Background technologiczny
Generalna zasada działania asystenta głosowego jest prosta – umożliwia on prowadzenie ustnego dialogu z użytkownikiem. Można wyodrębnić trzy główne elementy przepływu informacji:
- Element fizyczny – element sprzętowy, z którym asystent jest zintegrowany (smartfon, głośnik, smart TV itp.) i który ma mikrofony, głośniki oraz możliwości sieciowe i obliczeniowe (mniej lub bardziej rozwinięte w zależności od przypadku).
- Element oprogramowania – część realizująca interakcję człowiek – maszyna, integrująca moduły automatycznego rozpoznawania mowy, przetwarzania języka naturalnego, dialogu i syntezy mowy. Może być obsługiwana bezpośrednio w obrębie fizycznego sprzętu, ale w wielu przypadkach działa zdalnie.
- Zasoby – dane zewnętrzne, takie jak bazy danych treści, ontologie lub aplikacje biznesowe, które dostarczają wiedzy (np. „podaj godzinę na zachodnim wybrzeżu Stanów Zjednoczonych”, „przeczytaj moje e-maile”) lub umożliwiają wykonanie żądanej czynności w konkretny sposób (np. „zwiększ temperaturę o 1,5°C”).
Asystenci pozwalają na instalację komponentów lub aplikacji innych firm, które rozszerzają ich podstawowe funkcje. Każdy asystent inaczej nazywa te komponenty, ale wszystkie wymagają wymiany danych osobowych użytkowników między dostawcą asystenta a programistą aplikacji.
Asystent działa w ten sposób, że po podłączeniu do urządzenia odbierającego (smartfona, głośnika, pojazdu) jest on w stanie czuwania. Dokładniej rzecz ujmując – stale nasłuchuje. Jednak dopóki nie zostanie wykryte określone wyrażenie budzące, żaden dźwięk nie jest transmitowany z urządzenia odbierającego ani nie są wykonywane żadne inne operacje – poza samym wykrywaniem wyrażenia budzącego. W tym celu wykorzystywany jest kilkusekundowy bufor. Kiedy użytkownik wypowiada wyrażenie budzące, asystent lokalnie porównuje dźwięk z tym wyrażeniem. Jeśli są one zgodne, asystent otwiera kanał nasłuchowy i zawartość audio jest natychmiast transmitowana (co w wielu przypadkach oznacza przesłanie tych danych do zdalnych serwerów przez Internet). Dalej następuje interpretacja polecenia użytkownika oraz przygotowanie i udzielenie odpowiedzi lub wykonanie tego polecenia, po czym asystent powraca do trybu czuwania.
Dyrektywa e-privacy
Przetwarzanie danych osobowych należy do podstawowych funkcji asystentów głosowych, dlatego właściwe dla nich unijne ramy prawne to przede wszystkim RODO. Ponadto dyrektywa e-privacy (w Polsce wdrożona ustawą – Prawo telekomunikacyjne) ustanawia określone standardy dla wszystkich podmiotów, które chcą przechowywać informacje znajdujące się na urządzeniach końcowych abonenta lub użytkownika w EOG lub uzyskiwać do nich dostęp. Zgodnie z art. 5 ust. 3 dyrektywy e-privacy:
„Państwa członkowskie zapewniają, aby przechowywanie informacji lub uzyskanie dostępu do informacji już przechowywanych w urządzeniu końcowym abonenta lub użytkownika było dozwolone wyłącznie pod warunkiem że dany abonent lub użytkownik wyraził zgodę zgodnie z dyrektywą 95/46/WE po otrzymaniu jasnych i wyczerpujących informacji, między innymi o celach przetwarzania. Nie stanowi to przeszkody dla każdego technicznego przechowywania danych ani dostępu do nich jedynie w celu wykonania transmisji komunikatu za pośrednictwem sieci łączności elektronicznej, lub gdy jest to ściśle niezbędne w celu świadczenia usługi przez dostawcę usługi społeczeństwa informacyjnego, wyraźnie zażądanej przez abonenta lub użytkownika”.
W praktyce oznacza to, że jeżeli przetwarzanie danych przez asystenta głosowego nie jest „ściśle niezbędne w celu świadczenia usługi” (realizacja polecenia użytkownika), to dostęp do informacji zapisanych przez asystenta w telefonie, tablecie czy telewizorze wymaga zgody użytkownika. Dotyczy to na przykład profilowania użytkowników lub wykorzystywania ich danych do uczenia maszynowego. Ale uwaga: administratorzy danych musieliby przypisywać zgodę do konkretnych użytkowników. Zatem administratorzy mogą przetwarzać dane niezarejestrowanych użytkowników wyłącznie w celu realizacji ich poleceń.
Przetwarzanie danych osobowych
Definicja danych osobowych z art. 4 pkt 1 RODO obejmuje szeroki zakres różnych danych i ma zastosowanie w kontekście neutralnym technologicznie do wszelkich informacji, które odnoszą się do „zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Każda interakcja osoby, której dane dotyczą, z asystentem głosowym może wchodzić w zakres tej definicji. Od momentu wydania pierwszego polecenia do uzyskania odpowiedzi, podjęcia działania lub wykonania czynności następczych (np. skonfigurowania cotygodniowego powiadomienia) – pierwsze wprowadzenie danych osobowych powoduje wygenerowanie kolejnych danych osobowych. Obejmuje to dane pierwotne (np. dane konta, nagrania głosowe, historię poleceń), dane obserwowane (np. dane urządzenia odnoszące się do osoby, której dane dotyczą, dzienniki aktywności, działania internetowe), a także dane wywnioskowane lub pochodne (np. profilowanie użytkownika). Asystent może też przetwarzać dane różnych osób – użytkowników zarejestrowanych, niezarejestrowanych czy osób, które przypadkowo wypowiedziały wyrażenie budzące. Im więcej usług lub funkcji oferuje asystent i im bardziej jest on połączony z innymi urządzeniami lub usługami zarządzanymi przez inne strony, tym bardziej wzrasta ilość przetwarzanych danych osobowych oraz zwiększa się zakres przetwarzania wtórnego. Powoduje to mnogość procesów przetwarzania, wykonywanych przede wszystkim w sposób zautomatyzowany.
Administrator i podmiot przetwarzający
Główne zainteresowane strony można zidentyfikować w kontekście przypisanych im ról: dostawcy lub projektanta, programisty aplikacji, podmiotu integrującego, właściciela lub kombinacji tych ról. Możliwe są różne scenariusze – w zależności od tego, kto jakie zadania realizuje w ramach relacji biznesowych między zainteresowanymi stronami, jakie jest polecenie użytkownika, jakie dane osobowe są przetwarzane oraz jakie działania związane z tym przetwarzaniem są wykonywane i w jakich celach. Każda ze stron może mieć jedną lub kilka ról, ponieważ może być samodzielnym administratorem danych, współadministratorem lub podmiotem przetwarzającym dane w odniesieniu do jednego procesu przetwarzania danych, a w odniesieniu do innego procesu – występować w innej roli.
Przykładowo bank oferuje swoim klientom aplikację, którą można bezpośrednio obsługiwać za pomocą asystenta głosowego w celu zarządzania rachunkami. W przetwarzanie danych osobowych zaangażowane są dwa podmioty: projektant asystenta i programista aplikacji bankowej. W przedstawionym scenariuszu bank jest administratorem danych w zakresie świadczenia usługi, ponieważ określa cele i podstawowe środki przetwarzania związane z aplikacją umożliwiającą interakcję z asystentem. Gdyby jednak doszło do sytuacji, w której projektant asystenta głosowego chciałby wykorzystać dane zgromadzone i przetworzone na potrzeby usługi świadczonej przez bank do ulepszenia własnego systemu rozpoznawania mowy, dostawca uzyskałby status administratora danych w odniesieniu do tego konkretnego procesu przetwarzania.
Przejrzystość
Przepis art. 13 RODO stanowi, że jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej wszystkie niezbędne informacje o przetwarzaniu danych, np. kto jest administratorem, jakie są cele i podstawy prawne przetwarzania, jaki jest czas przetwarzania danych, komu dane będą przekazywane. Sformułowanie „podczas pozyskiwania danych” w praktyce oznacza, że już w momencie pozyskiwania danych informacja powinna zostać przekazana. Raczej nie będzie problemu z przekazaniem informacji rejestrującemu się użytkownikowi, jeżeli do skorzystania z asystenta głosowego konieczne jest zarejestrowanie konta. Natomiast w przypadku innych osób, których dane mogą być przetwarzane przez asystenta, może okazać się to trudne, a nawet niemożliwe. Inne problemy, jakie mogą się pojawić, to złożoność ekosystemu (informować ma administrator – lecz który podmiot nim jest?) czy specyfika interfejsu głosowego (systemy cyfrowe nie są jeszcze przystosowane do interakcji wyłącznie głosowych, czego dowodzi niemal powszechne stosowanie ekranu uzupełniającego).
Zdaniem EROD użytkownicy powinni być informowani o stanie, w jakim aktualnie znajduje się urządzenie (czy nasłuchuje). W tym celu mogą być stosowane określone sygnały głosowe i widoczne ikony lub diody czy wyświetlacze na urządzeniu.
Niektórzy dostawcy asystentów głosowych włączają aplikacje innych firm do domyślnej konfiguracji asystenta, dzięki czemu te aplikacje mogą być uruchamiane za pomocą określonych wyrażeń budzących. Wówczas użytkownicy powinni otrzymywać niezbędne informacje również na temat przetwarzania danych przez osoby trzecie.
Jeżeli urządzenie nie ma ekranu, informacje mogą być udostępnione za pomocą łatwego do zrozumienia linku. Jako przykład można wskazać już istniejące rozwiązania, np. praktyki centrów telefonicznej obsługi klienta polegające na informowaniu rozmówcy o tym, że rozmowa jest nagrywana, i kierowaniu go do obowiązującej polityki prywatności.
Ograniczenie celu i podstawa prawna przetwarzania
Wśród najczęstszych celów przetwarzania danych osobowych przez asystentów głosowych można wymienić:
- realizację poleceń użytkownika,
- ulepszanie asystentów poprzez szkolenie modelu uczenia maszynowego oraz przeglądanie i oznaczanie transkrypcji głosowych przez człowieka,
- identyfikację użytkownika (z wykorzystaniem danych głosowych),
- profilowanie użytkowników w celu spersonalizowania treści lub reklam.
Kiedy ostatnio
robiłeś analizę ryzyka?
Przykładem realizacji celu w postaci ulepszania asystenta poprzez trening systemów uczenia maszynowego oraz ręczne przeglądanie głosu i transkrypcji jest sytuacja, gdy użytkownik musi trzykrotnie wydać to samo polecenie głosowe, ponieważ asystent go nie rozumie, a następnie trzy polecenia głosowe i związane z nimi transkrypcje są przekazywane do osób dokonujących przeglądu w celu sprawdzenia i poprawienia transkrypcji. Dalej polecenia głosowe i poprawione transkrypcje są dodawane do zbioru danych szkoleniowych asystenta, aby poprawić jego wydajność. Przepis art. 6 ust. 1 lit. b RODO nie stanowi odpowiedniej podstawy przetwarzania do celów poprawy jakości usługi lub opracowania nowych funkcji w ramach istniejącej usługi. Biorąc pod uwagę art. 5 ust. 3 dyrektywy e-privacy, pozostaje zatem zebranie zgody na przetwarzanie danych w tym celu.
Jeżeli dane głosowe będą wykorzystywane do identyfikacji użytkownika, w grę wchodzić będzie przetwarzanie szczególnych kategorii danych – danych biometrycznych. Wówczas jedyną możliwą do zastosowania podstawą prawną będzie zgoda, o której mowa w art. 9 ust. 2 lit. a RODO.
Przykładem przetwarzania danych w celu spersonalizowania treści lub reklam jest sytuacja, gdy użytkownik przeszukuje Internet, a asystent dodaje do jego profilu etykiety sygnalizujące interesujące go tematy, tak aby później prezentować mu dopasowane oferty. Personalizacja treści może stanowić (lecz nie zawsze stanowi) nieodłączny i oczekiwany element działania asystenta. To, czy taki rodzaj przetwarzania można postrzegać jako nieodłączny element usługi asystenta głosowego, będzie zależeć od dokładnego charakteru świadczonej usługi, od oczekiwań przeciętnej osoby, której dane dotyczą, w świetle nie tylko warunków świadczenia tej usługi, lecz także sposobu jej reklamowania użytkownikom, jak również od tego, czy usługę można świadczyć bez personalizacji.
W przypadku gdy personalizacja odbywa się w kontekście stosunku umownego i jako część usługi wyraźnie zleconej przez użytkownika końcowego (a przetwarzanie jest ograniczone do tego, co jest ściśle niezbędne do świadczenia tej usługi), takie przetwarzanie może opierać się na art. 6 ust. 1 lit. b RODO. Jeżeli przetwarzanie nie jest ściśle „niezbędne do wykonania umowy”, administrator danych musi zasadniczo uzyskać zgodę osoby, której dane dotyczą. Wynika to z faktu, że zgoda będzie wymagana na mocy art. 5 ust. 3 dyrektywy e-privacy w przypadku przechowywania lub uzyskiwania dostępu do informacji. Zatem zgoda na mocy art. 6 ust. 1 lit. a RODO będzie również co do zasady odpowiednią podstawą prawną przetwarzania danych osobowych w następstwie tych operacji, gdyż opieranie się na uzasadnionym interesie mogłoby w niektórych przypadkach grozić naruszeniem dodatkowego poziomu ochrony przewidzianego w art. 5 ust. 3 dyrektywy e-privacy. Jeśli chodzi o profilowanie użytkownika do celów reklamowych, należy zauważyć, że cel ten nigdy nie jest uważany za usługę wyraźnie zlecaną przez użytkownika końcowego. Dlatego w przypadku przetwarzania w tym celu należy systematycznie zbierać zgodę od użytkowników.
Retencja danych
Zgodnie z zasadą ograniczenia przechowywania danych na mocy RODO asystent głosowy powinien zatrzymywać dane nie dłużej, niż jest to konieczne do celów, dla których dane osobowe są przetwarzane. Dlatego okresy zatrzymywania danych powinny być powiązane z różnymi celami przetwarzania. Administratorzy danych muszą ograniczyć nie tylko okres przechowywania danych, lecz także rodzaj i ilość danych. W przypadku gdy użytkownik wycofuje swoją zgodę, zebrane od niego dane nie mogą być już wykorzystywane (np. do dalszego szkolenia modelu). Niemniej model uprzednio wytrenowany przy użyciu tych danych nie musi zostać usunięty. Konieczne jest jednak zastosowanie środków ograniczających ryzyko ponownej identyfikacji do akceptowalnego progu.
Anonimizacja nagrań głosowych stanowi szczególne wyzwanie, ponieważ możliwa jest identyfikacja użytkowników na podstawie treści samej wiadomości i cech samego głosu. Prowadzone są jednak pewne badania nad technikami, które mogłyby umożliwić usunięcie informacji sytuacyjnych, takich jak odgłosy tła, oraz anonimizację głosu.
Bezpieczeństwo
Aby bezpiecznie przetwarzać dane osobowe, asystent głosowy powinien chronić ich poufność, integralność i dostępność. Każda usługa asystenta wymagająca poufności będzie wymagała jakiegoś mechanizmu kontroli dostępu i uwierzytelniania użytkownika. Bez kontroli dostępu każdy, kto jest w stanie wydawać polecenia głosowe, może uzyskać dostęp, modyfikować lub usuwać dane osobowe użytkowników (np. pytać o odebrane wiadomości, adres użytkownika lub wydarzenia w kalendarzu).
Uwierzytelnianie użytkownika może opierać się na jednym lub kilku z następujących czynników: coś, co się wie (np. hasło), coś, co się posiada (np. karta elektroniczna), lub coś, kim się jest (np. głosowy odcisk palca). Asystenci głosowi zazwyczaj nie wymagają ani nie oferują mechanizmu identyfikacji lub uwierzytelniania, gdy urządzenie świadczące usługę ma tylko jedno konto użytkownika. Większość asystentów ufa swoim sieciom lokalnym. Każde zagrożone urządzenie w tej samej sieci może więc zmienić ustawienia inteligentnego głośnika, umożliwić instalację złośliwego oprogramowania lub przypisać do tego głośnika fałszywe aplikacje czy umiejętności bez wiedzy lub zgody użytkownika.
Asystent głosowy, tak samo jak każde inne oprogramowanie, jest narażony na istnienie podatności oprogramowania. Każda podatność może dotknąć miliony użytkowników. Jeśli asystent głosowy działa prawidłowo, nie wysyła on żadnych informacji do chmury, dopóki nie zostanie wykryte wyrażenie budzące. Niemniej podatności oprogramowania mogłyby pozwolić atakującemu na ominięcie ustawień asystenta. Wówczas możliwe byłoby na przykład uzyskanie kopii wszystkich danych wysyłanych do chmury i przesłanie ich do serwera kontrolowanego przez atakującego.
Przetwarzanie szczególnych kategorii danych
Przetwarzanie szczególnych kategorii danych może odbywać się na przykład podczas zarządzania terminami wizyt lekarskich w terminarzach użytkowników czy przy przetwarzaniu danych głosowych lub biometrycznych w celu identyfikacji użytkownika. Również sama treść wydawanych poleceń może zawierać dane szczególnych kategorii (np. świadczyć o wyznawanej religii czy poglądach politycznych).
Przykład: grupa użytkowników konfiguruje asystenta głosowego do korzystania z rozpoznawania modelu głosu. Następnie każdy z użytkowników zapisuje swoje modele głosowe. Później jeden z nich żąda od asystenta dostępu do spotkań, które znajdują się w jego terminarzu. Ponieważ dostęp do terminarza wymaga identyfikacji użytkownika, asystent wyodrębnia model z głosu wydającego polecenie, oblicza jego model głosowy i sprawdza, czy pasuje on do zarejestrowanego użytkownika oraz czy ten konkretny użytkownik ma dostęp do terminarza.
Przetwarzanie danych biometrycznych w celu zidentyfikowania użytkownika (jak w powyższym przykładzie) będzie wymagało wyraźnej zgody zainteresowanej osoby, której dotyczą te dane. W przypadku wykorzystywania danych głosowych do identyfikacji biometrycznej lub uwierzytelniania administratorzy danych są zobowiązani do zapewnienia przejrzystości w zakresie tego, gdzie stosowana jest identyfikacja biometryczna oraz w jaki sposób modele głosowe (modele biometryczne) są przechowywane i przekazywane w różnych urządzeniach. Wykrycie głosu właściwego mówcy wymaga bowiem również porównania go z głosem innych osób znajdujących się w pobliżu asystenta. Aby uniknąć takiego zbierania danych biometrycznych bez wiedzy osób, których dane dotyczą, a jednocześnie umożliwić rozpoznanie użytkownika przez asystenta, należy nadać priorytet rozwiązaniom opartym wyłącznie na danych użytkownika.
Minimalizacja danych
Administratorzy powinni minimalizować ilość danych, które są zbierane bezpośrednio lub pośrednio oraz uzyskiwane w drodze przetwarzania i analizy. Na przykład nie powinni przeprowadzać żadnej analizy głosu użytkownika lub innych informacji dźwiękowych w celu uzyskania informacji o jego stanie psychicznym, ewentualnej chorobie lub okolicznościach życiowych.
Gdy występuje szum tła, trzeba zwrócić uwagę, że nawet jeśli nie zawiera on danych głosowych, to może zawierać dane sytuacyjne, które można przetwarzać w celu uzyskania informacji o uczestniku (np. o jego lokalizacji). Projektanci asystentów głosowych powinni rozważyć technologie usuwające szum tła, aby uniknąć nagrywania i przetwarzania głosów i informacji sytuacyjnych w tle.
Mechanizmy korzystania z praw osób, których dane dotyczą
Administrator danych powinien przekazać informacje o prawach osób, których dane dotyczą, w momencie włączania przez nich asystenta głosowego, a najpóźniej przy przetwarzaniu pierwszego polecenia głosowego użytkownika. Biorąc pod uwagę, że głównym sposobem interakcji z asystentami jest głos, ich projektanci powinni zadbać, aby użytkownicy – zarówno zarejestrowani, jak i niezarejestrowani – mogli realizować swoje prawa za pomocą łatwych do zrozumienia poleceń głosowych.
E-learning RODO to już standard!
Natomiast w odniesieniu do prawa do usunięcia danych należy zauważyć, że trudno je wyegzekwować poprzez anonimizację zbiorów danych osobowych ze względu na nieodłączne problemy związane z anonimizacją danych głosowych oraz na dużą różnorodność danych osobowych zebranych od osoby, której dane dotyczą, zaobserwowanych u niej i o niej wywnioskowanych. Ponieważ RODO jest neutralne technologicznie, a technologia szybko ewoluuje, nie można jednak wykluczyć, że prawo do usunięcia danych może zostać urzeczywistnione poprzez anonimizację. W przypadku każdego przetwarzania danych, a w szczególności gdy zarejestrowane osoby, których dane dotyczą, wyrażają zgodę na transkrypcję nagrań głosowych i wykorzystanie ich w celu poprawy jakości usług, dostawcy asystentów głosowych powinni, na żądanie użytkownika, mieć możliwość usunięcia pierwotnego nagrania głosowego, jak również wszelkiej związanej z nim transkrypcji danych osobowych. Administrator danych powinien zagwarantować, że po skorzystaniu z prawa do usunięcia danych nie będzie można już ich przetwarzać. Przykładowo, jeżeli przed złożeniem wniosku o usunięcie danych użytkownik dokonał zakupu internetowego za pomocą swojego asystenta głosowego, dostawca asystenta może usunąć nagranie głosu dotyczące zakupu internetowego i uniemożliwić dalsze wykorzystanie tego nagrania w przyszłości. Zakup będzie jednak nadal skuteczny.
Przetwarzanie danych przez dostawców asystentów głosowych wchodzi w zakres przenoszenia danych, ponieważ operacje przetwarzania opierają się głównie na zgodzie osoby, której dane dotyczą, lub na umowie, której stroną jest osoba, której dane dotyczą. W praktyce prawo do przenoszenia danych powinno ułatwić zmianę między różnymi dostawcami asystentów głosowych. Jeśli chodzi o format, dostawcy asystentów powinni dostarczać dane osobowe przy użyciu powszechnie stosowanych otwartych formatów (np. .mp3, .wav, .csv, .gsm) wraz z odpowiednimi metadanymi stosowanymi w celu dokładnego opisania znaczenia wymienianych informacji.
Podsumowanie
W 2023 r. Federalna Komisja Handlu (FTC) w USA oskarżyła Amazon o naruszenie ustawy o ochronie prywatności dzieci w Internecie za nieusuwanie danych głosowych i lokalizacyjnych dzieci zgodnie z żądaniem oraz za wykorzystanie tych danych do ulepszenia algorytmów. Sprawa zakończyła się nałożeniem kary w wysokości 25 mln dolarów. W styczniu 2025 r. firma Apple zgodziła się zakończyć trwający od pięciu lat proces sądowy dotyczący zarzutów, że przez ponad dekadę potajemnie aktywowała Siri w celu nagrywania rozmów za pośrednictwem iPhone’ów i innych urządzeń wyposażonych w wirtualnego asystenta.
Wskazane przypadki pokazują, że nawet największe firmy muszą przestrzegać zasad ochrony prywatności i zapewniać użytkownikom kontrolę nad ich danymi. Chociaż korzystanie z asystentów głosowych może znacznie poprawić komfort codziennego życia, to pamiętajmy, że z perspektywy użytkownika kluczowe jest, jakie dźwięki z otoczenia zbiera asystent i co dalej z nimi robi.
Sprawdź co pamiętasz - za poprawną odpowiedź nagroda!
W jakiej sytuacji przetwarzanie danych głosowych przez asystenta głosowego wymaga uzyskania wyraźnej zgody użytkownika zgodnie z RODO?