Pri norveški potrošniški organizaciji Forbrukerrådet so preverili tako splošne pogoje kot tehnične značilnosti omenjenih dveh igrač in ugotovili, da proizvajalca zelo pomanjkljivo razumeta pravico otrok do zasebnosti in varnosti, saj so zaznali vrsto kršitev potrošniške zakonodaje. Kompromisov pri zaščiti zasebnosti in varnosti otrok nikakor ne bi smelo biti.
Dostop do otroka brez zaščite
Obe igrači je mogoče povezati v internet, prek vgrajenega mikrofona in tehnologije razpoznave govora pa omogočata pogovor z otrokom. Ker se otroci radi navežejo na svoje igrače, je zelo verjetno, da jim na ta način zaupajo tudi skrivnosti, ki jih drugim osebam ne bi. Ta občutljiva vsebina se po strežniku na strani proizvajalca posreduje tudi nedoločenim tretjim osebam, ki jo lahko uporabijo za namene trženja brez izrecne privolitve uporabnika.
Norveška organizacija je odkrila tudi preprost način za vdor v komunikacijo s strani tretjih oseb, ki se brez večjih težav s svojim telefonom povežejo z igračo in tako na daljavo komunicirajo neposredno z otrokom. Pri obeh igračah je za komunikacijo uporabljen protokol bluetooth brez dodatne zaščite v obliki kode ali potrditve s pritiskom na gumb na igrači.
Daleč od igrače leta
Dodatno zaskrbljujoče je dejstvo, da so punčko My Friend Cayla v Veliki Britaniji izbrali kot najbolj inovativno igračo, na Norveškem in Švedskem pa so jo poimenovali kot igračo leta. Očitno je, da pri izboru sploh niso upoštevali, komu je igrača namenjena, in kakšne so lahko posledice njene uporabe, z omenjenimi oznakami na embalaži pa še bolj privabljajo starše k nakupu.
Uradni prodajalec igrače Cayla na Nizozemskem se je že odzval. Do razrešitve dvomov glede varstva zasebnosti otrok s proizvajalcem je umaknil vse igrače iz prodaje, potrošnikom, ki so igračo že kupili in je ne želijo več, pa ponudil vrnitev kupnine. Nizozemski nadzornik za varstvo osebnih podatkov je prav tako stopil v stik s hongkonškimi oblastmi (proizvajalec ima sedež v Hongkongu) glede problematike zaščite osebnih podatkov.
