Smarta hem har gått från att vara en smal tekniktrend till att bli vardag för hundratusentals svenska hushåll. Uppkopplade termostater, röststyrda assistenter, övervakningskameror, smarta lås och energisystem – listan på prylar som samlar in data i våra hem växer för varje år. Men i takt med att tekniken blir smartare väcks en viktig fråga: hur väl klarar dessa enheter kraven i GDPR, EU:s dataskyddsförordning?
Vad samlar smarta hem egentligen in?
För att förstå problemet behöver man först inse hur mycket data ett smart hem faktiskt genererar. En röststyrd assistent som Google Home eller Amazon Alexa lyssnar efter aktiveringsordet, men spelar även in och lagrar röstkommandon i molnet. Smarta kameror samlar in videomaterial dygnet runt. Uppkopplade termostater registrerar när du är hemma och när du är borta. Smarta elmätare och energisystem, exempelvis Solceller kopplade till hemautomation, loggar ditt energianvändningsmönster i detalj.
Sammantaget skapar dessa enheter en detaljerad bild av ditt dagliga liv – när du vaknar, när du lämnar hemmet, vilka rum du vistas i och vilka vanor du har. Mycket av denna information klassas som personuppgifter enligt GDPR.
Vad säger GDPR?
GDPR, som trädde i kraft 2018, reglerar hur personuppgifter samlas in, lagras och behandlas inom EU. Några av de centrala principerna är särskilt relevanta för smarta hem:
Samtycke och transparens är grundpelare. Den som samlar in data ska tydligt informera om vilka uppgifter som samlas in, varför de samlas in och hur de används. Användaren ska ge ett aktivt och informerat samtycke. I praktiken innebär det att tillverkaren av din smarta högtalare inte bara kan gräva ner villkoren i en 40-sidig användaröverenskommelse och anse att saken är avklarad.
Dataminimering innebär att bara de uppgifter som faktiskt behövs för ändamålet ska samlas in. En smart lampa behöver inte veta din geografiska position med GPS-precision för att fungera, och en dörrklocka med kamera bör inte lagra videomaterial längre än nödvändigt.
Rätten att bli glömd ger dig möjlighet att begära att dina uppgifter raderas. Det ska vara lika enkelt att ta bort sina data som det var att börja använda tjänsten.
Var brister det?
Trots att lagstiftningen är tydlig visar verkligheten att många smarta hem-produkter har svårt att leva upp till kraven. Enligt granskningar från Integritetsskyddsmyndigheten (IMY) har flera aktörer fått anmärkningar för bristande transparens kring sin datahantering.
Ett vanligt problem är att enheter samlar in mer data än vad användaren förväntar sig. Röstassistenter har vid upprepade tillfällen visat sig spela in konversationer även utan att aktiveringsordet sagts. Smarta TV-apparater har skickat tittardata till tredje part utan tydligt samtycke. Billiga smarta produkter från tillverkare utanför EU saknar ibland helt grundläggande dataskyddsfunktioner.
En annan utmaning är att datan ofta lagras utanför EU, på servrar i exempelvis USA. GDPR ställer strikta krav på överföring av personuppgifter till tredjeland, och efter att EU-domstolen ogiltigförklarade Privacy Shield-avtalet 2020 har den juridiska grunden för sådana överföringar blivit ännu mer komplex.
Vem bär ansvaret?
Ansvarsfördelningen är inte alltid glasklar. Tillverkaren ansvarar för att produkten är designad med dataskydd i åtanke – så kallat inbyggt dataskydd. Men som användare har du också ett ansvar, särskilt om dina enheter samlar in data om andra personer. En smart kamera som filmar grannarnas infart eller en dörrklocka som spelar in besökare fångar personuppgifter från människor som aldrig samtyckt till inspelningen.
I bostadsrättsföreningar och flerfamiljshus kan detta bli särskilt känsligt. Att installera uppkopplade kameror i gemensamma utrymmen utan att informera och inhämta samtycke kan strida mot GDPR.
Hur skyddar du dig?
Det finns flera saker du kan göra för att minska riskerna. Välj produkter från etablerade tillverkare som tydligt redovisar sin datapolicy och erbjuder servrar inom EU. Gå igenom sekretessinställningarna på varje enhet och stäng av funktioner du inte behöver. Radera regelbundet lagrad data som röstinspelningar och videomaterial.
Var också noga med att hålla programvaran uppdaterad. Säkerhetsbrister i smarta enheter är en av de vanligaste vägarna för dataintrång, och en enhet utan uppdateringar blir snabbt en svag länk i hela hemmets nätverk.
