Az egészséget védi a Fitbit, a személyes adatokat kevésbé

Amikor a Google 2019-ben bejelentette, hogy meg kívánja szerezni az egyik legnagyobb független viselhető eszközöket gyártó céget, a Fitbitet, jogvédő szervezetek egész sora fejezte ki aggályát azzal kapcsolatban, hogy a cégnek ezzel a birtokába kerülhetnek olyan, kiemelten szenzitív személyes adatok, melyek kezelése kapcsán visszaélésektől lehet tartani. 

Az ügylet végül éppen az adatbiztonsággal kapcsolatos önkéntes vállalásokkal kaphatott csak áldást az Európai Unió részéről, ám két évvel a felvásárlás lezárását követően úgy tűnik, ezek a vállalások kevésnek bizonyultak ahhoz, hogy a Google jogkövető módon kezelje az új Fitbit-felhasználók személyes adatait az EU-ban.

Legalábbis erre enged következtetni, hogy a korábban már több száz technológiai cég ellen panaszt benyújtó jogvédő szervezet, az osztrák aktivista, Max Schrems által vezetett Noyb tegnap egyszerre nyújtott be panaszt az illetékes adatvédelmi hatóságoknál Ausztriában, Hollandiában és Olaszországban a Fitbit vélelmezhetően jogsértő adatkezelési gyakorlatát kifogásolva.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A panasz alapját elsősorban az adja, hogy az új Fitbit-felhasználóknak az okosórák és fitneszkarperecek használatához elengedhetetlenül szükséges applikációk első használatba vételekor kötelező beleegyezniük abba, hogy személyes adataikat az EU-n kívül, ugyanakkor pontosan meg nem határozott országokban tárolják és dolgozzák fel. 

Ráadásul ezt a hozzájárulást a felhasználók vissza sem vonhatják anélkül, hogy a fiókjukat törölnék - a benne tárolt összes, korábban begyűjtött adattal együtt. Ez utóbbi kikötés egyértelműen sérti az EU általános adatvédelmi rendeletében, azaz a GDPR-ban foglaltakat - hívja fel a figyelmet a Noyb.

A jogvédő szervezet ugyanakkor kiemeli, hogy ha a fenti hozzájárulást vissza is lehetne vonni, a Fitbi adatkezelési gyakorlata akkor sem felelne meg teljes mértékben az uniós jogszabályrendszernek, a felhasználóktól ugyanis csak eseti jelleggel lehet ilyen adatkezelési hozzájárulást kérni, amibe a fitneszadatok rutinszerű begyűjtése és továbbítása egyértelműen nem fér bele.

Az esetet csak súlyosbítja - vélik a jogvédők -, hogy a viselhető eszközök által gyűjtött adatok a legszenzitívebb személyes adatok körét jelentik, hiszen a Fitbit adott esetben begyűjtheti és feldolgozhatja a felhasználók alvási, étkezési valamint számos egészségügyi adata mellett a szolgáltatás által továbbított üzenetek tartalmát is.

A Noyb elsősorban a jogsértő állapot határozathozatallal történő megszüntetését kérte az illetékes hatóságoktól, a Google ugyanakkor a jogsértő magatartás miatt éves árbevételének akár 4%-át elérő összeggel is bírságolható, ha a jogsértés súlya azt indokolja.