Fitness Tracker adatvédelem (GDPR) Ezt tudnia kell!

Az adatvédelem megértése - Fitness Tracker adatvédelem

Rövid bevezetés

A fitnesz az utóbbi években egyre fontosabbá vált a németek számára. Körülbelül tizenegy millió német látogatott el egy fitneszstúdióba 2019 eleje óta. A hatékony edzésprogram végrehajtása érdekében sokan az úgynevezett fitneszkövetőkre támaszkodnak. A fitneszkövetők személyes egészségügyi adatokat gyűjtenek, például lépéseket, kalóriákat, pulzusszámot és alvási ritmust. Ezeknek a funkcióknak az a célja, hogy javítsák és optimalizálják az egyén képzési programját. Az ilyen fitneszkövetők sok gyártója 24 órán keresztül rögzíti és elemzi a felhasználó adatait. De vajon ezek az eljárások megfelelnek-e az adatvédelemnek is? Vagy a 2018. május 25-én hatályba lépett GDPR ellenére a gyártók továbbra sem tartják be az adatvédelmi előírásokat?

Tartalom:

Mik azok a fitneszkövetők?
Fitness tracker és adatvédelem
Fitness alkalmazások és adatvédelem
eGym alkalmazás adatvédelme
MyFitnessPal adatvédelem
SmartWatch adatvédelem
Fitness karkötő adatvédelem

Mik azok a fitneszkövetők?

A fitneszkövetők sokféle formában kaphatók. Különösen népszerűek az okostelefonokon található fitnesz karkötők, órák és alkalmazások. Ezeket a termékeket többek között a felhasználók vérnyomás-, pulzus- és oxigéntartalmának meghatározására és elemzésére használják. Különösen olyan esetekben, amikor a fitneszstúdiókat a COVID-19 járvány miatt nem lehetett használni, az ilyen fitnesz karkötők opcionális edzéspótlót jelentenek.

Az órák és karkötők mellett úgynevezett e-tornateremeket is használnak. Az E-tornaterem erőgépei a klasszikus súlyzók helyett elektromos motorral generálják az edzésellenállást. A klasszikus edzéssel ellentétben az e-tornaterem súlya sokkal finomabban állítható. Ennek célja annak biztosítása, hogy hatékony személyre szabott képzés folyjon.

Fitness tracker és adatvédelem

Fitness alkalmazások és adatvédelem

A fitnesz alkalmazások sok sportkedvelő számára megkönnyítik az egészségügyi program megvalósítását. A felhasználóknak először regisztrálniuk kell az alkalmazást teljes adatokkal, például (név, cím, e-mail cím). Az ilyen alkalmazások általában mérőeszközökhöz vannak csatlakoztatva, amelyek egészségi adatokat rögzítenek, és a megfelelő szervereken továbbítják és szinkronizálják. A legtöbb esetben a személyes adatokat az EU-n kívüli szerverekre továbbítják. Nem ritka, hogy a GDPR adatvédelmi követelményeit nem tartják be.

eGym alkalmazás adatvédelme

Az eGym alkalmazás lehetővé teszi a felhasználók számára, hogy bármikor, bárhol dokumentálják fitnesz edzésüket. A képzési eredmények szinkronizálva vannak az „eGym.de” weboldalon. Ott a szolgáltatásokat újra elemzik és értékelik. Ezenkívül az alkalmazás megmutatja a tagoknak a képzési programjuk fejlődését és sikerét. Az alkalmazásban rögzített fontos adatok között szerepel a tagság kezdete, a nem, a súly, a magasság és az edzés intenzitása. Ezenkívül rögzítik az oktatóeszközöket, az edzésterveket és a felhasználó tapasztalatait. A fitneszstúdión belüli tevékenységek mellett a tagoknak lehetőségük van integrálni a szabadidős tevékenységeket az eGym alkalmazásba. Az adatvédelmi törvény szempontjaival kapcsolatban a felhasználóknak bármikor lehetőségük van megtudni, hogy mi történik a személyes adatokkal. Ezenkívül a GDPR 15. cikke szerint a felhasználóknak joguk van bármikor hozzáférést kérni az adataikhoz. Ezenkívül a felhasználók kérhetik adataik törlését.

MyFitnessPal adatvédelem

SmartWatch adatvédelem

A Szövetségi Statisztikai Hivatal adatai szerint körülbelül 8,1 millió ember használ okosórákat. A tendencia növekszik. Az okosórákkal is vannak adatvédelmi aggályok. Különösen az egészségügyi adatok továbbítását a GDPR 9. cikke értelmében a szolgáltató szerverein tárolják. A Szövetségi Biztonsági és Információs Technológiai Hivatal (BSI) ezért azt tanácsolja minden felhasználónak, hogy már az elején biztosítsák az intelligens órákat, hogy legalább egy bizonyos szintű adatbiztonság legyen. A biztonsági eszközök tartalmazzák az előre beállított jelszó megváltoztatását és a hozzáférés elleni védelmet PIN-kóddal. Ha az okostelefonok az okosórához vannak csatlakoztatva, akkor jelszóval vagy kóddal ellátott képernyőzárral kell rendelkezniük. Ezenkívül biztosítani kell az adatok biztonságos továbbítását az okosóra, az okostelefon és a gyártó szerverei között az okosórák feltételeinek kutatásával.

Fitness karkötő adatvédelem

A már említett okosórák mellett sok fogyasztó támaszkodik az úgynevezett fitnesz karkötők használatára is. Jelenleg sokféle fitnesz karkötő kapható a piacon. A karkötők nemcsak ár vagy dizájn szempontjából különböznek egymástól. Ehelyett a fitneszkövető felhasználójának különös figyelmet kell fordítania a személyes adatok kezelésében mutatkozó különbségekre. Ami a modern fitnesz karkötőket illeti, gyakran van lehetőség Bluetooth kapcsolaton keresztül csatlakozni az okostelefonhoz. Ebben az esetben az adatok nem maradnak a fitnesz karkötőn, hanem az alkalmazások segítségével szinkronizálódnak az okostelefonnal. Ettől kezdve a személyes adatokat az alkalmazás az okostelefonon tárolja a szervereken. Ez hasonló kiindulási helyzetet eredményez, mint az okosóráknál. A fitnesz karkötők kiválasztásakor a fogyasztóknak ezért biztosítaniuk kell, hogy a személyes adatokat ne tárolják. Van elegendő fitnesz karkötő, amelyek nem kapcsolódnak az okostelefonhoz, de ugyanolyan egészségügyi hatékonyságot kínálnak a fitnesz területén.

Nils Möllers a Keyed GmbH alapítója és ügyvezető igazgatója. A vállalatok, vállalati csoportok és franchise-rendszerek adatvédelmének szakértőjeként Möllers úr tanúsított adatvédelmi tisztviselőként is dolgozik. Az adatvédelmi jog terén szerzett tapasztalata mellett Möllers úr tanácsokat ad az informatikai biztonság területén is, az ISO27001 kíséretében.