Lényegében a megjelenésükkel egy időben terjednek a tudományosan kevésbé vagy jobban alátámasztott vélekedések, miszerint napjaink nappalijának elmaradhatatlan eszköze, a TV megfigyel minket. Úgy tűnik, hogy ezúttal az alufóliasisakos embereknek lett igazuk: Texas állam főügyésze ugyanis kémkedés miatt beperelte az okostévék gyártóit.
Az sg.hu-n jelent meg egy cikk a napokban, miszerint „Ken Paxton, Texas állam főügyésze pert indított öt nagy tévégyártó ellen, azt állítva, hogy okostévéik a nézők beleegyezése nélkül kémkednek utánuk. Paxton A Samsungot, az LG-t, a Sonyt, a Hisense-t és a TCL-t perelte be. A keresetek szerint az automatizált tartalomfelismerés „tömeges megfigyelést” hoz az otthonokba.”
A kereset lényege, hogy a főügyész szerint az érintett vállalatok jogellenesen gyűjtenek személyes adatokat az automatizált tartalomfelismerésnek (Automated Content Recognition, röviden ACR) nevezett technológia segítségével, amiről ráadásul igen nehezen lehet „leiratkoznia” a felhasználóknak,
Mindeközben az ACR szoftver képes 500 ms gyakorisággal képernyőképeket készíteni a felhasználó televíziójának kijelzőjéről, ezzel valós időben figyelni a megtekintési tevékenységet, és feldolgozni ezt az információt a felhasználó tudta vagy beleegyezése nélkül, majd visszaküldeni az érintett cégeknek.
Azt mondjuk nem tudom, hogy Ken Paxton nyomon követi-e a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) munkásságát, de furcsa egybeesés, hogy a magyar adatvédelmi hatóság épp mostanában tette közzé a holland, a magyar, az olasz és a liechtensteini adatvédelmi felügyeleti hatóságok közös jelentését az okos tv-k (nem árultják el, hogy mely gyártókat vizsgálták, de nyilvánvalóan a piacvezető márkákra fókuszáltak) adattovábbításaival összefüggő közös műveletükről.
Merthogy a holland adatvédelmi hatóság kezdeményezésére az említett hatóságok az utóbbi három évben (2022-2025) megfigyelték a megfigyeléssel vádolt TV készülékeket, illetve gyártóikat, és arra jutottak, hogy „az okos TV-k jelentős mértékű adatáramlást generálnak számos különböző fél (domain) irányába. Ez az eszköz első telepítésekor, készenléti állapotban és az eszköz rendes használata során történik. Minden eszközre jellemző, hogy még akkor is vannak adatáramlások, amikor az eszköz „ki van kapcsolva.”
Az így feldolgozott adatok típusát tekintve azok a GDPR értelmében személyes adatokat tartalmaznak, azonban a vizsgálatot korlátozó tényezőként merült fel, hogy az adatáramlások többségét az összes vizsgált gyártó titkosítja. Megállapították, hogy a készülékek még kikapcsolt állapotukban is kapcsolatot létesítenek a streaming szolgáltatásokkal, a gyártóval és más harmadik felekkel.
Kifejezetten rossz hír, hogy az adatvédelmi hatóságok szerint létezik „egy fejlett, ún. „okos TV ökoszisztéma”, amelyben különböző típusú szervezetek vesznek részt. Ezek a szervezetek többek között az eszközgyártók, az operációs rendszer-szolgáltatók, a harmadik fél által fejlesztett alkalmazások, a hirdetési hálózatok és a nézettségi adatokat kezelő felek.”
A fentiek figyelembevételével az adatvédelmi hatóságok arra a következtetésre jutottak, hogy az okos TV-k adatkezelési ökoszisztémája meglehetősen összetett. „Az érintettek számára nehéz meghatározni, hogy az okos TV-jük által kezelt személyes adataik hova kerülnek, tekintettel a számos érintett félre és azok különböző szerepeire.”
„Az adatáramlás vizsgálata során az eszközgyártók legtöbbször más szervezetekre hivatkoznak az adatvédelmi hatóság kérdéseinek konkrét megválaszolása helyett. Ez az egész folyamatot meglehetősen átláthatatlanná teszi mind az érintettek, mind az adatvédelmi hatóságok számára.”
Az örkényi csattanó azonban természetesen a végére maradt, mert, miután az adatvédelmi hatóságok megállapították, hogy még számukra is átláthatatlan a felhasználókat, érintetteket a TV készülék kikapcsolt állapotában is megfigyelő „okos TV ökoszisztéma”, úgy döntöttek, hogy „mivel a vizsgált eszközgyártók adatáramlásai és válaszaik eltérőek voltak, a vizsgálat következő lépései kapcsán már nem szükséges a közös művelet folytatása.”
Ezért lezárták a közös műveletet és a saját eszközgyártójukra jellemző kérdéseket esetlegesen önállóan vizsgálják ki,” majd megjegyezték, hogy „az összes vizsgált adatkezelő az EGT-n kívül található.” Mindez – az értelmezésem szerint – azt kell, hogy jelentse, hogy nincs érintett „saját eszközgyártó,” így nincs további vizsgálat sem. A több ország adatvédelmi hatósága által kiadott jelentésről szinte egyetlen cikk sem jelent meg.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:
