Hey Google przy stoliku obok — co audio glasses zarejestrowały o rozmowie której nie były częścią

Disclaimer: Ten artykuł nie jest poradą prawną. Stanowi analizę implikacji bezpieczeństwa i prywatności funkcji Intelligent Eyewear ogłoszonej przez Google na I/O 2026 (19 maja 2026). Polskie konsekwencje prawne RODO i ePrivacy mogą wymagać konsultacji z radcą prawnym specjalizującym się w prawie ochrony danych osobowych. Premiera audio glasses to jesień 2026 — część szczegółów technicznych i policy będzie znana dopiero po publicznym rollout'cie. Analiza opiera się na publicznych dokumentach z keynote'u I/O 2026, dokumentacji Android XR oraz porównaniach z istniejącymi rozwiązaniami (Meta Ray-Ban, Apple AirPods z głosowym Siri).

---

Scenariusz, na który Google nie odpowiedział na keynote

Trzy osoby przy stoliku w warszawskiej kawiarni. Para na rozmowie biznesowej — omawiają warunki potencjalnego kontraktu. Negocjują cenę, deadline, scope. Niektóre informacje są poufne — niepodpisana NDA, ale obie strony rozumieją kontekst.

Przy stoliku obok, w odległości metra, siedzi inna osoba z założonymi Intelligent Eyewear audio glasses. Pije kawę, czyta na telefonie. Glasses mają aktywny "Hey Google" — mikrofon kierunkowy w ramie cały czas nasłuchuje wake word.

W praktyce: mikrofon przetwarza każdy dźwięk w otoczeniu w zsynchronizowanym z procesorem buforze. Większość tego dźwięku jest odrzucana po lokalnej analizie ("to nie jest 'Hey Google'"). Niektóre wzorce mogą wywołać false positive (głośniejszy dźwięk podobny do "Hey", "Hej Anna" mistakenly recognized). Niektóre fragmenty są zapisywane lokalnie w cache audio jako kontekst dla potencjalnej query użytkownika.

Para przy stoliku biznesowym nie wie o tym. Nie wie też że osoba obok w okularach może w każdej chwili powiedzieć "Hey Google, podsumuj rozmowę którą słyszę z drugiego stolika" i otrzymać krótkie podsumowanie kluczowych punktów ich rozmowy.

Pytanie: jakie prawa do prywatności mają para przy stoliku biznesowym? Kto jest data controller dla danych audio o nich? Kto musi uzyskać ich zgodę?

CyberFlux pisze o tej drugiej stronie Intelligent Eyewear. O privacy osób trzecich, których nikt nie zapytał o zgodę na bycie nagrywanym, sumaryzowanym, klasyfikowanym przez technologię, którą inna osoba postanowiła nosić.

Intelligent Eyewear — technicznie, co dokładnie robi

Audio glasses ogłoszone przez Google na I/O 2026 mają wejść na rynek jesienią 2026 w partnerstwie z Warby Parker, Gentle Monster i (planowanym) Samsung. Specyfikacja techniczna:

• Mikrofon kierunkowy w ramach — primary input device dla audio queries,
• Drugi mikrofon ambient — dla noise cancellation i environment awareness,
• Kamera — 12MP, ultrawide lens, aktywowana on-demand przez "Hey Google" lub tap,
• Speaker kości-przewodzący — output Gemini'ego do ucha noszącego,
• Bluetooth/Wi-Fi — łączność ze smartphone i Gemini API,
• Akumulator ~6h aktywnego użytkowania, ~24h standby,
• Wskaźniki LED dla aktywności kamery (świecą gdy kamera włączona).

Modele AI wykorzystywane:

• Lokalne wake-word detection — analiza audio in real-time w lokalnym DSP, szukająca "Hey Google" wzorca,
• Lokalne Gemini Nano / Gemma 197M na sparowanym telefonie — dla szybkich queries typu identyfikacja obiektu, opisu pola widzenia,
• Cloud Gemini 3.5 Flash — dla queries wymagających głębszego rozumowania,
• Cloud Gemini Omni — dla multimodal queries łączących audio + obraz.

Kluczowy detal: mikrofon jest always-on dla wake-word detection. Każdy dźwięk w pobliżu nosicieli okularów jest przetwarzany lokalnie. Wzorzec "Hey Google" wywołuje przejście w aktywny tryb, w którym audio jest przesyłane (przez telefon) do Gemini API.

Co dzieje się z audio które nie zawiera "Hey Google"? Według dokumentacji Google podobnych produktów (Google Assistant na smartphonach, Google Home speakers): jest odrzucane po lokalnej analizie. Według dokumentacji Apple AirPods z głosowym Siri: jest cached lokalnie przez krótki okres jako kontekst. Według nie-publicznej dokumentacji Meta Ray-Ban: cached lokalnie + okresowo sample'owane do cloud dla improvement modelu.

Google nie ujawnił pełnej polityki dla Intelligent Eyewear w maju 2026. Najprawdopodobniejszy scenariusz na podstawie istniejących produktów: większość audio odrzucane, niektóre cached, niektóre sample'owane do cloud — z opcją opt-out dla user (ale nie dla osoby trzeciej w pobliżu).

Osoby trzecie — siedem kategorii zagrożeń

Zagrożenie 1: nieświadome nagrywanie rozmowy

Klasyczne. Osoba A nosi audio glasses w restauracji, kawiarni, urzędzie, transporcie publicznym. Osoba B (rozmówca lub osoba przy stoliku obok) nie wie o glasses. Rozmowa B jest nagrywana.

W Polsce nagrywanie rozmowy bez zgody jest regulowane przez:

• art. 23 kodeksu cywilnego — dobra osobiste, w tym tajemnica komunikacji,
• art. 267 §1 kodeksu karnego — bezprawne uzyskanie informacji za pomocą urządzeń podsłuchowych (do 2 lat pozbawienia wolności),
• art. 308 kodeksu pracy — w kontekście pracowniczym,
• RODO art. 6 — przetwarzanie danych osobowych wymaga podstawy prawnej.

Czy nagrywanie audio przez glasses w sytuacji publicznej (kawiarnia) jest legalne? Zależy:

Jeśli noszący ma "Hey Google" wyłączone lub w stanie pasywnym — żaden problem. Jeśli rozmowa jest nagrywana aktywnie ("Hey Google, summarize this conversation") — najprawdopodobniej naruszenie art. 267 kodeksu karnego. Jeśli rozmowa jest pasywnie cached dla wake-word detection — szara strefa prawna, prawdopodobnie legalne (zgodnie z istniejącym orzecznictwem dla smartfonów z głosowymi asystentami), ale dla wrażliwych branż (medycyna, prawo, finanse) — ryzyko.

Zagrożenie 2: kamera w polu widzenia osób trzecich

Audio glasses mają kamerę. Kamera jest aktywowana on-demand, ze wskaźnikami LED informującymi otoczenie. Ale wskaźniki LED są łatwo niezauważalne (małe, świecą słabo w pomieszczeniach), zwłaszcza w okularach z barwionym lub lustrzanym szkłem.

Scenariusz: osoba A w okularach z glasses zerka na osobę B (kolega z pracy w open space, klient w sklepie). Pyta "Hey Google, co masz na nas o niej" — co implikuje aktywację kamery, identyfikację twarzy (jeśli osoba jest publiczną postacią), wyszukanie informacji.

To narusza:

• RODO art. 6 — przetwarzanie danych osobowych B bez podstawy prawnej,
• RODO art. 9 — jeśli zostały wyciągnięte dane szczególnych kategorii (zdrowotne, religijne),
• art. 23 kodeksu cywilnego — dobra osobiste B (wizerunek, prywatność).

Praktyka enforcementu: gdy osoba B odkryje że została w ten sposób identyfikowana, może wystąpić z roszczeniem do A (jednostkowo). PUODO może otworzyć postępowanie z urzędu jeśli skala jest istotna.

Zagrożenie 3: identyfikacja przez face recognition w cloud

Google deklaruje że Intelligent Eyewear nie ma wbudowanego face recognition do identyfikacji konkretnych osób. To ważne stwierdzenie — i kluczowe pytanie: na ile się trzyma?

Google Photos ma face recognition. Google Lens ma object recognition. Te capabilities są w innych produktach Google'a. Intelligent Eyewear korzysta z Gemini Omni które ma image analysis.

Może być tak że face recognition nie jest "wbudowane w glasses" formalnie, ale jest dostępne przez Gemini API jeśli user pyta. Tym samym osoba trzecia w polu widzenia może być identyfikowana przez "Hey Google, kto to jest" — nawet jeśli Google deklaruje że to nie jest oficjalna funkcjonalność.

Stan prawny w UE: EU AI Act (egzekucja od 2026) klasyfikuje real-time biometric identification w miejscach publicznych jako "prohibited AI practice" (art. 5). Google najprawdopodobniej zablokuje tę funkcjonalność dla audio glasses w UE — ale nie zaimplementuje twardych technologicznych ograniczeń, tylko policy w API. Workarounds możliwe.

Zagrożenie 4: child safety i osoby pod opieką

Audio glasses w polu widzenia dzieci. Scenariusze:

• rodzic w okularach z dzieckiem w domu — passive recording rozmów rodzinnych,
• nauczyciel w okularach w klasie — możliwość nagrywania uczniów,
• ojciec w okularach na placu zabaw — kamera w obrębie dzieci innych rodzin,
• pracownik opieki nad seniorami w okularach w domu seniora.

W Polsce ochrona dzieci jest regulowana przez:

• konstytucyjna ochrona dziecka (art. 72 Konstytucji RP),
• kodeks rodzinny i opiekuńczy — w kontekście opieki nad dzieckiem,
• ustawa o systemie oświaty — w kontekście szkoły,
• RODO art. 8 — dzieci poniżej 13 lat (PL implementacja: 16 lat) wymagają zgody rodzica/opiekuna.

Konkretne implikacje:

• nauczyciel w glasses w klasie potrzebuje zgody rodziców każdego ucznia,
• pracownik opieki w glasses potrzebuje zgody seniora (jeśli zdolny do wyrażenia) lub rodziny,
• rodzic w glasses w obecności innych dzieci na placu zabaw potrzebuje zgody ich rodziców.

To są warunki praktycznie niemożliwe do spełnienia w skali. Czyli: lub blokujemy używanie glasses w tych kontekstach (rekomendacja dla pracodawców, szkół), lub akceptujemy systematyczne naruszanie RODO art. 8.

Zagrożenie 5: pracownicy i obowiązki pracodawcy

W kontekście pracy:

Scenariusz 1: pracownik A nosi glasses w biurze. Pracownik B (kolega) nie wie. Wszystkie rozmowy zespołu mogą być cached, kamera może być aktywna ad-hoc.

Scenariusz 2: pracownik nosi glasses w spotkaniu z klientem. Klient nie wie. Dane biznesowe klienta mogą być nagrywane.

Scenariusz 3: pracownik w glasses ma dostęp do informacji poufnych firmy (NDA, tajemnice handlowe). Glasses cache audio który może zawierać te informacje. Audio może być cloud-processed przez Google.

Obowiązki pracodawcy:

• RODO art. 32 — wdrożenie odpowiednich środków technicznych i organizacyjnych dla ochrony danych,
• Kodeks pracy art. 11 — pracodawca odpowiada za bezpieczeństwo pracy, w tym informacyjne.

Konkretne implikacje:

• pracodawca powinien mieć policy dotyczącą używania urządzeń osobistych w pracy (BYOD policy rozszerzona o glasses),
• pracodawca powinien zakazać lub ograniczyć używanie glasses w kontekstach z wrażliwymi danymi (sale konferencyjne z klientami, biura HR, finanse),
• pracodawca powinien provide training dla pracowników o ryzykach,
• pracodawca w sektorach regulowanych (finanse, zdrowie, obronność) prawdopodobnie powinien zakazać glasses w pracy.

Zagrożenie 6: gabinety lekarskie, kancelarie prawne, biura księgowe

Sektory z tradycyjnym, wysokim standardem prywatności:

Gabinety lekarskie. Pacjent w glasses w gabinecie — kamera może uchwycić informacje o innych pacjentach (w poczekalni), o lekarzu, o dokumentach. Tajemnica lekarska to obowiązek lekarza (art. 40 ustawy o zawodzie lekarza), ale aktywne glasses pacjenta mogą exfiltrować informacje mimo intencji lekarza.

Kancelarie prawne. Klient lub strona przeciwna w glasses w czasie spotkania — możliwa exfiltracja strategy prawnej, dokumentów, rozmów objętych tajemnicą zawodową.

Biura księgowe i doradcze. Klient w glasses — możliwa exfiltracja danych finansowych innych klientów, dokumentów, business strategy.

Praktyczna rekomendacja: te sektory powinny zakazać używania glasses w swoich pomieszczeniach. To proste banner ("No smart glasses in this office") plus policy on-site.

Zagrożenie 7: government, sędziowie, służby specjalne

Najbardziej ekstremalna kategoria. Glasses w obrębie:

• sędziów i sądów (możliwa exfiltracja informacji z postępowań),
• urzędników rządowych (możliwa exfiltracja informacji państwowych),
• pracowników służb specjalnych (możliwe ujawnienie tożsamości agentów),
• pracowników infrastruktury krytycznej (możliwa exfiltracja informacji o systemach).

Tu blokady muszą być prawnie wymagane, nie tylko organizacyjne. Polska ustawa o ochronie informacji niejawnych już zawiera podstawy dla zakazów — ale konkretne wytyczne dla audio glasses jeszcze nie istnieją w maju 2026.

Analiza prawna — kto jest data controller

Najbardziej zagmatwane pytanie prawne dotyczące Intelligent Eyewear: kto jest data controller dla danych zbieranych o osobach trzecich?

Kandydaci:

Noszący okularów. Decyduje kiedy aktywować kamerę, kiedy zadawać queries. Wykonuje swoje user agency. Wydaje się być data controller.

Google. Dostarcza infrastrukturę, model AI, processuje dane, cache lokalnie i w cloud. Definicje RODO klasyfikują takie role jako data processor lub joint controller.

Producent fizyczny (Warby Parker, Gentle Monster, Samsung). Sprzedaje hardware. Najprawdopodobniej nie data controller.

W praktyce: joint controllership noszącego i Google (RODO art. 26). Obaj odpowiadają za zgodność z RODO, ale w różny sposób.

Noszący odpowiada za:

• nieaktywowanie kamery / zaawansowanych queries w sytuacjach naruszających privacy innych,
• informowanie osób w polu widzenia/słuchu o glasses (jeśli realnie używa funkcji),
• przestrzeganie sektorowych zakazów.

Google odpowiada za:

• privacy by design (wyraźne LED indicators, opt-in dla funkcji ryzykownych),
• udostępnianie narzędzi do controlling data flow,
• compliance z EU AI Act (no real-time biometric ID w przestrzeniach publicznych),
• transparent data retention policies.

Praktyczny problem: osoba trzecia (data subject) nie ma realnej możliwości realizacji swoich praw RODO. Jak ma żądać dostępu do swoich danych zebranych przez kogoś innego, kogo nie zna? Jak ma żądać usunięcia? RODO art. 15-22 dają data subject rights, ale enforcement w kontekście glasses jest praktycznie niemożliwy.

To otwiera nowy temat dla EDPB i national data protection authorities. Najprawdopodobniejszy outcome za 18-36 miesięcy: nowe guidelines wymagające od producentów audio glasses udostępnienia mechanizmów dla data subject rights (np. publicly accessible portal "I think you have data about me from someone's glasses").

ePrivacy art. 5(3) — accessing terminal equipment

Drugi vector prawny: ePrivacy Directive art. 5(3). Wymaga zgody na "storing of information or gaining of access to information already stored in the terminal equipment".

Audio glasses same w sobie są terminal equipment ich noszącego. Cache audio i image jest "information stored in terminal equipment". Google API call do cloud Gemini accesses tę informację, processes, ewentualnie cache'uje.

Czy to wymaga zgody noszącego? Tak, i to się dzieje przez setup glasses (akceptacja Google ToS).

Czy to wymaga zgody osoby trzeciej, której dźwięk/obraz jest cached? To jest świeże pytanie. ePrivacy nie miała w 2002 (kiedy była tworzona) audio glasses w głowie. Strict interpretation: tak, bo dane osoby trzeciej są przechowywane w urządzeniu terminalnym (glasses noszącego). Lax: nie, bo glasses należą do noszącego, nie do osoby trzeciej.

Najprawdopodobniejszy outcome regulatorny: strict interpretation, ale enforcement niemożliwy w praktyce.

Co robić — praktyczne kroki

Dla potencjalnych noszących Intelligent Eyewear

1. Zapoznaj się z policy Google przed setupem. Wybierz najmniej inwazyjną konfigurację (no cloud sampling, no improvement training, krótka retention).
2. Wyłącz "Hey Google" w sytuacjach z wrażliwymi rozmowami. Manual toggle w glasses lub policy w app.
3. Informuj osoby w polu widzenia/słuchu. Jeśli planujesz aktywować kamerę lub złożone queries, dyskretnie poinformuj otoczenie.
4. Nie używaj glasses w sektorach regulowanych. Nie wnoś do gabinetu lekarskiego, kancelarii prawnej, biura księgowego. Nie wnoś do szkoły, urzędu, sądu.
5. Zdejmij glasses gdy nie używasz aktywnie. Trzymanie w futerale to najlepsza ochrona dla otoczenia.

Dla osób w otoczeniu glasses

1. Naucz się rozpoznawać Intelligent Eyewear. Warby Parker x Google partnership ma konkretne ramki, Gentle Monster też. LED indicator (gdy świeci, kamera jest aktywna).
2. Wyraź sprzeciw, jeśli sytuacja jest istotna. Możesz powiedzieć noszącemu "proszę nie nagrywać tej rozmowy". To ma siłę prawną — jeśli nadal nagrywa, narusza twoje dobra osobiste.
3. Pamiętaj że nie kontrolujesz, czy jesteś nagrywany. W sytuacjach z wrażliwymi informacjami (rozmowy biznesowe, dokumenty osobiste, dane medyczne) — wybieraj miejsce gdzie glasses są mniej prawdopodobne, lub poproś o ich zdjęcie.
4. Wysłuchaj swoich praw. Możesz żądać od Google dostępu do danych dotyczących twojej osoby (RODO art. 15). Practical effectiveness: niska, ale prawo istnieje.

Dla pracodawców w Polsce

1. Zaktualizuj policy używania urządzeń osobistych w pracy. Rozszerz BYOD policy o Intelligent Eyewear i podobne.
2. Określ kategorie pracy, w których glasses są zakazane. Sale konferencyjne z klientami, biura HR, finansowe, prawne. Strategiczne meetings. Spotkania dotyczące dane osobowe pracowników.
3. Provide training pracownikom. Świadomość ryzyk dla nich samych (przypadkowa exfiltracja danych firmy) i dla otoczenia (privacy kolegów, klientów).
4. Update DPIA (Data Protection Impact Assessment). Glasses jako nowy vector przetwarzania danych osobowych w organizacji.
5. Rozważ formalne wykrywanie. Niektóre branże (finansowe, obronność) mogą deploymentować detection systems dla smart glasses w określonych pomieszczeniach.

Dla CISO/CIO sektorów regulowanych

1. Wprowadź formalny zakaz Intelligent Eyewear. Dla sektorów: finansowy, medyczny, prawny, obronny, infrastruktura krytyczna. Zakaz w policy bezpieczeństwa firmy, kommunikacja do wszystkich pracowników.
2. Update incident response protocols. Jak reagujesz na incident związany z exfiltracją danych przez czyjeś glasses? (np. klient w glasses w office przegrywa rozmowę o NDA).
3. Update third-party risk management. Google jako provider AI w glasses jest twoim third-party. DORA, NIS2, KSC wszystkie wymagają takiej analizy.
4. Audyt fizycznych przestrzeni. Identyfikuj room types które wymagają eksplicytnego "no smart glasses" signage.

Dla EDPB i polskiego PUODO

Plus rekomendacje dla regulatorów (nieformalna część artykułu, ale istotna):

1. Wytyczne specyficzne dla audio glasses. Aktualizacja existing guidance dla wearables w świetle nowej generacji urządzeń (Google, Apple, Meta).
2. Mechanizmy dla data subject rights. Wymaganie od producentów (Google, Apple, Meta) udostępnienia portali dla osób trzecich.
3. Sektorowe zakazy. Współpraca z UKE, KNF, ABW dla konkretnych zakazów w sektorach.
4. Public awareness campaigns. Mainstream Poles nie wiedzą co audio glasses robią. Kampania edukacyjna analogiczna do cookies w 2018-2019.

Refleksja końcowa

Intelligent Eyewear będą produktem konsumenckim na rynku polskim w 2027 (premiera US/UK jesienią 2026, Polska później). Skala adopcji: niepewna, ale w bazowym scenariuszu — setki tysięcy okularów w Polsce w pierwszym roku, miliony w drugim. To skala porównywalna z early adoption smartwatches.

Prywatność osób trzecich w pobliżu noszących to jest kompletnie nowa kategoria w polskim prawie ochrony danych. PUODO nie ma wytycznych. Sądy nie miały spraw. Pracodawcy nie mają policy. Społeczeństwo nie ma świadomości.

Jednocześnie technologia is being deployed w skali, która sprawi że pierwsze incydenty pojawią się szybko po polskiej premiery. Polska firma X odkrywa że ich strategy została exfiltrowana przez glasses klienta. Polski lekarz dowiaduje się że pacjent nagrywał konsultację. Polski pracownik HR widzi swojego kolegę identyfikującego współpracownicę przez okulary.

Każdy z tych incidentów wymaga ramy prawno-organizacyjnej, której polski system jeszcze nie ma. Dwa-trzy lata na nadrobienie braku. W tym czasie — szare strefy, ad-hoc decyzje, niespójne enforcement.

CyberFlux nie ma magicznej recepty na to. Ma tylko zadanie wczesnego mówienia — pisania o tych pytaniach, kiedy jest jeszcze czas na sensowne odpowiedzi. Po 18-24 miesiącach, kiedy PUODO będzie wydawał pierwsze decyzje, kiedy sądy będą wydawały pierwsze wyroki, kiedy media będą reporting pierwsze duże incydenty — artykuł ten może być punktem orientacyjnym, do którego można wrócić.

A tymczasem: ostrożność. Świadomość. Pytanie się siebie i innych o granice prywatności w erze, w której technologia może je przekraczać szybciej niż my możemy się dostosować.

To kończy serię CyberFlux w hubie Google I/O 2026. Cztery wpisy WebFlux + cztery wpisy CyberFlux + flagowe + słownik. Pełny obraz I/O 2026 z perspektywy Agentic Web — produktowej (WebFlux) i security/privacy (CyberFlux).

Pełny hub: /hub-agentic-web/google-io-2026/.

---

Powiązane wpisy

W hubie Google I/O 2026:

• Google I/O 2026 — kiedy Agentic Web stała się oficjalną strategią Google (wpis flagowy huba)
• 47 sekund, 3 zakupione produkty, 2 utworzone konta, 0 kliknięć użytkownika (flagowy CyberFlux huba)
• 197 milionów parametrów, zero dodatkowej zgody (warstwa 1 CyberFlux)
• Model Google, runtime developera, dane między — kto odpowiada za incident (warstwa 2 CyberFlux)
• Intelligent Eyewear — kiedy twoja strona przestaje być oglądana i zaczyna być pytana (warstwa 4 WebFlux)

Poza hubem:

• 14 minut 28 sekund zero kliknięć użytkownika — Gemini Nano w Chrome

Słownik:

• Intelligent Eyewear (Android XR)
• Gemini Spark
• Gemini Omni
• Gemini Nano
• Gemma 197M
• Agent fingerprinting

Źródła zewnętrzne:

• Google Developers Blog: I/O 2026 developer highlights
• Android XR — Intelligent Eyewear
• Polski Urząd Ochrony Danych Osobowych
• European Data Protection Board
• EU AI Act (EUR-Lex)
• ePrivacy Directive (EUR-Lex)