Fitness Tracker - использовать фитнес-браслет с вашими данными

  1. Как Fitbit, Jawbone и Co. охраняют конфиденциальность?
  2. Какие данные собирает фитнес-браслет?
  3. Применимо ли немецкое законодательство?
  4. У кого есть доступ к данным фитнес-трекера?
  5. прогноз

Техническая бумага

Новый год часто означает новогодние обещания. В дополнение к «бросить курить» является «более спортивный» классика среди намерений. В современном, технологичном мире фитнес-браслет незаменим для многих, так как необходимо собрать и оценить большое количество параметров. Согласно опросам, около трети населения в возрасте от 14 лет и старше уже имеют фитнес-трекер.

Как Fitbit, Jawbone и Co. охраняют конфиденциальность?

Разнообразные фитнес-браслеты в настоящее время доступны на рынке. Поставщики включают в себя Fitbit (который недавно принял Pebble), Jawbone, Garmin или Polar. Помимо функций, цены и дизайна, пользователь должен обратить внимание на различия в обработке персональных данных в фитнес-трекере. Не в последнюю очередь из-за часто производимой связи фитнес-браслета и смартфона возникают обширные личные данные о здоровье.

Какие данные собирает фитнес-браслет?

Например, при активации устройства Fitbit пользователя сначала просят предоставить информацию о размере, весе и поле. Далее записываются такие данные, как измерение частоты сердечных сокращений или шагов при ходьбе. Также записывается качество сна. Схожая ситуация с Jawbone. Кроме того, их фитнес-браслет измеряет частоту сердечных сокращений в покое, пройденные расстояния и так далее. В своей политике конфиденциальности (выдержка) говорится:

[...] "Если вы загружаете наше приложение UP, регистрируете учетную запись, подключаете свое устройство к своей учетной записи, используете службу UP или отправляете нам запросы, мы можем попросить вас указать ваше имя и фамилию, E Почтовый адрес, почтовый адрес, имя учетной записи, пароль, фото, пол, рост, вес и дата рождения. [...]

Данные, которые вы предоставляете автоматически: когда вы используете или синхронизируете свое устройство, оно автоматически передает нам информацию об активности и физической информации, включая подробную информацию о физическом состоянии, полученную в результате отслеживания ваших микродвижений, например, когда вы спите, когда Вы бодрствуете, когда ничего не делаете, и какова интенсивность и продолжительность вашей деятельности. Некоторые устройства Jawbone даже регистрируют частоту сердечных сокращений и другие биометрические данные. Эти данные преобразуются в информацию, которая информирует вас о ваших режимах сна, потребляемых вами калориях, вашей деятельности, тенденциях и прогрессе . Эти данные могут также включать информацию об определенных заболеваниях . Ваше устройство может хранить данные до девяти месяцев. Ваше устройство и приложение UP также могут предоставить точную информацию о вашем местоположении.

Если вы используете другие приложения Jawbone, вы подключаетесь к нашим серверам и загружаете в них свою адресную книгу и календарь. "[...]

Применимо ли немецкое законодательство?

Если пользователь может быть идентифицирован и, возможно, только при использовании дополнительных функций, речь идет о личных данных, и Федеральный закон о защите данных (BDSG) имеет значение. Кроме того, медицинские данные (§ 3 абз. 9 BDSG) представляют собой особые типы персональных данных, которые подлежат усиленной защите. Даже если предлагающие компании не проживают в Германии или, по крайней мере, имеют свой зарегистрированный офис или филиал в ЕС, предполагается, что BDSG применяется в соответствии с § 1 абз. 5 S. 2 BDSG, в соответствии с которым достаточно, если личные данные собираются в Германии. , обработано или использовано.

Приобрести фитнес-трекер, а затем использовать - изначально закон о защите данных без проблем. Поскольку пользователь собирает, обрабатывает и хранит данные сам, он может вести себя иначе, если данные о работоспособности передаются третьим лицам. Поскольку компании, производители браслетов или третьи лица хотят получить доступ к этим данным, для этого требуется согласие пользователя (§§ 4 (1) в сочетании с 4a BDSG). В случае данных о здоровье, согласие должно также явно указывать на них (§ 4a (3) BDSG).

У кого есть доступ к данным фитнес-трекера?

Собранные данные фитнес-трекера обычно не сохраняются на браслете , а синхронизируются через Bluetooth со смартфоном. В то время как некоторые браслеты для фитнеса передают персональные данные на сопряженный смартфон с соответствующим приложением, Fitbit Charge принимается за одно тест Bluetooth запрашивает с любого смартфона, а затем расшифровывает все раскрытые данные. Аутентификация не была необходима.

После синхронизации данные обычно поступают на серверы провайдеров. Зачастую они также сталкиваются с третьими сторонами, поскольку поставщики заинтересованы не только в выполнении контрактов, но и в использовании данных за их пределами.

Verbraucherzentrale Bundesverband eV имеет несколько лет назад в связи с фитнес-приложениями для смартфонов, заявлениями о конфиденциальности и положениями и условиями многочисленных поставщиков рассмотрел и пришел к выводу

«Поставщики в своих условиях и политике конфиденциальности предоставляют полные права в отношении пользовательских данных. После этого они могут также использоваться в рекламных целях в отдельных услугах и передаваться третьим лицам, которые не определены в дальнейшем. Из физических и связанных со здоровьем данных в сочетании с определенными моделями поведения можно сделать очень точные выводы о человеке. Это 35-летний Ханс Мюллер из Гамбурга, который звонит со своего мобильного телефона Samsung с идентификатором устройства 12341a5b6c7890 и операционной системой Android 4.2 в мобильную сеть Telekom и работает в Интернете и каждое утро с частотой сердечных сокращений в 130 его 10 километров вдоль Альстера. бег трусцой, чтобы сбросить еще 5 килограммов и еще больше снизить свой индекс массы тела до 30, представляет интерес не только для собственного поставщика услуг, но также может привлекать сторонние желания, такие как рекламные компании, страховые компании или страховые компании ".

Чуть более трех лет спустя федеральные и государственные органы по защите данных провели тестовую кампанию и случайным образом проверили большое количество устройств и приложений от различных поставщиков. Результат был недавно представленный , Похоже, улучшения в обработке пользовательских данных не произошло. В этом случае пользователи часто не получают или только неадекватно информируются о том, какие данные о состоянии здоровья кем и для каких целей хранятся. Кроме того, удаление данных часто невозможно. Также часто приводит к несанкционированному раскрытию медицинской информации третьим лицам. С одной стороны, критикуют, что контроль над данными сорван из-за неясных правил обработки данных. Хотя индивидуальная информация, такая как частота сердечных сокращений, вес или пройденное расстояние, считается малозначимой, из-за часто встречающейся связи с уникальной идентификационной информацией или данными о местонахождении города может быть получена точная картина распорядка дня и состояния здоровья.

Поскольку поставщики фитнес-браслетов используют и делятся собранными данными пользователей для исследовательских целей и маркетинга, пользователь обычно не знает, кто это. Также противоречие с передачей данных невозможно.

прогноз

В принципе, ничего не скажешь против использования фитнес-трекеров в спорте и отдыхе. Каждый должен заниматься спортом так, как считает нужным. Тем не менее, пользователи должны быть обеспокоены постоянной загрузкой персональных данных на серверы компании, а также коммерческой обработкой данных, часто без соблюдения требований законодательства. В связи с представлением выводов органа по надзору за защитой данных государственный сотрудник по защите данных Барбара Тиль сказала следующее:

«Для функций носимых устройств постоянная передача данных производителю или даже третьим сторонам не требуется. Тем самым производители сигнализируют о своей заинтересованности в конфиденциальных данных. Это делает меня подозрительным. "

И такая причина тоже есть. О доступе к собранным данным по страхованию здоровья сообщается мы уже. Хотя до сих пор нет таких данных в медицинскую страховку, но около трети немцев могли, согласно исследование в основном представьте себе, как вы измеряете данные о здоровье и фитнесе и делитесь ими с медицинским страхованием, чтобы получить выгоду

Кроме того, использование фитнес-трекеров на рабочем месте обсуждается снова и снова. Для этого я хотел бы сослаться на статью FAZ Количество шагов для босса обратитесь, в котором наши Автор мистер Тим-Оливер Ритц указывает на юридические риски на предприятии.

В настоящее время измерение вашего собственного тела является добровольным и зависит от вас. Останется ли это так, или в течение нескольких лет существуют тарифы медицинского страхования в зависимости от уровня физической подготовки и людей, которым нравится фитнес-трекер. не носить определенным образом будет маргинальным шоу. Кроме того, будет интересно посмотреть, какой эффект применим от 25.05.2018. Положение о защите данных Общие на использование и обработку фитнес-браслет придется.

?охраняют конфиденциальность?
Какие данные собирает фитнес-браслет?
Применимо ли немецкое законодательство?
У кого есть доступ к данным фитнес-трекера?
?охраняют конфиденциальность?
Какие данные собирает фитнес-браслет?
Применимо ли немецкое законодательство?
У кого есть доступ к данным фитнес-трекера?