Potrošniške organizacije v EU in ZDA so začele ukrepati proti novodobnim pametnim igračam, ki vohunijo za otroki v njihovih domovih. Proti proizvajalcem takšnih igrač so danes vložile več pritožb zaradi kršitev zasebnosti in zakonov za zaščito osebnih podatkov, poroča STA.
Pritožbe se nanašajo na pametne igrače kot so lutka My Friend Cayla, inteligentni robot i-QUE in lutka Hello Barbie, so sporočili iz Evropske potrošniške organizacije BEUC in konzorcija ameriških organizacij, zbranega okoli Informacijskega centra za elektronsko zasebnost EPIC. Lutka Cayla in robot i-QUE sta že naprodaj na nekaterih evropskih trgih, medtem ko je Hello Barbie za zdaj na voljo le v Severni Ameriki.
Kako delujeta pametni igrači?
Kot piše na spletni strani Zveze potrošnikov Slovenije (ZPS), punčka My Friend Cayla in robot i-Queše še nista naprodaj v Sloveniji, "je pa pomembno, da v obdobju obdarovanja opozorimo na sporne značilnosti tovrstnih, pametnih igrač, ki bodo v prihodnosti skoraj gotovo postale zanimive in uporabne tudi za slovenske otroke."
Otroci jim zaupajo skrivnosti
Pri norveški potrošniški organizaciji Forbrukerrådet so preverili splošne pogoje in tehnične značilnosti omenjenih dveh igrač in ugotovili, da proizvajalca zelo pomanjkljivo razumeta pravico otrok do zasebnosti in varnosti, saj so zaznali vrsto kršitev potrošniške zakonodaje. Kompromisov pri zaščiti zasebnosti in varnosti otrok nikakor ne bi smelo biti, opozarjajo na ZPS.
Obe igrači je mogoče povezati v internet, prek vgrajenega mikrofona in tehnologije razpoznave govora pa omogočata pogovor z otrokom. Glede na to, da se otroci radi navežejo na svoje igrače, je zelo verjetno, da jim na ta način zaupajo tudi skrivnosti, ki jih drugim osebam ne bi. Ta občutljiva vsebina se po strežniku na strani proizvajalca posreduje tudi nedoločenim tretjim osebam, ki jo lahko uporabijo za namene trženja brez izrecne privolitve uporabnika.
Monique Goyens, direktorica Evropske potrošniške organizacije (BEUC) je po poročanju ZPS ob tej priložnosti poudarila: "Z internetom povezane naprave so vedno bolj prisotne na trgu, zato predstavlja zaščita evropskih potrošnikov na tem področju vedno večji izziv, ki zahteva sodelovanje med zakonodajalci in potrošniškimi organizacijami. Dejstvo je, da zlorabe ponudnikov meja ne ustavi, kar še dodatno oteži nadzor."
Tretje osebe lahko na daljavo komunicirajo z otrokom
Norveški kolegi so odkrili tudi preprost način za vdor v komunikacijo s strani tretjih oseb, ki se brez večjih težav s svojim telefonom povežejo z igračo in na ta način na daljavo komunicirajo neposredno z otrokom. Pri obeh igračah je za komunikacijo uporabljen protokol Bluetooth brez dodatne zaščite v obliki kode ali potrditve s pritiskom na gumb na igrači.
Dodatno zaskrbljujoče je dejstvo, da so punčko My Friend Cayla v Veliki Britaniji izbrali kot "najbolj inovativno igračo", na Norveškem in Švedskem pa so jo poimenovali kot "igračo leta". Očitno je, da pri izboru sploh niso upoštevali, komu je igrača namenjena, in kakšne so lahko posledice njene uporabe, z omenjenimi oznakami na embalaži pa še bolj privabljajo starše k nakupu.
Otroke med igro izpostavljeni nadzoru
Pametne igrače v zadnjem času postajajo del interneta stvari, ki se povezujejo z internetom in drugimi pametnimi napravami, s čimer naj bi omogočale dodatne, napredne funkcije za uporabnika. Po poročanju STA potrošniške organizacije predvsem skrbi to, da takšne naprave hkrati omogočajo poseg v zasebnost uporabnikov, v tem primeru otrok.
"Tovrstne igrače po svoji naravi omogočajo snemanje in zbiranje zasebnih komunikacij majhnih otrok brez omejitev na zbiranje, uporabo ali nadaljnje razkrivanje zasebnih podatkov," so v pritožbi zapisali v EPIC in drugih ameriških potrošniških organizacijah.
"Otroci so pri igranju s takšnimi igračami izpostavljeni stalnem nadzoru, za takšne igrače pa ne veljajo nobeni uporabni standardi za varovanje osebnih podatkov. Zato predstavljajo zelo realno grožnjo za varnost otrok v ZDA," so dodali.
Sporne značilnosti preverjenih igrač
1. Pomanjkljiva varnost: Z nekaj preprostimi koraki vsakdo lahko prevzame nadzor nad igračo s svojim mobilnim telefonom. Na ta način lahko govori skozi igračo, ne da bi fizično dostopal do nje.
2. Sporni splošni pogoji: Uporabnik se mora pred uporabo igrače strinjati s spremembo splošnih pogojev brez predhodnega opozorila, osebne podatke pa proizvajalec lahko uporablja za ciljno oglaševanje.
3. Otrokove skrivnosti se delijo naprej: Vse, kar otrok pove na primer punčki, je posredovano neposredno na sedež proizvajalca igrače (v Burlingtonu v ameriški zvezni državi Massachusetts), ki lahko s posnetkom prosto razpolaga.
4. Otroci so tarča prikritega oglaševanja: Igrače imajo na primer vgrajene določene fraze, ki vključujejo različne izdelke – npr. filmi.
Tudi v organizaciji BEUC so po opozorili na varnostne pomisleke glede uporabe takšnih igrač, ki jih je pri svoji raziskavi ugotovil Norveški svet za potrošnike, poroča STA. "S preprostimi ukrepi lahko kdor koli z mobilnim telefonom pridobi nadzor nad takšnimi igračami. Posledično je možno brez fizičnega dostopa prek igrače govoriti in poslušati."
V svoji pritožbi zato trdi, da takšne igrače kršijo evropsko direktivo o nepoštenih pogodbenih praksah in direktivo o varovanju zasebnih podatkov ter verjetno tudi direktivo o varnosti igrač.
"Vse, kar otrok pove takšni igrači, je preneseno ameriškemu podjetju Nuance Communications, ki je specializirano za tehnologije prepoznave govora ... Podjetje pa si je pridržalo pravico deliti te podatke s tretjimi strankami in jih uporabiti za številne druge namene," pritožbo organizacije BEUC povzema STA.
Igrače so tudi programirane, da izrekajo fraze, s katerimi promovirajo določene izdelke široke potrošnje, še opozarjajo pri BEUC.
ZPS potrošnikom svetuje ...
Pri ZPS potrošnikom svetujejo, da pri nakupu upoštevajo nekatere varnostne napotke:
- Večina teh igrač je povezana z aplikacijo na mobilnem telefonu, zato si pred nakupom dobro preberite pogoje uporabe in preverite, kako je z zaščito osebnih podatkov oziroma komu in v kakšnem primeru se ti podatki posredujejo.
- Še posebej bodite pozorni, če igrača ob registraciji zahteva številne osebne podatke, ki nimajo nobene povezave z uporabo igrače. Povsem dovolj bi moral biti e-poštni naslov in geslo, nikakor pa ne priporočamo vpisa otrokovih osebnih podatkov (rojstni datum, šola, ki jo obiskuje ...). Boljše igrače so tiste, ki omogočijo starševski nadzor.
- Igrače, ki so s telefonom povezane s protokolom Bluetooth, morajo imeti zagotovoljeno varno povezavo, denimo s pritiskom na gumb v igrači, ko jo želimo povezati. V nasprotnem primeru se lahko z njo poveže vsakdo, ki je dovolj blizu (do 15 metrov, na prostem tudi dlje) in igračo zlorabi kot govorni in prisluškovalni kanal.
- Kritična je lahko tudi povezava med igračo in strežnikom podjetja, ki je pogosto nezaščitena in jo je zato mogoče prestreči ter preveriti njeno vsebino. Pred nakupom pametne igrače se pozanimajte, ali je povezava zaščitena s protokolom SSL, ki takšne zlorabe bistveno oteži ali celo preprečuje.
