Af Pernille Tranberg, dataetisk rådgiver
Det er møgsvært for forbrugere at vurdere produkters brug af dine data og heldigvis kommer der også nogle labels i fremtiden, der ligesom inden for det grønne og fair trade kan guide dig. I mellemtiden er vi efterladt alene og må selv vurdere dem. Her er min vurdering af de 6 produkter, vi har med i Smart House Spillet.
Googles dørklokke med video
Her er deres privacy policy.
– Du får en privacy policy på dansk. Pil opad ↑
– Google har det med at linke, linke og linke til principper, flere oplysninger og relaterede privatlivspolitikker, så man mister overblikket. Desuden er der separate politikker for andre google produkter såsom Youtube, hvis du bruger den tjeneste i dit IOT-produkt. Pil nedad ↓
– De oplyser at video- og lydoptagelser samt sensormålinger og wifi-data fra enheder og tjenester i ens hjem ikke bruges til annoncetilpasning. Men de fortæller ikke, hvad de så bruges til. Data kan bruge til mere end annoncering, fx til at træne AI med, til at høste viden om IOT, der kan bruges i andre sammenhænge. Pil nedad ↓
– Til gengæld skriver Google, at de bruger dine data til annoncering, dvs at de bruger dem til at udbygge den profil de allerede har af dig. Og hvis du ikke vil have det, skal du selv aktivt opte ud af det. Det er Google som har opfundet hele den annoncemodel, der findes i dag og som mange i Europa prøver at få ændret, fordi det burde være sådan, at man som udgangspunkt ikke bliver profileret og så kan opte ind i det, hvis man vil. De færreste gider opte ud af det. Pil nedad ↓
– Googles kameraer og mikrofoner sender kun data til Google, når du selv har aktiveret kamerat, og når den optager er det et klart grønt lys så du kan se, at det sker. Pil opad ↑
– Google er nok den virksomhed i verden, som ved mest om os alle sammen, da de har så mange databaserede services, hvor de høster data og profiler os alle hver og en. De har faktisk et datamonopol, som er et kæmpe problem, fordi mange andre små virksomheder har svært ved at få fodfæste på marked, hvor Google også er. Ved også at bruge deres dørklokke med video giver du dem endnu flere data. Pil nedad ↓
Dom: No go. Personligt ville jeg aldrig selv anskaffe sådan et produkt i mit hjem.
Xiamo Robotøtsuger
Du kan se Xiaomi Home privacy policy her
– De har kun en privacy policy på engelsk, så det kræver du forstår svært juridisk sprog for at læse den. Pil nedad ↓
– Det er et kinesisk firma der står bag. Kina er et diktatur, som krænker menneskerrettighederne. Pil nedad ↓
– De indsamler mange data: Wi-fi, telefon-id, Mac adresser, browserdata som tidspunkter, du er der, clicks og sider, du ser på, ID på andre smarte objekter i dit hjem, hvis du tillader det, samt alle de informationer du giver dem. Fx er der et indbygget kamera, som filmer objekterne i dit hjem, så støvsugeren kan komme rundt, men privacy policy’en nævner intet om alle disse film/billeder. Hvad der sker med dem, hvor længe de lagres, hvorvidt de videregives etc. Pil nedad ↓
– Du kan bruge støvsugeren med din Google Assistent, Amazon Alexa eller Apple Homekit. Hvilke data giver Xiamo til disse amerikanske big tech firmaer stor der intet om. Pil nedad ↓
De deler også lokationsdata, men I krypteret format, skriver de. Og hvis de indsamler lokation sikrer de, at du giver udtrykkeligt samtykke til det. Pil opad ↑
De siger, at hvis du bor I EU, så sikrer de at EU regler er overholdt. Og du kan altid klage hertil (intet tlf nr, ingen email) Xiaomi Technology Netherlands B.V. Room 04-106, Wework Strawinskylaan 4117 4th Floor, Atrium North Tower Amsterdam, 1017XD. Pil opad ↑
Dom: No Go. Hvis jeg kunne finde en anden støvsuger, der fx var fra et europæisk firma, ville jeg gøre det.
Luxaflex smarte gardiner
Her kan du læse deres privacy policy
– De har kun en privacy policy på engelsk, så det kræver du forstår svært juridisk sprog for at læse den. Pil nedad ↓
– Det er svært at finde ud af, hvor de har hovedsæde, men til sidst står der hvordan man skal kontakte Hunter Douglas, som er firmaet bag og det skal man så selv tjekke hvor det ligger. Det kan man på craft.co. Men det er pil nedad ↓
– Firmaet har hovedsæde i Holland, dvs EU, hvor lovgivningen er bedre end både i Kina og USA. Pil opad ↑
– Du kan bruge de smarte gardiner med din Google Assistent, Amazon Alexa eller Apple Homekit. Og firmaet forklarer, at hvis du vælger at gøre det, så skal du regne med at de får nogle af dine data enten direkte fra dig eller via Hunter Douglas hvis du har givet dem dit samtykke. Pil opad ↑
– De oplyser, hvor længe de beholder dine data. 1 år efter du har lukket din konto. 5 år efter du ikke har brugt din konto i fem år. Pil opad ↑
– De oplyser, at de overfører data til USA. Pil nedad ↓
– De beskriver dine rettigheder over dine data. Pil opad ↑
Dom. Jeg ville ikke være bange for at anskaffe disse smarte gardiner. Men ville nok lige tjekke om fx IKEA har nogle, der er bedre og hvor de ikke overfører data til USA.
Geberit douche toilet
Deres privatlivspolitike er her
– Jeg kan ikke forstå deres privatlivspolitik og har sendt dem denne mail 29.4.2021 og rykket dem igen 12.6.2021 men de har ikke svaret. Pil Nedad ↓
Dear Geberit
I have been trying to read and understand your privacy policy covering your douche toilet which you can hook up to the internet and have different profiles according to the users. Here are my questions:
1) What data does the toilet collect and where are these data stored
2) How long are you keeping the data for and do you share it with anybody – including subcontractors
3) Does the toilet share data with e.g. Google – I see you use Google Analytics as you explain in your privacy policy
4) You are Swiss – do you live up to GDPR
5) And what about your competitors in eg China and the US – are they collecting more data than you?
I need the answers for at privacy analysis on IOT products so I’d love to get info about the toilet and data.
Svar: Our shower toilets do not have a direct Internet connection and are therefore not considered as IoT devices. Our customers have the option of using the Geberit mobile apps to operate and set the shower toilet or perform maintenance tasks. However, no device data is collected during app use. Kind regards Karina Erdelt
Assistentin der Geschäftsleitung / Rechtsabteilung, Geberit Verwaltungs GmbH
Theuerbachstraße 1, DE-88630 Pfullendorf www.geberit.de
Dom: Hvis Karina har ret turde jeg godt købe det – og sikre at det ikke kom online
Bosch’s køleskab med kamera
Du kan finde deres privatlivspolitik her
– De er på dansk. Pil opad ↑
– Jeg kunne ikke finde svar på, hvad de gjorde med de billeder, som køleskabet tager. Jeg skrev til dem, og de svarede, at de ikke lagrede billeder og at det kun er mig, der har adgang til dem. Pil opad ↑
– Jeg skrev yderlige følgende til dem 29.4. og rykkede 12.6. og har ikke fået svar. Pil nedad ↓
Tak for svar. Jeg har lidt flere spørgsmål for jeg bliver tvivl når jeg læser jeres privacy policy, så billederne af mit køleskab findes vel på en server et sted – hvor i givet fald? I og med at køleskabet er booket op via internettet, og det kan give mig gode opskrifter i forhold til hvad jeg har i køleskabet, så kan man jo se,hvad jeg spiser, man kan også se hvornår jeg er hjemme (dvs når jeg bruger køleskabet) og hvornår jeg ikke er (når jeg bruger det på distancen – jeg kan se at I også indsamler lokationsoplysninger. Hvad sker der med alle de data? Er det KUN på min enhed eller er det på en server hvor I har adgang til dem? Deles disse data med nogle? Fx kan jeg se at I gør brug af SoMe logins – hvilket data får fx Facebook fra jer i det samarbejde? Udover at servicere mig, hvad bruge de data ellers til af Bosch? Og hvilke data får google fra jer hvis jeg bruger google maps via jeres hjemmeside?
Det er et tysk produkt. Det betyder, at de sandsynligvis efterlever europæisk datalov, og de tyske myndigheder er gode til at håndhæve loven, så: Pil opad.
Dom. Umiddelbart har jeg tillid til dem og ville godt turde købe det. Men hvis jeg havde tålmodigheden til det, ville jeg nok vente, til jeg får svar fra dem.
IKEA’s smarte lamper og gardiner
Her er IKEAS privacy policy
– Meget klar og forståelig privacy policy. Pil opad ↑
– Bruger ikke data uden dit eksplicitte samtykke – du ved med andre ord, hvad du siger ja til. Pil opad ↑
– Lagrer data i Sverige, dvs EU. Pil opad ↑ (Det kan du se her)
– Man kan købe de smarte lamper og gardiner UDEN at signe op til deres IKEA Home Smart app. Dvs IKEA aner ikke hvem du er og samler ikke data ind. Pil opad ↑
– Hvis man signer op til IKEA Home Smart og samtidig har et smart produkt til Google, Apple eller Amazon, sender de data videre (det de nødt til hvis de skal samarbejde), så det er dit eget valg Pil nedad ↓
– Der er hverken kamera eller mikrofon i deres smart produkter. Pil opad ↑
Dom: IKEA er helt klart produkter jeg vil købe uden tøven.