Advertencia: *Privacidad no incluida con este producto
¿Siempre has soñado con tener un Apple Watch para disfrutar de todas las funciones de seguimiento de la salud y del reloj inteligente, pero no tienes un iPhone? Fitbit creó su nuevo Sense Health and Fitness Tracker para ti. Este pequeño reloj mide los latidos de tu corazón con un ECG, tus niveles de oxígeno en sangre, tu nivel de estrés según la temperatura de la piel y la actividad electrodérmica, qué tan bien (o mal) estás durmiendo, hace el seguimiento de tus ciclos menstruales y mucho más. También te rastrea con GPS, cuenta tus pasos, las calorías quemadas y los minutos de actividad. El Sense sabe cuando estás durmiendo, cuando estás despierto(a) y si te has portado bien o mal. Pero hay algo que debes saber: a partir de este año, Google es el orgulloso propietario de ese set de datos como los de Papá Noel.
¿Qué podría pasar si algo falla?
Estamos en 2023 y eso significa que el matrimonio entre Fitbit + Google que comenzó en 2019 se ha entrelazado aún más. ¿Qué significa eso para tu Fitbit Sense 2? Bueno, la respuesta es complicada y confusa. Si ya tienes un Fitbit (y una cuenta), entonces eres un «usuario heredado», lo que significa que tu Fitbit cumple con las reglas de la política de privacidad de Fitbit. Si eres un usuario nuevo, para iniciar sesión en Fitbit ahora tienes que usar una cuenta de Google y aceptar la política de privacidad de Google (al menos eso creemos). Para ser honestos, no nos queda completamente claro cuándo solo se aplica la política de privacidad de Fitbit y cuándo se aplica la política de privacidad de Google. Solo te diremos que ambos saben que tus datos eventualmente terminarán en Google de todos modos.
Entonces, ¿qué es lo que está pasando con la privacidad de Fitbit? Bueno, Fitbit puede recopilar una buena cantidad de datos, al igual que hacen la mayoría de los rastreadores de fitness. Dicen que recopilan cosas como nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento, género, altura, peso, ubicación, puntos de acceso wi-fi y, por supuesto, todos los datos relacionados con el cuerpo, tales como pasos, actividad, sueño, estrés, calorías quemadas y otros. Fitbit también dice que puede recopilar datos de sitios de redes sociales de terceros, como Facebook y Google, si eliges conectarlos (por favor, no lo hagas), y de empleadores y compañías de seguros, si eliges compartir para recibir beneficios o servicios de bienestar gratuitos o con descuento (te lo repetimos, no es una buena idea).
¿Cómo utiliza Fitbit toda esta información personal que recopila? La buena noticia es que su política de privacidad dice que nunca venden tus datos. Sin embargo, también dice que pueden compartir tu información personal con socios publicitarios para publicidad dirigida y basada en intereses en Internet, lo que no es una buena noticia. Además, indica que pueden usar esa información para hacer inferencias sobre ti con el fin de mostrarte contenidos más relevantes, por ejemplo, pueden usar tus datos de sueño para mostrarte contenidos que te ayuden a dormir mejor, algo que con seguridad a mí no me ayudaría a dormir mejor, sino lo contrario. Por lo tanto, sí, tus datos de Fitbit se están utilizando para mostrarte anuncios y hacer que sigas utilizando la plataforma todo lo posible. Aunque no es sorprendente, tampoco es bueno.
Fitbit también dice que puede compartir información no personal que ha sido desidentificada o agregada. Esta es una práctica bastante común, pero aún así, puede ser un poco preocupante, ya que está demostrado que es bastante fácil volver a identificar estos sets de datos y rastrear los patrones de un individuo, especialmente si hay datos de ubicación. Por lo tanto, ten en cuenta que al usar Fitbit, o cualquier rastreador de fitness, te estás atando a un dispositivo que rastrea tu ubicación, frecuencia cardíaca, patrones de sueño y más. Eso es una gran cantidad de información personal recopilada en un solo lugar.
¿Qué es lo peor que podría pasar con un Fitbit y con todos los datos personales y relacionados con la salud que recopila? En 2021, se informó que los datos de salud de más de 61 millones de usuarios de rastreadores de fitness, incluidos Fitbit y Apple, quedaron expuestos debido a que la empresa externa que permitía que los usuarios sincronicen los datos de sus dispositivos no protegió la información correctamente. Los datos personales como nombres, fechas de nacimiento, peso, altura, sexo y ubicación geográfica de usuarios de Fitbit y otros rastreadores de fitness quedaron expuestos porque la empresa no protegió con contraseña ni cifró su base de datos. Esto sirve para que no nos olvidemos de que, aunque Fitbit haga un buen trabajo con su propia seguridad, cada vez que sincronizas o compartes datos con otros —incluyendo aplicaciones de terceros, tu empleador o una compañía de seguros— puedes ser vulnerable. No sé qué pensaréis, pero yo no necesito que el mundo sepa cuánto peso y dónde vivo. Eso sí que es espeluznante.
Con respecto a Google y su privacidad, la empresa publicó una sección de preguntas frecuentes de Fitbit para responder específicamente cómo se aplica su política de privacidad a los datos únicos que recopila el dispositivo de seguimiento de fitness. Además de los datos que tu Fitbit crea sobre ti, Google dice que pueden recopilar: altura, peso y sexo, ya que necesitan esa información para calcular la longitud de tu zancada, la distancia y algunas otras estadísticas de condición física. También pueden recopilar cualquier información que introduzcas tú mismo(a), como tu foto de perfil, información de seguimiento de tus ciclos menstruales y datos de detección de ronquidos. ¡Qué tentador! También recopilan «datos del dispositivo» que le dicen a Google cómo usas la aplicación y cuándo la revisas, así como tu ubicación precisa (si se lo permites).
¿Qué más? Bueno, Google puede recopilar información de cualquiera de las otras aplicaciones externas de fitness y salud que elijas para conectarte a tu aplicación de Fitbit. Por lo general, sugerimos no hacer eso. Por otro lado, si ya estás usando Gmail, Google Drive y Google Calendar para organizar tu vida, ya tienes un montón de huevos en la misma canasta de recopilación de datos. A través de Fitbit Care, Google podría asociarse con tu empleador o tu proveedor de seguros, en cuyo caso obtendrán cierta información personal sobre ti para invitarte al servicio. Las preguntas frecuentes de Fitbit Care no dicen qué información podría compartirse con tu empleador o tu compañía de seguros, pero en tu lugar no dudaría en preguntar sobre eso antes de hacer oficial la relación entre mi empleador y mis datos de estado físico. Odiaría tener que confrontar mi conteo de pasos durante una evaluación de desempeño.
Ahora, la pregunta del millón. ¿Google usará tus datos privados de salud para venderte cosas o para combinarlos con la gran cantidad de información que probablemente ya tengan sobre ti? Google dice: «Tus datos de salud y bienestar de Fitbit no se utilizarán para Google Ads y seguirán manteniéndose separados de los datos de Google Ads» (suponemos que no esperan grandes aplausos). Eso es lo mismo que prometieron cuando compraron Fitbit, no es algo que evite que quienes nos interesamos por la privacidad nos preocupemos por cómo exactamente esta información será utilizada por una de las compañías de datos más grandes del mundo. Como señaló el grupo de defensa de la privacidad NOYB, aparentemente, Fitbit de Google ya está eludiendo la ley de privacidad de datos de Europa, el RGPD, al obligar a los usuarios a dar su consentimiento para que sus datos se transfieran fuera de la UE como requisito para usar la aplicación.
Entonces, ¿puedes confiar tus datos a Google? En *Privacidad no incluida, siempre hemos tenido problemas con Google. No hay duda de que Google es malo para la privacidad del mundo. Ellos fueron quienes establecieron el estándar de recopilar grandes cantidades de datos sobre nosotros y usarlos para orientar anuncios. El resultado final de los años y años de recopilación de datos y publicidad dirigida de Google es una enorme empresa de mil millones de dólares que tiene un poder gigantezco en todo el mundo. Tal vez ya estemos demasiado condicionados a que nuestros datos se recopilen para orientarnos con anuncios basados en nuestra ubicación, nuestros intereses y las inferencias que se pueden extraer sobre nosotros a partir de todos estos miles de puntos de datos. Todo esto malísimo para la privacidad.
Dicho esto, Google siempre ha logrado evitar que le coloquemos la etiqueta de advertencia de *Privacidad no incluida porque también hace algunas cosas bien, como dar a todas las personas la posibilidad de eliminar sus datos, hacer un trabajo bastante bueno para mantener la seguridad de todos los datos que nos interesan, y bueno, sabemos que realmente no venden esos datos porque, ¿por qué lo harían? Quieren esos datos para ellos, para ganar mucho dinero.
Este es el año en el que finalmente hemos decidido que Google se ha vuelto lo suficientemente malo como para justificar que le coloquemos la etiqueta de advertencia de *Privacidad no incluida (sí, quizás deberíamos haberlo hecho antes, pero tenemos una metodología llena de criterios con la que trabajamos y, si bien la empresa siempre estuvo en la línea de la maldad, no cruzaron nuestras líneas). Esta es la razón por la que decidimos criticarlos este año.
En primer lugar, ya sabemos que Google recopila una TONELADA de información personal sobre nosotros a través del seguimiento de ubicación, búsquedas, cookies y tecnologías de seguimiento de aplicaciones, entre otros. Y aunque Google dice que no vende esa información, sí permite que muchos, muchos terceros accedan a ella con fines publicitarios. En estos días, Google está yendo aún más lejos y dice que permite a «socios específicos recopilar información de tu navegador o dispositivo con fines publicitarios y de medición utilizando sus propias cookies o tecnologías similares». Eso significa que Google no solo te rastrea cuando usas dispositivos, sino también con estos misteriosos «socios específicos», de maneras que tal vez no sepas o no tengas la oportunidad de consentir. Esto es pésimo.
Estamos en la era de la IA, por lo que hay aún más cosas malas. Nos preocupa mucho que la política de privacidad de Google ahora diga que pueden «usar la información disponible públicamente para entrenar los modelos de IA de Google». Esto nos preocupa a nosotros y a otros, porque no sabemos qué es lo que Google considera como «información disponible públicamente» y no sabemos si le da a las personas alguna idea, advertencia u oportunidad de dar su consentimiento para que estos datos se utilicen para entrenar la IA de Google.
La segunda gran preocupación que tenemos sobre Google es su historial con respecto a ser honestos y respetar toda esta información personal que recopilan sobre nosotros. Google ha acumulado una larga lista de multas por violaciones a la privacidad. En 2023, resolvió un litigio con el estado de California por 93 millones de dólares por continuar recopilando y almacenando datos de ubicación incluso después de que los usuarios desactivaran el seguimiento de la ubicación, según la demanda. En 2022, resolvió un litigio similar con 40 estados por 392 millones de dólares por continuar rastreando las ubicaciones de los usuarios después de que optaron por excluirse. También en 2023, se presentó una demanda de 5 mil millones de dólares contra Google por rastrear secretamente el uso de Internet de los usuarios; la jueza dictaminó que «no pudo encontrar pruebas de que los usuarios hayan consentido que Google recopilara información sobre lo que veían en línea, ya que la unidad Alphabet (GOOGL.O) nunca les dijo explícitamente que lo haría». Además, en diciembre de 2022, la autoridad francesa de protección de datos multó a Google con 57 millones de dólares por «no reconocer cómo se procesan los datos de sus usuarios». Esas son solo las multas y demandas que han ocurrido desde la última vez que revisamos a Google en 2022. En los últimos años, hubieron aún más. Corea del Sur multó recientemente a Google (y a Meta) por millones de dólares por violaciones a la privacidad. Lo mismo hicieron Francia y España. Y en los EE. UU., Google se ha enfrentado a una serie de demandas y acuerdos con los estados de Texas, California, DC, Illinois, Arizona, la Comisión Federal de Comercio, entre otros. Todo esto hace que sea bastante difícil confiar en lo que una empresa dice que hace con esa enorme cantidad de información personal que recopila sobre ti.
Algo que nos gusta de Google es que tienen una forma decente de comunicarse con los usuarios en su Centro de seguridad sobre cómo recopilan y usan los datos. Google recopila un montón de datos sobre ti y tus hijos, especialmente si no te tomas el trabajo de ajustar tu configuración de privacidad para bloquear la cantidad de información que pueden recopilar. Debes tomarte el tiempo necesario para ajustar esta configuración de privacidad. Solo ten en cuenta que recibirás notificaciones de que es posible que algunas cosas no funcionen bien si cambias la configuración. Eso es molesto, y probablemente valga la pena a cambio de un poco más de privacidad.
¿Qué es lo peor que podría pasar? Bueno, cuando compartes mucha información personal (especialmente información confidencial como tu ubicación en tiempo real) y la combinas con información de salud como tu ritmo cardíaco, tu estado de ánimo o tu ciclo menstrual, deberías tener mucha confianza en quien recibe esa información. Y nuestra confianza en Google, propietario de Fitbit, es bastante débil.
Consejos para protegerte
- Sigue los consejos de Fitbit para mantener tus estadísticas privadas
- Ten mucho cuidado con las empresas de terceros a las que das consentimiento para compartir tus datos de salud. Si decides compartir tus datos de salud con otra empresa, lee su política de privacidad para saber cómo protegen, aseguran y comparten o venden tus datos.
- Deja de compartir listas de amigos: en la pestaña «Amigos» de tu página de perfil, selecciona «Configuración de privacidad» y luego «Privado».
- No te registres a través de cuentas de terceros. Es mejor que inicies sesión con un correo electrónico y una contraseña segura.
- ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
- Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos a menos que sea estrictamente necesario).
- Actualiza tu aplicación con regularidad
- Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
- Solicita que se eliminen tus datos cuando dejes de usar la aplicación. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
- Si puedes hacerlo, no aceptes el seguimiento de tus datos cuando estés realizando el proceso de registro.
¿Me puede espiar?
Cámara
Dispositivo: No
Aplicación: Sí
Micrófono
Dispositivo: No
Aplicación: Sí
Rastrea la ubicación
Dispositivo: Sí
Aplicación: Sí
¿Qué se puede usar para registrarse?
Correo electrónico
Sí
Teléfono
No
Cuenta de terceros
No
Se requiere una cuenta de Google para todos los nuevos usuarios. Se requiere una cuenta de Google para activar nuevos dispositivos Fitbit lanzados después de la aparición de las cuentas de Google para Fitbit. Los usuarios existentes tienen la opción de usar una cuenta de Google o su cuenta existente de Fitbit hasta al menos 2025, momento en el que deberán usar una cuenta de Google para iniciar sesión.
¿Qué datos recopila la empresa?
Información personal
Nombre, dirección de correo electrónico o información de facturación, u otros datos que Google pueda vincular razonablemente a dicha información, como la información que asociamos con tu cuenta de Google; Datos de geolocalización precisos, incluidas señales de GPS, sensores de dispositivos, puntos de acceso Wi-Fi e ID de torres de telefonía celular Si lo deseas: foto de perfil, biografía, información del país y nombre de usuario en la comunidad; Datos sobre tu actividad, como los términos que buscas, los vídeos que ves, las visualizaciones e interacciones con contenidos y anuncios, información de voz y audio, actividades de compra, las personas con las que te comunicas o compartes contenidos, la actividad en sitios y aplicaciones de terceros que utilizan nuestros servicios, el historial de navegación de Chrome que hayas sincronizado con tu cuenta de Google; Tu dirección, código postal y lugar donde se encuentra el dispositivo; Datos del sensor, como movimientos detectados, mediciones de luz ambiental, temperatura, humedad, monóxido de carbono y niveles de humo, así como información derivada de estos datos, como información sobre el sueño; (Si utilizas llamadas) Número de teléfono, número de la parte que llama, número de la parte que recibe, números de reenvío, dirección de correo electrónico del remitente y del destinatario, hora y fecha de las llamadas y mensajes, duración de las llamadas, información de enrutamiento y tipos y volúmenes de llamadas y mensajes; Ubicación GPS y otros datos del sensor de tu dispositivo
Información biométrica
Altura, peso; Si lo deseas: registros de comida, peso, sueño, agua o seguimiento de la salud femenina Voz (si utilizas el Asistente de Google).
Información social
Contactos
¿Cómo utiliza la empresa estos datos?
¿Cómo puedes controlar el uso de tus datos?
¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?
Google
En septiembre de 2023, el Departamento de Justicia de los EE. UU. inició un juicio contra Google argumentando «que Google abusó de su poder como monopolio para dominar el negocio de los motores de búsqueda». Divulgación completa: Mozilla testificó en ese juicio.
En septiembre de 2023, Google acordó pagar 93 millones de dólares por una demanda por realizar un seguimiento engañoso de la ubicación.
En agosto de 2023, un juez del Tribunal de Distrito de los EE. UU. autorizó una demanda de 5000 millones de dólares contra Google por presuntas violaciones a la privacidad de los usuarios por rastrearlos secretamente y sin su consentimiento.
En enero de 2023, Google confirmó una filtración de datos en su proveedor de red celular Google Fi. La filtración estuvo vinculada al reciente hackeo de T-Mobile. Google anunció el problema de inmediato y declaró que los piratas informáticos accedieron a información limitada de los clientes, que incluía números de teléfono, estados de cuenta, números de serie de tarjetas SIM e información relacionada con detalles sobre los planes de servicio móvil, por ejemplo, si los clientes habían seleccionado SMS ilimitados o roaming internacional.
En diciembre de 2022, Google fue multado por el organismo de control de la UE por infracciones al RGPD.
En septiembre de 2022, Google perdió el juicio antimonopolio de la UE, que le impuso una multa de más de 4,34 mil millones de dólares debido a su monopolio de Android.
En años recientes, las autoridades europeas, estadounidenses y coreanas han multado muchas veces a Google. La multa más cuantiosa fue por 170 millones de dólares, que le aplicó la procuraduría general de Nueva York por mal uso del consentimiento infantil. Otros litigios incluyen la multa de 100 millones de dólares por contravenir la Ley de Privacidad de la información Biométrica de Illinois, una multa de 71.8 millones de dólares por el mal uso del consentimiento en Corea del Sur, una multa de 57 millones de dólares por infringir el Reglamento General de Protección de Datos en Francia, más otras sanciones de las autoridades de protección de datos en Irlanda, Italia y España.
En agosto de 2019, la compañía admitió que los socios que analizan los snippets de voz del asistente filtraron los snippets de voz de algunos usuarios holandeses. Se enviaron más de 1000 conversaciones privadas a una agencia de noticias belga y, supuestamente, algunos de los mensajes revelaron información sensible como el estado de salud de los clientes y su domicilio.
En diciembre de 2018, un error expuso los datos de 52,5 millones de usuarios de Google+.
En las distintas ediciones de Nest Security Bulletin se proporcionan detalles de las vulnerabilidades de seguridad que anteriormente han afectado a los dispositivos Google Nest.
Fitbit:
En agosto de 2023, Fitbit enfrentó tres denuncias de transferencia de datos en la UE, donde se alega que la empresa está exportando ilegalmente datos de usuarios, en violación de las normas de protección de datos del bloque: La organización de derechos de privacidad europeos sin fines de lucro, noyb, ha presentado las denuncias ante las autoridades de protección de datos en Austria, los Países Bajos e Italia en nombre de tres usuarios de Fitbit (sin proporcionar nombres). En una declaración, Maartje de Graaf, abogada de protección de datos de noyb, dijo: «Primero, compras un reloj Fitbit por al menos 100 €. Luego te registras para una suscripción de pago, solo para descubrir que estás obligado a aceptar “libremente” el intercambio de tus datos con destinatarios de todo el mundo. Cinco años después del GDPR, Fitbit todavía está tratando de hacer cumplir un método de “tómalo o déjalo”».
En 2021, las medidas de seguridad de Fitbit no lograron evitar la gran filtración de 61 millones de registros de datos provenientes de rastreadores de fitness, como los de Fitbit, por parte de la empresa externa GetHealth. En septiembre de 2021, un grupo de investigadores de seguridad descubrió que GetHealth tenía una base de datos sin medidas de seguridad, que contenía más de 61 millones de registros relacionados con tecnología portátil y servicios de fitness. GetHealth accedió a datos de salud pertenecientes a usuarios de dispositivos móviles de todo el mundo, y los filtró en una base de datos sin cifrado y sin contraseña. La lista contenía nombres, fechas de nacimiento, pesos, alturas, sexo y ubicación geográfica, junto con otros datos médicos, como la presión arterial.
En 2020, se informó que los correos electrónicos y contraseñas de casi 2 millones de usuarios de Fitbit se habían filtrado en línea.
Información sobre privacidad infantil
¿El producto se puede usar sin conexión?
¿La información de privacidad es fácil de entender?
Los usuarios deben revisar las políticas de privacidad tanto de Fitbit como de Google para asegurarse de que han cubierto todas sus bases cuando se trata de la documentación de privacidad de los productos de Fitbit. Es complicado, engorroso y confuso.
Enlaces a información de privacidad
¿El producto cumple nuestros estándares mínimos de seguridad?
Cifrado
Contraseña fuerte
Actualizaciones de seguridad
Gestiona las vulnerabilidades
Política de privacidad
Google publica artículos académicos sobre sus estudios en materia de IA (https://ai.google/) y pone varias herramientas de código abierto a disposición del público. https://ai.google/tools
Se dice que los servicios de FitBit Coach y FitBit Care están basados en el aprendizaje automático
¿Es poco confiable esta IA?
¿Qué tipo de decisiones toma la IA acerca de ti o por ti?
¿La empresa es transparente acerca del funcionamiento de la IA?
¿Tiene el usuario control sobre las características de la IA?
Profundiza más
-
Fitbit targeted with trio of data transfer complaints in EuropeTechCrunch
-
Your Fitbit is useless – unless you consent to unlawful data sharingnoyb
-
Google Stops Selling Fitbits in Regions Where it Doesn't Sell PixelsGizmodo
-
Fitbit users will be forced to migrate to Google accounts by 2025The Verge
-
Fitbit Setup RequirementsFitbit
-
Fitbit Increases Security Requirements, Mandates Google Login From 2023Infosecurity
-
Google’s New Plan to Make Fitbit Data More Useful for HealthcareHealth Tech Insider
-
2 Million Fitbit Accounts Were Exposed by CybercriminalsHackerNoon
-
Standard Privacy Report for FitbitCommon Sense
-
Google Now Owns Fitbit: What It Means For Your Fitness Data PrivacyForbes
-
61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data BreachHealth IT Security
-
Google closes $2.1B acquisition of Fitbit as Justice Department probe continuesFierce Healthcare
-
Here's what your Fitbit knows about youAvast
-
Fitbit Joins GoogleFitbit
Comentarios
¿Tienes algún comentario? Queremos escucharte.