Snjallúr geta ógnað öryggi barna
Að gefnu tilefni ítrekar Persónuvernd að foreldrar, forráðamenn og aðrir hugi að öryggi og persónuvernd við kaup og notkun á gagnvirkum og nettengdum vörum fyrir börn, svo sem leikföngum og snjallúrum.
Persónuvernd hvetur þá sem kaupa slíkar vörur, hvort sem er hérlendis, erlendis eða í vefverslunum, að vera meðvitaðir um þær áhættur sem fylgja nettengdum vörum.
Persónuvernd hefur áður birt fréttir um að leikföng sem tengjast Netinu brjóti gegn réttindum barna og að nettengdir bangsar hafi lekið persónuupplýsingum um 800.000 notendur. Þá hefur Persónuvernd bent á þær áskoranir og mögulegu hættur sem notkun sítengdra tækja á borð við snjallúr skapar.
Persónuvernd vísar til fréttatilkynningar Neytendastofu frá 20. desember sl. þar sem fram kemur að Neytendastofa hafi bannað sölu og afhendingu á krakkasnjallúrunum ENOX Safe-Kid-One, sem voru seld og markaðssett í netverslun Hópkaupa. Jafnframt gerði Neytendastofa kröfu um að Hópkaup innkalli úrin frá kaupendum. Neytendastofa rannsakaði úrin í samstarfi við Persónuvernd og Póst- og fjarskiptastofnun. Í samstarfi við Syndis sérfræðiþjónustu í upplýsingaöryggi var framkvæmd skoðun og prófun á áðurnefndu úri. Leiddi sú skoðun í ljós alvarlega öryggisgalla á snjallúrinu. Meðal annars reyndust gögn í úrinu ekki dulkóðuð og því auðvelt fyrir utanaðkomandi að brjótast inn í úrin og taka fulla stjórn á þeim, t.d. til að hlera úrið, eiga í samskiptum við barnið eða fylgjast með ferðum þess án vitneskju forráðamanna. Framleiðandi tryggði ekki með fullnægjandi hætti aðgangstakmarkanir að persónuupplýsingum notenda og ekki var að finna neina skilmála um hvar gögnin væru vistuð né hvernig mætti eyða þeim. Í ákvörðun Neytendastofu segir að öryggisgallarnir feli í sér alvarlega hættu að mati Neytendastofu og geti ógnað öryggi barna. Persónuvernd tekur heils hugar undir það mat Neytendendastofu.
Jafnframt er vísað til fréttatilkynningar Neytendastofu frá 4. janúar þar sem fram kemur að Neytendastofa hafi bannað sölu og afhendingu á Wonlex krakka snjallúrum sem verslunin Tölvutek hefur haft til sölu. Ástæðu fyrir banninu má meðal annars rekja til þess að úrin voru ekki CE-merkt og haldin alvarlegum öryggisgöllum. Wonlex úrin voru einnig prófuð og skoðuð af Syndis. Hægt var að komast inn í úrin og fá aðgang að gögnum, breyta símanúmerum, hafa samskipti við barn gegnum snjallúrið og nálgast upplýsingar um staðsetningu barnsins.
Þá bendir Persónuvernd á að árið 2017 bannaði Fjarskiptastofnun Þýskalands (Bundesnetzagentur) sölu á snjallúrum barna með fjarskiptabúnaði sem notast við SIM-kort og hafa hlustunarbúnað (e. monitor) sem stýrt er af smáforriti. Notandi smáforritsins gat hringt í símanúmer snjallúrsins og hlustað á umhverfi úrsins án þess að sá sem gekk með úrið yrði þess var. Þessi tegund af hlustunarbúnaði er bönnuð í Þýskalandi og þykir þessi gerð snjallúra brjóta í bága við lög og reglur um friðhelgi einkalífs og eftirlit með borgurunum. Fjarskiptastofnunin beindi þeim tilmælum til skóla sérstaklega að veita því eftirtekt ef nemendur væru með slík úr á sér. Þá voru foreldrar og aðrir þeir sem keypt höfðu slík úr hvattir til að eyða þeim og tilkynna til yfirvalda. Fréttatilkynninguna um bannið má lesa í heild sinni hér en einnig var fjallað um málið á mbl.is.
Norska neytendastofnunin (Forbrukerrådet) gerði einnig úttekt árið 2017 á nokkrum snjallúrum barna þar sem í ljós komu alvarlegir öryggisgallar, sambærilegir við þá sem fram komu í fyrrgreindri prófun Syndis sérfræðiþjónustu í upplýsingaöryggi. Skýrsluna má nálgast í heild sinni á ensku hér og Youtube-myndband má skoða hér. Lausleg athugun Persónuverndar hefur leitt í ljós að einhver þeirra úra sem fjallað er um í norsku skýrslunni eru til sölu á íslenskum markaði.
Persónuvernd bendir á að mikill fjöldi gagnvirkra og nettengdra vara frá mismunandi framleiðendum er á markaði í dag. Í ljósi þess og ofangreinds ítrekar Persónuvernd að gætt sé fyllstu varúðar við kaup og notkun á gagnvirkum og nettengdum búnaði, sér í lagi þegar um er að ræða tæki fyrir ólögráða börn.