La sicurezza e il rispetto della privacy sono tanto più importanti quanto più i dati raccolti sono sensibili. I dispositivi indossabili per il fitness raccolgono informazioni sulla salute o sulla posizione che dovrebbero essere usate esclusivamente per le funzionalità di monitoraggio dei parametri vitali oltre che per le funzionalità motivazionali. Analizzando invece i termini e le condizioni d’uso e delle privacy di alcuni di questi dispositivi, il Consiglio dei Consumatori Norvegese ha deciso di presentare una denuncia formale per violazione della legislazione sulla privacy sia norvegese che europea.
A finire sotto la lente di ingrandimento sono stati in particolare i dispositivi di Fitbit Charge HR , Garmin VivoSmart HR , Jawbone UP3 e Mio Fuse .
Già in passato la sicurezza di dispositivi come gli smatwatch aveva suscitato qualche perplessità mentre il recente utilizzo di oggetti connessi come veicolo per effettuare un potente attacco DDoS ha richiamato l’attenzione sulla scarsa sicurezza di dispositivi che raccolgono e trasmettono informazioni altamente sensibili.
Nella fattispecie i dispositivi oggetto della denuncia raccoglierebbero molte più informazioni di quelle necessarie per svolgere le funzioni per cui sono stati acquistati senza fornire agli utenti le necessarie garanzie di corretta comunicazione nel caso di cambiamento dei termini e condizioni di utilizzo e omettendo anche di specificare come vengono mantenuti i dati personali e con chi vengono condivisi.
Secondo il direttore dei servizi digitali del Consiglio dei consumatori Finn Myrstad “I braccialetti sono utili strumenti per il monitoraggio e per motivare durante l’attività di fitness. Allo stesso tempo stiamo affidando loro le informazioni personali sulla nostra salute, le attività, e la posizione in termini asimmetrici e oscuri. Temiamo che questa informazione possa essere sfruttata per scopi di marketing diretto al fine di discriminare sui prezzi, trascurando i principi fondamentali della privacy”.
Già da inizio anno il Consiglio dei consumatori norvegese ha cominciato ad analizzare dispositivi e applicazioni legati a fitness e salute come Endomondo , RunKeeper , Strava , Lifesum e MyFitnessPal nel contesto della campagna Appfail che ha dimostrato come queste applicazioni sfruttino i dati degli utenti per finalità di marketing , potendo conservare i dati anche dopo che gli account siano stati cancellati e monitorando gli utenti anche quando l’applicazione non è in uso .
Sulla scia di questa campagna, molte delle applicazioni sono cambiate o hanno annunciato che modificheranno i loro termini e condizioni di utilizzo.
Luca Algieri