Fitness tracker - na spracovanie vašich údajov z fitness náramku

tracker

Nový rok často znamená aj novoročné predsavzatia. Okrem „prestať fajčiť“ je klasickým rozlíšením aj „viac športu“. V modernom, technologickom svete je fitness náramok pre mnohých nepostrádateľný, pretože je potrebné zaznamenávať a vyhodnocovať veľké množstvo parametrov. Podľa prieskumov asi tretina populácie vo veku od 14 rokov už nosí fitness tracker.

Ako si Fitbit, Jawbone a spol. Myslia o ochrane údajov?

Na trhu je v súčasnosti k dispozícii celý rad fitness náramkov. Poskytovatelia zahŕňajú Fitbit (ktorý nedávno prevzal aj Pebble), Jawbone, Garmin a Polar. Okrem výkonnostných funkcií, ceny a dizajnu by mali používatelia fitness trackeru venovať pozornosť aj rozdielom v zaobchádzaní s osobnými údajmi. V neposlednom rade kvôli častému prepojeniu medzi fitness náramkom a inteligentným telefónom sa generujú rozsiahle údaje o osobnom zdraví.

Ktoré údaje zaznamenáva fitness náramok?

Napríklad pri aktivácii zariadenia Fitbit je používateľ najskôr požiadaný o poskytnutie informácií o výške, hmotnosti a pohlaví. Ďalej sa zaznamenávajú údaje, ako sú merania srdcového rytmu alebo prijaté kroky. Zaznamenáva sa tiež kvalita spánku. Podobné je to aj s Jawbone. Také ich Fitness náramok meria pokojový srdcový rytmus, prejdenú vzdialenosť a tak ďalej. V ich vyhlásení o ochrane údajov (výňatku) sa uvádza:

[…] „Keď si stiahnete našu aplikáciu UP, zaregistrujete si účet, pripojíte svoje zariadenie k svojmu účtu, použijete službu UP alebo nám pošlete otázky, môžeme vás požiadať, aby ste uviedli svoje meno a priezvisko, E -Poštová adresa, poštová adresa, názov účtu, heslo, fotografia, pohlavie, výška, hmotnosť a dátum narodenia. [...]

Údaje, ktoré poskytujete automaticky: Keď používate alebo synchronizujete svoje zariadenie, automaticky sa k nám prenášajú informácie o aktivite a fyzické údaje vrátane podrobných informácií o vašom fyzickom stave, ktoré sa zaznamenávajú zo sledovania vašich mikrohybov, napríklad keď spíte a kedy. Ste hore, keď nič nerobíte a aká je intenzita a trvanie vašich aktivít. Niektoré zariadenia Jawbone dokonca zhromažďujú srdcový rytmus a ďalšie biometrické údaje. Tieto údaje sa prevedú na informácie, ktoré vám povedia o vašom spánkovom režime, spálených kalóriách, vašich aktivitách, trendoch a pokroku. Tieto údaje môžu obsahovať aj informácie o konkrétnych chorobách. Vaše zariadenie môže ukladať údaje až deväť mesiacov. Vaše zariadenie a aplikácia UP môžu tiež poskytovať presné informácie o vašej polohe.

Ak používate iné aplikácie Jawbone, ste pripojení k našim serverom a nahrávate na ne svoj adresár a kalendár. "[...]

Platí nemecké právo?

Ak je možné identifikovať používateľa, možno iba s pridaním ďalších charakteristík, hovorí sa o osobných údajoch a je relevantný federálny zákon o ochrane údajov (BDSG). Zdravotné údaje (oddiel 3 ods. 9 BDSG) sú tiež špeciálne typy osobných údajov, ktoré podliehajú zvýšenej ochrane. Aj keď ponúkajúce spoločnosti nemajú sídlo v Nemecku alebo majú aspoň svoje ústredie alebo pobočku v EÚ, dá sa predpokladať uplatniteľnosť BDSG podľa § 1 ods. 5 vety 2 BDSG, podľa ktorého stačí, ak sa osobné údaje zhromažďujú v Nemecku., spracované alebo použité.

Získanie fitnes trackeru a jeho následné použitie je spočiatku dosť bezproblémové z hľadiska zákona o ochrane údajov. Je to tak preto, lebo používateľ sám zhromažďuje, spracováva a ukladá údaje. Situácia môže byť odlišná, ak sa údaje o zdravotnom stave prenášajú tretím stranám. Ak chcú spoločnosti, výrobcovia náramkov alebo tretie strany získať prístup k týmto údajom, je na to potrebný súhlas používateľa (§§ 4 ods. 1 v spojení s 4a BDSG). V prípade údajov o zdravotnom stave musí na to výslovne odkazovať aj súhlas (oddiel 4a ods. 3 BDSG).

Kto má prístup k týmto údajom sledovania fitnes?

Pozbierané Spravidla údaje z fitness trackeru nezostávajú na náramku, ale sú synchronizované so smartfónom cez Bluetooth. Zatiaľ čo niektoré náramky na ruku odovzdávajú osobné údaje spárovanému smartfónu s vhodnou aplikáciou, Fitbit Charge pri teste akceptovala požiadavky Bluetooth z každého smartfónu a potom zverejnila všetky zaznamenané údaje nezašifrované. Overenie nebolo potrebné.

Po synchronizácii sa údaje zvyčajne prenášajú aj na server poskytovateľa. Často končia aj u tretích strán, pretože poskytovatelia sa nezaujímajú iba o plnenie zmlúv, ale aj o ďalšie využitie údajov.

Pred niekoľkými rokmi Nemecké združenie spotrebiteľov preskúmalo vyhlásenia o ochrane údajov a podmienky mnohých poskytovateľov v súvislosti s fitnes aplikáciami pre smartphony a dospelo k záveru,

„Aby si poskytovatelia sami poskytovali komplexné práva, pokiaľ ide o údaje používateľov, v ich všeobecných podmienkach a predpisoch o ochrane údajov. Podľa toho môžu byť použité aj na reklamné účely jednotlivých služieb a poskytnuté ďalej bližšie neurčeným tretím stranám. Z údajov týkajúcich sa tela a zdravia v kombinácii s určitými vzorcami správania možno vyvodiť veľmi presné závery o príslušnej osobe. Ten 35-ročný Hans Müller z Hamburgu, ktorý používa svoj mobilný telefón Samsung s ID prístroja 12341a5b6c7890 a operačným systémom Android 4.2 na uskutočňovanie hovorov a surfovanie na internete prostredníctvom celulárnej siete Telekom, a každé ráno s pulznou frekvenciou 130 svojich 10 kilometrov pozdĺž Alsteru behá, aby schudol ďalších 5 kilogramov na váhe a ďalej znížil svoj index telesnej hmotnosti z 30 rokov, nezaujíma iba vlastného poskytovateľa služieb, ale môže tiež vzbudiť túžby tretích strán, ako sú reklamné spoločnosti, zdravotné poisťovne alebo poisťovacie spoločnosti. “

O dobré tri roky neskôr federálne a štátne orgány na ochranu údajov vykonali kontrolu a náhodne skontrolovali veľké množstvo zariadení a aplikácií od rôznych poskytovateľov. Výsledok bol nedávno predstavený. Zdá sa, že nedošlo k zlepšeniu v zaobchádzaní s používateľskými údajmi. Používatelia potom často nie sú informovaní alebo iba nedostatočne informovaní o tom, ktoré zo zdravotných údajov sa kto ukladá a na aký účel. Vymazanie údajov tiež často nie je možné. Údaje o zdravotnom stave sa tiež často neoprávnene poskytujú tretím stranám. Na jednej strane sa vytýka, že kontrola údajov klesá kvôli nejasným pravidlám spracovania údajov. Jednotlivé informácie, ako napríklad srdcová frekvencia, hmotnosť alebo prekonané vzdialenosti, nie sú príliš zmysluplné, ak sa na ne pozeráme izolovane, ale skutočnosť, že sú často spojené s jedinečnou osobnou identifikáciou alebo údajmi o polohe mesta, poskytuje presný obraz o každodennej rutine a zdravotnom stave.

Pokiaľ poskytovatelia náramkov na fitness používajú a odovzdávajú zhromaždené údaje používateľov na výskumné účely a na marketing, používateľ zvyčajne nezistí, o koho ide. Námietka proti prenosu údajov tiež nie je možná.

výhľad

V zásade sa nedá nič namietať proti použitiu fitness trackerov počas športu a voľného času. Každý by mal športovať tak, ako uzná za vhodné. Na druhej strane by sa mali používatelia obávať neustáleho nahrávania osobných údajov na servery spoločnosti a komerčného zaobchádzania s údajmi, pričom často nie sú dodržané zákonné ustanovenia. Štátna úradníčka pre ochranu údajov Barbara Thiel urobila v súvislosti s prezentáciou výsledkov testov dozorných orgánov pre ochranu údajov tieto vyhlásenia:

„Pre funkcie nositeľných zariadení sa nevyžaduje trvalý prenos údajov výrobcovi alebo dokonca tretím stranám. Týmto spôsobom výrobcovia signalizujú svoj vlastný záujem o citlivé údaje. To vás robí podozrivým. ““

A existuje aj taký dôvod. O prístupe k zhromaždeným údajom zdravotnými poisťovňami sme už informovali. Takéto údaje zatiaľ nie sú zasielané zdravotným poisťovniam, ale podľa štúdie by si asi tretina Nemcov mohla v zásade predstaviť meranie údajov týkajúcich sa zdravia a kondície a ich zdieľanie so zdravotnou poisťovňou s cieľom získať dávky.

Znovu a znovu sa diskutuje aj o používaní fitnes trackerov na pracovisku. Za týmto účelom by som rád odkázal na článok FAZ Počítanie krokov pre šéfa, v ktorom náš autor pán Tim-Oliver Ritz poukazuje na právne riziká pri použití v spoločnosti.

V súčasnosti je meranie vášho tela dobrovoľné a záleží len na vás. Uvidí sa, či to tak bude aj naďalej, alebo či o niekoľko rokov budú platiť tarify zdravotného poistenia v závislosti od úrovne kondície a ľudia, ktorí nebudú nosiť fitness tracker alebo podobne, budú určitým spôsobom marginalizovaní. Bude tiež vzrušujúce sledovať, aké účinky bude mať všeobecné nariadenie o ochrane údajov, ktoré bude platiť od 25. mája 2018, na používanie a zaobchádzanie s fitness náramkom.