Digitální odpovědnost

Umělá inteligence (AI) se stále více začleňuje do každodenního fungování společností i životů běžných občanů, což s sebou přináší nejen pozitiva, ale také určitá rizika a s tím související potřebu regulace.

Nařízení 2024/1689, kterým se stanoví harmonizovaná pravidla pro umělou inteligenci a mění nařízení (ES) č. 300/2008, (EU) č. 167/2013, (EU) č. 168/2013, (EU) 2018/858, (EU) 2018/1139 a (EU) 2019/2144 a směrnice 2014/90/EU, (EU) 2016/797 a (EU) 2020/1828 (akt o umělé inteligenci), angl. AI Act, je první komplexní regulací AI na světě. Jeho cílem je zajistit jednotnou a vysokou úroveň ochrany v Evropské unii a podpořit rozvoj bezpečné, důvěryhodné a etické AI. AI Act stanoví jednotný právní rámec, zejména pro vývoj, uvádění na trh, provoz a používání systémů umělé inteligence. Klasifikuje AI systémy na základě jejich rizikového potenciálu a určuje konkrétní povinnosti pro širokou škálu subjektů (poskytovatele, zavádějící subjekty a další). Míra těchto povinností se odvíjí od role subjektu a rizikovosti systémů.

Vzhledem k rostoucímu využívání a dopadům umělé inteligence se Vodafone aktivně zabývá tím, jak AI ovlivňuje naše zákazníky, zaměstnance a širší společnost. Dodržování pravidel stanovených Aktem o umělé inteligenci je pro nás důležité, protože usilujeme o to, aby naše služby byly vždy bezpečné, spolehlivé a důvěryhodné. Proto se aktivně věnujeme implementaci nových požadavků a pracujeme na jejich včasném a řádném zavedení. 

Prohlášení o využívání umělé inteligence

Ve Vodafone klademe důraz na transparentnost, bezpečnost a férový přístup ke všem zákazníkům.  Proto vám přinášíme informace, jak využíváme nástroje umělé inteligence (dále také jen „AI“) v souladu s Nařízením EU o umělé inteligenci (tzv. AI Act).

Naše zásady:

• AI používáme vždy odpovědně, bezpečně, s důrazem na etiku a vždy pod dohledem člověka.
• Nikdy nenasazujeme AI tam, kde by rozhodovala sama o sobě, tedy bez možnosti lidského přezkumu.
• Před každým nasazením AI důkladně posuzujeme a analyzujeme případná rizika a přijímáme opatření k jejich zmírnění, a to i v návaznosti na rizikovost jednotlivých využití.
• Jakmile s námi zákazník komunikuje prostřednictvím systému AI, je o tom jasně a rozlišitelně informován při první interakci ve srozumitelném a přístupném formátu.
• Dodržujeme platnou právní úpravu, a to včetně GDPR (obecného nařízení o ochraně osobních údajů).

Kde a jak využíváme AI

Umělou inteligenci využíváme například za účelem zkvalitnění našich služeb, zjednodušení zákaznické péče, analýzy reakcí a postřehů našich zákazníků, zjednodušení IT procesů, analýzy příčin technických výpadků a zvýšení efektivity vnitřních procesů. AI technologie využíváme zejména v následujících oblastech:

• Interní znalostní báze a podpora zákaznické péče – AI nástroje poskytují našim zaměstnancům rychlé nápovědy a návrhy řešení na základě interních dokumentů, což přispívá k přesnějším odpovědím, rychlejšímu řešení požadavků, a tedy k vyšší spokojenosti našich zákazníků. Kategorie rizika: omezené riziko.
• Analýza komunikace s našimi zákazníky a jejich zpětné vazby – Pomocí AI analyzujeme sentiment zákaznických hovorů a identifikujeme témata, která vás nejčastěji trápí tak, abychom mohli co nejrychleji reagovat a neustále zlepšovat naše služby. Pokud bychom použili nástroje na rozpoznávání emocí nebo biometrickou kategorizaci na základě biometrických údajů (např.hlasové), předem o tom jasně informujeme osoby, kterých se to týká, a budeme postupovat v souladu s příslušnými pravidly na ochranu osobních údajů. Kategorie rizika: omezené riziko.
• Chatbot Tobi – Automatizovaný asistent, který poskytuje podporu 24/7. AI nám pomáhá lépe pochopit, čeho se váš požadavek týká, a v některých případech budete při použití Chatbotu Tobi přímo komunikovat s AI.  Vždy však máte možnost spojit se s člověkem. Při prvním použití Chatbotu Tobi vás jasně a rozlišitelně informujeme, že komunikujete se systémem AI – upozornění je srozumitelné a v přístupném formátu. Kategorie rizika: omezené riziko.
• Sociální sítě – Sledujeme veřejné zmínky o naší společnosti, abychom mohli reagovat na opakující se problémy v zákaznické zkušenosti. Kategorie rizika: nízká.
• Detekce podvodného jednání – Nástroj pro identifikaci rizikových nákupních chování, který pomáhá našim interním specialistům při rozhodování. Finální rozhodnutí však vždy činí člověk. Kategorie rizika: vysoká.
• AI pro vývojáře – AI pomáhá našim vývojářům psát a opravovat kód v interních systémech. Kategorie rizika: nízká.
• AI pro odhalování příčin technických potíží – AI nám pomáhá při analýze a odhalování příčin technických potíží a výpadků. AI však slouží pouze pro přípravu podkladů pro rozhodnutí odpovědných zaměstnanců. Kategorie rizika: nízká.
• Predikce indexu spokojenosti a příprava individualizovaných nabídek – Neuronové sítě nám pomáhají na základě mnoha vstupů zjišťovat, jak spokojení jste s našimi službami a také nám pomáhají pochopit, jaké nabídky jsou pro vás nejrelevantnější. Využití těchto nástrojů však vždy respektuje povinnosti dle platné právní úpravy, a to především GDPR. Kategorie rizika: vysoká.

Odpovědné používání AI (Responsible AI)

AI nástroje, které používáme, vždy před jejich nasazení posuzujeme z hlediska etiky, férovosti a bezpečnosti prostřednictvím interního procesu tzv. Responsible AI. Tento proces zahrnuje mimo jiné:

Hodnocení rizik: Posuzujeme, zda nástroje neobsahují rizika pro zákazníky, například v podobě:

• diskriminace (např. na základě pohlaví, věku, etnického původu);
• zkreslených výsledků v důsledku předsudků (tzv. bias) v trénovacích datech;
• zranitelnosti vůči tzv. trollingu nebo jailbreakingu (snaha obejít omezení nástroje za účelem získání nevhodných výstupů);
• automatizovaného rozhodování bez lidského dohledu;
• nepředvídatelného chování modelu (např. halucinací – vytváření nepravdivých nebo nesmyslných výstupů);
• každý AI systém je před nasazením také klasifikován dle požadavků nařízení o umělé inteligenci.

Ochrana osobních údajů a bezpečnost: Vždy dbáme na to, aby při použití AI nástrojů byly vaše osobní údaje v bezpečí, a pokud to není nutné, před využitím nástrojů AI osobní údaje z dat zcela odstraňujeme či anonymizujeme. Nikdy také nevyužíváme veřejně dostupné verze AI nástrojů, ale vždy nástroje určené pro podnikové využití, které jsou provozovány v přísně zabezpečených prostředích určených pro podnikové využití. To nám umožňuje využívat tyto nástroje bez nadměrného sdílení dat s třetími stranami.

Testování odolnosti AI nástrojů: Pravidelně testujeme, zda jsou AI modely robustní a bezpečné. Sledujeme i mezinárodní databáze známých zranitelností modelů.

Zamezení neetickému chování AI: AI nesmí rozhodovat způsobem, který by byl v rozporu s hodnotami společnosti ani s platnou právní úpravou. Nástroje navrhujeme tak, aby nebylo možné je zneužít k nevhodným účelům.

Pravidelné audity: Všechny nástroje, které využívají AI, podléhají pravidelné kontrole. V případě podezření na selhání nebo nevhodný výstup má zákazník možnost obrátit se na specializovaný tým.

Ochrana vašich osobních údajů

Vaše osobní údaje zpracováváme vždy v souladu s platnou legislativou, zejména pak nařízením o ochraně osobních údajů (GDPR).

Vaše práva

• Pokud budete komunikovat či jinak interagovat přímo s AI (např. chatbot), vždy vás na to nejpozději při první interakci jasně a srozumitelně upozorníme.
• V takových případech vám vždy umožníme vyřešit váš požadavek i jiným kanálem zákaznické péče.
• Pokud zapojujeme AI nástroje do rozhodování, které vás ovlivňuje, máte právo požádat o lidský přezkum a vysvětlení. Důsledně dbáme na to, aby takové rozhodování bylo v souladu s pravidly dle GDPR.

Využívané nástroje a obecné modely AI

AI booster: Společnost Vodafone provozuje interní AI platformu AI booster. Tato platforma slouží k přípravě jednotlivých scénářů využití, které následně mohou být sdíleny v rámci skupiny Vodafone. Tato platforma využívá Vertex AI, které umožňuje přístup k obecným modelům od různých dodavatelů, jako například OpenAI, Alphabet, Anthropic, Meta, Mistral a další.

Microsoft Copilot: Nástroj je používán především pro jednoduché analýzy a zefektivnění činností v rámci ekosystému softwaru od společnosti Microsoft.

Specializované AI nástroje: Jsou vytvořeny na konkrétní specifickou činnost. V takovém případě jsou využívány jen prověřené a schválené obecné modely od různých dodavatelů, jako například OpenAI, Alphabet, Anthropic, Meta, Mistral a další.

Neuronové sítě: Nevyužívají žádné obecné modely umělé inteligence, ale jsou trénovány na konkrétních datových sadách k plnění specifických úkolů, jako např. predikce indexu spokojenosti a individualizace nabídek (viz výše).

Nařízení 2022/2065 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách), angl. Digital Services Act (dále jen „nařízení o digitálních službách“) komplexně upravuje sektor digitálních služeb v rámci EU a jeho cílem je zajistit správné fungování jednotného trhu, udržovat bezpečné online prostředí a chránit základní práva uživatelů. Nařízení o digitálních službách stanovuje pravidla a povinnosti pro digitální služby, které fungují jako zprostředkovatelé, tedy propojují uživatele se zbožím, službami a obsahem. Jedná se o celé spektrum digitálních služeb, od služeb poskytujících síťovou infrastrukturu, přes webhosting až po online platformy, jako jsou sociální sítě nebo internetová tržiště. Konkrétní pravidla pro jednotlivé subjekty jsou koncipována asymetricky. Služby s větším společenským a ekonomickým dopadem tedy musejí splňovat přísnější podmínky.

Nezákonný obsah

V souladu s Nařízením o digitálních službách nezákonným obsahem rozumíme jakékoli informace, které samy o sobě nebo ve vztahu k určité činnosti, včetně prodeje zboží nebo poskytování služeb, nejsou v souladu s platnými právními předpisy. Příkladem nezákonného obsahu je sdílení snímků dětské pornografie, nezákonné sdílení soukromých snímků bez souhlasu, online pronásledování, prodej nevyhovujících nebo padělaných výrobků, prodej výrobků nebo poskytování služeb porušujících právní předpisy na ochranu spotřebitele, neoprávněné používání materiálu chráněného autorským právem, nezákonnou nabídku ubytovacích služeb nebo nezákonný prodej živých zvířat. Jakékoliv zpracování nezákonného obsahu v rámci služeb a produktů poskytovaných zákazníkovi ze strany společnosti Vodafone může vést k ukončení poskytování takové služby či produktu.

Oznamování a přijímání opatření ohledně nezákonného obsahu

Jestliže jste identifikovali konkrétní informace v rámci námi poskytovaných služeb či produktů, které považujete za nezákonný obsah, vyplňte Formulář pro oznámení nezákonného obsahu ve vztahu k hostingovým službám. Berte v potaz, že oznámení ve smyslu čl. 16 nařízení o digitálních službách musí být dostatečně přesné, náležitě odůvodněné a zahrnovat následující prvky:
a) dostatečně podložené vysvětlení důvodů, proč oznamovatel tvrdí, že dotčené informace představují nezákonný obsah;
b) jednoznačný údaj o přesném elektronickém umístění těchto informací, například přesnou jednotnou adresu URL nebo adresy URL, a v případě potřeby dodatečné informace umožňující identifikovat nezákonný obsah v závislosti na typu obsahu a konkrétním typu hostingové služby;
c) jméno osoby nebo název subjektu podávajících oznámení a jejich e-mailovou adresu, kromě případu informací, o nichž se usuzuje, že představují jeden z trestných činů uvedených v článcích 3 až 7 směrnice 2011/93/EU;
d) prohlášení potvrzující, že se oznamovatel v dobré víře domnívá, že informace a tvrzení obsažené v oznámení jsou přesné a úplné.

Omezení z důvodu nezákonného obsahu či rozporu se smluvními podmínkami

V případě, že informace zpracovávané příjemcem služby v rámci poskytované služby či produktu společnosti Vodafone budou nezákonným obsahem či v rozporu se smluvními podmínkami mezi společností Vodafone a naším zákazníkem, společnosti Vodafone může přistoupit ve vztahu k takovým informacím k následujícím omezením:
a) veškerá omezení viditelnosti konkrétních informací poskytnutých příjemcem služby, včetně odstranění obsahu, znemožnění přístupu k obsahu nebo přiřazení horší pozice tomuto obsahu ve vyhledávání;
b) pozastavení, ukončení nebo jiné omezení peněžních plateb;
c) úplné nebo částečné pozastavení nebo ukončení poskytování služby;
d) pozastavení nebo zrušení účtu příjemce služby.

Dobrovolná šetření z vlastního podnětu

Společnost Vodafone může v dobré víře a s náležitou péčí provádět dobrovolná šetření z vlastního podnětu či přijmout jiná opatření, jejichž cílem je odhalit, určit a odstranit nezákonný obsah či k němu znemožnit přístup.

Moderování obsahu

Společnost Vodafone může přistoupit k moderování obsahu ve smyslu čl. 3 písm. t) nařízení o digitálních službách. Moderováním obsahu jsou činnosti, ať již automatizované či nikoli, prováděné společností Vodafone, to zejména za účelem odhalení a určení nezákonného obsahu nebo informací, které nejsou slučitelné se smluvními podmínkami daného produktu či služby, a případné sjednání nápravy, včetně přijetí opatření, která mají dopad na dostupnost, viditelnost a přístupnost takového nezákonného obsahu či informací, znemožnění přístupu k nezákonnému obsahu nebo informacím či jejich odstranění, anebo opatření, která ovlivňují schopnost příjemců služby poskytovat tyto informace, jako je zrušení či pozastavení účtu příjemce. Příjemci služby mohou v souvislosti moderací uplatnit postup pro oznámení nezákonného obsahu či žádosti o moderaci. Jestliže přistupujeme například k moderaci diskuze v rámci příslušného produktu či služby, podrobná pravidla pro moderaci jsou uvedena v podmínkách takového produktu či služby.

Smluvní podmínky

Společnost Vodafone upravuje podmínky poskytování příslušného produktu či služby v souvislosti s nařízením o digitálních službách zejména na webu Digitální odpovědnosti a současně v daných podmínkách vybraného produktu či služby. Podmínky produktů a služeb naleznete v Podmínkách doplňkových služeb.

Povinně zveřejňované informace

Informace o počtu aktuálních příjemců služby
Společnost Vodafone provozuje diskuzní fórum Techforum.cz. Průměrný měsíční počet aktuálních příjemců služby v Unii za posledních 6 měsíců je 70 541

Výroční zprávy
Zde naleznete informace ve smyslu čl. 15 nařízení o digitálních službách.

2024 - 2025 (formát XLS, 40,5 KB)

Směrnice 2022/2555 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2), byla přijata, aby posílila kybernetickou bezpečnost států EU kvůli rostoucímu počtu závažných kybernetických hrozeb. NIS2 míří na organizace poskytující klíčové služby pro společnost, přičemž oproti předchozí právní úpravě rozšiřuje regulaci na další sektory a zavádí nové povinnosti.

Vzhledem k tomu, že se jedná o směrnici (a nikoliv nařízení), v jednotlivých členských státech musí proběhnout její transpozice do vnitrostátního práva. V případě České republiky je směrnice transponována prostřednictvím nového zákona o kybernetické bezpečnosti (č. 264/2025 Sb.), dále též „ZoKB“, který připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). ZoKB zavádí rámec pro zajištění komplexní ochrany kybernetické bezpečnosti regulovaných subjektů, a to prostřednictvím povinnosti implementovat organizační a technická bezpečnostní opatření. Cílem opatření je zajištění řádného poskytování regulovaných služeb a kybernetické bezpečnosti aktiv. Z organizačních opatření jde například o zavedení interní bezpečnostní politiky a bezpečnostní dokumentace, proškolení zaměstnanců, nastavení procesu řízení rizik, jakož i dalších procesů. Technická opatření se pak týkají například zajištění fyzické bezpečnosti aktiv, zabezpečení komunikační sítě, detekce a vyhodnocování kybernetických bezpečnostních událostí a zajištění dostupnosti regulované služby. ZoKB dále stanoví rámec pro zvládání a hlášení kybernetických bezpečnostních incidentů a zavádí též komplexní systém řízení bezpečnosti dodavatelských řetězců. Společnost Vodafone, jakožto subjekt kritické infrastruktury, se historicky řídila i zněním zákona o kybernetické bezpečnosti z roku 2014 (zákon č. 181/2014 Sb.).

Společnost Vodafone se dále řídí sektorovou regulací zákona o elektronických komunikacích (zákon č. 127/2005 Sb., v platném znění), z níž pro nás rovněž vyplývají povinnosti v oblasti bezpečnosti. Máme povinnost zajišťovat bezpečnost a integritu své sítě a bezpečnost služeb, které poskytujeme. Rovněž jsme povinni zajistit bezpečnost našich služeb tak, aby byly chráněny osobní, provozní a lokalizační údaje a aby byla zajištěna důvěrnost komunikací.

Za tímto účelem jsme zavedli komplexní rámec organizačních a technických opatření, která průběžně vyhodnocujeme a aktualizujeme, aby odpovídala aktuálním bezpečnostním rizikům. Mezi organizační opatření patří například opatření fyzické bezpečnosti, procesy business continuity managementu (BCM) a rámec pro zajištění provozní odolnosti (business resilience). Technická opatření zahrnují například logování, řízení přístupových rolí a kryptografii.

Pravidelně také monitorujeme a vyhodnocujeme bezpečnostní rizika spojená s provozem naší sítě a služeb, abychom zajistili spolehlivost a dostupnost naší sítě a služeb a minimalizovali negativní dopady případných bezpečnostních incidentů na naše zákazníky. Zavedli jsme též rozsáhlý interní program implementace pravidel ochrany soukromí, abychom zajistili nejvyšší možnou míru ochrany dat našich zákazníků. Jsme rovněž držiteli certifikace ISO27001.

Jelikož máme postavení subjektu kritické infrastruktury dle zákona o kritické infrastruktuře, vztahuje se na nás i tato regulace. Máme povinnost zajišťovat svou odolnost a zajistit poskytování základní služby ve smyslu zákona. Za tím účelem jsme zavedli potřebná bezpečnostní opatření a plníme zákonné povinnosti, např. povinnost identifikovat kritickou infrastrukturu, kritické zaměstnance a kritické dodavatele.

Dodržování všech zmíněných pravidel je pro nás důležité a neustále děláme vše pro to, abychom udržovali vysokou úroveň bezpečnosti, spolehlivosti a důvěryhodnosti služeb, které poskytujeme našim zákazníkům.

Vzhledem ke komplexnosti pravidel nové právní úpravy se aktivně věnujeme implementaci nového ZoKB, abychom včas a řádně zavedli veškeré požadavky. V současnosti u nás probíhá rozsáhlý interní implementační program zahrnující mimo jiné komplexní revizi rozdílů mezi povinnostmi podle směrnic NIS1 a NIS2, revizi dodavatelských vztahů a dodatečnou úpravu jejich nastavení, jakož i další rozvoj rozsáhlé interní edukace o kybernetické bezpečnosti. Tento program je navržen tak, aby zajistil, že Vodafone bude plně v souladu s aktuální právní úpravou a včas zavede všechna potřebná bezpečnostní opatření.

Jsme si plně vědomi našich zákonných povinností vyplývajících z nařízení 2022/2554 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011 (dále jen „nařízení DORA“), zejména v naší roli dodavatele informačních a komunikačních technologií (IKT). Zároveň rozumíme tomu, že subjekty regulované nařízením DORA mají své specifické požadavky.

Vodafone je subjektem kritické infrastruktury a zároveň podniká v přísně regulovaném odvětví. Kromě ZoKB se na nás proto vztahuje také zákon o elektronických komunikacích (zákon č. 127/2005 Sb., v platném znění), zákon o kritické infrastruktuře (zákon č. 266/2025 Sb.), zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti (zákon č. 412/2005 Sb., v platném znění) a další právní předpisy. Pečlivě plníme požadavky vyplývající z aktuální právní úpravy, abychom zajistili, že naše služby budou nadále bezpečné, spolehlivé a důvěryhodné.

V minulosti jsme implementovali rozsáhlý program reflektující směrnici NIS1 a ZoKB z roku 2014, který nyní doplňujeme v rámci projektu implementace směrnice NIS2 a nového ZoKB. Tento program obsahuje rozsáhlá bezpečnostní opatření, která se dělí na organizační a technická opatření. Pod organizační opatření spadá například řízení rizik v našich systémech i u dodavatelů, školení zaměstnanců, zavedení procesů na zvládání kybernetických útoků, pravidelné audity a další. Mezi technická opatření patří zajištění fyzické bezpečnosti, detekce kybernetických útoků, aplikační bezpečnost, zajišťování dostupnosti služeb a další.

Nařízení 2023/2854 o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání a o změně nařízení (EU) 2017/2394 a směrnice (EU) 2020/1828 (nařízení o datech), angl. Data Act, si klade za cíl posílit datovou ekonomiku EU a podpořit inovace založené na datech, a to tím, že zajistí lepší dostupnost dat. Za tímto účelem Data Act stanoví pravidla pro přístup k datům a jejich využívání, jinými slovy specifikuje, kdo má právo využívat jaká data, za jakých podmínek a na jakém základě.

Data Act je reakcí na rozmach IoT (tzv. Internet of Things) produktů v posledních letech a s ním související výrazné zvýšení objemu dat v rámci EU. Množství dat neustále roste a spolu s tím také jejich význam pro inovace, konkurenceschopnost nebo pro řešení krizových situací.

Data Act mimo jiné zvyšuje právní jistotu pro spotřebitele a podniky v souvislosti s přístupem k datům z připojených výrobků a souvisejících služeb, umožňuje orgánům veřejné moci v případech výjimečné potřeby požádat držitele dat o přístup k datům a upravuje pravidla pro provoz služeb zpracování dat.

V oblasti IoT Data Act přináší pravidla pro sdílení dat z připojených výrobků a dat ze souvisejících služeb mezi podniky a spotřebiteli a mezi podniky navzájem.

Připojené výrobky jsou předměty, které prostřednictvím svých součástí nebo operačních systémů získávají, vytvářejí nebo shromažďují data o svém použití nebo prostředí, a které jsou schopny tato data přenášet prostřednictvím služby elektronických komunikací, fyzického připojení nebo přístupu na zařízení. Jedná se o celé spektrum výrobků, mezi které patří například chytré telefony, spotřební elektronika, chytré domácí spotřebiče, průmyslové stroje a další.

Pod pojmem související služba se rozumí digitální služba jiná než služba elektronických komunikací, která je spojena s připojeným výrobkem takovým způsobem, že by její absence bránila připojenému výrobku plnit jednu nebo více jeho funkcí, nebo která je k připojenému výrobku následně připojena výrobcem nebo třetí stranou za účelem doplnění, aktualizace nebo úpravy funkcí připojeného výrobku. Aby byla digitální služba „související službou“ dle nařízení, musí mezi připojeným výrobkem a poskytovatelem služby docházet k obousměrné výměně dat a zároveň musí mít služba vliv na funkce, chování nebo provoz připojeného výrobku.

Data Act se nevztahuje na veškerá data z připojených výrobků a souvisejících služeb. Do oblasti působnosti tohoto nařízení spadají data, která nebyla podstatným způsobem upravena a jsou vytvořená používáním připojeného výrobku, nebo v průběhu poskytování související služby. Nařízení se nevztahuje na obsah, který je často chráněn právy duševního vlastnictví. Informace ke zpracování osobních údajů v rámci služby Vodafone TV naleznete zde.