Fitness tracker - pentru manipularea datelor din brățara fitness

fitness

Un An Nou înseamnă adesea și rezoluții de Anul Nou. Pe lângă „renunța la fumat”, „mai mult sport” este o rezoluție clasică. În lumea modernă, tehnologică, o brățară de fitness este indispensabilă pentru mulți, întrucât trebuie înregistrat și evaluat un număr mare de parametri. Conform sondajelor, aproximativ o treime din populația în vârstă de 14 ani și peste poartă deja un fitness tracker.

Ce părere au Fitbit, Jawbone și Co. despre protecția datelor?

O varietate de brățări de fitness sunt disponibile în prezent pe piață. Furnizorii includ Fitbit (care recent a preluat și Pebble), Jawbone, Garmin sau Polar. În plus față de caracteristicile de performanță, preț și design, utilizatorii de fitness tracker ar trebui să acorde atenție și diferențelor în tratarea datelor cu caracter personal. Nu în ultimul rând, datorită legăturii frecvente dintre brățara de fitness și smartphone, sunt generate date extinse de sănătate personală.

Ce date sunt înregistrate de brățara de fitness?

De exemplu, atunci când activează un dispozitiv Fitbit, utilizatorul este rugat mai întâi să furnizeze informații despre înălțime, greutate și sex. În cele ce urmează, sunt înregistrate date precum măsurători ale ritmului cardiac sau pașii luați. Calitatea somnului este, de asemenea, înregistrată. Este similar cu Jawbone. De asemenea, a lor Brățara de fitness măsoară ritmul cardiac de odihnă, distanțele parcurse si asa mai departe. În declarația lor de protecție a datelor (extras) scrie:

[…] „Când descărcați aplicația noastră UP, vă înregistrați pentru un cont, vă conectați dispozitivul la contul dvs., utilizați serviciul UP sau ne trimiteți întrebări, vă putem cere să furnizați numele și prenumele dvs., E -Adresa de e-mail, adresa de poștă, numele contului, parola, fotografia, sexul, înălțimea, greutatea și data nașterii. [...]

Date pe care le furnizați automat: Când utilizați sau sincronizați dispozitivul, activitatea și informațiile fizice sunt transmise automat către noi, inclusiv informații detaliate despre starea dvs. fizică, care sunt capturate din urmărirea mișcărilor dvs., cum ar fi când dormi și Ești treaz, când nu faci nimic și care este intensitatea și durata activităților tale. Unele dispozitive Jawbone colectează chiar ritmul cardiac și alte date biometrice. Aceste date sunt convertite în informații care aruncă lumină asupra tiparului dvs. de somn, caloriilor pe care le-ați ars, activităților, tendințelor și progresului. Aceste date pot conține, de asemenea, informații despre anumite boli. Dispozitivul dvs. poate stoca date timp de până la nouă luni. Dispozitivul dvs. și aplicația UP pot oferi, de asemenea, informații precise despre locația dvs.

Dacă utilizați alte aplicații Jawbone, sunteți conectat la serverele noastre și încărcați agenda de agendă și calendarul acestora. "[...]

Legea germană este aplicabilă?

Dacă un utilizator poate fi identificat, posibil doar prin adăugarea altor caracteristici, se vorbește despre date cu caracter personal, iar Legea federală privind protecția datelor (BDSG) este relevantă. Datele de sănătate (secțiunea 3 (9) BDSG) sunt, de asemenea, tipuri speciale de date cu caracter personal care fac obiectul unei protecții sporite. Chiar dacă companiile ofertante nu au sediul în Germania sau cel puțin au sediul sau o sucursală în UE, aplicabilitatea BDSG în conformitate cu secțiunea 1 (5) teza 2 BDSG trebuie presupusă, conform căreia este suficient dacă datele personale sunt colectate în Germania, prelucrate sau utilizate.

Achiziționarea unui fitness tracker și apoi utilizarea acestuia este inițial destul de lipsită de probleme în temeiul legii privind protecția datelor. Acest lucru se datorează faptului că utilizatorul colectează, procesează și stochează singur datele. Situația poate fi diferită dacă datele de sănătate sunt transmise unor terțe părți. În cazul în care companiile, producătorii de brățări sau terțe părți doresc să acceseze aceste date, este necesar acordul utilizatorului (§§ 4 Paragraful 1 coroborat cu 4a BDSG). În cazul datelor de sănătate, consimțământul trebuie să se refere în mod expres și la aceasta (secțiunea 4a (3) BDSG).

Cine are acces la aceste date de fitness tracker?

Colectat Datele de la fitness tracker nu rămân de obicei pe brățară, dar sunt sincronizate cu smartphone-ul prin Bluetooth. În timp ce unele brățări de fitness transmit datele personale către un smartphone asociat cu o aplicație adecvată, Fitbit Charge a acceptat cererile Bluetooth de la fiecare smartphone într-un test și apoi a dezvăluit toate datele înregistrate necriptate. Autentificarea nu a fost necesară.

După sincronizare, datele sunt, de obicei, transferate și pe serverul furnizorului. Adesea ajung și la terți, deoarece furnizorii nu sunt interesați doar de îndeplinirea contractelor, ci și de utilizarea în continuare a datelor.

Acum câțiva ani, Federația organizațiilor germane ale consumatorilor a examinat declarațiile privind protecția datelor și termenii și condițiile multor furnizori în legătură cu aplicațiile de fitness pentru smartphone-uri și a ajuns la concluzia,

„Furnizorii își acordă propriile drepturi cuprinzătoare cu privire la datele utilizatorilor în termenii și condițiile generale și în reglementările privind protecția datelor. În conformitate cu aceasta, acestea pot fi utilizate și în scopuri publicitare pentru servicii individuale și transmise unor terțe părți care nu sunt definite în detaliu. Se pot trage concluzii foarte precise despre persoana respectivă din datele referitoare la corp și la sănătate, în combinație cu anumite tipare comportamentale. Acel Hans Müller, în vârstă de 35 de ani, din Hamburg, care își folosește telefonul mobil Samsung cu ID-ul dispozitivului 12341a5b6c7890 și sistemul de operare Android 4.2 pentru a efectua apeluri și a naviga pe Internet prin rețeaua celulară Telekom și în fiecare dimineață cu o rată de puls de 130 de kilometri de-a lungul Alsterului. jogging pentru a pierde încă 5 kilograme în greutate și pentru a-și reduce în continuare indicele de masă corporală de la 30 nu este doar interesul propriului furnizor de servicii, ci poate, de asemenea, să trezească dorințele unor terți, precum companii de publicitate, asigurări de sănătate sau companii de asigurări. "

După trei ani, autoritățile federale și de stat pentru protecția datelor au efectuat un test și au verificat aleatoriu un număr mare de dispozitive și aplicații de la diferiți furnizori. Rezultatul a fost prezentat recent. O îmbunătățire a manipulării datelor utilizatorilor nu pare să fi avut loc. Ulterior, utilizatorii nu sunt adesea informați sau doar insuficient informați despre care dintre datele de sănătate sunt salvate de către cine și în ce scop. Ștergerea datelor nu este, de asemenea, adesea posibilă. Datele de sănătate sunt, de asemenea, transmise adesea unor terțe părți fără autorizație. Pe de o parte, se critică faptul că controlul datelor alunecă din cauza regulilor neclare privind prelucrarea datelor. Informații individuale, cum ar fi ritmul cardiac, greutatea sau distanțele parcurse, nu sunt foarte semnificative atunci când sunt privite izolat, dar faptul că sunt adesea legate de identificarea personală unică sau de datele privind localizarea orașului oferă o imagine exactă a rutinei zilnice și a stării de sănătate.

În măsura în care furnizorii de banderole de fitness utilizează și transmit datele colectate ale utilizatorilor în scopuri de cercetare și marketing, utilizatorul nu află de obicei cine este. De asemenea, nu este posibilă o obiecție la transferul de date.

perspectivă

Practic nu se poate spune nimic împotriva utilizării trackerelor de fitness în timpul sportului și al timpului liber. Toată lumea ar trebui să facă sport după cum consideră potrivit. Pe de altă parte, utilizatorii ar trebui să fie îngrijorați de încărcarea constantă a datelor cu caracter personal pe serverele companiei și de gestionarea comercială a datelor, prin care dispozițiile legale nu sunt adesea respectate. Ofițerul de stat pentru protecția datelor Barbara Thiel a făcut următoarele declarații în legătură cu prezentarea rezultatelor testelor autorităților de supraveghere a protecției datelor:

„Transmiterea permanentă a datelor către producător sau chiar către terți nu este necesară pentru funcțiile portabile. Procedând oricum, producătorii își manifestă propriul interes față de datele sensibile. Asta te face suspicios ".

Și există și un astfel de motiv. Am raportat deja despre accesul la datele colectate de către companiile de asigurări de sănătate. Astfel de date nu sunt încă transmise companiilor de asigurări de sănătate, însă, potrivit unui studiu, aproximativ o treime dintre germani și-ar putea imagina în mod fundamental măsurarea datelor referitoare la sănătate și stare fizică și partajarea acestora cu compania de asigurări de sănătate pentru a primi beneficii.

Utilizarea trackerelor de fitness la locul de muncă este, de asemenea, discutată din nou și din nou. Pentru aceasta aș dori să mă refer la articolul FAZ Numărarea pașilor pentru șef, în care autorul nostru, domnul Tim-Oliver Ritz, arată riscurile legale atunci când lucrează în companie.

În acest moment, măsurarea propriului corp este voluntară și depinde de tine. Fie că rămâne așa, fie că vor exista tarife de asigurări de sănătate peste câțiva ani, în funcție de nivelul de fitness și de persoanele care au un tracker de fitness sau similar. dacă nu porți să fii marginalizat într-un fel, va apărea. De asemenea, va fi interesant să vedem ce efecte va avea Regulamentul general privind protecția datelor, care se va aplica începând cu 25 mai 2018, asupra utilizării și manipulării brățării de fitness.