Lembra-se de alguns anos atrás, quando foi anunciado que o Google estava comprando o Fitbit e havia uma enxurrada de preocupações com a privacidade dos usuários do Fitbit? Então, a UE interveio e disse que só aprovaria o acordo se o Google fizesse algumas promessas com relação a como lidaria com todos os dados de saúde que esses smart watches podem monitorar, como uma proibição de 10 anos de uso de dados de saúde para segmentação de anúncios para pessoas na UE. Voltando ao presente, o Google está finalmente lançando seu próprio smart watch de marca que dizem oferecer "o melhor do Google e do Fitbit" juntos. Conheça o Google Pixel Watch, um concorrente do Apple Watch com todos os recursos de um smart watch, como Carteira do Google, Google Maps, Google Assistente, telefone, textos, calendários e muito mais. E todos os recursos de monitoramento de condicionamento físico do Fitbit, como passos, frequência cardíaca, monitoramento do sono, detecção de quedas e muito mais. Parece uma coisa boa... se você não é um usuário do iPhone, como não há suporte para iPhone. Somente usuários do Android. Quanto à privacidade, bem, a Apple provavelmente é melhor do que o Google e o Fitbit.
O que pode acontecer se algo der errado?
Google e Fitbit se casaram em 2021. Um ano depois, criaram o Google Pixel Watch, um smart watch que dizem vir com "Ajuda do Google. Saúde do Fitbit". O que isso significa para a privacidade? Bem, em primeiro lugar, boa sorte para descobrir qual política de privacidade se aplica ao novo Google Pixel Watch. São as políticas de privacidade do Google? Do Fitbit. São dos dois. Pois é, bem-vindo ao seu novo pesadelo de privacidade.
O Google Pixel Watch precisa de dois aplicativos para fazer tudo. Há o aplicativo Google Pixel Watch que possibilita que os usuários configurem e gerenciem o relógio em seu dispositivo Android (desculpem, usuários do iOS, não é oferecido para você). Esse aplicativo vincula a esta política de privacidade para o Google, que leva um bom tempo para ler (dica profissional: clique na versão pdf para baixar, que é um pouco mais fácil de vasculhar). Depois, você pode baixar e configurar o aplicativo Fitbit em seu dispositivo e usá-lo para coletar todos os dados de saúde, como atividade, tensão, padrões de sono, monitoramento do ciclo menstrual e muito mais. Esse aplicativo usa a política de privacidade do Fitbit. E que política de privacidade se aplica ao próprio dispositivo? Bem, de acordo com o representante de atendimento ao cliente do Google, a política de privacidade do Google se aplica ao dispositivo. Entendeu?
Boa sorte para encontrar qualquer uma dessas informações nas páginas de produtos Fitbit ou Google nas quais vendem o dispositivo. Veja, acabamos de economizar muito tempo para você. No entanto, levará horas para você vasculhar as políticas de privacidade do Google e do Fitbit para tentar entender quais dados esse smart watch coleta, como são compartilhados (boas notícias, no entanto, nem o Google nem o Fitbit diz que vende dados, então pelo menos há esse ponto a favor), quem tem acesso a eles e como você pode excluí-los se quiser. Uma coisa a ter em mente (e uma razão pela qual isso provavelmente é tão desajeitado da parte do Google agora), como parte do acordo do Google para comprar o Fitbit, ele prometeu aos reguladores de privacidade que não coletaria dados de saúde do Fitbit por no mínimo 10 anos. Essa é provavelmente a razão para os dois aplicativos separados.
Felizmente, você tem a gente. Aqui está o que aprendemos analisando todas as políticas de privacidade. (Além disso, desculpe pela longa análise, mas estamos lidando com muitas políticas de privacidade aqui.)
A partir de 14 de janeiro de 2021, o Google se tornou oficialmente proprietário do Fitbit. Isso preocupou muitos usuários que se importam com privacidade. No entanto, o Google prometeu que "os dados de saúde e bem-estar dos usuários do Fitbit não serão usados para anúncios do Google e esses dados serão mantidos separados de outros dados de anúncios do Google" por no mínimo 10 anos como parte do acordo com reguladores globais. No entanto, o Fitbit e o Google anunciaram em 2022 que a partir de 2023 uma conta do Google será necessária para alguns usos do Fitbit. E em 2025, as contas do Google provavelmente precisarão usar um Fitbit, indicando que o Google tem planos de trazer os usuários do Fitbit para o ecossistema do Google o máximo possível.
O que isso significa? Bem, o Fitbit pode coletar uma boa quantidade de dados, como a maioria dos rastreadores de condicionamento físico. Ele diz que coleta coisas como nome, endereço de email, número de telefone, data de nascimento, gênero, altura, peso, localização, pontos de acesso de WiFi e, claro, todos os dados relacionados ao corpo, como passos, atividade, sono, tensão, calorias queimadas e muito mais. O Fitbit também diz que pode coletar dados de sites de redes sociais de terceiros, como Facebook e Google, se você optar por conectá-los (por favor, não faça isso) e de empregadores e seguradoras, se você optar por compartilhar para receber benefícios de bem-estar ou serviços com desconto ou gratuitos (novamente, não é uma boa ideia).
Como o Fitbit usa todas essas informações pessoais que coleta? A boa notícia é que a sua política de privacidade diz que ele nunca vende seus dados. Ele também diz que pode compartilhar suas informações pessoais com parceiros de propaganda para propaganda direcionada e baseada em interesses em toda a internet, o que não é uma boa notícia. E diz que pode usar essa informação para fazer inferências sobre você para mostrar conteúdo mais relevante – como usar seus dados de sono para mostrar conteúdo para ajudar você a dormir melhor, o que tenho certeza que não me ajudaria a dormir melhor. Então, sim, seus dados do Fitbit estão sendo usados para mostrar anúncios e manter você usando a plataforma o máximo possível. Não é uma surpresa, mas também não é ótimo.
O Fitbit também diz que pode compartilhar informações não pessoais que foram desidentificadas ou agregadas. Isso é bastante comum, mas ainda assim, pode ser um pouco preocupante, pois foi descoberto que é muito fácil desanonimizar esses conjuntos de dados e descobrir os padrões de um indivíduo, especialmente com dados de localização. Portanto, esteja ciente que com o Fitbit – ou qualquer monitor de condicionamento físico – você está usando um dispositivo que monitora sua localização, frequência cardíaca, padrões de sono e muito mais. São muitas informações pessoais reunidas em um mesmo lugar.
Qual é o pior coisa que poderia acontecer com um Fitbit e todos os dados pessoais e relacionados à saúde que ele pode coletar? Bem, em 2021, foi relatado que os dados de saúde de mais de 61 milhões de usuários de rastreadores de condicionamento físico, incluindo Fitbit e Apple, foram expostos quando uma empresa terceirizada que permitia que os usuários sincronizassem seus dados de saúde de seus rastreadores de condicionamento físico não protegia os dados adequadamente. Informações pessoais, como nomes, datas de nascimento, peso, altura, gênero e localização geográfica para usuários do Fitbit e usuários de outros rastreadores de condicionamento físico, foram deixadas expostas porque a empresa não protegia ou criptografava seu banco de dados com senha. Este é um grande lembrete de que sim, embora o Fitbit possa fazer um bom trabalho com sua própria segurança, sempre que você sincronizar ou compartilhar esses dados com qualquer pessoa, incluindo aplicativos de terceiros, seu empregador ou uma companhia de seguros, isso pode ser vulnerável. Não sei quanto a você, mas não preciso que o mundo saiba meu peso, se durmo bem e onde moro. Isso é muito assustador.
Agora para o Google. “OK, Google." É exatamente assim que avaliamos o Google com relação a privacidade. Ele é OK, se você considerar o fato de que é uma gigantesca empresa de coleta de dados de propaganda que gera bilhões de dólares com suas informações pessoais. Este é o mundo em que vivemos agora, no entanto, e existem outras gigantes de tecnologia fazendo um trabalho pior do que o Google em proteger e respeitar sua privacidade (estamos olhando para você, Meta/Facebook). É realmente lamentável como o nível ficou baixo em relação a privacidade nos dias de hoje.
Dito isso, você deve saber que o Google é uma grande empresa de propaganda que precisa de uma enorme quantidade de dados seus para vender anúncios. Que tipos de dados o Google coleta sobre você? Bom, tem as gravações de voz quando você diz: "ei Google, quais são os sintomas da última variante do coronavírus?". Embora o Google prometa que suas gravações de voz não serão usadas para enviar anúncios personalizados, ele diz que as transcrições de suas interações de voz com o smart speaker do Google podem ser. O Google também coleta sua localização, informações sobre coisas próximas a seus dispositivos, como pontos de acesso de WiFi e dispositivos com Bluetooth, pessoas com quem você se comunica, atividades de compra, informações de voz e áudio, suas músicas favoritas no Spotify, coisas que você procura, o que você pergunta ao Google, quando você acende as luzes se tiver smart lights, quando usa seu aspirador-robô e muito mais.
É claro que o Google usa suas informações pessoais para vender aqueles anúncios direcionados e personalizados que você vê em toda a parte, como no Gmail, no seu aplicativo de paciência favorito, sites parceiros e no YouTube. Sim, os anúncios estão em toda a parte. No entanto, o Google afirma que não usará coisas como sua orientação sexual, raça e saúde para mostrar anúncios para você... e só nos resta acreditar neles. Tenho certeza de que todos nós já vimos anúncios baseados em assuntos privados que pareceram bastante assustadores. E o Google diz que não vai usar o conteúdo de seu Google Drive, email ou fotos para personalizar os anúncios. Com certeza esperamos que não.
Adoramos o fato de que as pessoas que usam o assistente de voz do Google agora estão automaticamente excluídas da análise humana de gravações de voz do Google, porque isso foi superassustador. Também nos agradou que o Google esteja comunicando aos usuários como coleta e utiliza os dados em sua Central de Segurança. O Google coleta uma enxurrada de dados a seu respeito, especialmente se você não dedicar tempo para ajustar suas configurações de privacidade e bloquear a quantidade de informações que ele pode coletar. Você realmente deveria dedicar algum tempo para ajustar essas configurações de privacidade. Apenas tenha em mente que você receberá notificações de que algumas coisas podem não funcionar corretamente se você mudar as configurações. É irritante, mas provavelmente vale a pena para ter um pouco mais de privacidade.
Quanto ao histórico do Google em proteger e respeitar sua privacidade, bem, é uma mistura. O Google se sai muito bem no lado da segurança de proteger todos os lotes de dados que coleta de você. Afinal, é o negócio que gera dinheiro para ele. Infelizmente, o Google também tem um histórico irregular de respeito à privacidade, como visto na infinidade de multas e ações judiciais que foram lançadas contra ele em todo o mundo por violar as leis e proteções de privacidade. A Coreia do Sul multou recentemente o Google (e a Meta) em milhões de dólares por violações de privacidade, assim como a França e a Espanha. E nos EUA, o Google enfrentou uma série de processos e acordos do Texas, Califórnia, DC,Illinois, Arizona, da Comissão Federal de Comércio e muito mais. Tudo isso torna muito difícil confiar no que uma empresa diz que faz com a enorme quantidade de informações pessoais que coleta sobre você.
Qual é a pior coisa que pode acontecer? Bom, se você não reservar um tempo para controlar todas as suas configurações de privacidade, é possível que o Google venha a conhecer você muito bem, talvez até demais. Talvez ele reconheça você de todas as vezes em que pediu uma pizza de muçarela. Ele sabe que você é solteiro porque quem mais pede uma pizza de muçarela? Brincadeira, ele sabe que você é solteiro por causa de todas as reservas para uma pessoa que você fez. Talvez não haja problema no Google conhecer você tão bem… Talvez seja assustador. (OK, achamos que é bem assustador). O que é ainda mais assustador nos dias de hoje é a possibilidade de que suas buscas no Google e informações de localização, entre outras, possam potencialmente ser usadas para assediar, prender e até mesmo processar pessoas em busca de cuidados de saúde reprodutiva nos Estados Unidos. Isso não só é assustador, é também absolutamente prejudicial.
Uma última coisa. Ei, Google e Fitbit. Por favor resolvam isso e facilitem para seus usuários entender o ecossistema de política de privacidade desse smart watch e os aplicativos que usa. Ou, no mínimo, deixe mais claro no site do Google Pixel Watch que os usuários precisarão usar dois aplicativos para controlar esse dispositivo e isso vem com várias políticas de privacidade, configurações e preocupações.
Dicas para se proteger
- Acesse os controles de privacidade para ajustar a quantidade de dados coletados
- Desative a publicidade personalizada
- Acesse os controles de privacidade e segurança para ajustar a quantidade de dados coletados
- Exclua seus dados históricos de vez em quando
- Ao iniciar um registro, não concorde com o rastreamento dos seus dados.
- Não se registre com contas de terceiros. É melhor fazer login somente com email e senha forte.
- Escolha uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass etc.
- Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do applicativo (não dê acesso à sua câmera, microfone, imagens e localização, a menos que seja necessário).
- Mantenha seu aplicativo sempre atualizado.
- Limite o rastreamento de propaganda no seu dispositivo (ex. no iPhone acesse Privacidade -> Publicidade -> Limitar publicidade rastreada) e nas maiores redes de anúncios (no Google, acesse sua conta do Google e desative os anúncios personalizados).
- Solicite que seus dados sejam excluídos assim que você parar de usar o aplicativo. Simplesmente excluir um aplicativo do seu dispositivo não apaga seus dados pessoais.
Pode me bisbilhotar?
Câmera
Dispositivo: Não
Aplicativo: Sim
Microfone
Dispositivo: Sim
Aplicativo: Sim
Rastreia localização
Dispositivo: Sim
Aplicativo: Sim
O que pode ser usado para se inscrever?
Sim
Celular
Não
Conta de terceiros
Sim
Você precisará das contas do Google e do Fitbit para configurar o Google Pixel Watch.
Que dados a empresa coleta?
Pessoal
Nome, data de nascimento, gênero, foto (opcional)
Relacionado ao corpo
Frequência cardíaca, movimento, dados de sono, ciclo menstrual e muito mais
Social
Contatos
Como a empresa usa esses dados?
Como você pode controlar seus dados?
Qual é o histórico conhecido da empresa na proteção de dados dos usuários?
Infelizmente, as medidas de segurança do Fitbit não evitaram o grande vazamento de 61 milhões de registros de dados de monitoramento de condicionamento físico, incluindo dados de usuários do Fitbit, pela empresa terceirizada GetHealth. Em setembro de 2021, um grupo de pesquisadores de segurança descobriu que a GetHealth tinha um banco de dados desprotegido contendo mais de 61 milhões de registros relacionados à tecnologia vestível e serviços de condicionamento físico. A GetHealth acessou dados de saúde pertencentes a usuários de dispositivos portáteis em todo o mundo e vazou-os em um banco de dados não protegido por senha e não criptografado. A lista continha nomes, datas de nascimento, peso, altura, gênero e localização geográfica, bem como outros dados médicos, como pressão arterial.
Em 2020, foi relatado que os emails e senhas de quase 2 milhões de usuários do Fitbit vazaram online.
O Google recebeu inúmeras multas de autoridades europeias, americanas e coreanas nos últimos anos. A maior foi a multa de US$170 milhões do procurador-geral de Nova York por má administração do consentimento infantil. Os outros casos incluem a multa de US$100 milhões por violação da Lei de Privacidade de Informações Biométricas em Illinois, multa de US$ 71,8 milhões por má administração de consentimento na Coreia do Sul, multa de US$57 milhões por violação da GDPR na França, assim como outras multas de autoridades locais de proteção de dados da Irlanda, Itália e da Espanha.
Em 2022, o Google concordou com um acordo legal de quase US$392 milhões com 40 estados dos EUA "por acusações que levaram os usuários a pensar que haviam desativado o monitoramento de localização em suas configurações de conta, enquanto a empresa continuava coletando essas informações".
Em agosto de 2019, a empresa admitiu que parceiros que trabalhavam para analisar trechos de voz do Assistente vazaram trechos de voz de alguns usuários holandeses. Mais de 1.000 conversas particulares foram enviadas a uma agência de notícias belga, algumas das mensagens revelaram informações confidenciais, tais como problemas de saúde e endereços de clientes.
Em dezembro de 2018, um bug expôs os dados de 52,5 milhões de usuários do Google+.
O boletim de segurança do Nest contém informações sobre vulnerabilidades de segurança que antes afetavam os dispositivos Google Nest.
Informações de privacidade infantil
Este produto pode ser usado offline?
Informações de privacidade fáceis de entender?
Duas políticas cobrem um produto
Links para informações de privacidade
Este produto atende aos nossos padrões mínimos de segurança?
Criptografia
Senha forte
Para criar uma conta do Fitbit, os usuários são obrigados a fornecer senhas fortes e complexas durante a integração.
Atualizações de segurança
Gerencia vulnerabilidades
Política de privacidade
Esta inteligência artificial não é confiável?
Que tipo de decisões a inteligência artificial faz sobre você ou por você?
A empresa é transparente sobre como funciona a inteligência artificial?
O usuário tem controle sobre os recursos da inteligência artificial?
Mergulhe mais fundo
-
It's About Damn Time: Google Pixel Watch Makes its DebutGizmodo
-
Google Pixel Watch reviewTom's Guide
-
Google Agrees to $392 Million Privacy Settlement With 40 StatesThe New York Times
-
Pixel Watch Hands-On: Fitbit's Wear OS Debut Highlights Google's First SmartwatchCNET
-
Google’s Long-Awaited Pixel Watch Is Finally HereWired
-
Let’s take a closer look at Google’s Pixel WatchTechCrunch
-
Europe clears Google-Fitbit with a ten-year ban on using health data for adsTechCrunch
Comentários
Tem um comentário a fazer? Nos diga.