Aviso: *Privacidade não incluída neste produto
O novo Charge 6 da Fitbit, em 2023, vem com todas as funcionalidades de rastreamento de condicionamento físico que você está acostumado: rastreamento por GPS, monitoramento da frequência cardíaca, rastreamento do sono, controle do estresse, subida de escadas, calorias queimadas, frequência respiratória, níveis de oxigênio no sangue, variações de temperatura da pele e muito mais. Mas agora o Fitbit – de propriedade do Google – adicionou muitos extras do Google, como o Google Maps, o Google Wallet e o YouTube Music, todos em seu pulso. Parece bom. O que não parece tão bom do ponto de vista da privacidade é que, para usar o novo Fitbit Charge 6, você precisará se registrar e se inscrever com uma Conta do Google.
O que pode acontecer se algo der errado?
Estamos em 2023 e isso significa que o casamento Fitbit + Google que começou em 2019 ficou ainda mais interligado. O que isso significa para o novo Charge 6 da Fitbit? Bem, agora você precisará se cadastrar com uma Conta do Google para usar sua nova Charge 6. Buu. E quando você usa uma Conta do Google para fazer login no aplicativo Fitbit, você concorda com a política de privacidade do Google, não da Fitbit.
O Google publicou um FAQ do Fitbit para responder especificamente como sua política de privacidade se aplica aos dados exclusivos coletados pelo dispositivo de rastreamento de condicionamento físico. O Google diz que pode coletar: altura, peso e sexo, pois precisa dessas informações para calcular seu comprimento de passada, distância e algumas outras estatísticas de condicionamento físico. Eles também podem coletar qualquer informação que você inserir, como sua foto de perfil, informações de rastreamento de ciclo menstrual e até mesmo dados de detecção de ronco, se você pagar um valor adicional. Tentador! O Google também pode coletar os dados que seu Fitbit cria sobre você: seus passos, a distância que você viaja, as calorias que você queima, sua frequência cardíaca, os estágios do sono e muito mais. Eles também coletam "dados do dispositivo" que informam ao Google como você usa o aplicativo e quando você o verifica, bem como sua localização precisa (se você permitir).
O que mais? Assim como o Fitbit, o Google pode coletar informações de qualquer um dos aplicativos de fitness e saúde que você escolher para se conectar ao seu aplicativo Fitbit. Geralmente sugerimos não fazer isso. Por outro lado, se você já está usando o Gmail, o Google Drive e o Google Agenda para organizar sua vida, isso já é um monte de ovos em uma cesta de coleta de dados. Através do Fitbit Care, o Google pode fazer parceria com seu empregador ou provedor de seguros, caso em que eles obterão algumas informações pessoais sobre você para convidá-lo para o serviço. As Perguntas Frequentes sobre o Fitbit Care não dizem quais informações podem ser compartilhadas com seu empregador ou companhia de seguros, mas eu definitivamente perguntaria sobre isso antes de oficializar a relação entre meu empregador e meus dados de condicionamento físico. Eu odiaria ter que confrontar minha contagem de passos durante uma avaliação de desempenho.
Agora, a pergunta de um milhão de dólares: o Google irá combinar seus dados com a grande quantidade de outras informações que eles provavelmente têm sobre você ou usará seus dados privados de saúde para vender coisas para você? O Google diz: "Seus dados de saúde e bem-estar da Fitbit não serão usados para o Google Ads e continuarão separados dos dados do Google Ads". (Prepare o menor rojão de festa do mundo – ueeeee). Isso também é o que eles prometeram quando compraram a Fitbit. Entretanto, isso não impede que os que se preocupam com a privacidade se questionem sobre como exatamente essas informações serão usadas por uma das maiores empresas de dados do mundo. Como o grupo de defesa da privacidade NOYB apontou, o Fitbit do Google já está contornando a lei de privacidade de dados da Europa, o GDPR, forçando os usuários a consentirem que seus dados sejam transferidos para fora da UE se quiserem usar o aplicativo.
Então, você pode confiar no Google com seus dados de saúde? Sempre tivemos dificuldades com o Google aqui em *Privacidade não incluída. Não há dúvida de que o Google é ruim para a privacidade do mundo. Eles meio que definem o padrão para coletar grandes quantidades de dados sobre nós e usá-los para segmentar anúncios. O resultado final dos anos e anos de coleta de dados e publicidade direcionada do Google é uma enorme empresa de bilhões de dólares com toneladas e toneladas de poder em todo o mundo. E agora estamos todos talvez muito condicionados a ter nossos dados coletados para nos segmentar com anúncios baseados em nossa localização, nossos interesses e inferências que podem ser extraídos de todos esses milhares de pontos de dados. Isso é muito ruim para a privacidade.
Dito isto. O Google sempre conseguiu evitar o nosso rótulo de aviso *Privacidade não incluída porque eles fazem algumas coisas boas também – como dar a todos a capacidade de excluir seus dados, eles fazem um trabalho bastante eficaz em manter todos os dados que coletam de nós seguros; e ei, sabemos que eles realmente não vendem esses dados, afinal, por que fariam isso? Eles querem esses dados para ganhar muito dinheiro.
Este é o ano em que finalmente decidimos que o Google ficou ruim o suficiente para que possamos justificá-los com nosso rótulo de aviso *Privacidade não incluída (sim, não discordamos que deveríamos ter feito isso antes, mas temos uma metodologia cheia de critérios com os quais trabalhamos e eles sempre andaram na linha de ser ruins, mas não exatamente cruzando o suficiente de nossas linhas para criticarmos eles). Veja por que decidimos criticar eles este ano.
Primeiro, já sabemos que o Google coleta uma TONELADA de informações pessoais sobre nós por meio de nossas solicitações de voz do Google Assistente, rastreamento de localização, pesquisas, cookies e tecnologias de rastreamento de aplicativos e muito mais. E embora o Google diga que não vende essas informações, eles fornecem acesso a essas informações a muitos, muitos terceiros para fins publicitários. O Google vai ainda mais longe nos dias de hoje e diz que permite que "parceiros específicos coletem informações do seu navegador ou dispositivo para fins de publicidade e medição usando seus próprios cookies ou tecnologias semelhantes". Isso significa que você não está apenas sendo rastreado pelo Google quando usa dispositivos, mas também por esses misteriosos "parceiros específicos" de maneiras que você pode não estar ciente ou ter a oportunidade de consentir. Isso é ruim.
Estamos na era da IA agora, então há ainda mais coisas ruins. Estamos muito preocupados que a política de privacidade do Google agora diga que eles podem "usar informações publicamente disponíveis para ajudar a treinar os modelos de IA do Google". Esta é uma preocupação para nós e para os outros porque não sabemos o que o Google conta como "informações publicamente disponíveis", e não sabemos se as pessoas recebem alguma ideia, aviso ou oportunidade de consentir que esses dados sejam usados para treinar a IA do Google.
A segunda grande preocupação que temos com o Google é o histórico deles de serem honestos e respeitarem todas as informações pessoais que coletam sobre nós. Só que não. O Google acumulou uma longa lista de multas por violações de privacidade. Em 2023, eles resolveram um processo com o estado da Califórnia por US$ 93 milhões por continuar coletando e armazenando dados de localização mesmo depois que os usuários desativaram o rastreamento de localização, de acordo com o processo. Em 2022, eles resolveram um processo semelhante por continuar rastreando os locais dos usuários, depois que os mesmos optaram por não serem rastreados, em 40 estados por US$ 392 milhões. Também em 2023, um processo de US$ 5 bilhões foi autorizado a continuar contra o Google por rastrear secretamente o uso da Internet pelos usuários quando o juiz decidiu que "ela não conseguiu descobrir que os usuários consentiram em permitir que o Google coletasse informações sobre o que eles viam on-line porque a unidade Alphabet (GOOGL.O) nunca lhes disse explicitamente que iria". E em dezembro de 2022, a autoridade francesa de proteção de dados multou o Google em US$ 57 milhões por "não reconhecer como os dados de seus usuários são processados". Essas são apenas as multas e ações judiciais que aconteceram desde a última vez que revisamos o Google em 2022. Nos últimos anos, houve ainda mais. A Coreia do Sul multou o Google (e a Meta) em milhões de dólares recentemente por violações de privacidade. Assim como a França e a Espanha. E nos EUA, o Google enfrentou uma série de ações judiciais e acordos do Texas, Califórnia, DC, Illinois, Arizona, Comissão Federal de Comércio e muito mais. Tudo isso torna muito difícil confiar no que uma empresa diz que faz com essa enorme quantidade de informações pessoais que coletam sobre você.
Uma coisa sobre o Google que gostamos: eles têm uma maneira decente de se comunicar com os usuários sobre como coletam e usam dados em sua Central de Segurança. O Google coleta uma tonelada de dados sobre você e seus filhos, especialmente se você não dedicar tempo para ajustar suas configurações de privacidade para bloquear a quantidade de informações que eles podem coletar. Você deve absolutamente dedicar um tempo para ajustar essas configurações de privacidade. Apenas tenha cuidado, você receberá notificações de que algumas coisas podem não funcionar corretamente se você alterar as configurações. Isso é irritante e provavelmente vale a pena por um pouco mais de privacidade.
Qual é a pior coisa que poderia acontecer? Bem, quando você fornece muitas informações pessoais, especialmente informações confidenciais, como sua localização ao vivo, e combina isso com informações de saúde, como frequência cardíaca, humor ou ciclo menstrual, isso precisa vir com muita confiança. E nossa confiança no Google – que é dono da Fitbit – está vacilando.
Dicas para se proteger
- Siga o conselho da Fitbit para manter suas estatísticas privadas
- Tenha muito cuidado com quais empresas terceirizadas você concorda em compartilhar seus dados de saúde. Se você decidir compartilhar seus dados de saúde com outra empresa, leia a política de privacidade dela para ver como eles zelam, protegem e compartilham ou vendem seus dados.
- Pare de compartilhar listas de amigos: Em "Amigos" na página do seu perfil, selecione Configuração de Privacidade e, em seguida, Privado.
- Não se cadastre com contas de terceiros. É melhor acessar com email e senha forte.
- Use uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass etc.
- Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do app (não dê acesso à sua câmera, microfone, imagens e localização, a não ser que seja necessário)
- Mantenha seu aplicativo sempre atualizado
- Limite o rastreamento de anúncios no seu dispositivo (ex.: no iPhone acesse Privacidade e Segurança -> Publicidade da Apple -> Limitar rastreamento de anúncios) e nas principais redes de anúncios (para o Google, acesse sua conta Google e desative os anúncios personalizados)
- Solicite que seus dados sejam excluídos quando você parar de usar o aplicativo. A simples exclusão de um aplicativo de seu dispositivo normalmente não apaga seus dados pessoais.
- Ao realizar uma inscrição, não concorde com o rastreamento de seus dados, se possível.
Pode me bisbilhotar?
Câmera
Dispositivo: Não
Aplicativo: Sim
Microfone
Dispositivo: Não
Aplicativo: Sim
Rastreia localização
Dispositivo: Sim
Aplicativo: Sim
O que pode ser usado para se inscrever?
Sim
Celular
Não
Conta de terceiros
Não
De acordo com o Google, a partir de 2023, uma conta do Google será necessária para alguns usos do Fitbit, com todos os usuários provavelmente precisando de contas do Google para usar o Fitbit em 2025. "Em 2023, planejamos lançar contas do Google no Fitbit, o que permitirá o uso do Fitbit com uma conta do Google. Após a data deste lançamento, alguns usos do Fitbit exigirão uma Conta do Google"
Que dados a empresa coleta?
Pessoal
Nome, endereço de e-mail ou informações de cobrança, ou outros dados que podem ser razoavelmente vinculados a essas informações pelo Google, como informações que associamos à sua Conta do Google; Dados precisos de geolocalização, incluindo sinais de GPS, sensores do dispositivo, pontos de acesso Wi-Fi e IDs de torres de celular Se você optar por: foto de perfil, biografia, informações sobre o país e nome de usuário da comunidade; Dados sobre a sua atividade, como termos pesquisados, vídeos assistidos, visualizações e interações com conteúdo e anúncios, informações de voz e áudio, atividade de compra, pessoas com quem você se comunica ou compartilha conteúdo, atividade em sites de terceiros e aplicativos que usam nossos serviços, histórico de navegação no Chrome sincronizado com a sua Conta do Google; Seu endereço, CEP e localização do dispositivo; Dados do sensor, como movimento detectado, medidas de luz ambiente, temperatura, umidade, níveis de monóxido de carbono e fumaça, assim como informações derivadas desses dados, como informações sobre o sono; (Se você usar chamadas) Número de telefone, número da parte que faz a chamada, número da parte receptora, números de encaminhamento, endereço de e-mail do remetente e do destinatário, hora e data de chamadas e mensagens, duração das chamadas, informações de roteamento e tipos e volumes de chamadas e mensagens; Localização GPS e outros dados do sensor do seu dispositivo.
Relacionado ao corpo
Altura, peso; Se você escolher: registros de comida, peso, sono, água ou rastreamento de saúde feminina Voz (se você usar o Google Assistente).
Social
Contatos
Como a empresa usa esses dados?
Como você pode controlar seus dados?
Qual é o histórico conhecido da empresa na proteção de dados dos usuários?
Google:
Em janeiro de 2023, o Google confirmou a violação de dados em seu provedor de rede celular Google Fi. A violação está ligada ao recente ataque hacker da T-Mobile. O Google anunciou a violação imediatamente. O Google diz que os hackers acessaram informações limitadas do cliente, incluindo números de telefone, status da conta, números de série do cartão SIM e informações relacionadas a detalhes sobre os planos de serviço móvel dos clientes, como se eles selecionaram SMS ilimitado ou roaming internacional.
Em setembro de 2023, o Google deveria pagar US$ 93 milhões em liquidação por rastreamento enganoso de localização.
Em dezembro de 2022, o Google foi multado pelo órgão de fiscalização da UE por violações do GDPR.
Em setembro de 2022, o Google perdeu a decisão antitruste da UE, que aplicou uma multa de mais de US$ 4,34 bilhões ao Google por causa de seu monopólio do Android.
O Google recebeu inúmeras multas de autoridades europeias, americanas e coreanas nos últimos anos. A maior foi a multa de US$ 170 milhões do procurador-geral de Nova York por má administração do consentimento infantil. Os outros casos incluem a multa de US$ 100 milhões por violação da Lei de Privacidade de Informações Biométricas em Illinois, multa de US$ 71,8 milhões por má administração de consentimento na Coreia do Sul, multa de US$ 57 milhões por violação da GDPR na França, assim como outras multas de autoridades locais de proteção de dados da Irlanda, Itália e da Espanha.
Em agosto de 2019, a empresa admitiu que parceiros que trabalhavam para analisar trechos de voz do Assistente vazaram trechos de voz de alguns usuários holandeses. Mais de 1.000 conversas particulares foram enviadas a uma agência de notícias belga, algumas das mensagens revelaram informações confidenciais, tais como condições médicas e endereços de clientes.
Em dezembro de 2018, um bug expôs os dados de 52,5 milhões de usuários do Google+.
O Boletim de Segurança do Nest contém informações sobre vulnerabilidades de segurança que antes afetavam os dispositivos Google Nest.
Fitbit:
Em agosto de 2023, a Fitbit enfrentou três reclamações de transferência de dados na UE, que alegam que a empresa está exportando ilegalmente dados de usuários em violação das regras de proteção de dados do bloco: "Os direitos de privacidade europeus sem fins lucrativos, NOYB, apresentaram as reclamações às autoridades de proteção de dados na Áustria, Holanda e Itália em nome de três usuários (não identificados) da Fitbit. Comentando em um comunicado, Maartje de Graaf, advogada de proteção de dados da NOYB, disse: “Primeiro, você compra um relógio Fitbit por pelo menos € 100. Então você se inscreve para uma assinatura paga, apenas para descobrir que é forçado a concordar "livremente" com o compartilhamento de seus dados com destinatários em todo o mundo. Cinco anos após o GDPR, a Fitbit ainda está tentando impor uma abordagem ‘pegar ou largar’.”
Infelizmente, as medidas de segurança do Fitbit não evitaram o grande vazamento de 61 milhões de registros de dados de rastreadores de condicionamento físico, incluindo dados de usuários do Fitbit, pela empresa terceirizada GetHealth. Em setembro de 2021, um grupo de pesquisadores de segurança descobriu que a GetHealth tinha um banco de dados desprotegido contendo mais de 61 milhões de registros relacionados à tecnologia vestível e serviços de condicionamento físico. A GetHealth acessou dados de saúde pertencentes a usuários de dispositivos portáteis em todo o mundo e vazou-os em um banco de dados não protegido por senha e não criptografado. A lista continha nomes, datas de nascimento, peso, altura, sexo e localização geográfica, bem como outros dados médicos, como pressão arterial.
Em 2020, foi denunciado que emails e senhas de quase 2 milhões de usuários do Fitbit foram vazados online.
Informações de privacidade infantil
Este produto pode ser usado offline?
Informações de privacidade fáceis de entender?
Os usuários devem vasculhar as políticas de privacidade da Fitbit e do Google para se certificarem de que cobriram todas as suas bases quando se trata de documentação de privacidade para produtos Fitbit. É complicado, incômodo e confuso.
Links para informações de privacidade
Este produto atende aos nossos padrões mínimos de segurança?
Criptografia
Senha forte
Atualizações de segurança
Gerencia vulnerabilidades
Política de privacidade
Diz-se que os serviços FitBit Coach e FitBit Care se baseiam no aprendizado de máquina.
O Google publica artigos acadêmicos sobre sua pesquisa de inteligência artificial (https://ai.google/) e disponibiliza várias ferramentas via código aberto. https://ai.google/tools
Esta inteligência artificial não é confiável?
Que tipo de decisões a inteligência artificial faz sobre você ou por você?
A empresa é transparente sobre como funciona a inteligência artificial?
O usuário tem controle sobre os recursos da inteligência artificial?
Mergulhe mais fundo
-
Your Fitbit is useless – unless you consent to unlawful data sharingnoyb
-
Fitbit targeted with trio of data transfer complaints in EuropeTechCrunch
-
Fitbit Setup RequirementsFitbit
-
Fitbit users will be forced to migrate to Google accounts by 2025The Verge
-
Fitbit Increases Security Requirements, Mandates Google Login From 2023Infosecurity
-
Google’s New Plan to Make Fitbit Data More Useful for HealthcareHealth Tech Insider
-
2 Million Fitbit Accounts Were Exposed by CybercriminalsHackerNoon
-
Standard Privacy Report for FitbitCommon Sense
-
Google Now Owns Fitbit: What It Means For Your Fitness Data PrivacyForbes
-
61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data BreachHealth IT Security
-
Google closes $2.1B acquisition of Fitbit as Justice Department probe continuesFierce Healthcare
-
Here's what your Fitbit knows about youAvast
-
Fitbit Joins GoogleFitbit
Comentários
Tem um comentário a fazer? Nos diga.