RODOTechnika: Dzieci w sieci, czyli groźne zabawki

30 czerwca 2020 |

1 czerwca dzieci obchodziły swój dzień. Z tej okazji przed rodzicami stanęło wyzwanie – wybór odpowiedniego prezentu dla swojej pociechy.

 

 

Czy nasz prezent jest bezpieczny?

 

Na przestrzeni ostatnich kilkunastu lat obserwowaliśmy jak książki papierowe zostały zastąpione przez e-booki, discmany przez komórki, a lalki zaczęły mówić własnym głosem. Zabawki nadal jednak kojarzą nam się z czymś wesołym i bezpiecznym. Czy jednak powinny?

 

W 2015 r. o inteligentnych zabawkach zrobiło się głośno za sprawą Hello Barbie. Tym razem przyczyną kontrowersji nie były jednak jej nienaturalne proporcje.  Hello Barbie była inteligentną lalką, która dzięki połączeniu z Internetem mogła odpowiadać na pytania dzieci. Lalka miała wbudowany mikrofon umożliwiający dziecku zadawanie pytań, które następnie trafiały na serwer, który analizował zadane pytanie i znajdował na nie odpowiedź spośród wcześniej przygotowanych wariantów. Oczywiście było to możliwe dzięki wbudowanemu modułowi Wi-Fi. Aby odpowiedzi były jak najlepiej dopasowane „rozmowy” dziecka z lalką były zapisywane. Z krytyką spotkał się nie tylko brak jasności co do tego, do jakich celów i w jaki sposób informacje podawane przez dziecko, czy „zasłyszane” przez lalkę odgłosy i rozmowy w tle, ale również podatność lalki na ataki hakerów.

 

Nie był to jednak jedyny przypadek NIEbezpiecznej zabawki. W roku 2017 r. z rynku niemieckiego wycofano inną lalkę, cieszącą się równie złą sławą – Caylę, która również została uznana za ukrytego szpiega. Podobny los spotkał robota i-Que. Przypadki można byłoby mnożyć, jednak prawda jest taka, że zanim zrobi się głośno o kolejnym takim przypadku, tysiące dzieci znajdą ją pod choinką, otrzymają z okazji urodzin czy po prostu przekona do jej zakupu rodziców. Nie o wszystkich pluszowych szpiegach musi być głośno. Każde urządzenie, nie ważne, czy będzie to laptop, lodówka, czy miś, może zostać zhakowane, a jego dane mogą być przetwarzane w niepoprawny sposób. Czy oznacza to, że nie należy kupować dziecku żadnych interaktywnych zabawek? Odpowiadamy: nie! Przy ich wyborze po prostu kierujmy się zdrowym rozsądkiem i zróbmy przedtem dobry research. Na co zwrócić uwagę podpowiada m.in. Urząd Ochrony Danych Osobowych, choć nie jest on pierwszy w tej kwestii. Już wcześniej na ten temat wypowiadało się wielu specjalistów oraz NASK.

 

Co zrobić, aby zwiększyć bezpieczeństwo dziecka?

 

Nie kupujmy zabawki pod wpływem impulsu. Przed zakupem sprawdźmy jak ona działa, jakie ma funkcje, czy eksperci nie zwracali uwagi na jej słabe zabezpieczenia. Następnie ustalmy, czy włączenie Bluetooth lub Wi-Fi wymaga wciśnięcia fizycznego przycisku lub podania hasła przez dorosłego. Istotne jest również, czy można wyłączyć nagrywanie dźwięku i kamery oraz czy zabawka posiada zabezpieczenia przed możliwością połączenia się z nią osobie z zewnątrz. Sam fakt wyłączenia nagrywania przez odpowiednie zaznaczenie ustawień nie oznacza jeszcze pełnego bezpieczeństwa. Niewykluczone, że jeżeli ktoś będzie potrafił zhakować naszą zabawkę, będzie również potrafił włączyć nagrywanie. 

 

Następnie dobrze jest sprawdzić, jakie dane osobowe zbierze od nas i od naszych dzieci producent. Pamiętajmy, że dane może zbierać nie tylko sama zabawka, ale również aplikacja przeznaczona do jej obsługi. Zastanówmy się, czy wszystkie te dane są niezbędne i w jakim celu będą wykorzystywane. Zapoznajmy się też z regulaminem, z którego powinniśmy dowiedzieć się: w jakim państwie lub na jakim obszarze dane będą przetwarzane, jak chronione są dane w zabawce oraz podczas przesyłu, czy dane są przekazywane innym podmiotom oraz o innych kwestiach dotyczących danych osobowych.

 

Gdy już mamy zabawkę powinniśmy łączyć ją tylko z zaufanymi sieciami Wi-Fi. Co to oznacza? Bezpieczna powinna być nasza sieć domowa (a przynajmniej do tego zapewne każdy z nas dąży) oraz sieci członków naszej rodziny czy znajomych. Zdecydowanie jednak nie podłączajmy zabawek do darmowych hospotów w centrach handlowych, środkach komunikacji publicznej czy innych miejscach wyposażonych w takie udogodnienie. Niedługo sezon wakacyjny, więc warto też zwrócić uwagę, że hotelowe Wi-Fi też może być zagrożeniem dla naszej prywatności. Nie powinniśmy tez łączyć zabawek z niezabezpieczonymi sieciami Wi-Fi (np. sąsiadów)! Szczególną uwagę na bezpieczne warunki zwróćmy przy konfiguracji – upewnijmy się, czy nikt inny nie połączy się z nią zamiast nas.

 

Przede wszystkim jednak, po zakupie natychmiast zmieńmy hasła dostępu i loginy, jeżeli są one wykorzystywane przez zabawkę! Nasze hasło powinno być silne (przyjęło się, że oznacza to hasło składające się z co najmniej ośmiu znaków, w tym liter i cyfr oraz znaków specjalnych, niewykorzystujące dat historycznych, dat wydarzeń z naszego życia, nazw ani słów możliwych do znalezienia w słowniku). Zdecydowanie bezpiecznym hasłem nie jest „qwerty” czy „admin”. Jeżeli dostęp do zabawki zabezpieczony jest jedynie PINem nie poprzestawajmy na „1111” czy „1234”, tylko postarajmy się wymyślić bardziej skomplikowaną kombinację. Unikajmy też słów, które można znaleźć w słowniku lub rozdzielmy je cyframi lub innymi znakami. Lepiej też nie korzystajmy z automatycznego logowania czy zapamiętywania haseł. Do logowania przechodźmy przez znaną nam stronę, żeby nie wyłudzono od nas  danych dostępowych.

 

UODO zaleca również, co będzie miało zastosowanie raczej w przypadku dzieci nieco starszych, poinformować dzieci o nagrywaniu i o zbieraniu danych przez tę zabawkę oraz o możliwych konsekwencjach tego nagrywania. Przyznam się, że to zalecenie mnie trochę zastanawia. Pojawia się bowiem pytanie, w jaki sposób na zbyt małe dziecko może wpłynąć informacja, że jego kochany miś może go podsłuchiwać, a informacje przez niego zebrane mogą być użyte przez ludzi o złych zamiarach. Zalecono też przygotowanie dziecka do świadomego korzystania z zabawki. Mam wątpliwości na ile działania te będą w praktyce skuteczne – w końcu mówiące misie i lalki odpowiadające na pytania dzieci często przeznaczone są dla małych odbiorców, którzy nie koniecznie mogą zdawać sobie sprawę ze znaczenia ostrzeżeń rodziców.

Zabawki należy też dobrze pilnować. W przypadku kradzieży złodziej może bowiem uzyskać dostęp do danych na niej zapisanych. Gdy zabawka nie jest używana wyłączajmy ją i korzystajmy z funkcji wyłączenia mikrofonu oraz rejestracji obrazu, gdy nie są potrzebne. O danych zapisywanych na zabawce pamiętajmy też, gdy już będziemy chcieli się jej pozbyć. Usuńmy wtedy wszystkie dane (na tę opcję warto zwrócić uwagę przy zakupie), przywróćmy ustawienia fabryczne i usuńmy konto wykorzystywane do jej obsługi.

 

Nie kupujmy takich zabawek z rynku wtórnego. Poprzedni właściciel mógł bowiem wprowadzić w zabawce modyfikacje, które zmienią sposób działania zabawki, przez np. skierowanie wysyłanych jej danych również do siebie, a nie tylko do producenta.

 

Nawet po zachowaniu wszystkich opisanych powyżej środków ostrożności, starajmy się podawać zabawce tylko minimum danych. Jeżeli mamy taką możliwość, regularnie usuwajmy dane już niepotrzebne. Zwróćmy również uwagę, czy za pośrednictwem zabawki, do naszego dziecka nie docierają informacje marketingowe.

 

Zabawki to nie wszystko…

 

Nie tylko zabawki powinny zwracać uwagę rodziców. Apelujemy o ostrożność również podczas wyboru elektronicznej niani, zdalnego monitoringu dzieci w żłobku i przedszkolu oraz wszelkich innych e-gadżetów, które mogą stanowić zagrożenie dla prywatności dzieci, zaś rodzicom zatroskanym o bezpieczeństwo swoich pociech w sieci polecamy poradniki, które można znaleźć na stronie  NASK (link)

 

Nie tylko interaktywnie, ale i aktywnie

 

Gdy piszę ten artykuł słońce pięknie świeci, a pod oknami przejeżdżają rodziny wybierające się na wycieczki rowerowe. Popieram więc w pełni radę NASK –  dbajmy „o równowagę pomiędzy zabawą z rówieśnikami a czasem spędzonym w towarzystwie zabawek cyfrowych czy też urządzeń ekranowych”. Wprawdzie pandemia nie sprzyja spotkaniom towarzyskim, lecz rodzinny spacer po lesie również może przynieść wiele korzyści :). Zapraszam na kolejny artykuł z cyklu RODOtechnika, tymczasem, w imieniu redakcji RODOkompasu, życzę miłych, aktywnych i BEZPIECZNYCH wakacji.

 

Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie  informacyjny. Stanowi wyraz poglądów jego autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.


Skontaktuj się z doradcą

Porozmawiajmy

Ta strona wykorzystuje pliki cookies. Poprzez kliknięcie przycisku „Akceptuj", bądź „X", wyrażasz zgodę na wykorzystywanie przez nas plików cookies. Więcej o możliwościach zmiany ich ustawień, w tym ich wyłączenia, przeczytasz w naszej Polityce prywatności.
AKCEPTUJ