Захист даних про фітнес-трекер (GDPR) Ви повинні це знати!

Розуміння захисту даних - захист даних Fitness Tracker

Короткий вступ

Фітнес стає все більш важливим для німців в останні роки. Близько одинадцяти мільйонів німців відвідують фітнес-студію з початку 2019 року. Для проведення ефективної програми тренувань багато хто покладається на так звані фітнес-трекери. Фітнес-трекери збирають особисті дані про здоров'я, такі як кроки, калорії, частота серцевих скорочень та ритм сну. Ці функції призначені для вдосконалення навчальної програми людини та підвищення її оптимальності. Багато виробників таких фітнес-трекерів записують та аналізують дані про користувача протягом 24 годин. Але чи відповідають ці процедури також захисту даних? Або, незважаючи на GDPR, який набрав чинності 25 травня 2018 року, виробники все ще не дотримуються норм щодо захисту даних?

Зміст:

  • Що таке фітнес-трекери?
  • Фітнес-трекер та захист даних
  • Програми для фітнесу та захист даних
  • Захист даних програми eGym
  • Захист даних MyFitnessPal
  • Захист даних SmartWatch
  • Захист даних фітнес-браслета

gdpr

Що таке фітнес-трекери?

Фітнес-трекери бувають різних форм. Особливою популярністю користуються фітнес-браслети, годинники та програми на смартфонах. Ці продукти використовуються для визначення та аналізу серед користувачів кров'яного тиску, пульсу та вмісту кисню. Особливо в часи, коли фітнес-студії не могли бути використані через пандемію COVID-19, такі фітнес-браслети є необов'язковою заміною тренувань.

Окрім годинників та браслетів, використовуються також так звані пристрої для електронної тренажерної зали. Силові машини для електронних тренажерів створюють тренувальний опір за допомогою електричного двигуна замість класичних вагових блоків. На відміну від класичного тренування, ваги електронного тренажерного залу можна регулювати набагато тонше. Це для того, щоб забезпечити ефективне персоніфіковане навчання.

Фітнес-трекер та захист даних

Фітнес-програми та захист даних

Додатки для фітнесу полегшують багатьом любителям спорту впровадження програми здоров’я. Спочатку користувачі повинні зареєструватися в програмі з повними даними, такими як (ім’я, адреса, електронна адреса). Такі програми, як правило, підключені до вимірювальних пристроїв, які записують дані про стан здоров’я та передаються та синхронізуються на відповідних серверах. У більшості випадків особисті дані передаються на сервери за межами ЄС. Нерідкі випадки, коли вимоги щодо захисту даних згідно з GDPR не виконуються.

Захист даних програми eGym

Додаток eGym дозволяє користувачам документувати фітнес-тренування в будь-який час і в будь-якому місці. Результати навчання синхронізуються на веб-сайті “eGym.de”. Там послуги знову аналізуються та оцінюються. Крім того, додаток показує учасникам розвиток та успіх їхньої навчальної програми. Важливі дані, записані в додатку, включають початок членства, стать, вагу, зріст та інтенсивність тренувань. Крім того, реєструється навчальне обладнання, навчальні плани та досвід користувача. На додаток до занять у фітнес-студії, учасники також мають можливість інтегрувати дозвілля у програму eGym. Що стосується аспектів законодавства про захист даних, користувачі мають можливість дізнатися, що відбувається з персональними даними в будь-який час. Крім того, відповідно до статті 15 GDPR, користувачі мають право вимагати доступу до своїх даних у будь-який час. Крім того, користувачі можуть також вимагати видалення своїх даних.

Захист даних MyFitnessPal

Захист даних SmartWatch

За даними Федерального статистичного управління, близько 8,1 мільйона людей користуються розумними годинниками. Тенденція зростає. Інтелектуальні годинники також мають проблеми із захистом даних. Зокрема, передача даних про стан здоров’я у значенні статті 9 GDPR зберігається на серверах постачальника. Тому Федеральне відомство з питань безпеки та інформаційних технологій (BSI) радить усім користувачам захищати розумні годинники з самого початку, щоб був принаймні певний рівень безпеки даних. Пристрої безпеки включають зміну попередньо встановленого пароля та захист доступу за допомогою PIN-коду. Якщо до смарт-годинника підключені смартфони, вони повинні мати блокування екрана за допомогою пароля або коду. Крім того, слід забезпечити безпечний транспорт даних між розумним годинником, смартфоном та серверами виробника шляхом вивчення термінів та умов розумних годинників.

Захист даних фітнес-браслета

На додаток до вже згаданих розумних годинників, багато споживачів також покладаються на використання так званих фітнес-браслетів. На сьогоднішній день на ринку доступно багато різних фітнес-браслетів. Браслети відрізняються не тільки ціною або дизайном. Натомість користувач фітнес-трекера повинен звертати особливу увагу на відмінності в обробці персональних даних. Що стосується сучасних фітнес-браслетів, часто існує можливість підключення до смартфона через Bluetooth. У цьому випадку дані не залишаться на фітнес-браслеті, а синхронізуються зі смартфоном за допомогою програм. З цього моменту особисті дані будуть зберігатися на серверах додатком на смартфоні. Це призводить до подібного вихідного положення, як у розумних годинників. Отже, вибираючи фітнес-браслети, споживачі повинні переконатись, що особисті дані не зберігаються. Є достатньо фітнес-браслетів, які не пов’язані зі смартфоном, але забезпечують рівноцінну ефективність здоров’я у фітнес-зоні.

Пан Нільс Меллерс - засновник та керуючий директор Keyed GmbH. Як експерт із захисту даних у корпораціях, корпоративних групах та франчайзингових системах, пан Меллерс також працює сертифікованим спеціалістом із захисту даних. Окрім свого досвіду в галузі законодавства про захист даних, пан Меллерс також надає консультації в галузі ІТ-безпеки, супроводжуючи ISO27001.