Приватность

Что Fitbit знает о своих пользователях

Emma McGowan 15 марта 2021 г. 16:10:51 CET

Какую информацию показывает Fitbit и какие персональные данные собирает компания.

Все мы рано или поздно задумываемся о своем здоровье. Современные технологии позволяют нам отслеживать многие показатели и без медицинского оборудования.

Например, с помощью умных часов и браслетов. Вслед за Apple Watch рассмотрим другой популярный бренд — Fitbit, 

Какую информацию отслеживает Fitbit

Начнем с очевидного: задача устройств Fitbit — помогать вам следить за своим здоровьем различными способами. Пользователи могут выбирать показатели, которые они хотят отслеживать. Я отслеживаю следующие параметры.

  • Сон: время и длительность

  • Частота сердцебиения: состояние покоя, круглосуточный мониторинг

  • Шаги: за день и в час

  • Вес: включая его изменения

  • Еда: употребленные калории, съеденная пища

  • Физические упражнения: тип, время, продолжительность, самое частое из них

  • Друзья: у меня установлено соединение только со старшим братом (который вечно обходит меня по количеству шагов), однако можно подключать людей из списка контактов, своего профиля Facebook, по адресу электронной почты или по имени пользователя

  • Устройство: модель и на какой руке я его ношу

Данные ниже уже не так очевидны, но Fitbit также их знает.

  • Когда я просыпаюсь и ложусь спать: благодаря беззвучным будильникам и отслеживанию сна

  • Сведения, указанные в профиле: дата рождения, пол, рост, вес, местоположение (если вы разрешили доступ к геолокации)

  • Часовой пояс: я не давала доступа к своему местоположению, но устройству известно, что я нахожусь в тихоокеанском часовом поясе

  • IP-адрес: если посетить сайт Fitbit

Какие данные Fitbit может теоретически узнать

Есть еще менее очевидные вещи, которые компания Fitbit могла бы узнать, если бы этого действительно захотела. Дальше идут только предположения. Нет свидетельств тому, что в Fitbit заинтересованы знать все эти данные о пользователях. Но мы хотели бы осветить способы, какими могут использоваться эти данные и которые нам, обычным пользователям, никогда не пришли бы в голову. 

Мы решили сосредоточить внимание на возможности Fitbit узнать, когда пользователь употребляет различные виды опьяняющих веществ. Например, несколько месяцев назад на встрече с друзьями мы пили алкоголь. В целом, это был очень нездоровый день.

Но уже дома я заметила, что сожгла в тот день свыше 3000 калорий, хотя сидела на месте и даже не приблизилась к своей цели в 10 000 шагов. Что это было? 

Я разобралась. Согласно обсуждениям на сайте сообщества Fitbit, частота сердцебиения в состоянии покоя обычно поднимается на несколько ударов во время употребления алкоголя и держится на этом уровне пару дней после.

Так можно «запутать» ваш Fitbit, ведь повышенная частота сердцебиения должна означать повышенную физическую активность, но в этом случае она свидетельствует о вечеринке.

Удивительно, каким нехарактерным образом некоторые люди используют Fitbit. Как следует из статей 2018 года, как минимум один человек использовал гаджет, чтобы отследить степень влияния наркотиков. Похожие истории использования фитнес-браслета для контроля их употребления встречались на фестивале Burning Man. 

Если пофантазировать, то в теории существует вероятность, что компания — или злоумышленники с доступом к данным пользователей Fitbit — могли бы сопоставлять местоположение (бар, фестиваль), время суток и частоту сердцебиения, чтобы определить, употреблял ли пользователь вещества.

Для этого необходимо изучить объединенные данные, чтобы отличать особенности одной деятельности (например, употребления запрещенных веществ) от других. Может казаться маловероятным, но даже простой взгляд на чьи-либо данные позволил бы сделать общие выводы о состоянии здоровья этого человека.

Потенциальная связь со страховыми компаниями

Более вероятной кажется теоретическая ситуация, которая произойдет в случае отмены в США Закона о доступном медицинском обслуживании (Affordable Care Act, ACA), что позволит страховым компаниям отказывать в покрытии, если у кого-то имеются ранее выявленные заболевания.

Если такое случится, данные Fitbit можно было бы использовать для аналитики и определения у клиентов заболеваний сердца, избыточного веса или ожирения и даже проблем с репродуктивной системой.

Случалось ли уже такое? Нам неизвестно. Но мы знаем, что у Fitbit есть программы сотрудничества со страховыми компаниями и работодателями. Мы также знаем, что компания передает данные правоохранительным органам, если ее обязывает закон. Невозможно знать все варианты теоретически возможного нетипичного использования этих данных, но нам, как пользователям, важно понимать, что такие нетипичные варианты существуют и что настолько личные данные способны рассказать о нас то, о чем мы предпочли бы молчать.

И наконец, мне стало интересно, знает ли Fitbit о моих социальных сетях. Я проверила в своем профиле раздел «Сторонние приложения», в котором отображалось единственное подключенное приложение — MyFitnessPal. Однако, если вы используете для устройства Fitbit вариант входа через Facebook или Google, у них будет эта информация. 

Что компания Fitbit делает с моими данными?

Когда я узнала, какую информацию обо мне собирает компания Fitbit, настало время разобраться, что она с ней делает. Для этого понадобилось углубиться в ее Политику конфиденциальности.

В ней говорится, что компания Fitbit «может передавать» объединенные или обезличенные данные, не содержащие конфиденциальной информации, «чтобы их было невозможно использовать для идентификации лица. Например, в общественных докладах о физических упражнениях и активности, партнерам — в рамках соглашения с нами или при представлении сопоставительных сведений о сообществе, которые мы предоставляем пользователям услуг по подписке».

Компания также упоминает, что может передавать информацию по просьбе пользователя, например, если вы предоставляете доступ стороннему приложению к своей учетной записи Fitbit или участвуете в оздоровительной программе для сотрудников. В таких случаях Fitbit будет передавать информацию этим учетным записям или вашему работодателю, пока вы не отзовете согласие на доступ. 

Политика конфиденциальности Fitbit также гласит: «Мы никогда не продаем ваши персональные данные». Однако дальше в документе компания говорит, что эти данные используются для маркетинга. Когда я спросила представителя компании Fitbit, как оба этих факта могут быть правдой, мне ответили: «Fitbit никогда не продает персональные данные, и мы не передаем личную информацию пользователей, кроме ограниченного списка случаев, описанных в нашей политике конфиденциальности. Наша бизнес-модель не основана на рекламе. Мы не присылаем пользователям целевую стороннюю рекламу. Как и многие другие, мы рекламируем собственные продукты и услуги и сотрудничаем с рекламодателями, которые нам в этом помогают. Мы открыто говорим об этом в нашей политике конфиденциальности и объясняем пользователям, какие у них есть настройки конфиденциальности». 

Я также спросила, кто эти «третьи лица», которым Fitbit может передавать информацию. Помимо уже упомянутых выше, они сказали, что могут передавать данные «партнерам, которые помогают нам предоставлять продукт и услуги — например, мы передаем ограниченные данные на конфиденциальной основе сторонним поставщикам услуг поддержки и оплаты».

В политике конфиденциальности также утверждается, что компания передает данные правоохранительным органам, «если этому ее обязывает закон». Представитель Fitbit объяснил: «Как многие компании, Fitbit отвечает на действующие юридические процессы, выполненные в соответствии с применимым законом. В основе нашего подхода лежит уважение к конфиденциальности пользователей. Наша политика — уведомлять пользователей о юридических процессах, в ходе которых запрашивается доступ к их данным, если закон четко не запрещает нам это делать, как указано в политике конфиденциальности. Когда мы получаем запрос, наша команда проверяет его, чтобы убедиться в его соответствии юридическим требованиям и политикам Fitbit, и компания Fitbit раскрывает только информацию о содержимом и местоположении, связанную с действующим постановлением на обыск».

В Европе нормы по защите конфиденциальности строже, чем в США. Они представлены в форме Общего регламента по защите данных (GDPR). У европейских пользователей Fitbit запрашивает четкое согласие, когда они «осуществляют действия, которые приводят» к получению компанией Fitbit «данных о здоровье или иной особой категории персональных данных, регулируемой GDPR». Приведенные примеры ситуаций включают «подключение устройства к учетной записи, предоставление нам доступа к вашим данным о физических упражнениях или физической активности от другой службы или использование функции отслеживания женского здоровья». Компания также дает европейским пользователям возможность в любое время отозвать свое согласие на передачу информации или использование их данных в рекламных целях.

Что я получаю взамен своих данных? На какие компромиссы я иду?

Пользование Fitbit «бесплатно» в том плане, что вы платите лишь один раз за устройство — за последующий доступ к приложению платить не нужно. Но пользователь дает компании кое-что взамен: свои данные. Стоит ли оно того?

Для меня очевидно преимущество доступа к Fitbit ценой своих данных. Чаще, чем Fitbit, я использую только свой ноутбук и телефон. Я смотрю на браслет десятки раз в день, чтобы проверить время, количество шагов, сожженные калории, частоту сердцебиения при упражнениях или длительность тренировок. Это неотъемлемая часть моего образа жизни, которая помогает мне следить за здоровьем и выполнять цели тренировок, а также сообщает о происходящем в моем теле. 

Что я могу сказать? Я помешана на этом. Мне нравятся данные и числа, и Fitbit отлично их предоставляет. 

Каковы последствия доступа Fitbit к моим данным на более широком уровне?

Данные, собираемые Fitbit, — одни из самых личных сведений, которые может собирать компания. Они связаны с нашим организмом. Fitbit — молодцы, потому что рассказывают нам о происходящем внутри, но они также должны соответствовать высоким стандартам, когда речь идет об управлении нашими данными и их использовании. 

Из того, что я вижу со стороны, компания весьма всерьез воспринимает эту ответственность. Она не продает персональные данные рекламодателям. Она ориентируется на американский Закон о мобильности и подотчетности медицинского страхования (HIPAA), все больше повышая свое соответствие ему, чтобы упростить работу со страховыми компаниями и поставщиками медицинских услуг. И она дает пользователям право просматривать, загружать и удалять свои данные в любое время, что отвечает передовым практикам обеспечения конфиденциальности. 

Однако мои данные Fitbit, как и любые наборы данных, могут использоваться против меня неожиданными способами. Например, в рамках уголовного дела, что уже случалось несколько раз. Пока что данные, использовавшиеся в уголовных делах, о которых нам, по крайней мере, известно, предоставлялись пользователями самостоятельно. 

Будущее соблюдение подобной политики под вопросом, так как компанию Fitbit купил Google. О сделке стало известно в 2019 году. На некоторое время она увязла в регулировании и наконец завершилась в январе 2021 года. Некоторые пользователи обеспокоены, что у Google есть доступ к еще большему количеству информации о них. 

Как Fitbit, так и Google сделали убедительные заявления о продвижении защиты конфиденциальности пользователей, уверяя нас, что ничего не изменится. Google говорит, что «эта сделка всегда касалась устройств, а не данных, и мы с самого начала четко обозначили, что защитим конфиденциальность пользователей Fitbit». В своем сообщении о приобретении компания Fitbit написала:

«Доверие наших пользователей останется на первом месте, и мы будем поддерживать высокий уровень защиты конфиденциальности данных и безопасности, предоставляя вам контроль над вашими данными и придерживаясь прозрачности относительно того, какие сведения мы собираем и почему. Компания Google продолжит защищать конфиденциальность пользователей Fitbit. Она заключила с мировыми регуляторами несколько твердых обязательств, подтвердив, что данные о здоровье и благополучии пользователей Fitbit не будут использоваться для рекламных объявлений Google и будут храниться отдельно от других рекламных данных Google. Компания Google также подтвердила, что продолжит предоставлять пользователям Fitbit выбор при подключении к сторонним службам».

После всего этого я не против предоставления данных в обмен на услуги, которые я получаю от Fitbit. Может ли ситуация измениться в будущем? Безусловно. Это возможно. Но пока что они, похоже, справляются отлично.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter