Tiskárny HP mohou posílat vaše data výrobci „za účelem reklamy“
Telemetrie není pojem, který by byl mezi uživateli zrovna dvakrát populární. Jedna věc je etická stránka, která je do značné míry individuální a druhá věc jsou zákony, které jsou oblast od oblasti odlišné a jejich výklad rovněž individuální. Názory odborníků jsou proto nejednotné, názory uživatelů rovněž a stanoviska úřadů k jednotlivým kauzám nedávají z laického hlediska jasně precedentní stanovisko, podle kterého by bylo možné říct, co je (nebo bude shledáno) jako korektní a co už ne.
Tak je potřeba přistupovat i k situaci, na kterou upozornil softwarový inženýr Robert Heaton. Při instalaci tiskárny od společnosti HP (jen) neproklikal průvodce instalací, ale texty si četl. Nejprve ho zaujala krátká pasáž začínající slovy „Automatic Data Collection is set to the recommended default of ON…“, tedy že automatický sběr dat je implicitně zapnut.
Poté si všiml, že pro podrobnější informace na toto téma je potřeba text v okně rozkliknout. Po rozkliknutí se dozvěděl, že tiskárna (resp. její software) odesílá HP data o tom, jak tiskárnu používáte, o zařízení, o aplikacích, které používáte a o výkonu (řekněme o tom, jak často tiskárnu používáte a kolik toho tisknete). Poněkud zarážející je, že mezi důvody, kterými odesílání těchto dat HP zdůvodňuje, je uvedena i reklama.
Pokud bychom měli situaci hodnotit, začněme z té pozitivnější stránky. HP výslovně uvádí, že si nenechá posílat obsah tištěných dokumentů. Mějme na paměti, že se k softwaru tiskárny nedostanou jen dokumenty, které skutečně projdou tiskem, ale i ty, kde jsme při prohlížení omylem klikli na tlačítko tisku a následně - než byly předchroustány - jsme tisk zrušili.
Další lehce pozitivní informace je, že telemetrii lze vypnout. Při instalaci, nebo po ní. Rovnou je však potřeba dodat, že samotná možnost vypnutí ještě nezaručuje, že je telemetrie legální v souladu s předpisy EU, především GDPR. U různých kauz, které se týkaly především Microsoftu, totiž různé země a úřady při hodnocení telemetrie zohledňovaly, co je skutečně odesíláno a mimo jiné i to, kam je to odesíláno. Pokud data proudila na evropské servery společností, bylo na to nahlíženo benevolentněji než pokud proudila do USA (to samozřejmě můžeme považovat za absurdní způsob hodnocení, neboť evropský server data může zpracovat a následně je předat americkému bez vědomí úřadů, které situaci hodnotily).
Přestože tedy u některých kauz bylo považováno za dostačující, pokud může uživatel telemetrii vypnout nebo do jisté míry „ztlumit“, u jiných bylo vyhodnoceno jako nežádoucí, pokud je vůbec implicitně zapnutá. Zda by v případě HP byla odesílaná data vyhodnocena jako natolik citlivá, že by příslušné orgány vyžadovaly implicitní nastavení na vypnuté, si netroufám odhadovat. Trochu na hranici se může jevit použití dat k reklamním účelům a dále mi (mně osobně) v textu chybí výslovné uvedení informace, zda si HP nechá posílat i jména dokumentů nebo ne. I ta totiž mohou obsahovat informace, které by z hlediska GDPR mohly být hodnoceny jako citlivé.