafiać do dwóch lub więcej podmiotów. Takie rozwiązanie przyjęło np. GenesisToys – producent zabawki My Friend Cayla, który przekazywał nagrania konwersacji z dzieckiem zebrane przez zabawkę podmiotowi dostarczającemu oprogramowanie umożliwiające konwersję nagrania audio na tekst.


Większość przedmiotów rodzaju IoToys jest produkowana i rozwijana poza Europą, przez co przetwarzanie danych ma miejsce poza terytorium UE. Podmioty te niekoniecznie muszą mieć przedstawicielstwo lub siedzibę na terenie UE. Nie ma to jednak znaczenia odnośnie do terytorialnego zastosowania rodo. Zgodnie bowiem z art. 3 ust. 2 rodo ma ono zastosowanie nawet wtedy, gdy brakuje przedstawicielstwa administratora danych na terytorium UE, jeżeli: dane osobowe osoby zamieszkującej na terytorium UE są przetwarzane w związku z oferowaniem tej osobie towarów lub usług; gdy zachowania osób w UE są „monitorowane”. Jeżeli podmioty tworzące produkty IoToys chcą, aby były one używane na terytorium UE, muszą przetwarzać dane osobowe użytkowników zgodnie z rodo.

 

[...]

 

Mateusz Kupiec – student prawa na Uniwersytecie Jagiellońskim w Krakowie; autor artykułów nt. prawnych aspektów ochrony danych i informacji w kwartalniku „ABI Expert”

 


Pełna treść artykułu jest dostępna w papierowym oraz elektronicznym wydaniu pisma.
Zapraszamy do składania zamówień na prenumeratę.


______________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.