gdpr magánélet reklám okostévé adatgyűjtés

Fizetett kém a hálószobánkban: így gyűjt rólunk adatokat az okostévénk

A készülék képernyője néhány másodpercenként észrevétlenül készíthet egy képernyőképet, hogy részletes felhasználói profilt építsen. Mik azok az ACR-követők, és hogyan lehet kikapcsolni őket?

2026. 01. 21. 13:24

Valaha a televíziók csupán egyirányú ablakok voltak a világra, mára azonban mi magunk is bőséges információforrássá váltunk számukra. Szinte minden ma kapható okostévé beépített ACR-rel (automatikus tartalomfelismeréssel) rendelkezik, és a használati adatokat folyamatosan összeveti egy központi adatbázissal.

Vajon mit nézünk és mennyi ideig? Milyen reklámokat pörgetünk tovább? Ezeket az ismereteket kombinálják az IP-címünkkel és a vásárlási előzményeinkkel, mígnem egy, a hirdetők számára igencsak hasznos profil áll össze rólunk. Ezt imádják a reklámozók, hiszen ha érdekel minket egy termék, személyre szabott hirdetéseket fogunk kapni róla a mobilunkon is. Az adatbrókerek pedig árucikként értékesítik a szokásainkat.

A megfigyelés technológiája

Az okostévék adatgyűjtése mögött meghúzódó technológia nem ijesztgetés, hanem egy kiterjedt, tudományosan dokumentált ökoszisztéma, amely a készülékek gazdasági életképességének egyik alapköve. Ennek a folyamatnak a lelke az ACR (Automatic Content Recognition), azaz az automatikus tartalomfelismerő technológia. A szoftver mondhatni digitális ujjlenyomat-olvasóként működik: másodpercenként többször mintát vesz a képernyőn megjelenő képpontokból vagy a hangokból, majd ezeket az apró kódokat összeveti egy központi adatbázissal.

Ezzel a módszerrel a gyártó megtudja, melyik filmet nézzük, milyen reklámot nem kapcsoltunk el, vagy éppen melyik játékkonzolt használjuk, függetlenül attól, hogy a forrás kábeltévé, streaming vagy fizikai adathordozó. A folyamatot részletesen dokumentálja a Princeton University Watching You Watch: The Tracking Ecosystem of Connected TV Devices című korai kutatása: ráadásul az eszközök gyakran titkosítatlan csatornákon keresztül továbbítanak érzékeny információkat külső hirdetési partnereknek.

A technológia elterjedése és működése globális, a Magyarországon vásárolt Samsung, LG vagy Sony tévékben pontosan ugyanaz a szoftver fut, mint az amerikaiakban. Van azonban egy jelentős különbség: a szabályozás. Az Európai Unióban a GDPR-védelem miatt a gyártók kötelesek külön-külön hozzájárulást kérni minden egyes adatgyűjtési típushoz, legyen szó funkcionális adatokról, hirdetési profilozásról vagy a hangadatokról.

Ezt teszi tönkre a „Mindent elfogad” csapdája: bár jogszabály véd minket, a legtöbb felhasználó az első beállításkor vagy egy frissítés után automatikusan rákattint az összes feltétel elfogadására, hogy minél előbb nézhesse a tévét és ne kelljen vacakolnia az apróbetűs szövegekkel. És akkor hiába GDPR, a magyarországi tévé is pontosan olyan intenzitással kezdi el gyűjteni az adatokat, mint az amerikai.

Ezeket az információkat felhasználják: a YouTube-on vagy a tévé menüjében megjelenő ajánlatok már a magyarországi tartalomfogyasztási szokásokhoz, például a helyi hírekhez és műsorokhoz igazodnak. Erről a komplex adatvédelmi környezetről nyújt szakmai összefoglalót az Európai Adatvédelmi Testület (EDPB) iránymutatása (Guidelines on the protection of personal data processed through connected vehicles and mobility related applications).

Persze mondhatjuk, hogy „nem érdekel, ha tudják, hogy nézem a kedvenc sorozatomat”. De azért jó tudni, hogy nézői szokásaink feltárják a jövedelmi szintünket, politikai nézeteinket, egészségügyi aggályainkat és egyéb sebezhetőségeinket. És a profilunkat eladhatják, kiszivárogtathatják vagy akár hackerek is feltörhetik.

Mióta sebezhetők a készülékek?

A technológiai szektorban tíz év egy örökkévalóságnak számít, ezért joggal merülhet fel a kétely, hogy a korábbi vizsgálati eredmények ma is érvényesek-e? Az okostévék adatgyűjtési mechanizmusa nem azért maradt releváns, mert a technológia megállt, hanem mert az üzleti modell, amelyre épül, időközben a gyártók egyik bevételi forrásává vált.

Az adatgyűjtés nem igényel csúcskategóriás hardvert; a technológia már 2012 és 2014 között kezdett elterjedni, 2016-ra pedig szinte minden internetre csatlakozó középkategóriás készülék alapfelszereltségévé vált. Bármelyik olyan okostévé képes a megfigyelésre, amelyik rendelkezik saját operációs rendszerrel, aktív internetkapcsolattal és egy minimális processzorkapacitással, amely képes az ujjlenyomatszerű hash kódok elkészítésére. Érdekesség, hogy a legolcsóbb okostévék, például bizonyos kínai vagy áruházi saját márkás modellek gyakran még agresszívebbek, mert a gyártó a hardveren elért minimális profitot az adatok értékesítéséből próbálja kompenzálni. Ezt az információs kitettséget taglalja a Northeastern University és az Imperial College London közös tanulmánya, az Information Exposure From Consumer IoT Devices.

Már a tízéves Samsung tévéken, például a 2015-2016 körüli H és J szérián is folyik adatkövetés, hiszen ezeken már futott az internetes böngésző és a YouTube, valamint tartalmazták az ACR-ért felelős modulokat. Sőt, a Samsung adatkezelési botrányai éppen ebben az időszakban robbantak ki. A 2015-ös leleplezés során derült fény arra, hogy a Samsung okostévék adatvédelmi szabályzatában fehéren-feketén szerepelt: a hangfelismerő funkció a nappaliban-hálóban zajló privát beszélgetéseket is rögzítheti és továbbíthatja harmadik félnek. Bár ezek a tévék ma már lassúnak tűnhetnek a YouTube betöltésekor, a nézett műsorokról küldött apró adatcsomagok továbbítását ez nem akadályozza. Fontos megjegyezni, hogy az ilyen idős készülékek a szoftverfrissítések hiánya miatt kiberbiztonsági szempontból is sebezhetőbbek, ami a hálózaton keresztüli feltörhetőség kockázatát is hordozza.

Gyártói sajátosságok és a hirdetési iparág

A technológia minden nagyobb gyártónál jelen van, de eltérő elnevezések alatt. A Samsung a Viewing Information Services szolgáltatáson keresztül gyűjti az adatokat, amit a Which? Szaklap, Smart TV Privacy: What your TV knows about you vizsgálata is részletezett. Az LG megoldása Live Plus néven fut a webOS rendszerben, és nemcsak a csatornákat, hanem a böngészési előzményeket is rögzíti. A technológiai szektor egyik legsúlyosabb jogi precedense a Vizio nevéhez fűződik, melynek engedély nélküli adatgyűjtését az amerikai Szövetségi Kereskedelmi Bizottság (FTC) dokumentálta, FTC Settlement with Vizio over Unconsented Data Collection. A Roku és a Google TV (Sony, Philips, TCL) rendszerek szintén olyan kiterjedt követést alkalmaznak, ahol a televíziót akár a hirdetési ökoszisztéma egyik végpontjának is tekinthetjük: Your smart TV is spying on you more than Alexa ever could.

A tévékből kinyert adatok 2026-ra az MI-alapú hirdetéskiszolgálás alapjává váltak. A The Trade Desk szakmai kiadványa, a The Current, How to own your programmatic strategy in 2026 rávilágít, hogy az MI-motorok, mint például a Kokai, már nemcsak célzásra, hanem prediktív optimalizálásra is használják az okostévék ACR-jeleit.

A védekezés lehetőségei

A felhasználó a saját készülékén is ellenőrizheti az adatgyűjtés állapotát a Beállítások (Settings) -> Általános (General) -> Adatvédelem / Jogi nyilatkozatok menüpont alatt, ahol a Viewing Information Services vagy az Érdeklődésen alapuló hirdetések pontokat kell keresni. Ha ezek be vannak pipálva, a tévé jelenleg is gyűjti az adatokat. A technikai védekezés leghatékonyabb módja a router tűzfalában vagy URL-szűrő beállításaiban közvetlenül blokkolni a gyártók specifikus adatgyűjtő tartományait (például a Samsung vagy az LG hirdetési szervereit), így fizikailag akadályozható meg az adatok kiáramlása.