Prosinac je mjesec kada roditelji, ali i ostali članovi obitelji, djeci kupuju razne igračke koje će svojim najdražim, najmlađim članovima, staviti pod jelku. Iako mnogi ni ne razmišljaju koje se opasnosti mogu kriti kupnjom neke igračke, upravo one koje djeca najviše priželjkuju, s nekom vrstom umjetne inteligencije, su i najopasnije. Hrvatsko britanska tvrta za zaštitu podataka Ostendo Consulting objavila je savjete za zaštitu privatnosti djece kod kupnje igračaka.
Većina se pametnih igračaka ubraja u IoT (Internet of Things) skupinu jeftinih uređaja spojenih na snažan server na internetu čije napredne funkcionalnosti međusobno dijele. Kupnjom igračke u kuću unosite kamere, mikrofone i senzore pokreta koji snimke vaše djece mogu slati proizvođaču igračke. Što će on sa snimkama raditi i kako će ih zaštititi, u pravilu nije nešto na što možete utjecati. Poznata hakerska skupina OurMine provalila je nedavno Sony Playstation Network, ali i Twitter račun kreatora popularne igre Pokemon Go, Jimmy Walesa, pa čak i Pinterest račun osnivača Facebooka, Marka Zukenberga.
Sa servera jednog od najnaprednijih proizvođača igračaka Vtech, ukradeni su osobni podaci preko 6 milijuna djece. Pravi je problem u tome što se to nikad ne bi ni saznalo da hakeri koji su pristupili podacima to nisu sami objavili kako bi upozorili na zanemarivanje aspekta sigurnosti u proizvodnji pametnih igračaka. Većina organizacija koje prikupljaju i obrađuju osobne podatke nije u stanju identificirati uspješne provale u vlastite IT sustave, ni krađu podataka.
Kupujete li svom djetetu božićni poklon koji se spaja na Internet posebnu obratite pažnju na slijedeće elemente. Nedostaje li neki od njih, ili niste zadovoljni onime što opisuje, najbolje je razmotriti kupnju druge igračke.
Foto: Thinkstock
1. Pročitajte politiku zaštite osobnih podataka
Ovaj dokument obavezan je za sve uređaje koji mogu pristupiti osobnim podacima. Ne kupujte uređaje uz koje ne dolazi jasan opis zaštite osobnih podataka i načina na koji možete ostvariti svoja prava iz ovog područja.
2. Ima li igračka kamere ili mikrofone?
Igračka sa kamerama i mikrofonima koja se spaja na Internet gotovo sigurno snimke prenosi i obrađuje van vašeg doma. Politika zaštite osobnih podataka mora vam objasniti koje podatke igračka prikuplja, zašto i tko im ostvaruje pristup.
3. Trebate li korisnički račun za korištenje igračke?
Trebate li za korištenje igračke otvoriti korisnički račun, dobro razmislite koje podatke o sebi i svom djetetu ćete dati proizvođaču igračke i što će on s njima učiniti.
4. Facebook račun
Omogućava li igračka povezivanje sa Facebook ili sličnim računom vašeg djeteta, budite posebno oprezni. Korištenje ovog računa često podrazumijeva i dijeljenje fotografija, popisa prijatelja i drugih osobnih podataka koje možda ne želite dati proizvođaču igračke.
5. Geo-lociranje
Spaja li se igračka na mobitel, postoji značajna mogućnost da je pomoću nje moguće precizno locirati vaše dijete. Moderni mobiteli imaju ugrađene uređaje za satelitsko lociranje koje povezane igračke mogu koristiti. Čak i kada se igračka ne spaja na mobitel, geo-lociranje je moguće ostvariti lociranjem Wifi mreže na koju je igračka spojena ili putem internetske adrese koja joj je dodijeljena. Provjerite što o tome piše u politici zaštite privatnosti.
6. Izvoz osobnih podataka iz EU
Izvoz osobnih podataka vas i vaše djece preko granica EU je dozvoljen samo u zemlje čije zakonodavstvo zadovoljava stroge EU kriterije. Politika zaštite osobnih podataka mora jasno navesti u kojoj se zemlji vaši podaci čuvaju. Ako je to van EU, budite posebno oprezni. Ako proizvođač ne nudi kontakt za zaštitu osobnih podataka u EU, zaobiđite igračku.
7. Pravo na zaborav
Odlučite li se vaše dijete prestati igrati novom igračkom, provjerite omogućava li vam ona brisanje otvorenog korisničkog računa i svih podataka koje je igračka dostavila proizvođaču. Pravo na zaborav jedno je od temeljnih prava građana EU
Zaštita prava i sloboda građana od 25.5.2018. bit će puno učinkovitija
Europska unija je donijela nova pravila o zaštiti osobnih podataka koja se počinju primjenjivati od svibnja 2018. Za kršenje prava na zaštitu osobnih podataka, ova pravila uvode jedne od najvećih propisanih kazni u povijesti Unije koje mogu sezati i preko 20 milijuna eura. Nadamo se da je 2017., posljednja godina u kojoj će roditelji samostalno morati brinuti o zaštiti privatnosti svoje djece.
Ostendo Consulting osnovan je 2011. godine u Londonu i Zagrebu kao tvrtka specijalizirana za savjetovanje u području upravljanja rizicima, sukladnošću i sigurnošću informacija. Svoje usluge iz ovog područja pruža klijentima iz Europe i SAD-a, najuspješnijim tvrtkama u svojim područjima, mahom u visoko-reguliranim industrijama.