Bezpečnost a ochrana osobních údajů u Toniebox 2
Toniebox 2 je nejnovější generací oblíbeného, dětem přátelského audiosystému, který nabízí audioknihy, hudbu a interaktivní příběhy pro děti od jednoho roku věku. Kromě technických novinek, jako je větší paměť a interaktivní herní funkce, hraje klíčovou roli bezpečnost a ochrana osobních údajů – právě proto, že cílová skupina je velmi mladá a rodiče kladou zvláštní důraz na ochranu soukromí.
- Toniebox 2 komunikuje přes Wi-Fi s Toniecloud, aby stahoval obsah a dostával aktualizace. Každé zařízení má individuální klientský certifikát a jedinečné ID Tonieboxu, které umožňuje bezpečné ověření vůči Toniecloud.
- ID Tonieboxu je propojeno s účtem zákazníka, což je navíc nezbytné pro používání mnoha funkcí, zejména kreativních Tonies. Při prvním nastavení se ID Tonieboxu porovná, aby se zajistilo, že k Toniecloud budou mít přístup pouze autorizovaná zařízení.
- Při používání se však přenášejí různé údaje: Patří mezi ně mimo jiné IP adresa, časové razítko, informace o tom, která figurka Tonie se právě používá, a některé interakce a chování při používání (například změny hlasitosti nebo přetáčení).
- Podle informací společnosti jsou tyto údaje používány k vylepšení produktu a pro užitek zákazníků. Současně je společnost povinna náhodně kontrolovat zákonnost nahraného obsahu, což někteří považují za zásah do soukromí.
Kritika a negativní aspekty
Spotřebitelé a ochránci spotřebitelů kritizují zejména to, že již před udělením souhlasu s prohlášením o ochraně osobních údajů jsou údaje předávány. Podle odborníků a nezávislých institutů zabývajících se bezpečností IT je to v rozporu s obecním nařízením EU o ochraně osobních údajů (GDPR).
- Toniebox 2 sice neukládá žádné explicitní osobní údaje, ale na základě údajů o používání umožňuje vyvodit závěry o věku nebo pohlaví dítěte, což je z mnoha důvodů kritické, zejména proto, že k tomu nedochází s výslovným souhlasem.
- Někteří navíc kritizují rozsáhlá přístupová práva doprovodné aplikace Tonie, která shromažďuje více údajů, než je nezbytné pro její provoz.
- Rodiče by proto měli pečlivě zkontrolovat nastavení ochrany osobních údajů a v případě potřeby vznést námitku proti použití svých údajů.
- Také povinný zákaznický účet představuje pro některé překážku, protože bez registrace je téměř nemožné plně využít funkčnost Tonieboxu.
Bezpečnostní opatření Toniebox 2
Toniebox 2 je robustní, navržený tak, aby byl vhodný pro děti, a funguje bez obrazovky – což zajišťuje menší rozptýlení a větší bezpečnost.
- Bezdrátová komunikace s Toniecloud je šifrována pomocí individuálních certifikátů, aby se zabránilo neoprávněnému přístupu.
- Kromě toho jsou podle výrobce všechny osobní údaje důvěrné a chráněné v souladu se zákonnými předpisy (GDPR, BDSG). Předávání údajů třetím stranám se provádí pouze v omezených případech, např. pro účely zákaznického servisu nebo zasílání zásilek.
- Figurky Tonies obsahují čipy NFC, které jsou rozpoznávány lokálně na boxu, takže po jednorázovém stažení obsahu není nutné trvalé připojení k internetu, což snižuje riziko úniku dat.
- Rodiče mohou Toniebox resetovat na tovární nastavení, aby smazali osobní obsah, což se před předáním zařízení rozhodně doporučuje.
