1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. RODO i Bezpieczeństwo Informacji
  4. RODO
  5. Reklama w technologii MR a ochrona danych osobowych – jak działa i co gromadzi?
Wyszukiwanie...

Reklama w technologii MR a ochrona danych osobowych – jak działa i co gromadzi?

Spis treści

W erze cyfrowych innowacji reklama staje się nie tylko bardziej spersonalizowana, ale i głęboko ingerująca w prywatność odbiorców. Technologia MR (Mixed Reality – rzeczywistość mieszana) pozwala tworzyć realistyczne, interaktywne doświadczenia reklamowe, które łączą świat fizyczny z cyfrowym. Jednak za efektownym przekazem marketingowym kryje się potężny mechanizm zbierania danych osobowych – nie tylko podstawowych, ale także biometrycznych i szczególnie chronionych przez RODO.

Z tego poradnika dowiesz się:

  • jak działa reklama oparta na technologii MR,
  • jakie dane są zbierane i przetwarzane,
  • czym są dane szczególnie chronione,
  • oraz jakie zagrożenia wiążą się z ich przetwarzaniem.

🧠 Czym jest reklama w technologii MR?

Technologia MR umożliwia nakładanie wirtualnych treści na elementy świata rzeczywistego, w czasie rzeczywistym i w interakcji z użytkownikiem. Przykładowo:

  • 🛋️ Klient widzi, jak nowa sofa wygląda w jego salonie,
  • 🛒 Aplikacja wskazuje produkty w sklepie z dynamicznymi rabatami,
  • 🎮 Gra wciąga użytkownika do fabularnego świata, reagując na jego ruchy i mowę.

Aby MR działała skutecznie, system musi „rozumieć” otoczenie użytkownika – jego lokalizację, ruch, emocje i reakcje. I tu właśnie zaczynają się kwestie ochrony prywatności.

🔍 Jakie dane zbierają aplikacje MR?

Aplikacje reklamowe oparte na MR integrują się z urządzeniami osobistymi, takimi jak smartfony, okulary AR, opaski czy słuchawki z mikrofonem. Dzięki temu mają dostęp do bardzo szerokiego zakresu danych, w tym:

📸 Obrazy i dźwięki

  • wideo z kamer (pokazujące wnętrza, wyposażenie, inne osoby),
  • dźwięk z mikrofonów (w tym prywatne rozmowy),
  • mimika twarzy, gesty, ruchy gałek ocznych.

📍 Dane lokalizacyjne i ruchowe

  • dokładna geolokalizacja GPS,
  • kierunek i prędkość ruchu,
  • orientacja w przestrzeni (dzięki żyroskopowi, akcelerometrowi, magnetometrowi).

🧬 Dane biometryczne i behawioralne

  • rozpoznawanie twarzy i emocji,
  • śledzenie wzroku (eye tracking),
  • identyfikacja głosu i mowy,
  • zachowania i reakcje emocjonalne (np. zainteresowanie lub znudzenie treścią).

🧠 Co to są dane o wysokiej granularności?

W kontekście MR często mówi się o danych o wysokiej granularności – czyli danych bardzo szczegółowych, specyficznych i osobistych. Obejmują one nie tylko dane kontaktowe, ale również:

  • stan zdrowia (np. objawy przeziębienia, typ kaszlu),
  • pora dnia korzystania z aplikacji,
  • skłonność do podejmowania decyzji zakupowych,
  • informacje o stanie psychofizycznym.

Takie dane pozwalają tworzyć psychologiczne, ekonomiczne i społeczne profile użytkowników, które mogą posłużyć do precyzyjnego targetowania reklam – nie tylko na poziomie treści, ale również formy i momentu emisji.

⚠️ Czy to są dane osobowe?

Tak, w zdecydowanej większości przypadków dane pozyskiwane przez aplikacje MR to dane osobowe, a wiele z nich to również dane wrażliwe, czyli tzw. szczególne kategorie danych osobowych. Zgodnie z art. 9 ust. 1 RODO, obejmują one m.in.:

  • pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne lub światopoglądowe,
  • dane genetyczne i biometryczne służące do jednoznacznej identyfikacji osoby,
  • dane dotyczące zdrowia, seksualności i orientacji seksualnej.

📌 Przykład 1:

Firma z branży fitness uruchamia kampanię MR, która analizuje wygląd sylwetki użytkownika i sugeruje mu spersonalizowaną dietę oraz suplementy. W tym celu system rejestruje wideo, wzrost, sylwetkę, BMI, ton głosu i poziom zmęczenia. Wszystkie te dane mogą mieć charakter danych wrażliwych, ponieważ umożliwiają identyfikację oraz zawierają dane o stanie zdrowia.

🤖 Profilowanie biometryczne

Technologia MR może prowadzić do głębokiego profilowania biometrycznego, czyli tworzenia unikalnych profili behawioralnych i psychofizycznych, które wskazują:

  • jak reagujemy na różne typy przekazu,
  • kiedy jesteśmy najbardziej podatni na reklamę,
  • jakie emocje przeżywamy w trakcie korzystania z aplikacji.

Takie dane są wykorzystywane do dostosowywania treści reklam w czasie rzeczywistym – co może skutkować manipulacją wyborami konsumenckimi, np. przez podsycanie lęku, ekscytacji czy poczucia niedoboru.

📌 Przykład 2:

Aplikacja modowa MR śledzi mimikę i ruchy twarzy użytkownika podczas oglądania ubrań. Gdy rejestruje oznaki pozytywnego zaskoczenia lub radości – np. delikatny uśmiech, rozszerzone źrenice – od razu prezentuje promocję. Dane o takich reakcjach to dane biometryczne, których przetwarzanie jest ściśle regulowane przez RODO.

Dane zwykłe a dane wrażliwe – kluczowa różnica w świetle RODO

W kontekście reklamy opartej na technologii MR kluczowe jest rozróżnienie między danymi zwykłymi a danymi sensytywnymi (wrażliwymi), ponieważ różnią się one poziomem ochrony prawnej oraz wymaganiami dotyczącymi ich przetwarzania.

📘 Dane zwykłe

Zgodnie z art. 6 ust. 1 RODO, dane zwykłe mogą być przetwarzane m.in. na podstawie:

  • zgody osoby, której dane dotyczą,
  • wykonania umowy,
  • obowiązku prawnego,
  • prawnie uzasadnionego interesu administratora.

Do tej kategorii zalicza się np.:

  • imię i nazwisko,
  • adres e-mail,
  • lokalizacja,
  • dane o preferencjach zakupowych,
  • dane z urządzeń (np. prędkość ruchu, orientacja w przestrzeni),
  • dane o stylu życia (np. kiedy korzystasz z aplikacji, co lubisz oglądać).

WAŻNE ⚠️: Nawet dane zwykłe mogą nieść ryzyko naruszenia prywatności – np. informacje o stanie majątkowym, czasie spędzonym w określonych lokalizacjach, zachowaniach zakupowych mogą prowadzić do profilowania socjalno-ekonomicznego, a to bywa powodem dyskryminacji.

📕 Dane sensytywne (szczególne kategorie danych)

Zgodnie z art. 9 ust. 1 RODO, przetwarzanie danych wrażliwych jest zasadniczo zakazane, chyba że spełniony jest jeden z warunków określonych w art. 9 ust. 2 RODO.

Do danych sensytywnych należą m.in.:

  • dane biometryczne umożliwiające identyfikację osoby,
  • dane dotyczące zdrowia,
  • poglądy polityczne, religijne, filozoficzne,
  • dane genetyczne i seksualne.

Aplikacje MR mogą zbierać takie dane nawet nieintencjonalnie, np.:

  • przez analizę twarzy (rozpoznanie tożsamości, mimiki, emocji),
  • nagrywanie głosu i wypowiedzi (z których można wywnioskować stan zdrowia, poglądy, religię),
  • odczytanie informacji z otoczenia (np. modlitwy, symbole religijne, uczestnictwo w wydarzeniu politycznym),
  • obserwację objawów zdrowotnych (np. kaszel, zmęczenie, katar, zmiana nastroju).

⚖️ Kiedy przetwarzanie danych jest zgodne z prawem?

✅ Dla danych zwykłych:

Zgoda osoby (art. 6 ust. 1 lit. a RODO) może być wystarczająca, pod warunkiem, że jest:

  • dobrowolna,
  • konkretna,
  • świadoma,
  • jednoznaczna.

✅ Dla danych sensytywnych:

Wymagana jest wyraźna zgoda (art. 9 ust. 2 lit. a RODO), co oznacza:

  • większy poziom precyzji (nie może to być ogólny checkbox),
  • informowanie o celu przetwarzania i skutkach,
  • zgoda musi być udzielona przed rozpoczęciem przetwarzania.

👉 Zgoda ukryta w regulaminie lub polityce prywatności aplikacji mobilnej nie spełnia wymogów RODO, jeśli użytkownik nie został jednoznacznie poinformowany o charakterze danych, które będą zbierane, ani o celu ich przetwarzania.

📌 Przykład 3:

Użytkownik pobiera aplikację rozszerzonej rzeczywistości do „wirtualnego makijażu”. Aplikacja analizuje jego twarz, wyraz oczu, odcień skóry, emocje oraz otoczenie (np. lustro w łazience). Użytkownik wyraził zgodę na przetwarzanie danych w ogólnym regulaminie aplikacji.

➡️ Taka zgoda nie jest wystarczająca dla danych biometrycznych, jeśli dane te pozwalają zidentyfikować osobę – co w tym przypadku ma miejsce.

🔁 Dane zbierane „w tle” i bez aktywności użytkownika

Jednym z największych problemów MR w kontekście prywatności jest fakt, że dane mogą być gromadzone nawet wtedy, gdy użytkownik nie korzysta aktywnie z aplikacji.

Technologia MR może:

  • działać w tle (np. przez usługi lokalizacyjne systemu operacyjnego),
  • uzyskiwać dostęp do kamer lub mikrofonów,
  • łączyć dane z innych aplikacji (np. komunikatorów, asystentów głosowych, fitness trackerów).

📌 W konsekwencji użytkownik często nie ma realnej kontroli nad zakresem danych, które są zbierane i przetwarzane – mimo że formalnie „wyraził zgodę”.

⚠️ Główne zagrożenia związane z danymi w reklamie MR

  1. Nadmierna inwigilacja – użytkownik jest monitorowany 24/7, także poza kontekstem reklamy.
  2. Manipulacja emocjonalna – reklamy bazujące na aktualnym stanie emocjonalnym (np. zmęczenie, lęk).
  3. Brak kontroli nad algorytmami – nie wiadomo, w jaki sposób sztuczna inteligencja „rozumie” nasze dane i decyzje.
  4. Ryzyko dyskryminacji i stygmatyzacji – np. z powodu wyglądu, pochodzenia, stanu zdrowia.
  5. Naruszenia zbiorcze – MR może zbierać dane o wielu osobach naraz (np. w pomieszczeniu), nie tylko o głównym użytkowniku.

Jak uzyskać zgodę zgodną z RODO?

W przypadku przetwarzania danych przez technologie MR, zgoda użytkownika musi spełniać wszystkie warunki określone w przepisach RODO. Oznacza to, że:

🟩 Zgoda musi być:

  • dobrowolna – użytkownik nie może być przymuszony do wyrażenia zgody w zamian za dostęp do aplikacji (tzw. zgoda warunkowa jest ryzykowna),
  • konkretna – użytkownik musi wiedzieć, jakie dane, w jakim celu i przez kogo będą przetwarzane,
  • świadoma – informacje muszą być podane prostym, zrozumiałym językiem, bez żargonu prawniczego,
  • wyraźna – musi to być świadome działanie (np. kliknięcie checkboxa z odpowiednim opisem, nie domyślne ustawienie),
  • wyrażona ex ante – czyli przed rozpoczęciem zbierania danych.

📌 Przykład 4:

Aplikacja MR prosi użytkownika o dostęp do mikrofonu i kamery. Użytkownik otrzymuje odrębne zgody:

  • jedną na przetwarzanie danych lokalizacyjnych do celów technicznych,
  • drugą na przetwarzanie danych biometrycznych do personalizacji reklam,
  • trzecią na nagrywanie wideo do analizy emocji.

Dopiero po ich zaakceptowaniu aplikacja się uruchamia. Taki model jest zgodny z wymogami RODO, o ile dodatkowo każda zgoda może być w dowolnym momencie wycofana.

🧩 Obowiązki firm korzystających z MR w reklamie

Każda firma, która wykorzystuje MR w celach marketingowych i zbiera dane użytkowników, działa jako administrator danych osobowych – a więc ma konkretne obowiązki:

📋 Podstawowe obowiązki administratora danych:

  1. Transparentność – użytkownik musi wiedzieć:
    • kto zbiera dane,
    • w jakim celu,
    • na jakiej podstawie prawnej,
    • na jak długo,
    • komu dane są przekazywane.
  2. Minimalizacja danych – wolno przetwarzać tylko takie dane, które są niezbędne do realizacji celu.
  3. Ograniczenie przechowywania – dane nie mogą być przechowywane dłużej niż to konieczne.
  4. Zabezpieczenie danych – ochrona przed nieuprawnionym dostępem, np. szyfrowanie, pseudonimizacja.
  5. Zapewnienie praw użytkownika, w tym:
    • dostępu do danych,
    • sprostowania,
    • usunięcia („prawo do bycia zapomnianym”),
    • ograniczenia przetwarzania,
    • przenoszenia danych,
    • sprzeciwu wobec profilowania.

🛡 Jak użytkownik może chronić swoje dane?

Choć wiele aplikacji MR działa w tle i ma dostęp do wrażliwych danych, użytkownik może podjąć kroki ograniczające ryzyko naruszenia prywatności:

🔒 Praktyczne wskazówki:

  • Sprawdź uprawnienia aplikacji – ogranicz dostęp do mikrofonu, kamery, lokalizacji.
  • Nie wyrażaj pochopnych zgód – zwróć uwagę na rozdzielenie zgód (na funkcjonalność i marketing).
  • Korzystaj z trybu prywatnego lub trybu samolotowego, gdy nie chcesz być śledzony.
  • Regularnie czyść historię i dane aplikacji, by uniknąć pasywnego gromadzenia.
  • Weryfikuj polityki prywatności – szukaj informacji o przetwarzaniu danych biometrycznych.
  • Korzystaj z narzędzi kontroli prywatności oferowanych przez system operacyjny lub producenta sprzętu (np. Android Privacy Dashboard, iOS App Privacy Report).

⚖️ Co grozi firmie za nielegalne przetwarzanie danych?

Zgodnie z RODO, za naruszenia przepisów dotyczących danych osobowych, w tym niewłaściwe przetwarzanie danych przez technologie MR, grożą:

  • kary finansowe – do 20 milionów euro lub 4% rocznego światowego obrotu firmy (w zależności która wartość jest wyższa),
  • postępowanie przed organem nadzorczym (UODO),
  • pozwy cywilne użytkowników, np. o naruszenie dóbr osobistych,
  • obowiązek zadośćuczynienia za poniesione szkody.

📌 Przetwarzanie danych biometrycznych bez wyraźnej zgody użytkownika stanowi jedno z najpoważniejszych naruszeń.

🧾 Podsumowanie

Reklama oparta na technologii MR oferuje potężne narzędzia personalizacji – ale jej skuteczność opiera się na zbieraniu danych osobowych w niespotykanej dotąd skali i głębokości.

Z punktu widzenia prawa:

  • dane zbierane przez MR to najczęściej dane osobowe, często także dane wrażliwe (sensytywne),
  • ich przetwarzanie wymaga wyraźnej, świadomej i dobrowolnej zgody użytkownika,
  • brak transparentności oraz nadmierne gromadzenie danych grożą poważnymi konsekwencjami prawnymi.

Dla użytkowników MR oznacza to konieczność zwiększonej czujności, a dla firm – obowiązek ścisłego przestrzegania zasad ochrony danych osobowych.

📚 Podstawa prawna

  • art. 4 pkt 14, art. 6 ust. 1, art. 9 ust. 1–2 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

🏷️ Tematy porad zawartych w poradniku

  • reklama MR a dane osobowe
  • biometryczne dane użytkownika w MR
  • ochrona prywatności w rozszerzonej rzeczywistości
  • zgoda RODO w aplikacjach MR
  • przetwarzanie danych sensytywnych reklama

🌐 Przydatne źródła urzędowe:

Ostatnia aktualizacja: 05.06.2025
Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: