Opaski fitness

Opaski fitness monitorujące naszą aktywność naruszają europejskie prawo – to główny wniosek z badań i raportu opublikowanego przez Norweską Radę Konsumentów.

Istotnym segmentem rynku urządzeń wykorzystujących Internet rzeczy Internet of Things (IOT)  są opaski fitness. Zakładane na rękę -  mając bezpośredni kontakt z  ciałem użytkownika i będąc wyposażone w wiele czujników, mogą monitorować naszą aktywność: np. liczbę kroków wykonanych w ciągu dnia, tętno oraz cykle snu.  Pozyskane przez opaskę dane są  zsynchronizowane z aplikacją na  smartphonie. Z kolei aplikacja  za pomocą połączenia Bluetooth, wysyła pozyskane dane na serwer oraz strukturyzuje je tak aby  udostępnić użytkownikowi wizualizację jego aktywności. W efekcie powstaje idealne narzędzie, dzięki któremu konsument  uzyskuje nowe informacje na temat własnych zachowań i zwyczajów, narzędzie zachęcające do prowadzenia zdrowego stylu życia. Niektóre z aplikacji posiadają również komponent społeczny, za pomocą którego użytkownicy mogą dzielić się swoimi danymi i porównać je z  danymi  przyjaciół i znajomych.

Ale…

Norweska Rada Konsumentów Forbrukerrådet złożyła właśnie formalne zażalenie przeciwko czterem firmom do Inspektora Ochrony Danych Osobowych Norwegian Data Protection Authoritiy oraz do Rzecznika Konsumentów Consumer Ombudsman.

Jak do tego doszło?

Norweska Rada Konsumentów przeanalizowała regulaminy i polityki prywatności stosowane przez firmy, które akceptuje każdy użytkownik produktów firm Fitbit, Garmin, Jawbone i Mio. W efekcie doszła do wniosku, że prawa konsumenta są  przez nie naruszane.

Opaski fitness to ciekawe i użyteczne narzędzie do monitorowania postępów i motywowania ćwiczeń. Jednak, jak stwierdził Finn Myrstad, odpowiedzialny w organizacji za usługi cyfrowe, korzystając z nich równocześnie zgadzamy się na przekazywanie danych o naszym stanie zdrowia, aktywności, lokalizacji na podstawie niejasnych i niesymetrycznych regulaminów.
Norwedzy obawiają się , że informacje na temat użytkowników są wykorzystywane do bezpośredniego marketingu produktów i usług, przy jednoczesnym naruszeniu standardów ochrony danych osobowych.

Główne zastrzeżenia, które znalazły się w skardze do norweskich władz:

- żadna z firm nie przekazywała użytkownikom właściwych informacji na temat zmian regulaminów i warunków używania produktów,
- wszystkie opaski zbierały więcej danych niż było to potrzebne do ich prawidłowego funkcjonowania,
- w żadnym przypadku nie wyjaśniono z kim firmy będą dzieliły się danymi,
- żadna z firm nie informuje przez jak długi okres będzie przetrzymywać i przetwarzać dane.

Liczba urządzeń zdolnych zbierać nasze dane i wymieniać je przez sieć stale rośnie. Z reguły jako konsumenci mamy niewielki wpływ na to, kto i jak obchodzi się z naszymi danymi. Warto jednak byśmy byli świadomi, że się to dzieje.
Nie pierwszy taki przypadek.
Zanim nasi norwescy koledzy zajęli się opaskami fitness przeanalizowali regulaminy i polityki prywatności popularnych aplikacji fitness: Endomondo, Runkeeper, Strava, Lifesum, MyFitnessPal.
Z raportu, który powstał wynika, że firmy wykorzystują dane użytkowników do celów marketingowych, przetwarzają je również po usunięciu konta, śledzą ich w sytuacjach gdy aplikacja jest wyłączona. Część firm zadeklarowała zmianę podejścia.

Pamiętajmy, że, choć urządzenia takie jak opaski fitness czy smartwatche są ciekawymi i przydatnymi rozwiązaniami, to zbierają o nas czasem więcej danych niż lekarz rodzinny. Mogą monitorować pracę serca, liczyć kroki, sprawdzać lokalizację. Warto wiedzieć co dzieje się z naszymi danymi, kto i do czego ich używa.

Forbrukerrådet opublikowała szczegółowe raporty dotyczące opasek fitness. Dostępne są w języku angielskim tu.