Privacy Review: Apple Health en Microsoft Health Vault

Apple Health

Groot nieuws, Apple gaat de wereld (weer) een beetje beter maken met Apple Health, een unieke app van Apple die misschien wel een nieuwe health-revolutie ontketent! Nu ja, uniek…  Microsoft (Health Vault in 2012) en Google (Google Health in 2008!) zijn Apple voor de verandering een paar jaar voor.

Maar wat is Apple Health precies?

De informatie is nog schaars, maar de opzet lijkt al duidelijk: Apple wil alle gezondheidsinformatie die via verschillende apps verzameld worden op het iOS8 platform bundelen met zijn eigen overkoepelende app Health. Wat voor toepassingen denkt men bij Apple aan?

  • Alle verzamelde gezondheidsdata onder een vinger beweging
  • Nood informatie op het lock scherm (bloedgroep, allergien, …)
  • Dashboard data met recente fitness info en eetpatronen
  • Delen van data tussen verschillende apps

Kortom: Health Central op je iOS toestel. Het klinkt als iets waar een belangrijk deel van de Apple doelgroep interesse in zou kunnen hebben. Health apps zijn sowieso een succes voor Apple, getuige het schier oneindige aantal Health & Fitness apps dat al beschikbaar is.

Uiteraard ben ik wat sceptisch over het delen van al mijn health info met Apple. Niet omdat ik het idee van noodinfo op het lockscherm slecht vind (heel goed eigenlijk) maar wel omdat ik vrees dat het gewoonlijke business model ook op gezondheidsinfo van toepassing zal zijn, namelijk dat de data linea recta op de servers van Apple staat.

Microsoft Health Vault

Microsoft Health Vault

Die aanname over gezondheidsdata op Apple servers is echter nog wat voorbarig, de toepassing is immers net aangekondigd. Dus richt ik me maar op “the next best thing”, Microsoft Health Vault en dan in het bijzonder op de manier waarop data wordt beveiligd en op de privacy policy. Google Health kan ik niet bekijken aangezien die dienst simpelweg mislukte en al jaren weer offline is, Google was er duidelijk te vroeg bij.

Wat is de Health Vault? In feite een portaal (zie screenshot) met een overzicht van alle info die je hebt verstrekt, varierend van bloeddruk, gewicht, allergien etc. Precies wat je zou verwachten van een dergelijke applicatie. Wat is verder nog vermeldenswaardig:

  • Je kunt meerdere personen toevoegen, bij aanmelding bevestig je dat je expliciete toestemming hebt van deze personen
  • Koppeling met diverse health apps die Microsoft aanbiedt
  • Een emergency profile van waaruit je een print kunt maken voor in de portemonnee
  • De mogelijkheid om “Custodians” aan te duiden die volledige toegang krijgen
  • Een optie om info te sharen, met de uitdrukkelijke vermelding dat de uitnodiging via een “unencrypted mail message” wordt verstuurd

Meest opvallende feature: voor vandaag had ik nog nooit gehoord van de Microsoft Health Vault. Misschien is het bewust niet gemarketeerd in de EU vanwege al die lastige privacy richtlijnen?

Encryptie

De waarschuwing rond de “unencrypted email” insinueert dat je profiel versleuteld wordt opgeslagen, men benadrukt immers dat het bericht om te sharen niet encrypted is. Encryptie ligt ook voor de hand, maar ik moet de Help sectie induiken om informatie te vinden over de wijze van opslag. Microsoft geeft aan (zie privacy & security sectie) dat de servers in gecontroleerde faciliteiten zitten (wat dat ook moge betekenen), dat communicatie tussen apps en de Health Vault servers altijd geëncrypteerd is en tot slot dat backups altijd geëncrypteerd worden.

Wat staat er opvallend genoeg niet? Dat de servers zelf ook geëncrypteerd worden. Noem mij maar cynisch, maar de ervaring leert dat als iets geld kost en het er niet specifiek staat, het er ook niet is. In dit geval zou dat een gigantische tekortkoming zijn: het gaat om medische gegevens die open en bloot op servers in een “gecontroleerde faciliteit” staan. Als gecontroleerd betekent dat iemand er op let, dan heeft die iemand dus ook toegang tot al je gegevens. Geruststellend!

Privacy

Encryptie viel dus tegen, maar hoe zit het dan met de privacy statement? Die is zoals gebruikelijk lang en niet toegankelijk, maar ondertussen ken de ik de Microsoft privacy statements een beetje. De stukken die er toe doen:

  • Microsoft heeft geen richtlijnen rond privacy praktijken van externe programma’s die je toegang kunt geven tot je data (maar die toegang heb je zelf in de hand)
  • Informatie die je hebt geshared met iemand kan weer geshared worden door die persoon (al dan niet bewust) met externe programma’s
  • Ook niet onbelangrijk: “We may collect information about your visit to account.HealthVault.com, including the pages you view, the links you click, and other actions taken in connection with the Service.”
  • En de klassieke: “Microsoft may access and/or disclose your personal information if we believe such action is necessary to: (a) comply with the law or respond to legal process served on Microsoft; or (b) protect the rights or property of Microsoft (including the enforcement of our agreements).”

Conclusie

Meest schokkende vind ik het gebrek aan encryptie van de data op de Microsoft Health Vault servers. Dit is in Belgie ondenkbaar, zo is het Vitalink initiatief van de Vlaamse Overheid zo opgezet dat de overheid zelf geen enkele inzage kan hebben in de data. Het is uiteraard nog koffiedik kijken, maar ik betwijfel of Apple de gebruikersdata wèl gaat encrypten.

Qua privacy lijkt het niet zo slecht in elkaar te zitten met uitzondering van de lacune dat Microsoft zegt geen invloed te (willen) hebben op de privacy policies van aangeboden externe apps. Uiteraard is er ook de eeuwig aanwezige uitzondering dat je medische data bij een Amerikaans bedrijf neerzetten een garantie is op indexatie door inlichtingendiensten, maar dat moet ondertussen algemene kennis zijn.

Al met al kon het erger, maar mijn (correcte) data zal er niet op te zien zijn: de enige opzet die een dergelijke app voor mij interessant zou kunnen maken is wanneer de data op mijn toestel wordt versleuteld en ook zo op de servers van Apple en Microsoft terecht komt.

PS: hopelijk gaat iemand er nog iets aan verdienen, Apple blijkt zijn ondersteunende toepassing “Health Kit” te noemen. Een naam die al even in gebruik is door een website die… een portaal aanbiedt voor gezondheidsgegevens.

eCall en Privacy objectief bekeken

eCall BMW

Gisteren, 26 februari 2014, stemde het Europees Parlement in met de eCall Verordening. Deze verordening verplicht alle fabrikanten actief binnen de Europese Unie om per 1 oktober 2015 nieuwe auto’s te leveren met het eCall systeem geimplementeerd.

Dit gaat uiteraard gepaard met het doorgeven van lokatie- en metadata dus privacy voorvechters doorheen de EU gingen collectief “Boe!” roepen, maar niet altijd even gefundeerd. Ik probeer de werking van eCall te bekijken en objectief te bedenken of er nu levens gered worden of privacy geschonden. Of beiden natuurlijk.

Wat is eCall?

eCall is de technologie die snelle hulpverlening bij ongevallen binnen de Europese Unie mogelijk moet maken. Dit werkt met een “black-box” voorzien in auto’s die GPS coordinaten en andere informatie doorstuurt naar hulpverleningsinstanties zoals 112. Aangezien hulpverleners exactere informatie krijgen die efficienter wordt doorgegeven is het mogelijk bij ongevallen cruciale tijd te winnen waarmee uiteindelijk levens worden gered. Ook niet onhandig: door snellere afhandeling van ongelukken zouden files moeten verminderen.

Hoe werkt eCall?

Informatie genoeg over hoe eCall werkt. Helaas is dit vaak op  kleuterniveau, zoals dit filmpje van BMW. Ik was op zoek iets meer technische details en die vond ik ook. Voordat eCall officieel gestemd werd liep er een uitgebreide pilot van januari 2011 tot januari 2013 in meerdere EU landen waaronder Belgie en deze bleken prima gedocumenteerd. De werkwijze van de pilot in Belgie zoals beschreven in de documentatie:

  1. Een eCall kan automatisch (doordat de sensoren in de auto een ongeval registeren) of manueel (doordat de bestuurder handmatig een eCall initieert) geactiveerd worden.
  2. Het Mobistar netwerk (in de pilot toch) herkent de eCall en stuurt deze door naar een speciaal nummer van de “filter entiteit” (Belgie koos voor een implementatie met een derde partij: eCalls gaan niet rechtstreeks naar 112 maar komen eerst terecht bij een andere partij, in Belgie de pechhulpverlener  Touring)
  3. Bij de filter entiteit wordt de MDS (Minimum Data Set, zie onder) verwerkt en opgeslagen in een database
  4. Na de verwerking van de MDS komt de eCall terecht bij een operator (oftewel, een mens) die de afweging maakt of het om een echte noodomroep gaat. Zoja voegt hij dit toe aan de data en neemt contact op met de nooddiensten
  5. De MDS wordt doorgestuurd naar ASTRID (Belgisch noodoproep- en communicatiesysteem van politie e.a.) en de operator van Touring praat met een operator van ASTRID. De operator van ASTRID kiest uit een overzicht dat tot zijn beschikking staat de juiste eCall en neemt de eCall over.
  6. De ASTRID operator neemt contact op met de bestuurder of passagier van de betreffende auto en heeft alle informatie van de MDS en Touring beschikbaar
  7. De eCall wordt afgehandeld zoals een “gewone” 112 noodoproep

Ik weet niet hoe lang dit in de praktijk allemaal duurt maar echt efficient vind ik het niet. Wanneer alle betrokkenen bij een ongeval dood, bewusteloos of anderzijds immobiel zijn is dit een prima oplossing. Is dat niet het geval lijkt rechtstreeks 112 bellen met de GSM toch aanzienlijk sneller.

De MDS

De MDS is de basis van het eCall systeem. Het is de minimale data set aan gegevens die doorgespeeld wordt aan de diensten die een eCall binnenkrijgen. Wat zit er in de MDS:

  • Een unieke ID
  • Of de eCall manueel of automatisch was
  • Type (test of echt)
  • Voertuig type
  • Voertuig identificatie nummer
  • Brandstof
  • Timestamp
  • Voertuig locatie (obv GPS coordinaten)
  • Vertrouwen in positie (er is een mogelijkheid een laag vertrouwen attribuut mee te geven indien er problemen zijn een goede positie door te geven)
  • Richting van het voertuig (voor bepalen rijbaan)
  • Aantal passagiers (Optioneel)
  • Recente locaties (Optioneel)
  • Overige optionele data (te bepalen door fabrikant, maar uiteraard toegankelijk voor ontvangers eCall)

Ok, maar waar zijn de privacy schendingen?!

Een kleine bloemlezing die ik willekeurig van het internet pluk:

Maar persoonlijk heb ik met de basis implementatie zoals die in veel Europese documenten beschreven wordt weinig moeite vanuit privacy oogpunt, overal wordt specifiek de 95/46 richtlijn vermeld rond data bescherming en ook de Artikel 29 werkgroep heeft zijn zegje gedaan. Ok, er worden tussen GSM masten locatiegegevens heen en weer gestuurd maar door wie die opgevangen zouden moeten worden en hoe die gekoppeld worden tot bruikbare data zie ik niemand beschrijven. Het valt me ook op dat de klassieke grote namen (zoals Bits of Freedom) opvallend stil zijn over eCall.

Maar goed, het is en blijft een systeem dat data verzamelt en rondstuurt. Laat het maar aan Europa over een paar caveats op het gebied van privacy te laten. Toch hebben mijn bedenkingen niet zo zeer met het kastje zelf te maken maar meer met de implementatie van de systemen en de verwerking van de data door derden.

  • Belgie kiest voor een variant met een derde partij die de eCall ontvangt: Touring. En nu net met Touring heb ik zeer recent meegemaakt dat ze geen flauw benul hebben van de vereisten in de privacywet en persoonsgegevens zonder meer doorgeven aan andere partijen
  • De MDS laat ruimte aan de fabrikant om zelf nog wat data toe te voegen. Of het dan gaat om de opties van de auto, of de ruitenwisser aanstond ten tijde van het ongeval of de naam, telefoonnummer en geboortedatum van de bestuurder is niet beschreven (proportionaliteit)
  • Voor het pure eCall systeem is continue tracken verboden, niet voor “added-value services” zoals men het mooi noemt, maw: deze zouden wel continu mogen tracken (hoor ik alarmbellen?)
  • Die added-value services worden zéér regelmatig genoemd in de documentatie over eCall. Men hint nadrukkelijk op diensten voor verzekeraars, rekeningrijden, etc, al blijft men steeds de voorwaarden van richtlijn 95/46 benadrukken: informed consent.
  • Hoe lang mag men de data in de databases bewaren (bewaartermijnen)?
  • Wie krijgt hier toegang toe (doorgifte aan derden)?
  • Wie is er verantwoordelijk voor de data, wie is het aanspreekpunt voor de betrokkenen voor wat betreft hun data (verantwoordelijke voor de verwerking)?
  • Hoe veilig is het eCall systeem, kan men inderdaad locatiegegevens onderscheppen?

Conclusie

Bottomline: in de basis implementatie zoals die straks vanaf oktober 2015 moet gelden vind ik dat de mogelijkheden levens te redden opwegen tegen privacy bedenkingen, mits toegepast conform de 95/46 richtlijn en mits keiharde afspraken met de dienstverleners die betrokken zijn in de keten, van fabrikanten tot operators.

Zodra de added-value services nadrukkelijker in beeld komen vrees ik dat de privacywet actief gehandhaafd moet worden om overschrijdingen te voorkomen en laten we wel zijn: dat lukt op dit moment ook niet best. Maar hoe lang duurt het voor verzekeraars dit gaan verplichten?

Tot slot

Dan nog een paar praktische bedenkingen: het eCall systeem is gebaseerd op GSM technologie, is dat niet wat achterhaald? En wat met het feit dat wij drie talen hebben in Belgie: komt dat straks mee als metadata in de MDS of zijn alle operators perfect drietalig, nog los van auto’s uit pakweg Roemenie die in Belgie een ongeluk hebben? Hoe gaat men zorgen dat operators van Touring de juiste afweging kunnen maken en het “gewone” 112 verkeer niet belasten? En hoe vangt men dubbele meldingen op, mensen die zowel met de GSM bellen als een auto hebben die dat doet?

Privacy For Profit

screenshot.534

Eén van de meest gehoorde argumenten tegen de draft GDPR (General Data Protection Regulation), was toch wel het argument over innovatie en groei. Of liever, dat de GDPR beiden zou afremmen. Ook elders, maar vooral vanuit de UK werden de noodklokken geluid.

Niet geheel verrassend, zoals wel vaker zullen bedrijven hun bestaande verdienmodellen kost wat kost willen verdedigen, en de verdienmodellen van Facebook en Google bestaan nu eenmaal uit het ongebreideld kunnen bewerken, profileren en verkopen van de data van hun gebruikers. Iets wat (hopelijk) tot redelijke proporties wordt teruggebracht door de GDPR. Het lijkt haast onvoorstelbaar voor deze bedrijven, maar men zal manieren moeten vinden om de voordelen van big data te koppelen aan de voorwaarden van privacy. Iets dat mijn inziens ook perfect mogelijk is volgens de principes van “Privacy by Design”.

Dit is echter niet hetzelfde als innovatie belemmeren. Kijk maar eens naar privacy startups of nieuwe diensten. Telegram, Blackphone, Silent Circle, de lijst aan bedrijven die momenteel hoogtijdagen beleven door netjes in te springen in de privacy hype is schier oneindig. Beste android privacy apps, Top 4 anti-surveillance, Top 10, Top 5, …

Typisch kapitalistisch probleem

Wat ik licht zorgelijk vind is de trend die ik voor mezelf “Privacy for Profit” ben gaan noemen en waarmee ik doel op bedrijven die zich op de privacy markt storten zonder dat dit gesteund is op idealen of zelfs kennis maar slechts om te kapitaliseren op de groeimarkt die privacy heet. Zo lijkt het alsof privacy een enorme boost krijgt onder het mom van een typisch kapitalistische gedachte: als het goed is voor de markt is het goed voor iedereen.

Maar we lopen ook tegen het typisch kapitalistische probleem aan: vraag zorgt voor aanbod, maar niet noodzakelijk kwalitatief aanbod. Ja, er zijn nu talloze applicaties, programma’s en diensten beschikbaar rond privacy, maar zijn ze iets waard in de handen van een huis-tuin-en-keuken gebruiker, of zelfs uberhaupt?

Telegram

Telegram lag er dit weekend uit omdat de dienst de gigantische toeloop van nieuwe gebruikers niet aan kan naar aanleiding van de aankondiging dat Whatsapp overgenomen wordt door Facebook. Ik zit zelf ook op Telegram ondertussen, en hoe ik het ook draai of keer: ik heb liever mijn data daar dan bij Facebook, sowieso. Maar wat meer onderzoek lijkt te wijzen op het feit dat Telegram in ieder geval niet veiliger zal zijn dan Whatsapp was.

Tja, wat valt er dan nog meer te zeggen als die basis al fout zit? Een paar andere aspecten (geen TLS, kwetsbaar voor MiTM aanvallen) maken al niets meer uit als je met je eigen crypto aan de slag gaat. Ik heb ook eigenlijk spijt van het feit dat ik meteen Telegram aandroeg als vervanger van Whatsapp bij m’n vrienden. Bijna iedereen die ik op Whatsapp had zit er nu op terwijl TextSecure een betere oplossing is.

Blackphone

Laat ik vooropstellen dat ik de kennis (en een exemplaar) mis om deze telefoon niet veilig te noemen. Het team achter de telefoon genoemd op de website bestaat uit internationaal erkende experts en de tools die ze aanbieden op de telefoon zijn authentiek. Mijn probleem met Blackphone zit hem in het feit dat alles rond Blackphone bewust opgezet lijkt om eens flink binnen te lopen op de privacy hype:

  • De prijs is (om te laten leveren in Belgie) met $760,- verre van goedkoop. Dan heb je nog geen abonnement en 2 jaar service van de apps op de telefoon, daarna zijn deze weer te betalen. Privacy voor de elite, ik hou niet van die gedachte
  • Het team experts lijkt vooral het uithangbord: de mensen die er effectief over praten, op de beurzen staan etc. zijn niet dat team maar “de mensen achter de schermen”. Deze mensen kunnen perfect capabel zijn, het gaat mij om de bewuste misinformatie door te schermen met grote namen die er wellicht slechts zijdelings bij betrokken zijn
  • Het OS, PrivatOS, is niet van de grond af gebouwd maar gebaseerd  op stock Android.
  • Ze gebruiken een standaard processor die de standaard zwakheden in zich heeft (iedere processor draait tweede OS dat kwetsbaar is, zo kwetsbaar dat een backdoor niet nodig is)
  • Ik blijf maar denken dat het een geeksphone Revolution (€220 incl BTW!) is met een andere body, betere chip, custom rom en een paar goede privacy apps: dezelfde site, dezelfde mensen die het beheren achter de schermen, MultiOS opzet
  • Ik mis wat nadruk op het belangrijkste aspect: als de ontvanger van je berichten of gesprekken niet dezelfde app gebruikt (zoals Silent Circle, de default app op de Blackphone) is het absoluut zinloos

Conclusie

Ik heb absoluut geen moeite met de plotselinge “boom” in privacy gerelateerde applicaties en ontwikkelingen en het bewijst voor mij het feit dat “privacy by design” uitstekend mogelijk is zonder groei en innovatie af te remmen.

Wees je er echter van bewust dat een hype mensen aantrekt, en vooral mensen die niet noodzakelijk inhoudelijk kennis hebben van de hype. “Privacy for Profit” is niet inherent verkeerd, maar het gevaar bestaat dat het stukje profit ten koste gaat van het stukje oprechte privacy. Standaard (i.e. niet security onderlegd) gebruikers kunnen gaan denken privacybewust bezig te zijn om vervolgens nog makkelijker dan ervoor die privacy prijs te geven. Een gezonde kritische kijk, nu nog meer dan voor de hype, is broodnodig.

Privacy Review: Fitbit Flex

fitbit-flex

Fitbit Flex: wat is het?

De Fitbit Flex is een “activity tracker” in de vorm van een armband. De Flex tracked het aantal calorien dat je verbrandt, hoeveel stappen je hebt genomen, wanneer je actief bent geweest etc. De standaard tracking van een typische fitness tracker zoals je die ook hebt van Nike, Jawbone, Mio etc. met als verschil dat de Fitbit Flex aanzienlijk goedkoper is, de mijne kostte €99,-.

Nog een paar extra features zijn slaap tracking, afstandsmeter en mijn persoonlijke favoriet: het trilalarm. Ik sta graag vroeg op maar wil daarbij mijn vrouw niet wakker maken, zo’n trilalarm is daarvoor perfect. Daarnaast is het verbazend hoe effectief dat werkt zonder dat er een telefoon of wekker in mijn oor ligt te toeteren.

Privacy aspecten

De hoofdreden voor mij om deze tracker te kopen is om eens te kijken wat voor privacy implicaties zo’n tracker met zich meebrengt. De Fitbit Flex (en alle andere Fitbit producten) zijn wat dat betreft extra interessant: alles moet online gebeuren. De Flex zelf is immers maar een armbandje, om de info eruit te halen moet je syncen met je PC of smartphone middels de Fitbit App. Via de smartphone kan dit via Bluetooth 4.0 (beperkt aantal modellen!) en via de PC gebruik je een meegeleverde dongle voor wireless sync.

Om te beginnen is Fitbit een Amerikaans bedrijf, met alle implicaties die dat met zich meebrengt naar de NSA, FISA, symbolische privacywetten e.d.. Kortom, de kans is reëel dat alle data sowieso al geindexeerd en wel in een datacenter van de Amerikaanse regering staat zodra je een account aanmaakt. Als we dat aspect even loslaten is het interessant om te weten hoe een en ander opgevraagd, verzameld en verwerkt wordt door Fitbit.

De App en Website

Fitbit Login

Wanneer je de Fitbit voor het eerst configureert met de software van Fitbit (desktop of App) word je meteen gevraagd om een account aan te maken, je kunt ook koppelen aan Google of Facebook. Wanneer je één van die laatste twee opties kiest, houdt er dan rekening mee dat deze gegevens gegarandeerd geindexeerd worden door beide bedrijven (zoals Facebook ook private messages indexeert, profileert en doorverkoopt).

Zonder een account aan te maken is de Fitbit slechts een hipster armbandje en kan de informatie niet ingelezen worden.  Ik heb zelf een account aangemaakt als Lorica en niet mijn eigen naam, mijn geboortedatum heb ik wat aangepast. Wellicht maar cosmetische ingrepen, zeker wat betreft de naam aangezien die snel genoeg via lorica.be te achterhalen is. Hoe dan ook, mijn naam en mijn geboortedatum staan niet in de Fitbit database, for what it’s worth.

Tot slot gebruikte ik ook een wachtwoord dat ik specifiek gebruik voor accounts die mij weinig interesseren, mocht de database ooit op straat komen te liggen zijn er geen belangrijke gegevens gecompromitteerd (niet slechts een theoretische mogelijkheid).

Fitbit-sharing-settings

Historisch heeft Fitbit geen al te sterke reputatie op privacy gebied. In 2011 kreeg het bedrijf kritiek te verduren omdat default instellingen allerlei getrackte info van de gebruikers deelde met het grote publiek. Dit hield onder meer sexuele activiteit in die via Google resultaten was terug te vinden. Au.

Wat dat betreft heeft men een paar lessen getrokken, toen ik mijn account settings doorliep bleken echter nog steeds een aantal gegevens default gedeeld te worden met “Friends” of “Anyone”, al zie ik sexuele activiteit niet terug komen. Ik kan mijn viriliteit dus niet aan de wereld tentoonspreiden. Ik heb hoe dan ook alles gelimiteerd tot mezelf qua weergave.

De Privacy Policy

Deze is online terug te vinden en vliegt er meteen in met de details rond logging.  Fitbit logt onder andere:

  • de IPs waarmee je inlogt,
  • het IP van je smartphone,
  • de gegevens van de personen met wie je informatie deelt,
  • locatie informatie van je smartphone (default aan!)
  • welke pagina’s je op de website/je dashboard bezoekt
  • en uiteraard alle andere data die je op je dashboard ziet

Waar men die gegevens voor gebruikt lijkt in eerste instantie mee te vallen (kortgezegd: de Fitbit services aanbieden) tot ik het kopje over doorgifte aan derden bereik. Doorgiftes vinden sowieso plaats aan partners die via je dashboard gekoppeld worden (bijvoorbeeld voedingsadviezen), dit zijn overigens wel keuzes van de gebruiker.

Daarna komt men op dreef, data mag gedeeld worden met bedrijven die diensten verlenen in het kader van:

  • informatieverwerking
  • order fullfilment
  • leveringen
  • klantenonderzoek en dergelijke (sic)
  • en dit op alle locaties waar Fitbit zaken doet
  • in geval van fusie, samenvoeging of reorganisatie of verkoop mag Fitbit ook alle data doorgeven

Kortom, houd er rekening mee dat alle data die bij Fitbit bekend is kan worden doorgegeven aan iedere partij die er voor wenst te betalen. Uiteraard staat nergens dat doorgiftes nog specifiek gemeld worden aan de gebruiker of dat je er voor kunt kiezen om hier geen toestemming voor te geven, iets wat specifiek wel moet volgens de Belgische Privacywet (art. 9).

Ik had overigens even de hoop dat er aangepaste privacy policies mogelijk waren als je op de site de setting “Country” aanpastte, dat leidde er echter enkel toe dat de site vertaald werd. De privacy policy zelf blijft identiek en is zelfs niet vertaald. Met uitzondering van de links naar contactformulieren, dat dan weer wel.

Conclusie

De Fitbit Flex is een leuk tooltje, ik denk dat ik in de praktijk echter weinig gebruik ga maken van alle tracking functionaliteiten en voornamelijk plezier zal hebben van de trilalarm functie.  Aangezien ik graag vroeg aan de slag ga een nuttige feature die ook nog eens verrassend effectief is.

Naar privacy toe is de conclusie, voor mij in ieder geval, weinig verrassend: je persoonsgegevens zijn vogelvrij. Ik wil niet overdreven cynisch doen, maar van een Amerikaans bedrijf had ik niet anders verwacht. Niet iedereen hoeft daar net zoveel moeite mee te hebben als ik, maar ik ben toch blij dat ik er niet mijn volledige naam en geboortedatum meteen bij heb gezet. Dat er ergens in diverse databases staat dat “Lorica” om 06.00 opstaat, 3000 calorien per dag wil verbranden en vele kilometers per dag loopt kan ik mee leven.