Fitness tracker - a fitnesz karkötőből származó adatok kezeléséhez
Az új év gyakran újévi fogadalmakat is jelent. A „leszokni a dohányzásról” mellett a „több sport” egy klasszikus állásfoglalás. A modern technológiai világban sokak számára nélkülözhetetlen egy fitnesz karkötő, mivel nagyszámú paramétert kell rögzíteni és értékelni. Felmérések szerint a 14 éves és idősebb népesség mintegy harmada már fitneszkövetőt visel.
Hogyan viszonyul a Fitbit, a Jawbone és a Co. az adatvédelemhez?
Jelenleg különféle fitnesz karkötők kaphatók a piacon. A szolgáltatók között megtalálható a Fitbit (amely nemrégiben átvette a Pebble-t is), Jawbone, Garmin és a Polar. A fitneszkövető felhasználóinak a teljesítményjellemzők, az ár és a kialakítás mellett figyelmet kell fordítaniuk a személyes adatok kezelésében mutatkozó különbségekre is. Nem utolsósorban a fitnesz karkötő és az okostelefon közötti gyakori kapcsolat miatt kiterjedt személyes egészségügyi adatok keletkeznek.
Mely adatokat rögzíti a fitnesz karkötő?
Például egy Fitbit eszköz aktiválásakor a felhasználót először arra kérik, hogy adjon információt magasságáról, súlyáról és neméről. A következőkben olyan adatokat rögzítenek, mint a pulzusmérés vagy a megtett lépések. Az alvás minőségét is rögzítik. Hasonló állkapocscsontnál. Az övék is A fitnesz karkötő a nyugalmi pulzusszámot, a megtett távolságokat méri stb. Adatvédelmi nyilatkozatukban (kivonat) a következőket mondja:
[…] "Amikor letölti az UP alkalmazásunkat, regisztrál egy fiókot, csatlakoztatja eszközét a fiókjához, igénybe veszi az UP szolgáltatást vagy kérdéseket küld nekünk, kérhetjük, hogy adja meg vezeték- és vezetéknevét, E -Cím, levelezési cím, fiók neve, jelszó, fénykép, nem, magasság, súly és születési dátum. [...]
Automatikusan megadott adatok: A készülék használatakor vagy szinkronizálásakor a tevékenységek és a fizikai információk automatikusan továbbításra kerülnek nekünk, beleértve a fizikai állapotáról szóló részletes információkat, amelyeket a mikromozgások nyomon követése rögzít, például alváskor és amikor Ébren vagy, amikor nem csinálsz semmit, és milyen intenzitású és időtartamú tevékenységed van. Néhány állcsontos készülék még a pulzusszámot és más biometrikus adatokat is gyűjt. Ezeket az adatokat olyan adatokká konvertáljuk, amelyek elmondják az alvásmintáról, az elégetett kalóriákról, tevékenységeiről, trendjeiről és előrehaladásáról. Ezek az adatok konkrét betegségekről is tartalmazhatnak információkat. Készüléke legfeljebb kilenc hónapig képes adatokat tárolni. Készüléke és az UP alkalmazás pontos információkat szolgáltathat a tartózkodási helyéről.
Ha más Jawbone alkalmazásokat használ, akkor csatlakozik szervereinkhez, és feltölti hozzájuk a címjegyzékét és a naptárát. "[...]
A német jog alkalmazandó?
Ha a felhasználó azonosítható, esetleg csak további jellemzők hozzáadásával, akkor a személyes adatokról beszélünk, és a szövetségi adatvédelmi törvény (BDSG) releváns. Az egészségügyi adatok (BDSG 3. szakasz (9) bekezdés) szintén különleges típusú személyes adatok, amelyek fokozott védelem alatt állnak. Még akkor is, ha az ajánlattevő társaságok nem Németországban rendelkeznek székhellyel, vagy legalább székhelyük vagy fióktelepük van az EU-n belül, feltételezzük a BDSG alkalmazhatóságát a BDSG 1. szakasz (5) bekezdés 2. mondata szerint, amely szerint elegendő, ha a személyes adatokat Németországban gyűjtik feldolgozott vagy használt.
A fitneszkövető megszerzése, majd használata kezdetben meglehetősen problémamentes az adatvédelmi törvény szempontjából. Mivel a felhasználó maga gyűjti, dolgozza fel és menti az adatokat, azonban más is lehet, ha az egészségügyi adatokat harmadik félnek továbbítják. Ha vállalatok, karkötők gyártói vagy harmadik felek szeretnének hozzáférni ezekhez az adatokhoz, ehhez a felhasználó beleegyezése szükséges (4. § (1) bekezdés a 4a BDSG-vel összefüggésben). Egészségügyi adatok esetében a beleegyezésnek erre is kifejezetten hivatkoznia kell (BDSG 4a. Cikk (3) bekezdés).
Ki férhet hozzá ezekhez a fitneszkövető adatokhoz?
Az összegyűjtött A fitneszkövető adatai általában nem maradnak a karszalagon, de Bluetooth-on keresztül szinkronizálva vannak az okostelefonnal. Míg néhány fitnesz karszalag továbbítja a személyes adatokat egy megfelelő alkalmazással ellátott párosított okostelefonra, a Fitbit Charge teszt közben minden okostelefonról elfogadta a Bluetooth kéréseket, majd az összes rögzített adatot titkosítatlanul közölte. Nem volt szükség hitelesítésre.
A szinkronizálás után az adatokat általában a szolgáltató szerverére is továbbítják. Gyakran harmadik felekhez is kötnek, mivel a szolgáltatók nemcsak a szerződések teljesítésében érdekeltek, hanem az adatok további felhasználásában is.
Néhány évvel ezelőtt a Német Fogyasztói Szervezetek Szövetsége megvizsgálta számos szolgáltató adatvédelmi nyilatkozatait és feltételeit az okostelefonok fitneszalkalmazásaival kapcsolatban, és arra a következtetésre jutott,
„A szolgáltatók átfogó jogokat biztosítanak maguknak a felhasználói adatokkal kapcsolatban általános szerződési feltételeikben és adatvédelmi szabályaikban. Eszerint ezeket reklámcélokra is fel lehet használni egyedi szolgáltatásokhoz, és tovább lehet adni a továbbiakban nem meghatározott harmadik feleknek. A testre és az egészségre vonatkozó adatokból, bizonyos viselkedési mintákkal kombinálva, nagyon pontos következtetéseket lehet levonni az illető személyről. Az a 35 éves hamburgi Hans Müller, aki a Samsung mobiltelefonját az ID 12341a5b6c7890 azonosítójú készülékkel és az Android 4.2 operációs rendszerrel hívások kezdeményezésére és az interneten való böngészésre használja a Telekom mobilhálózaton keresztül, és minden reggel 130 pulzussal 10 kilométerét az Alster mentén. az a kocogás, hogy további 5 kilogrammot fogyjon és testtömegindexét tovább csökkentse 30-ról, nemcsak a saját szolgáltatóját érdekli, hanem harmadik felek, például reklámcégek, egészségbiztosítások vagy biztosítótársaságok vágyait is felkeltheti. "
Bő három évvel később a szövetségi és az állami adatvédelmi hatóságok ellenőrzést végeztek, és véletlenszerűen ellenőrizték a különböző szolgáltatók nagyszámú eszközét és alkalmazását. Az eredményt nemrég mutatták be. Úgy tűnik, hogy nem történt javulás a felhasználói adatok kezelésében. Ezt követően a felhasználókat gyakran nem vagy csak elégtelenül tájékoztatják arról, hogy az egészségügyi adatokat melyiket és milyen célból mentik el. Az adatok törlése szintén gyakran nem lehetséges. Az egészségügyi adatokat gyakran engedély nélkül továbbítják harmadik feleknek is. Egyrészt bírálják, hogy az adatkezelés nem egyértelmű szabályai miatt csúszik az adatok ellenőrzése. Az egyes információk, például a pulzus, a súly vagy a megtett távolságok önmagukban nem túl értelmesek, de az a tény, hogy gyakran egyedi személyazonosító adatokhoz vagy a város helyadataihoz kapcsolódnak, pontos képet ad a napi rutinról és az egészségi állapotról.
Ameddig a fitnesz karszalagok szolgáltatói kutatási célokra és marketing céljából felhasználják és továbbadják a felhasználók összegyűjtött adatait, a felhasználó általában nem tudja meg, hogy ki az. Az adatátvitel ellen sem lehet kifogást emelni.
kilátások
Alapvetően semmit sem lehet mondani a fitneszkövetők sport és szabadidő alatt történő használata ellen. Mindenkinek a saját belátása szerint kell sportolnia. Másrészt a felhasználóknak aggódniuk kell a személyes adatok folyamatos feltöltése a cég szervereire és az adatok kereskedelmi kezelése miatt, amely gyakran nem tartja be a jogszabályi előírásokat. Barbara Thiel állami adatvédelmi tisztviselő az adatvédelmi felügyeleti hatóságok vizsgálati eredményeinek bemutatásával kapcsolatban a következő megállapításokat tette:
„A hordozható eszközök működéséhez nincs szükség az adatok állandó továbbítására a gyártónak vagy akár harmadik feleknek. Ezzel egyébként a gyártók jelzik saját érdeklődésüket a bizalmas adatok iránt. Ez gyanakvóvá tesz. "
És van ilyen oka is. Az összegyűjtött adatokhoz való hozzáférésről az egészségbiztosító társaságok már beszámoltunk. Ilyen adatokat még nem továbbítanak az egészségbiztosító társaságokhoz, de egy tanulmány szerint a németek körülbelül egyharmada el tudta képzelni, hogy az egészséggel és a fitneszre vonatkozó adatokat megmérje és megossza az egészségbiztosítóval az ellátások megszerzése érdekében.
A fitneszkövetők munkahelyi használatáról is újra és újra szó esik. Ehhez szeretnék utalni az FAZ A főnök fő lépéseinek számolására című cikkében, amelyben szerzőnk, Tim-Oliver Ritz rámutat a jogi kockázatokra, amikor egy vállalatnál dolgozik.
Jelenleg a saját testének mérése önkéntes és rajtad múlik. Meg kell nézni, hogy ez így is marad-e, vagy néhány év múlva lesznek-e egészségbiztosítási díjak az edzettség szintjétől függően, és azok az emberek, akik nem viselnek fitneszkövetőt vagy hasonlót, bizonyos módon marginalizálódnak. Izgalmas lesz látni, hogy a 2018. május 25-től hatályos Általános Adatvédelmi Rendelet milyen hatással lesz a fitnesz karkötő használatára és kezelésére.