Az elmúlt évben 11 millió internetre kapcsolódó okostévét értékesített az egyik amerikai elektronikai gyártó, a Vizio, majd 2014-től minden lehetséges adatot be is gyűjtött a használójukról – természetesen azok tudta nélkül. Azaz miközben a felhasználó nézte a tévét, őt a Vizió figyelte folyamatosan, és naplózta, hogy mit néz. A gyártó gyakorlatilag minden olyan műsorforrást megfigyelt, aminek a tévékészülék volt a kiemente. Azonosították a set-top-boxokon kerszetül érkező információkat, a kábeltévés, a DVD-lejátszóról és a különböző streaming eszközökről érkező tartalmakat stb.

Az internetes fórumokon elég hamar felbukkant a téma, így végül vállalatot 2015 novemberében bepanaszolták a fogyasztóvédelmért felelős FTC-nél (Federal Trade Commission) és New Jersey állam bíróságán is.

Nem tájékoztattak megfelelően

A gyártó hibája "mindössze" annyi volt, hogy az adatgyűjtés tényéről ésa gyűjtött adatok köréről elfelejtette egyértelműen tájékoztatni vásárlóit, és így ahhoz hozzájárulásukat sem kérte. A készülékek használati útmutatójában ugyan utalnak a smart készülékek interaktív funkciójára, amely lehetőséget ad arra, hogy a tévétulajdonos műsorajánlatokat kapjon, de arra nem hívja fel a figyelmet, hogy ehhez adatokat is gyűjt. Arról meg végképp nem árult el semmit, hogy a készülék minden aktivitását rögzíti.

A vád szerint a Vizio azt is megoldotta, hogy a nézettségi adatokat könnyen hozzá lehessen társítani fontos demográfiai adatokhoz (nem, életkor, iskolázottság, családi állapot, háztartási mérete, jövedelem stb.). Ezek így már a kellően értékes adatok voltak ahhoz, hogy el is adják a vállalat olyan ügyfeleinek, akik az adatok birtokában például célzott reklámokat tudtak küldeni a tévétulajdonosoknak.

Az FTC és a New Jersey állam főügyésze végül összesen 2,5 millió dollár büntetést szabott ki. Ebből 1,5 milliót az FTC-nek, míg 1 milliót New Jersey állam fogyasztóvédelmi hivatalának kell fizetniük – ez utóbbiból felfüggesztettek 300 ezer dollárt. Emellett a gyártónak törölnie kell minden, a fogyasztókról gyűjtött adatot.

100 milliárd adat egy nap alatt?

Az esetről az FTC blogján megjelent egy részletesebb ismertető is. Az írás szerint a Vizió a 11 millió készülékről naponta mintegy 100 milliárd adatot gyűjthetett össze. Az adathalmazt a készülékek IP-címe alapján aggregálták. Ez tette lehetővé azt is, hogy a tartalomfogyasztási szokásokat össze lehessen kapcsolni a célzott hirdetések szempontjából fontos egyéb adatokkal.

Maga az adatgyűjtés persze nem meglepő, hiszen a nagy közösségi oldalak, valamint az ingyenesen elérhető publikus felhőszolgáltatások (pl. a Gmail is) gyakorlatilag folyamatosan rögzítik, hogy mikor mit csinálunk a neten. A Vizio azonban nem ingyenes szolgáltatást kínál. De az is nagyon nagy különbség, hogy míg a Facebook vagy a Google adatgyűjtése – remélhetőleg – csak a saját szolgáltatásaikban végzett felhasználói tevékenységre korlátozódik (mit keresünk, mit osztunk meg stb.), addig a Vizio gyakorlatilag teljes képet tudott kapni arról, hogy valaki otthon milyen online és offline forrásból milyen tartalmakat fogyaszt.

Újra és újra előkerül

A lehetőség minden okostévé esetében adott. A legnagyobb probléma azonban az, hogy a felhasználók többségének gyakorlatilag esélye sincs arra, hogy észrevegye, ha a készülék gyártója adatokat gyűjt róla az eszközön keresztül.

A felhasználók megfigyelésének szélsőséges, de korántsem egyedi példája az, amit a Vizio csinált. Két éve például a Lenovóról derült ki, hogy olyan egyes notebookjait olyan gyárilag telepített szoftverrel hozta forgalomba, amely a keresőtalálatok közé szponzorált hivatkozásokat tesz be. Ennek azonban látványos jelei – és mint kiderült, komoly a biztonsági kockázatai – voltak, így a Lenovo letiltotta a program szerveroldali kommunikációját, valamint le is állította a gyári telepítését.