Ezt teszi tönkre a „Mindent elfogad” csapdája: bár jogszabály véd minket, a legtöbb felhasználó az első beállításkor vagy egy frissítés után automatikusan rákattint az összes feltétel elfogadására, hogy minél előbb nézhesse a tévét és ne kelljen vacakolnia az apróbetűs szövegekkel. És akkor hiába GDPR, a magyarországi tévé is pontosan olyan intenzitással kezdi el gyűjteni az adatokat, mint az amerikai.

Ezeket az információkat felhasználják: a YouTube-on vagy a tévé menüjében megjelenő ajánlatok már a magyarországi tartalomfogyasztási szokásokhoz, például a helyi hírekhez és műsorokhoz igazodnak. Erről a komplex adatvédelmi környezetről nyújt szakmai összefoglalót az Európai Adatvédelmi Testület (EDPB) iránymutatása (Guidelines on the protection of personal data processed through connected vehicles and mobility related applications).

Persze mondhatjuk, hogy „nem érdekel, ha tudják, hogy nézem a kedvenc sorozatomat”. De azért jó tudni, hogy nézői szokásaink feltárják a jövedelmi szintünket, politikai nézeteinket, egészségügyi aggályainkat és egyéb sebezhetőségeinket. És a profilunkat eladhatják, kiszivárogtathatják vagy akár hackerek is feltörhetik.

Mióta sebezhetők a készülékek?

A technológiai szektorban tíz év egy örökkévalóságnak számít, ezért joggal merülhet fel a kétely, hogy a korábbi vizsgálati eredmények ma is érvényesek-e? Az okostévék adatgyűjtési mechanizmusa nem azért maradt releváns, mert a technológia megállt, hanem mert az üzleti modell, amelyre épül, időközben a gyártók egyik bevételi forrásává vált.

Az adatgyűjtés nem igényel csúcskategóriás hardvert; a technológia már 2012 és 2014 között kezdett elterjedni, 2016-ra pedig szinte minden internetre csatlakozó középkategóriás készülék alapfelszereltségévé vált. Bármelyik olyan okostévé képes a megfigyelésre, amelyik rendelkezik saját operációs rendszerrel, aktív internetkapcsolattal és egy minimális processzorkapacitással, amely képes az ujjlenyomatszerű hash kódok elkészítésére. Érdekesség, hogy a legolcsóbb okostévék, például bizonyos kínai vagy áruházi saját márkás modellek gyakran még agresszívebbek, mert a gyártó a hardveren elért minimális profitot az adatok értékesítéséből próbálja kompenzálni. Ezt az információs kitettséget taglalja a Northeastern University és az Imperial College London közös tanulmánya, az Information Exposure From Consumer IoT Devices.

Már a tízéves Samsung tévéken, például a 2015-2016 körüli H és J szérián is folyik adatkövetés, hiszen ezeken már futott az internetes böngésző és a YouTube, valamint tartalmazták az ACR-ért felelős modulokat. Sőt, a Samsung adatkezelési botrányai éppen ebben az időszakban robbantak ki. A 2015-ös leleplezés során derült fény arra, hogy a Samsung okostévék adatvédelmi szabályzatában fehéren-feketén szerepelt: a hangfelismerő funkció a nappaliban-hálóban zajló privát beszélgetéseket is rögzítheti és továbbíthatja harmadik félnek. Bár ezek a tévék ma már lassúnak tűnhetnek a YouTube betöltésekor, a nézett műsorokról küldött apró adatcsomagok továbbítását ez nem akadályozza. Fontos megjegyezni, hogy az ilyen idős készülékek a szoftverfrissítések hiánya miatt kiberbiztonsági szempontból is sebezhetőbbek, ami a hálózaton keresztüli feltörhetőség kockázatát is hordozza.

Gyártói sajátosságok és a hirdetési iparág

A technológia minden nagyobb gyártónál jelen van, de eltérő elnevezések alatt. A Samsung a Viewing Information Services szolgáltatáson keresztül gyűjti az adatokat, amit a Which? Szaklap, Smart TV Privacy: What your TV knows about you vizsgálata is részletezett. Az LG megoldása Live Plus néven fut a webOS rendszerben, és nemcsak a csatornákat, hanem a böngészési előzményeket is rögzíti. A technológiai szektor egyik legsúlyosabb jogi precedense a Vizio nevéhez fűződik, melynek engedély nélküli adatgyűjtését az amerikai Szövetségi Kereskedelmi Bizottság (FTC) dokumentálta, FTC Settlement with Vizio over Unconsented Data Collection. A Roku és a Google TV (Sony, Philips, TCL) rendszerek szintén olyan kiterjedt követést alkalmaznak, ahol a televíziót akár a hirdetési ökoszisztéma egyik végpontjának is tekinthetjük: Your smart TV is spying on you more than Alexa ever could.

A tévékből kinyert adatok 2026-ra az MI-alapú hirdetéskiszolgálás alapjává váltak. A The Trade Desk szakmai kiadványa, a The Current, How to own your programmatic strategy in 2026 rávilágít, hogy az MI-motorok, mint például a Kokai, már nemcsak célzásra, hanem prediktív optimalizálásra is használják az okostévék ACR-jeleit.

A védekezés lehetőségei

A felhasználó a saját készülékén is ellenőrizheti az adatgyűjtés állapotát a Beállítások (Settings) -> Általános (General) -> Adatvédelem / Jogi nyilatkozatok menüpont alatt, ahol a Viewing Information Services vagy az Érdeklődésen alapuló hirdetések pontokat kell keresni. Ha ezek be vannak pipálva, a tévé jelenleg is gyűjti az adatokat. A technikai védekezés leghatékonyabb módja a router tűzfalában vagy URL-szűrő beállításaiban közvetlenül blokkolni a gyártók specifikus adatgyűjtő tartományait (például a Samsung vagy az LG hirdetési szervereit), így fizikailag akadályozható meg az adatok kiáramlása.