Samsung: tévé előtt ne beszélj személyes adatokról!
Harmadik félnek is kiadja a Samsung a mindig aktív mikrofonok által összegyűjtött hanganyagot. A helyzet nem tragikus, de a vállalat nem vállal garanciát a személyes adatok védelmére.
Hallgatózik a tévé - futott körbe azonnal az interneten a Samsung TV-k adatvédelmi tájékoztatójában foglalt figyelmeztetés. A kérdéses passzus szabadfordításban: "Kérjük figyeljen arra, hogy ha a kiejtett szavak személyes vagy érzékeny adatokat tartalmaznak, akkor az az információ benne lesz a hangfelismerés keretében gyűjtött és harmadik félnek átadott információk körében." A fenti szövegre az Electronic Frontier Foundation (EFF) egyik aktivistája hívta fel Twitteren a figyelmet, amelyet előbb a Daily Beast, majd más kiadványok is felkaptak.
A problémás harmadik fél
A hangvezérlés működéséhez a tévébe szerelt mikrofonnak folyamatosan működnie kell, hogy az eszköz azonnal be tudja fogadni a hozzá intézett kérdéseket illetve hangparancsokat. A folyamatosan aktív mikrofon tehát a szükséges rossz, kikapcsolni csak a teljes hangvezérlés leállításával lehet. Így nyilván előfordulhat, hogy a feldolgozásra kiküldött szövegekben mindenféle, a tévé előtt elhangzó beszélgetés tartalma bekerülhet, ez a rendszer megkerülhetetlen sajátossága.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A komolyabb probléma, hogy a Samsung fenntartja magának a jogot arra, hogy ezt a hanganyagot, a benne foglalt információval egyetemben harmadik félnek is átadhassa. Gyors megnyugtatásul: egyelőre az adatokat a dél-koreai vállalat kizárólag a hangszolgáltatást nyújtó Nuance-nak küldi meg, analitika és feldolgozás céljára. A Samsung által kiadott közlemény szerint "a cég nem őrzi meg a hangvezérléshez kapcsolódó adatokat és azokat nem értékesíti harmadik félnek".
Ezzel együtt a fenti szöveg kizárólag a jelenlegi, mai állapotokra vonatkozik. Az adatvédelmi szövegben egyáltalán nem szerepel arra vonatkozó kikötés, hogy az adatokhoz kizárólag a Nuance kap hozzáférést, a fentiek alapján a cég bármikor dönthet úgy, hogy másoknak is ad betekintést (például azért, mert más beszállítóval köt a Samsung szerződést). Igaz, ezt a lehetőséget a Samsung nem is zárja ki, ezért ezzel potenciális veszélyként kell számolnia minden vásárlónak.
A személyes adatokkal való sáfárkodás komoly üzlet. A piac nagy királya a Google, a keresőóriást is rengeteg kritika éri az adatok minden határt feszegető gyűjtése miatt. Arról azonban kevés szó esik, hogy a Google soha, semmilyen körülmények között nem adja ki a felhasználók adatait (maximum érvényes bírósági parancsra). A cég az adatok feldolgozását saját hatáskörben végzi, így az sosem kerül a rendszer határain kívülre. Egy Samsung méretű cégtől alapszintű elvárás lenne egy ilyen garancia vállalása, ezt azonban a gigavállalat egyelőre nem hajlandó megadni.
Magyarul hogy is van?
A szöveget a Samsung magyar nyelvű dokumentumaiban is megpróbáltuk kikeresni, eddig sikertelenül. A cég a hangvezérlés funkcióval ellátott tévék használati utasításában annyit ír, hogy a szolgáltatás használatához el kell fogadni a "külső fél hangszolgáltatásokra vonatkozó adatvédelmi nyilatkozatát, valamint meg kell adnia a Samsung számára a MAC-címét és egyéb személyes adatait". A kézikönyv hivatkozik egy, a hangfelismerésre vonatkozó adatvédelmi megjegyzésre is, erre azonban eddig nem sikerült rátalálni. A kérdésben a Samsung hazai képviseletének segítségét kértük, ha a cég válaszol, frissítjük a cikket.
A Nuance hangfelismerési megoldása egyébként egy egészen más kontextusban is felmerült az utóbbi időben, a Magyar Telekom használja a vállalat által szállított rendszert az előfizetők azonosítására - már két éve. A Telekom azonban leírja, hogy a hangmintákat saját szerverein tárolja, "a hangazonosítót személyes adatként és üzleti titokként, az adatvédelemre vonatkozó szabályok figyelembe vételével kezeli". Ebből könnyű arra következtetni, hogy a Nuance technológiája valószínűleg on-premise, előcsomagolt verzióban is megvásárolható.