Фитнес тракер - за обработка на вашите данни от фитнес гривната

вашите

Нова година често означава и новогодишни решения. В допълнение към „откажете пушенето“, „повече спорт“ е класическа резолюция. В съвременния технологичен свят фитнес гривната е незаменима за мнозина, тъй като голям брой параметри трябва да бъдат записани и оценени. Според проучвания около една трета от населението на възраст над 14 години вече носи фитнес тракер.

Как Fitbit, Jawbone и Co. мислят за защитата на данните?

В момента на пазара се предлагат разнообразни фитнес гривни. Доставчиците включват Fitbit (който наскоро пое и Pebble), Jawbone, Garmin или Polar. В допълнение към характеристиките на производителността, цената и дизайна, потребителите на фитнес тракера трябва да обърнат внимание и на разликите в обработката на лични данни. Не на последно място поради честата връзка между фитнес гривната и смартфона се генерират обширни лични здравни данни.

Кои данни се записват от фитнес гривната?

Например, когато активира устройство Fitbit, от потребителя първо се изисква да предостави информация за ръст, тегло и пол. По-долу се записват данни като измервания на пулса или предприети стъпки. Качеството на съня също се записва. Подобно е и с Jawbone. Също и техните Фитнес гривна измерва пулса в покой, изминатото разстояние и така нататък. В тяхната декларация за защита на данните (извадка) пише:

[…] „Когато изтеглите нашето приложение UP, регистрирате се за акаунт, свържете устройството си с акаунта си, използвате услугата UP или ни изпратите запитвания, може да поискаме да предоставите вашето име и фамилия, E -Пощенски адрес, пощенски адрес, име на акаунт, парола, снимка, пол, височина, тегло и дата на раждане. [...]

Данни, които предоставяте автоматично: Когато използвате или синхронизирате вашето устройство, активността и физическата информация ни се предават автоматично, включително подробна информация за вашето физическо състояние, която се записва от проследяването на вашите микро-движения, например когато спите и когато Вие сте буден, когато не правите нищо и каква интензивност и продължителност са вашите дейности. Някои устройства Jawbone дори събират сърдечен ритъм и други биометрични данни. Тези данни се преобразуват в информация, която хвърля светлина върху модела на съня ви, изгорените калории, вашите дейности, тенденции и напредък. Тези данни могат да съдържат и информация за специфични заболявания. Вашето устройство може да съхранява данни до девет месеца. Вашето устройство и приложението UP също могат да предоставят точна информация за вашето местоположение.

Ако използвате други приложения на Jawbone, вие сте свързани с нашите сървъри и качвате към тях вашата адресна книга и календар. "[...]

Приложимо е германското законодателство?

Ако даден потребител може да бъде идентифициран, вероятно само с добавяне на допълнителни характеристики, се говори за лични данни и Федералният закон за защита на данните (BDSG) е от значение. Здравните данни (раздел 3 (9) BDSG) също са специални видове лични данни, които са обект на повишена защита. Дори ако предлагащите компании не са базирани в Германия или поне имат седалище или клон в рамките на ЕС, трябва да се приеме приложимостта на BDSG съгласно раздел 1 (5) изречение 2 BDSG, според което е достатъчно личните данни да се събират в Германия, обработени или използвани.

Придобиването на фитнес тракер и след това използването му първоначално е доста безпроблемно по отношение на закона за защита на данните. Тъй като потребителят сам събира, обработва и записва данните, но може да бъде различен, ако здравните данни се предават на трети страни. Ако компании, производители на гривни или трети страни искат да получат достъп до тези данни, за това е необходимо съгласието на потребителя (§§ 4, параграф 1 във връзка с 4a BDSG). В случай на здравни данни, съгласието трябва също да се позовава изрично на това (раздел 4а (3) BDSG).

Кой има достъп до тези данни за фитнес тракер?

Събраното Данните от фитнес тракера обикновено не остават на китката, но се синхронизират със смартфона чрез Bluetooth. Докато някои фитнес ленти предават лични данни на сдвоен смартфон с подходящо приложение, Fitbit Charge приема Bluetooth тестове от всеки смартфон в тест и след това разкрива всички незаписани данни в некриптиран вид. Удостоверяването не беше необходимо.

След синхронизирането данните обикновено се прехвърлят и към сървъра на доставчика. Често те се оказват и с трети страни, тъй като доставчиците не само се интересуват от изпълнението на договорите, но и от по-нататъшното използване на данните.

Преди няколко години Федерацията на германските потребителски организации разгледа декларациите за защита на данните и условията на много доставчици във връзка с фитнес приложения за смартфони и стигна до заключението,

„Доставчиците да си предоставят изчерпателни права по отношение на потребителските данни в техните общи условия и разпоредби за защита на данните. Съгласно това те могат да се използват и за рекламни цели за отделни услуги и да се предават на недефинирани трети страни. От данни за тялото и здравето в комбинация с определени поведенчески модели могат да се направят много точни изводи за съответния човек. 35-годишният Ханс Мюлер от Хамбург, който използва мобилния си телефон Samsung с идентификатор на устройството 12341a5b6c7890 и операционната система Android 4.2, за да осъществява разговори и да сърфира в интернет чрез клетъчната мрежа на Telekom и всяка сутрин с пулс от 130 на 10 километра по Алстер джогингът, за да отслабне с още 5 килограма и да намали допълнително индекса на телесната си маса от 30, представлява интерес не само за собствения доставчик на услуги, но може и да събуди желанията на трети страни, като рекламни компании, здравни застраховки или застрахователни компании. "

Три години по-късно федералните и щатските органи за защита на данните проведоха тест и провериха на случаен принцип голям брой устройства и приложения от различни доставчици. Резултатът беше представен наскоро. Изглежда, че не е настъпило подобрение в обработката на потребителските данни. Впоследствие потребителите често не са информирани или само недостатъчно информирани кои от здравните данни се съхраняват от кого и с каква цел. Освен това често не е възможно да изтриете данните. Здравните данни също често се предават на трети страни без разрешение. От една страна се критикува, че контролът на данните се изплъзва поради неясните правила за обработка на данните. Отделни части от информация като сърдечен ритъм, тегло или изминати разстояния не са много значими, когато се гледат изолирано, но фактът, че те често са свързани с уникални данни за лична идентификация или местоположение на града, дава точна картина на ежедневието и здравословното състояние.

Доколкото доставчиците на фитнес ленти използват и предават събраните данни на потребителите за изследователски цели и маркетинг, потребителят обикновено не открива кой е той. Възражение срещу прехвърлянето на данни също не е възможно.

перспектива

По принцип нищо не може да се каже срещу използването на фитнес тракери по време на спорт и свободно време. Всеки трябва да се занимава със спорт, както намери за добре. От друга страна, потребителите трябва да бъдат загрижени за постоянното качване на лични данни на сървърите на компанията и търговското боравене с данните, поради което законовите разпоредби често не се спазват. Държавният служител по защита на данните Барбара Тиел направи следните изявления във връзка с представянето на резултатите от тестовете на надзорните органи за защита на данните:

„Постоянното предаване на данни на производителя или дори на трети страни не се изисква за функциите на носимите устройства. Правейки това така или иначе, производителите сигнализират за собствения си интерес към чувствителните данни. Това ви прави подозрителни. "

И има и такава причина. Вече докладвахме за достъпа до събраните данни от здравноосигурителните компании. Такива данни все още не се предават на здравноосигурителните компании, но според проучване около една трета от германците биха могли да си представят измерването на данните, свързани със здравето и фитнеса, и споделянето им със здравната каса, за да получат обезщетения.

Използването на фитнес тракери на работното място също се обсъжда отново и отново. За това бих искал да се позова на статията на FAZ „Преброяване на стъпките за шефа“, в която нашият автор г-н Тим-Оливър Риц посочва правните рискове при работа в компания.

В момента измерването на собственото ви тяло е доброволно и зависи от вас. Дали ще остане така или след няколко години ще има тарифи за здравно осигуряване в зависимост от нивото на годност и хората, които имат фитнес тракер или подобен. носенето да бъде маргинализирано по някакъв начин ще се появи. Също така ще бъде вълнуващо да видим какви ефекти ще има общия регламент за защита на данните, който ще се прилага от 25 май 2018 г., върху използването и боравенето с фитнес гривната.