Фитнес тракер - за ракување со вашите податоци од нараквицата за фитнес

тракер

Нова година честопати значи и новогодишни резолуции. Покрај „откажете се од пушењето“, „повеќе спорт“ е класична резолуција. Во современиот технолошки свет, нараквицата за фитнес е неопходна за многумина, бидејќи треба да се евидентираат и проценуваат голем број параметри. Според анкетите, околу една третина од населението на возраст од 14 години и повеќе веќе носи трага по фитнес.

Како размислуваат Fitbit, Jawbone и Co. за заштита на податоците?

Различни фитнес нараквици во моментов се достапни на пазарот. Давателите вклучуваат Fitbit (кој неодамна го презеде и Pebble), Jawbone, Garmin и Polar. Покрај карактеристиките на изведбата, цената и дизајнот, корисниците на фитнес тракерот треба да обрнат внимание и на разликите во управувањето со личните податоци. Не само што се должи на честата врска помеѓу нараквицата за фитнес и паметниот телефон, се генерираат обемни лични здравствени податоци.

Кои податоци ги бележи нараквицата за фитнес?

На пример, при активирање на Fitbit уред, од корисникот прво се бара да обезбеди информации за висината, тежината и полот. Во продолжение, евидентирани се податоци како што се мерења на срцевиот ритам или преземени чекори. Се забележува и квалитетот на спиењето. Слично е и со коската на вилицата. Исто така нивни Фитнес нараквица го мери срцевиот ритам во мирување, поминато растојание и така натаму. Во нивната декларација за заштита на податоците (извадок) стои:

[…] „Кога ќе ја преземете нашата апликација UP, да се регистрирате за сметка, да го поврзете вашиот уред со вашата сметка, да ја користите услугата UP или да ни испратите прашања, можеби ќе ве замолиме да го наведете вашето име и презиме, Е -Поштенска адреса, поштенска адреса, име на сметка, лозинка, фотографија, пол, висина, тежина и датум на раѓање. [...]

Податоци што ги давате автоматски: Кога го користите или синхронизирате вашиот уред, активноста и физичките информации автоматски ни се пренесуваат, вклучувајќи детални информации за вашата физичка состојба што се снимаат од следење на вашите микро-движења, на пример кога спиете и кога Вие сте будни, кога не правите ништо и колкав е интензитетот и времетраењето на вашите активности. Некои уреди за вилична коска дури собираат срцев ритам и други биометриски податоци. Овие податоци се претвораат во информации што ви кажуваат за вашата шема на спиење, потрошените калории, вашите активности, трендови и напредок. Овие податоци исто така можат да содржат информации за специфични болести. Вашиот уред може да складира податоци до девет месеци. Вашиот уред и апликацијата UP исто така може да дадат прецизни информации за вашата локација.

Ако користите други апликации на Jawbone, вие сте поврзани со нашите сервери и ги испраќате на нив вашиот адресар и календар. "[...]

Германскиот закон е применлив?

Ако може да се идентификува корисник, веројатно само со додавање на дополнителни карактеристики, се зборува за лични податоци и релевантен е Федералниот закон за заштита на податоците (BDSG). Здравствени податоци (Дел 3 (9) BDSG) се исто така посебни видови лични податоци кои подлежат на зголемена заштита. Дури и ако компаниите што нудат не се со седиште во Германија или барем имаат седиште или филијала во ЕУ, треба да се претпостави применливоста на BDSG според Дел 1 (5) реченица 2 BDSG, според која е доволно ако личните податоци се собираат во Германија, обработени или користени.

Стекнувањето трага за фитнес и потоа користењето е првично прилично непроблематично според законот за заштита на податоците. Бидејќи корисникот сам ги собира, обработува и зачувува податоците.Може да биде различно, доколку здравствените податоци се пренесат на трети лица. Ако компаниите, производителите на нараквици или трети страни сакаат да пристапат до овие податоци, потребна е согласност од корисникот (§§ 4 став 1 во врска со 4a BDSG). Во случај на здравствени податоци, согласноста мора и експресно да се однесува на ова (Дел 4а (3) БДСГ).

Кој има пристап до овие податоци за следење на фитнесот?

Собраните Податоците од фитнес тракерот обично не остануваат на нараквицата, но се синхронизираат со паметниот телефон преку Bluetooth. Додека некои фитнес ленти пренесуваат лични податоци на спарен паметен телефон со соодветна апликација, Fitbit Charge прифатил барања за Bluetooth од секој паметен телефон на тест и потоа ги открил сите снимени податоци некриптирани. Автентикацијата не беше неопходна.

По синхронизацијата, податоците обично се пренесуваат и на серверот на давателот. Честопати тие завршуваат и со трети лица, бидејќи давателите на услуги не се заинтересирани само за исполнување на договорите, туку и за понатамошно користење на податоците.

Пред неколку години, Федерацијата на германски организации на потрошувачи ги испита декларациите за заштита на податоците и условите на бројни провајдери во врска со апликациите за фитнес за паметни телефони и дојде до заклучок,

„Давателите да си дадат сеопфатни права во однос на податоците за корисниците во нивните општи услови и прописите за заштита на податоците. Според ова, овие може да се користат и за рекламни цели за индивидуални услуги и да им се пренесат на понатамошно дефинирани трети страни. Од податоците поврзани со телото и здравјето во комбинација со одредени модели на однесување, може да се извлечат многу прецизни заклучоци за соодветната личност. Тој 35-годишен Ханс Милер од Хамбург, кој го користи својот мобилен телефон Самсунг со уредот ID 12341a5b6c7890 и оперативниот систем Андроид 4.2 за да остварува повици и да сурфа на Интернет преку мобилната мрежа Телеком, и секое утро со пулс од 130 неговите 10 километри по должината на Алстер џогира да изгуби уште 5 килограми тежина и дополнително да го намали индексот на телесна маса од 30 не е интерес само на сопствениот давател на услуги, туку може да ги разгори и желбите на трети лица, како што се рекламни компании, здравствени осигурувања или осигурителни компании “.

Добри три години подоцна, федералните и државните органи за заштита на податоците извршија инспекција и случајно проверија голем број уреди и апликации од различни даватели на услуги. Резултатот неодамна беше презентиран. Се чини дека не се случило подобрување во управувањето со корисничките податоци. После тоа, корисниците честопати не се информирани или само недоволно информирани за тоа кој од здравствените податоци кого ги зачувува и за каква цел. Бришењето на податоците исто така често не е можно. Здравствените податоци честопати се пренесуваат на трети лица без одобрение. Од една страна, се критикува дека контролата на податоците се лизга поради нејасните правила за обработка на податоците. Индивидуалните информации како што се срцевиот ритам, тежината или опфатените растојанија не се многу значајни кога се гледаат во изолација, но фактот дека тие често се поврзани со единствена лична идентификација или податоци за локацијата на градот дава точна слика за дневната рутина и здравствената состојба.

Доколку давателите на нараквици за фитнес користат и ги пренесуваат собраните податоци на корисниците за истражувачки цели и маркетинг, корисникот обично не открива за кого станува збор. Приговор за пренос на податоци исто така не е можен.

изгледи

Во основа ништо не може да се каже против употребата на фитнес тракери за време на спорт и одмор. Секој треба да се занимава со спорт како што тој или таа смета дека одговара. Од друга страна, корисниците треба да бидат загрижени за постојаното поставување лични податоци на серверите на компанијата и за комерцијалното ракување со податоците, при што честопати не се почитуваат законските одредби. Државниот службеник за заштита на податоците Барбара Тиел ги даде следниве изјави во врска со презентирањето на резултатите од тестовите на надзорните органи за заштита на податоците:

„Трајно пренесување на податоци до производителот или дури до трети лица не е потребно за функциите на носените уреди. Како и да е, ова го прават производителите да сигнализираат сопствен интерес за чувствителните податоци. Тоа ве прави сомнителен “.

И има и таква причина. Веќе објавивме за пристапот до собраните податоци од страна на компаниите за здравствено осигурување. Таквите податоци сè уште не се пренесени до компаниите за здравствено осигурување, но според една студија, околу една третина од Германците би можеле суштински да замислат да ги мерат здравствените и фитнес-податоците и да ги споделат со компанијата за здравствено осигурување за да добијат бенефиции.

Употребата на фитнес тракери на работното место исто така се дискутира повторно и повторно. За ова, би сакал да се осврнам на написот на FAZ Броење чекори за шефот, во кој нашиот автор г-дин Тим-Оливер Риц посочува законски ризици кога работи во компанијата.

Во моментов, мерењето на сопственото тело е доброволно и зависи од вас. Останува да се види дали тоа ќе остане така или дали ќе има тарифи за здравствено осигурување за неколку години во зависност од нивото на подготвеност и луѓето кои не носат фитнес тракер или слично ќе бидат маргинализирани на одреден начин. Исто така, ќе биде возбудливо да се види какви ефекти ќе има Општата регулатива за заштита на податоците, што ќе се применува од 25.05.2018 година, врз употребата и ракувањето со нараквицата за фитнес.