Фітнес-трекер - для обробки ваших даних із фітнес-браслета
Новий рік часто також означає новорічні постанови. На додаток до «кинути палити», класична роздільна здатність - «більше спорту». У сучасному технологічному світі фітнес-браслет незамінний для багатьох, оскільки велику кількість параметрів доводиться реєструвати та оцінювати. Згідно з опитуваннями, близько третини населення віком від 14 років вже носить фітнес-трекер.
Як Fitbit, Jawbone and Co. ставляться до захисту даних?
На даний момент на ринку доступні різноманітні фітнес-браслети. Серед постачальників - Fitbit (який нещодавно також придбав Pebble), Jawbone, Garmin та Polar. Окрім характеристик продуктивності, ціни та дизайну, користувачі фітнес-трекера також повинні звертати увагу на відмінності в обробці персональних даних. Не в останню чергу через частий зв’язок між фітнес-браслетом та смартфоном створюються великі особисті дані про здоров’я.
Які дані фіксує фітнес-браслет?
Наприклад, під час активації пристрою Fitbit спочатку користувачеві пропонується надати інформацію про зріст, вагу та стать. Далі фіксуються такі дані, як вимірювання пульсу або вжиті кроки. Також фіксується якість сну. Подібно до Jawbone. Також їх Фітнес-браслет вимірює пульс у спокої, подолану відстань і так далі. В їхній декларації про захист даних (витяг) сказано:
[…] "Коли ви завантажуєте наш додаток UP, реєструєтесь для облікового запису, підключаєте пристрій до свого облікового запису, використовуєте послугу UP або надсилаєте нам запити, ми можемо попросити вас вказати своє ім’я та прізвище, E -Поштова адреса, поштова адреса, ім'я облікового запису, пароль, фотографія, стать, зріст, вага та дата народження. [...]
Дані, які ви надаєте автоматично: Коли ви використовуєте або синхронізуєте пристрій, активність та фізична інформація автоматично передається нам, включаючи детальну інформацію про ваш фізичний стан, яка реєструється при відстеженні ваших мікрорухів, наприклад, коли ви спите і коли Ви не спите, коли нічого не робите, а також інтенсивності та тривалості вашої діяльності. Деякі пристрої Jawbone навіть збирають частоту серцевих скорочень та інші біометричні дані. Ці дані перетворюються на інформацію, яка повідомляє вам про ваш режим сну, спалених калорій, вашу діяльність, тенденції та прогрес. Ці дані також можуть містити інформацію про конкретні захворювання. Ваш пристрій може зберігати дані протягом дев’яти місяців. Ваш пристрій та програма UP також можуть надавати точну інформацію про ваше місцезнаходження.
Якщо ви використовуєте інші програми Jawbone, ви підключаєтесь до наших серверів і завантажуєте на них свою адресну книгу та календар. "[...]
Застосовується німецьке законодавство?
Якщо користувача можна ідентифікувати, можливо, лише з додаванням додаткових характеристик, говорять про особисті дані, і Федеральний закон про захист даних (BDSG) є актуальним. Дані про стан здоров'я (розділ 3 (9) BDSG) - це також особливі типи персональних даних, які підлягають підвищеному захисту. Навіть якщо компанії, що пропонують послуги, не базуються в Німеччині або, принаймні, мають штаб-квартиру або філію в межах ЄС, слід застосовувати BDSG відповідно до розділу 1 (5) речення 2 BDSG, згідно з яким достатньо, якщо персональні дані збираються в Німеччині, оброблені або використані.
Придбання фітнес-трекера, а потім його використання спочатку досить проблематично з точки зору закону про захист даних. Оскільки користувач сам збирає, обробляє та зберігає дані. Однак, якщо дані про стан здоров’я передаються третім особам, вони можуть бути різними. Якщо компанії, виробники браслетів або треті сторони хочуть отримати доступ до цих даних, для цього потрібна згода користувача (§§ 4, параграф 1 у поєднанні з 4a BDSG). Що стосується даних про стан здоров'я, згода повинна також чітко посилатися на це (Розділ 4a (3) BDSG).
Хто має доступ до цих даних про фітнес-трекер?
Зібране Дані фітнес-трекера зазвичай не залишаються на браслеті, але синхронізуються зі смартфоном через Bluetooth. У той час як деякі фітнес-нарукавні стрічки передають персональні дані на спарений смартфон із відповідним додатком, Fitbit Charge приймав запити Bluetooth від кожного смартфона в тесті, а потім розкривав всі записані дані в незашифрованому вигляді. Автентифікація не була необхідною.
Після синхронізації дані зазвичай також передаються на сервер провайдера. Часто вони також опиняються у третіх сторін, оскільки постачальники зацікавлені не лише у виконанні контрактів, а й у подальшому використанні даних.
Кілька років тому Федерація споживчих організацій Німеччини вивчила декларації про захист даних та умови численних постачальників у зв'язку з фітнес-програмами для смартфонів і дійшла висновку,
«Щоб постачальники надавали собі вичерпні права щодо даних користувачів у своїх загальних умовах та положеннях про захист даних. Відповідно до цього, вони можуть також використовуватися в рекламних цілях для окремих послуг та передаватися третім сторонам, які не визначені далі. З даних про тіло та стан здоров’я у поєднанні з певними моделями поведінки можна зробити дуже точні висновки щодо відповідної людини. Цей 35-річний Ганс Мюллер з Гамбурга, який використовує свій мобільний телефон Samsung з ідентифікатором пристрою 12341a5b6c7890 та операційною системою Android 4.2 для здійснення дзвінків та пошуку в Інтернеті через стільникову мережу Telekom і щоранку зі швидкістю пульсу 130 його 10 кілометрів уздовж Альстера пробіжки, щоб схуднути ще на 5 кілограмів у вазі та ще більше зменшити його індекс маси тіла з 30, не лише цікавить власного постачальника послуг, а й може викликати бажання третіх осіб, таких як рекламні компанії, медичні страхові компанії або страхові компанії ".
Через добрі три роки федеральні та державні органи захисту даних провели тест і випадково перевірили велику кількість пристроїв та програм від різних постачальників. Результат був нещодавно представлений. Схоже, поліпшення обробки даних користувачів не відбулося. Згодом користувачі часто не інформовані або лише недостатньо проінформовані про те, які дані про стан здоров’я ким зберігаються та з якою метою. Видалення даних також часто неможливо. Дані про стан здоров'я також часто передаються третім особам без дозволу. З одного боку, критикується те, що контроль над даними втрачається через незрозумілі правила обробки даних. Окремі відомості, такі як частота серцевих скорочень, вага або відстані, не мають великого значення, якщо розглядати їх ізольовано, але той факт, що вони часто пов’язані з унікальними даними особистої ідентифікації або місцезнаходження міста, дає точну картину розпорядку дня та стану здоров’я.
Оскільки постачальники фітнес-пов'язок використовують та передають зібрані дані користувачів для дослідницьких цілей та маркетингу, користувач зазвичай не з'ясовує, хто це. Заперечення щодо передачі даних також неможливе.
світогляд
В основному нічого не можна сказати проти використання фітнес-трекерів під час занять спортом та відпочинку. Кожен повинен займатися спортом так, як вважає за потрібне. З іншого боку, користувачів повинно турбувати постійне завантаження персональних даних на сервери компанії та комерційна обробка даних, внаслідок чого законодавчі положення часто не виконуються. Державний службовець з питань захисту даних Барбара Тіл зробила наступні заяви у зв’язку з представленням результатів випробувань органів нагляду за захистом даних:
«Постійна передача даних виробнику або навіть третім особам не потрібна для функцій носяться. Роблячи це в будь-якому випадку, виробники сигналізують про власний інтерес до конфіденційних даних. Це робить вас підозрілими ".
І така причина теж є. Ми вже повідомляли про доступ медичних страхових компаній до зібраних даних. Такі дані ще не передаються медичним страховим компаніям, але згідно з дослідженням, близько третини німців могли б принципово уявити, як вимірюють дані, пов'язані зі здоров'ям та фітнесом, і обмінюються ними з медичною страховою компанією, щоб отримати пільги.
Використання фітнес-трекерів на робочому місці також обговорюється знову і знову. Для цього я хотів би звернутися до статті FAZ "Підрахунок кроків для боса", в якій наш автор пан Тім-Олівер Рітц вказує на юридичні ризики при використанні в компанії.
На даний момент вимірювання власного тіла є добровільним і залежить від вас. Залишається з’ясувати, чи так буде і надалі, чи через кілька років будуть існувати тарифи на медичне страхування, залежно від рівня фізичної підготовки, а люди, які не носять фітнес-трекер чи подібні, будуть певним чином маргіналізовані. Також буде цікаво побачити, який вплив матиме Загальний регламент про захист даних, який діятиме з 25 травня 2018 р., На використання та поводження з фітнес-браслетом.