O “Gabinete do Comissário para a Informação” (ICO) britânico anunciou que irá emitir novas directrizes na primavera de 2025, após um relatório da organização de defesa do consumidor https://www.which.co.uk/reviews/air-fryers revelar que algumas fritadeiras inteligentes, televisores e até relógios inteligentes estão a recolher activamente dados pessoais dos utilizadores de forma invasiva a enviar estes dados para os seus fabricantes.

O relatório da ONG menciona, em particular, três tipos de dispositivos:
a) Fritadeiras Inteligentes: Modelos das marcas Xiaomi, Tencent e Aigostar foram identificados como estando configurados para gravar áudio no telemóvel dos utilizadores, sem uma razão clara que justifique tal intrusão na privacidade dos seus utilizadores. A Which também determinou que as fritadeiras da Aigostar e Xiaomi enviam dados pessoais dos utilizadores para servidores na China como, aliás, está descrito nos avisos de privacidade dos produtos.
b) SmartTVs: Televisões da Hisense e Samsung pediam códigos postais durante a configuração inicial e a aplicação da Samsung solicitava acesso para aceder a todas as outras apps instaladas no telemóvel do utilizador.
c) Smart Watches: O Huawei Ultimate smartwatch requer permissões consideradas “perigosas”, incluindo a gravação de som, acesso a ficheiros no dispositivo assim como à localização GPS.

Parece nítido à CpC que os utilizadores deste tipo de dispositivos estão a pagar duas vezes pelos seus dispositivos (como diz Stephen Almond, director executivo de risco regulatório do ICO): uma vez com a carteira e a outra com os seus dados pessoais os quais, posteriormente, são revendidos a data brokers ou para enviar para os seus dispositivos publicidade direccionada e altamente personalizada como o caso que abordámos em
https://cidadaospelaciberseguranca.com/2024/07/31/queixa-no-cnpd-ic-contra-a-temu-pdd-holdings-resposta-da-cndp-queixem-se-a-temu-resposta-da-temu-qual-e-a-queixa/ e onde a CPND se descartou, basicamente, de qualquer responsabilidade.

A CpC: Iniciativa Cidadãos pela Cibersegurança propõe que:
1. As autoridades regulatórias em Portugal e, em particular, a ASAE, realizem operações regulares e aleatórias de auditorias de segurança e privacidade em dispositivos deste tipo.
2. Todos os dispositivos que sejam assim auditados passem a receber um novo “selo de conformidade” semelhante a certificados de eficiência energética.
3. As autoridades devem garantir que a informação sobre a partilha de dados dos utilizadores deve estar claramente descrita nos produtos e aplicar coimas quando isto não acontece ou acontece de forma pouco transparente ou intencionalmente difícil de ler ou interpretar.
4. Todos os dispositivos conectados devem incluir obrigatória uma opção para desactivar funcionalidades que impliquem a recolha de dados não essenciais para com o fabricante.
5. O Legislador português e europeu deve aplicar coimas significativas aos fabricantes que desrespeitem as directrizes de privacidade ou usem dados pessoais de forma abusiva.