Trong bài viết này, chúng ta sẽ nói về thiết bị đeo được và quyền riêng tư. Theo quan điểm của tôi, đây là một chủ đề không được trình bày nhiều, với tầm quan trọng ngày càng tăng theo cấp số nhân trong bối cảnh công nghệ^{(technology landscape)} ngày nay . Các^(New) thiết bị mới được ra mắt hầu như hàng tuần trên Kickstarter và IndieGoGo^{(Kickstarter and IndieGoGo)} và trên hết, vào tháng 9 năm 2014^{(September 2014)} , Apple và Intel^{(Apple and Intel)} đều đã công bố những bước đi quan trọng đầu tiên của họ trên thị trường thiết bị đeo được. Trước khi bạn bắt đầu sử dụng thiết bị đeo được, đây là những gì bạn tự giới thiệu về quyền riêng tư dữ liệu.

Quan điểm của một người bình thường

Là một phần trong các dự án mới nhất của tôi sử dụng thiết bị đeo được, tôi đang nói chuyện với người tiêu dùng Hoa Kỳ về nhận thức và mối quan tâm^{(awareness and concerns)} của họ với các tiện ích mới nhất. Hầu như mọi lúc, tôi đều nghe nói rằng họ lo lắng về cách dữ liệu từ thiết bị đeo của họ có thể được sử dụng. Hãy để tôi cung cấp cho bạn một vài trích dẫn:

• Alex: "Ngày nay, bạn loại bỏ thông tin cá nhân cho mỗi ứng dụng mới tải xuống."
• Jacob: "Tôi không biết rằng các nhà sản xuất thiết bị sở hữu dữ liệu của tôi. Điều đó giống như một sự xâm phạm quyền riêng tư."
• Gregory: "Tôi không muốn chia sẻ thông tin cá nhân của mình với một người không biết tôi."
• Michael: "Tôi thấy phiền vì thông tin sức khỏe của tôi không được tôi kiểm soát hoàn toàn."

Vậy tại sao những người này lại lo ngại? Có một điều, những người đam mê công nghệ đã quen thuộc với câu: "Nếu bạn không trả tiền cho một thứ gì đó, bạn không phải là khách hàng; bạn là sản phẩm đang được bán". Ban đầu nó được đặt ra ở đây^(here) nhưng ngày nay chúng ta đang phải đối mặt với một mô hình hoàn toàn mới. Chúng tôi không chỉ trả tiền cho những thiết bị này, mà dữ liệu được trích xuất từ ​​chúng đang được ẩn danh, tổng hợp và bán cho các bên thứ ba, những người sẵn sàng và có thể trích xuất thông tin chi tiết từ đó. Trong một số bối cảnh, dữ liệu đang được sử dụng để cung cấp cho các chương trình chăm sóc sức khỏe doanh nghiệp ở các tập đoàn lớn như British Petroleum . Đối với tôi, điều này không có gì đáng ngạc nhiên cả. Tôi có ý thức lựa chọn chia sẻ dữ liệu của mình với nhà sản xuất thiết bị^{(device maker)}cho một số lợi ích như phân tích giấc ngủ hoặc khả năng báo cáo dài hạn hơn với dữ liệu của tôi. Nhưng tôi là một người sử dụng năng lượng^{(power user)} , người rất quan tâm đến phong trào tự^{(self movement)} định lượng và có thể thu được một phần lợi ích từ việc thực hiện các phép đo. Tuy nhiên, câu hỏi chính ở đây là nó có xứng đáng với người bình thường không?

Chính sách quyền riêng tư là gì?

"Chính sách bảo mật là một tuyên bố hoặc tài liệu pháp lý (luật bảo mật) tiết lộ một số hoặc tất cả các cách một bên thu thập, sử dụng, tiết lộ và quản lý khách hàng hoặc dữ liệu của khách hàng." (nguồn: Wikipedia ). Tôi hiện đang đeo 7 thiết bị theo dõi thể dục, mỗi thiết bị có chính sách bảo mật riêng^{(privacy policy)} :

• Pebble Steel Watch , đây là Chính sách Bảo mật^{(Privacy Policy)} .

• Basis Carbon Steel B1 Watch , đây là Chính sách Bảo mật^{(Privacy Policy)} .

• FitBit Flex , đây là Chính sách Bảo mật^{(Privacy Policy)} .

• Nike Fuelband , đây là Chính sách Bảo mật^{(Privacy Policy)} .

• BodyMedia , đây là Chính sách Bảo mật^{(Privacy Policy)} .

• Jawbone UP , đây là Chính sách Bảo mật^{(Privacy Policy)} .

• Misfit Shine , đây là Chính sách Bảo mật^{(Privacy Policy)} .

Tại sao tôi làm điều đó? Vâng^(Well) , cho nhiều mục đích. Một là để có thể thử nghiệm sự khác biệt dữ liệu giữa chúng (vâng, đừng tỏ ra ngạc nhiên - hầu hết thời gian chúng sẽ không cho kết quả giống nhau). Cách khác là hiểu rõ hơn đâu là ưu và nhược điểm của mỗi người trong số họ, của bản thân tôi. Tôi đã xem xét các chính sách bảo mật cho tất cả các thiết bị này. Hãy xem những gì tôi đã phát hiện ra:

Các chủ đề phổ biến mà tôi đã tìm thấy

Các chủ đề chung trong số tất cả các chính sách bảo mật nằm ở đâu đó dọc theo các dòng sau: Dữ liệu của bạn thuộc sở hữu của họ^{(Your data is owned by them)} . Đáng ngạc nhiên là chỉ có BodyMedia mới^(BodyMedia) thực sự có bóng để nói lên điều này (tất nhiên là được chôn ở đâu đó trong ngôn ngữ pháp lý): "Tất cả dữ liệu được thu thập bao gồm, nhưng không giới hạn ở nhật ký thực phẩm, trọng lượng, tỷ lệ phần trăm cơ thể-chất béo, cảm biến- dữ liệu, bản ghi thời gian và dữ liệu sinh lý (gọi chung là "Dữ liệu"), đang và sẽ là tài sản duy nhất và độc quyền của BodyMedia " . Tuy nhiên, trước tiên, tất cả các thiết bị đều đồng bộ hóa dữ liệu của chúng với dịch vụ của nhà sản xuất, sau đó đến ứng dụng điện thoại^{(phone application)} di động của bạn . Điều này đảm bảo hai điều:

1. Họ nhìn thấy dữ liệu trước khi bất kỳ ai khác làm.
2. Bạn không thể trực tiếp tìm nạp dữ liệu từ thiết bị mà không thông qua chúng.

Thực ra, điểm thứ 2 không hoàn toàn chính xác. Đã có những nỗ lực khác nhau trong việc giải phóng dữ liệu khỏi các thiết bị này và truy cập trực tiếp vào nó, chẳng hạn như libfitbit . Tuy nhiên, chúng không dễ sử dụng với tư cách là một người không phải là lập trình viên, và đối với những người cực kỳ cẩn thận về quyền riêng tư của họ, điều này làm cho các thiết bị này trở thành một điều không thể tránh khỏi. If forced by a warrant or by business interests (M&A / bankruptcy / trade secrets protection), they will share your data with third parties.Điều này có nghĩa là về mặt hiệu quả, họ sẽ không chiến đấu gay gắt nếu nhận được lệnh tòa của ^{(court order)}FISA từ bỏ dữ liệu của bạn và bạn nhận được cảnh báo này từ trước. Tôi nghĩ điều này là trung thực, bởi vì, hãy đối mặt với nó, với tư cách là một doanh nghiệp, bạn không thể làm gì nhiều để chống lại các chính sách của chính phủ, ngay cả khi bạn không đồng ý với một số chính sách trong số đó. Họ sẽ chia sẻ dữ liệu tổng hợp, ẩn danh với các bên thứ ba cho mục đích nghiên cứu và tìm hiểu thị trường. ^{(They will share aggregated, anonymized data with third parties for market research and research purposes.)}Lưu ý rằng 5/7 thậm chí còn sử dụng từ "bán" trong các câu liên quan đến chia sẻ dữ liệu. Điều đó có 2 vấn đề: "chúng tôi không bán dữ liệu nhận dạng cá nhân được thu thập từ bạn" hoặc " ACME Inc. có thể bán dữ liệu ẩn danh cho các bên thứ ba". Làm thế nào trên thế giới dữ liệu này có thể hữu ích cho các nhà tiếp thị? Đọc^(Read) bên dưới trong phần dành riêng để tìm hiểu. Tiếp theo, tôi sẽ nêu rõ một số chi tiết cụ thể cho từng nhà cung cấp '^{(privacy policy)}điều đó có vẻ thú vị đối với tôi.

Chính sách quyền riêng tư^(Privacy) được sử dụng bởi Jawbone UP & Nike & Misfit

Jawbone UP , Nike Fuelband và Misfit Shine^{(Nike Fuelband and Misfit Shine)} gây thất vọng nhất. Họ có các chính sách bảo mật chung không đề cập đến dữ liệu thiết bị đeo được theo bất kỳ cách cụ thể nào. Chúng có tất cả ngôn ngữ theo dõi cookie^{(cookie tracking)} và "đèn hiệu web" (pixel theo dõi), nhưng không có gì liên quan đến bản thân dữ liệu. Tôi đã liên hệ với cả 3 công ty trên Twitter và sẽ cập nhật bài viết này nếu tôi nhận được thứ gì đó có giá trị. Lưu ý rằng ngay cả khi tôi không tìm thấy Chính sách quyền riêng tư^{(Privacy Policy)} chính xác trên trang web của họ, thì điều đáng lo ngại là một lập trình viên máy tính^{(computer programmer)}với 8 năm kinh nghiệm không thể làm điều đó trong một khoảng thời gian hợp lý. Điều thú vị hơn nữa là cả ba công ty đều có các cách tự động để các nhà phát triển lấy dữ liệu của bạn, tất nhiên là với sự chấp thuận của bạn. Theo cách nói của lập trình viên, đây là cái mà chúng tôi gọi là API ( Giao diện lập trình ứng dụng^{(Application Programming Interface)} ). Vì vậy, có những người đang phát triển ứng dụng trên dữ liệu của tôi, nhưng tôi không thể dễ dàng tìm thấy dữ liệu của mình đang được lưu trữ và xử lý như thế nào, ít nhất là bởi nhà sản xuất thiết bị^{(device maker)} . Ầm ĩ.

Pebble - Một ví dụ tích cực

Tôi thích nhất chính sách bảo mật^{(privacy policy)} của Pebble . Nó chứa một bản tóm tắt đơn giản ở trên cùng, nhằm giúp bạn có cái nhìn tổng quan nhanh chóng về các quy trình pháp lý cần tuân theo. Tuy nhiên, khi đọc nó, tôi không thấy tham chiếu đến dữ liệu sinh trắc học do Pebble thu thập . Có, Pebble có một gia tốc kế^{(Pebble has an accelerometer)} và có một loạt các ứng dụng sử dụng nó để theo dõi giấc ngủ và thể dục trong cửa hàng của họ. Nhưng ứng dụng chính thức chỉ có các chức năng năng suất như thông báo. Điều này đặt họ vào vị trí quan trọng khi giao trách nhiệm về dữ liệu sinh trắc học cho các nhà phát triển ứng dụng bên^{(party application)} thứ ba và các chính sách bảo mật của riêng họ.

BodyMedia & Chính sách quyền riêng tư của họ

Điều tôi thích ở BodyMedia^(BodyMedia) là họ trả lời trước với người dùng của mình: "Hệ thống sử dụng bộ theo dõi hoạt động của băng đeo tay ghi lại" dữ liệu băng tay ". Bạn có thể chọn không tham gia ghi dữ liệu băng tay bất cứ lúc nào, bất kỳ lúc nào , bằng cách không đeo băng đội trưởng. " Vì vậy, hoặc bạn nhận thấy lợi ích đủ tốt khi sử dụng thiết bị của chúng tôi, để bạn sẵn sàng chia sẻ dữ liệu của mình với chúng tôi, hoặc bạn không và chúng tôi không thực sự muốn lãng phí thời gian của nhau. Điều này cũng có thể được nhìn thấy trong chiến lược giá của họ^{(pricing strategy)}, vì họ là những người duy nhất trên thị trường tính phí bạn (7 đô la mỗi tháng, sau 6 tháng đầu tiên miễn phí) để xem dữ liệu của bạn trong trang tổng quan của họ. Tôi thấy rằng rất nhiều người (thậm chí từ Mỹ) không đồng ý với điều này, ngay cả khi đó là một mức giá rất nhỏ. Theo tôi, trường hợp sử dụng tốt nhất cho BodyMedia là giảm cân và duy trì cân nặng. Và đó là cách họ tiếp thị mình trên trang nhất. Đối với tôi, điều đó đủ có giá trị để tôi có thể chia sẻ dữ liệu của mình với họ. Nó có một tác động lớn trong cuộc sống hàng ngày của tôi^{(day life)}. Họ cũng là người duy nhất đề cập rằng có thể có những trường hợp mà bạn sẽ đồng ý chia sẻ dữ liệu của mình với bên thứ ba, ví dụ, nhận thiết bị miễn phí. Điều này xảy ra trong cuộc sống thực, ở một số công ty đang chạy các chương trình chăm sóc sức khỏe của công ty với các thiết bị này.

Cơ sở & Chính sách quyền riêng tư của họ

Tôi thấy thật thú vị khi Basis luôn nhấn mạnh rằng họ không liên quan đến dữ liệu sinh trắc học của bạn với việc bạn là ai, bạn đang nói về điều gì hoặc bạn đang ở đâu. Cá nhân tôi thấy việc ai đó biết giấc ngủ của tôi còn rùng rợn hơn nhiều so với việc biết tôi đang ở đâu. Bên cạnh đó^(Besides) , các tháp điện thoại di động , ^{(cell phone)}công ty điện thoại di động^{(cell phone company)} và do đó chính phủ đã biết tôi đang ở đâu. Vì vậy, tôi không có bất kỳ vấn đề với điều đó. Câu chuyện^{(True story)} có thật với Basis : khi tôi nhận được visa Hoa Kỳ^{(US visa)} và vừa bước vào đại sứ quán ở Bucharestcho cuộc phỏng vấn, các lính canh rõ ràng đã bảo tôi để đồ đạc và thiết bị điện tử của tôi ở cửa ra vào. Tôi tò mò liệu họ có cho tôi qua đồng hồ B1^{(B1 watch)} không - nhưng sau đó họ hỏi: "Thứ đó có được bật Bluetooth không?". Tôi cười toe toét và lấy nó ra.

Fitbit Flex & Chính sách quyền riêng tư của họ

Fitbit là nhà vô địch về số lượng đơn vị bán được và tôi khá chú ý đến chính sách bảo mật^{(privacy policy)} của họ . Điều làm sáng tỏ về chính sách bảo mật^{(privacy policy)} của họ là việc liệt kê các tương tác với họ và dữ liệu nào được ghi lại trong từng trường hợp: khi bạn đăng ký, khi bạn đồng bộ hóa dữ liệu của mình, v.v. Tôi muốn nói rằng đó cũng là do họ thâm nhập rộng rãi trong công ty. thế giới và sự cần thiết phải minh bạch hơn với các chính sách dữ liệu của họ khi thực hiện các giao dịch lớn như vậy.

Ứng dụng của bên thứ ba thì sao?

Còn họ thì sao? Bạn thực sự không thể kiểm soát những gì họ làm với dữ liệu của bạn, vì hầu hết các cửa hàng phát triển đằng sau họ là một chương trình của một người (hoặc tốt, một nhóm vài người làm việc trong bộ đồ ngủ của họ: D). Có, họ chịu trách nhiệm bảo vệ dữ liệu của bạn, nhưng có lẽ đó sẽ không phải là ưu tiên số một trong^{(number one)} danh sách của họ. Đó vừa là điều tốt, vừa là điều xấu. Thật tốt vì họ đang tập trung vào việc làm cho dữ liệu đó hữu ích cho bạn. Bạn biết đấy, ngành công nghiệp thiết bị đeo được có một vấn đề lớn về khả năng giữ chân^{(retention problem)} người dùng . Theo báo cáo của Endeavour Partners^{(Endeavour Partners report)} từ tháng 1 năm 2014^{(January 2014)} ("Bên trong thiết bị đeo được: Khoa học về ^(Science)sự thay đổi hành vi của con người^{(Human Behavior Change Offers)} cung cấp bí mật^(Secret) đểTương tác lâu dài^{(Long-Term Engagement)} "), ít nhất 50% mọi người ngừng sử dụng công cụ theo dõi hoạt động^{(activity tracker)} hoàn toàn sau không quá 18 tháng. Và điều đó không có nghĩa là hầu hết mọi người chỉ thỉnh thoảng sử dụng chúng (ví dụ: chỉ để đo lường quá trình tập luyện của họ) . Thật tệ vì tất cả chúng ta đều lo lắng về việc ai nhận được thông tin cá nhân của mình và mức độ an toàn của thông tin đó. Thành thật mà nói, tại thời điểm này, bạn sẽ phải khỏa thân đến một hòn đảo hẻo lánh và trốn^{(island and hide)} trong một hang động để ngăn chặn việc thu thập dữ liệu cho chính bạn. Thực sự rất khó và tôi không chắc liệu lợi ích đó có xứng đáng với người bình thường hay không. Quay lại vấn đề tương tác^{(engagement problem)}: điều này đã thúc đẩy các nhà sản xuất thiết bị phản hồi theo một cách rất thú vị. Hầu hết đã chuyển sang hướng thời trang (những đồ vật duy nhất bạn đeo trên người không có chức năng gì) và năng suất (làn sóng đồng hồ thông minh mới, tất cả đều được tích hợp thông báo). Theo tôi, đây chỉ là những chiến lược để giữ chúng trên cơ thể bạn lâu hơn một chút, cho đến khi chúng tìm ra những gì thực sự cần làm với dữ liệu sinh trắc học của bạn^{(what to really do with your biometrics data)} . Nhưng tất cả mọi người đang bỏ qua các ứng dụng của bên^{(party apps)} thứ ba gần như hoàn toàn trong trò chơi này. Chúng rất cần thiết cho sự lưu giữ lâu dài^{(term retention)} mà nhà sản xuất thiết bị^{(device maker)} muốn ở chúng tôi. Chúng rất cần thiết để tìm kiếm thông tin chi tiết về dữ liệu đủ tốt để mang lại lợi ích cho chúng tôi. Bạn biết đấy, nhà sản xuất thiết bị^{(device maker)}các công ty có băng thông hạn chế và làn sóng mua lại gần đây đã cho thấy rằng việc làm tất cả là không bền vững. Tuy nhiên, chúng tôi, với tư cách là người tiêu dùng, rất nghi ngờ việc chia sẻ dữ liệu của chúng tôi với họ. Tôi nghĩ rằng tại thời điểm này, chia sẻ dữ liệu của bạn cũng giống như chia sẻ ý tưởng kinh doanh^{(business idea)} của bạn : một số người sẽ ngại chia sẻ nó, nhưng họ không nhận ra rằng hầu hết những người khác thậm chí không quan tâm (hoặc không có thời gian) để xem xét nó ngay từ đầu.

Các nhà tiếp thị có thể sử dụng dữ liệu thiết bị đeo được^{(Wearables Data)} tổng hợp như thế nào?

Ở trên^(Above) , chúng tôi đã đề cập rằng hầu hết các chính sách bảo mật đề cập đến dữ liệu tổng hợp được bán cho các nhà tiếp thị ở dạng tổng hợp. Bạn vẫn tự hỏi làm thế nào dữ liệu có thể hữu ích cho các nhà tiếp thị? Jawbone bắt đầu cung cấp cho chúng ta những gợi ý đầu tiên về điều đó trong loạt báo cáo về giấc ngủ^{(series of reports on sleep)} . Một số trường hợp sử dụng rõ ràng mà tôi có thể nghĩ đến là:

• Sử dụng dữ liệu để biết nhân khẩu học nào cần thuốc ngủ (hoặc các sản phẩm liên quan) nhiều hơn. Sau đó, tạo các chiến dịch cho họ.
• Sử dụng dữ liệu để xác định thời điểm hiệu quả hơn đối với nhà sản xuất nội dung khi cung cấp một số nội dung phù hợp cho họ. Tôi đoán rằng các chủ sở hữu chương trình truyền hình^{(TV show)} không bao giờ biết liệu tôi có thực sự đang xem chương trình của họ hay chỉ đang ngủ gật. Bây giờ họ vẫn chưa biết, nhưng ít nhất họ sẽ có được một ý tưởng khá hay từ quan điểm thống kê.
• Tìm^(Find) hiểu nhân khẩu học nào hoạt động tích cực hơn và hiển thị cho họ nhiều quảng cáo hơn liên quan đến các sản phẩm thể thao (ví dụ: protein lắc).

Tuy nhiên, những trường hợp sử dụng này rõ ràng cần một luồng dữ liệu liên tục vào hệ thống của các nhà sản xuất thiết bị. Và dữ liệu có khoảng trống và không nhất quán sẽ rất khó xử lý, hãy tin tôi. Nhưng nếu không có một số chính sách bảo mật tốt có thể thuyết phục người dùng cuối tin tưởng các nhà sản xuất thiết bị hơn và một số hỗ trợ mạnh mẽ cho các nhà phát triển ứng dụng bên^{(party app)} thứ 3 từ cả hai phía, tôi không thấy điều này có hiệu quả. Và phần đáng buồn là thiết bị đeo được có thể ảnh hưởng rất lớn đến cuộc sống của bạn.

Kết luận

Trước^(First) hết, tôi nghĩ rằng tình hình của dữ liệu thiết bị đeo được ở thời điểm này khá rối. Tôi nhận thấy mối quan tâm ở tất cả các cấp, bắt đầu từ những người tiêu dùng thực tế mà tôi đã phỏng vấn và kết thúc với các công ty lớn. Tuy nhiên, sẽ mất một thời gian cho đến khi điều này được giải quyết và đây có thể là lý do cho ứng dụng Sức khỏe^{(Health application)} của Apple và cơ sở lưu trữ dữ liệu được chính phủ phê duyệt. Chúng ta cũng có thể thấy những sáng kiến ​​tương tự từ những người chơi khác. Tôi nghĩ rằng hầu hết các nhà sản xuất thiết bị hiện đang phải vật lộn với nhiều vấn đề cấp bách hơn và có rất nhiều bằng chứng cho điều đó. Thiếu sự tham gia^{(term engagement)} lâu dài hơn đang ngăn cản họ kiếm tiền đúng cách từ dữ liệu họ đang thu thập và do đó có được một mô hình kinh doanh bền vững^{(business model)}. Bạn nghĩ lợi nhuận từ việc bán thiết bị phần cứng^{(hardware device)} sẽ đủ để giữ họ kinh doanh? Có thể, nhưng có lẽ chỉ dành cho những chiếc cao cấp như MotoX hoặc Apple Watch^{(MotoX or Apple Watch)} . Điểm cuối cùng của tôi là rất nhiều người tiêu dùng mua chúng hoặc muốn sử dụng chúng vì họ nhìn thấy chúng xung quanh, được sử dụng bởi bạn bè hoặc đồng nghiệp, nhưng họ không thực sự hiểu lợi ích của chúng. Mặc dù điều này đã đủ để thúc đẩy việc sử dụng điện thoại thông minh^{(smartphone adoption)} , nhưng đó là bởi vì điện thoại thông minh cũng là một chiếc điện thoại. Nhưng những thiết bị này có một chức năng chưa từng có mà không ai thực sự chắc chắn là nó hữu ích. Việc không nhìn thấy lợi ích khiến người tiêu dùng tập trung vào quyền riêng tư thay vì chức năng. Theo tôi, đó là một dấu hiệu rất xấu đối với một sản phẩm. Chúng ta đều biết GMailđang chia sẻ dữ liệu của chúng tôi với chính phủ, nhưng chức năng này rất tốt nên hầu hết chúng ta vẫn thấy được lợi ích bổ sung khi sử dụng nó.

What Is The Wearables Industry Doing With The Data From Your Gadgets?

In this article, we arе going to tаlk about wearable devices and privacy. In my opinion, this is a heavily υnderrepresented topіc, with expоnentially growing importance in today's technology landscape. New devices are launching almoѕt every week on Kickstarter and IndieGoGo and tо toр that off, in September 2014, Apple and Intel both announсed their first impоrtant stерs in the wearablеs market. Bеfore you start using a wearable devіce, here's what you expose yourself to in terms оf data privacy.

A Regular Person's Perspective

As part of my newest projects using wearables, I am talking to US consumers about their awareness and concerns with the latest gadgets. Almost every time, I hear that they are worried about how the data from their wearables might be used. Let me give you a few quotes:

• Alex: "These days, you give up personal information for each new downloaded app."
• Jacob: "I did not know that the device makers own my data. That feels like an invasion of privacy."
• Gregory: "I am reluctant to share my personal information with someone who does not know me."
• Michael: "It bothers me that my health info is not fully controlled by me."

So why are these people concerned? For one thing, avid technology users are familiar with the phrase: "If you're not paying for something, you're not the customer; you're the product being sold". It was initially coined here but today we are facing a whole new model. Not only are we paying for these devices, but the data extracted from them is being anonymized, aggregated and sold to third parties who are willing to and able to extract insights from it. In some contexts, the data is being used to power corporate wellness programs in huge corporations like British Petroleum. To me, this isn't surprising at all. I consciously make a choice to share my data with the device maker for some benefits like sleep analysis, or longer term reporting capabilities with my data. But I am a power user, who is very much into the quantified self movement and is able to derive a good chunk of benefit out of getting the measurements. The main question here is, however, is it worth it for the average person?

What Is A Privacy Policy?

"A privacy policy is a statement or a legal document (privacy law) that discloses some or all of the ways a party gathers, uses, discloses and manages a customer or client's data." (source: Wikipedia). I currently wear 7 fitness trackers, each with its own privacy policy:

• Pebble Steel Watch, here's the Privacy Policy.

• Basis Carbon Steel B1 Watch, here's the Privacy Policy.

• FitBit Flex, here's the Privacy Policy.

• Nike Fuelband, here's the Privacy Policy.

• BodyMedia, here's the Privacy Policy.

• Jawbone UP, here's the Privacy Policy.

• Misfit Shine, here's the Privacy Policy.

Why do I do that? Well, for multiple purposes. One is for to able to experiment with data differences between them (yes, don't act surprised — most of the time they will not give the same results). Another is to understand better which are the pros and cons for each of them, on myself. I have reviewed the privacy policies for all of these devices. Let's see what I found out:

The Common Themes I Have Found

The common themes among all the privacy policies are somewhere along the following lines: Your data is owned by them. Surprisingly enough, only BodyMedia actually has the balls to state this up-front (buried somewhere in legalese, of course): "All data collected including, but not limited to, food-logs, weight, body-fat-percentage, sensor-data, time recordings, and physiological data (collectively, the "Data"), are and shall remain the sole and exclusive property of BodyMedia". However, all devices sync their data to the maker's services first, and then to your mobile phone application. This ensures two things:

1. They see the data before anyone else does.
2. You cannot directly fetch the data from the device without going through them.

Actually, the 2nd point is not entirely accurate. There have been disparate attempts at liberating the data from these devices and accessing it directly, such as libfitbit. However, they are not easy to use as a non-programmer, and for people who are extremely careful about their privacy, this makes the devices a no-no. If forced by a warrant or by business interests (M&A / bankruptcy / trade secrets protection), they will share your data with third parties. This means that effectively, they will not fight that hard if they get a FISA court order to surrender your data, and you get this warning up-front. I think this is honest, because, let's face it, as a business, you can't do much to fight the government's policies, even if you disagree with some of them. They will share aggregated, anonymized data with third parties for market research and research purposes. Note that 5 of 7 even use the word "sell" in sentences related to data sharing. That comes into 2 flavours: either "we do not sell personally identifiable data collected from you" or "ACME Inc. can sell anonymized data to third parties". How in the world could this data be useful to marketers? Read below in the dedicated section to find out. Next, I will highlight some specifics for each vendor's privacy policy that seemed interesting to me.

The Privacy Policies Used By Jawbone UP & Nike & Misfit

Jawbone UP, Nike Fuelband and Misfit Shine were the most disappointing. They have general privacy policies that do not mention wearables data in any specific way. They have all the cookie tracking and "web beacons" (tracking pixels) language, but nothing related to the data itself. I have reached out to all 3 companies on Twitter and will update this article if I receive something of value. Note that even if I did not manage to find the correct Privacy Policy on their website, it's still worrisome that a computer programmer with 8 years of experience cannot do that in a reasonable amount of time. What's even more interesting, is that all three companies have automated ways for developers to pull in your data, with your approval, of course. In programmer parlance, this is what we call an API (Application Programming Interface). So there are people out there developing apps on top of my data, but I cannot easily find how my data is being stored and processed, at least by the device maker. Ouch.

Pebble - A Positive Example

I like Pebble's privacy policy the best. It contains a simple summary at the top, meant to get you a quick overview of the legalese that is to follow. However, reading it I saw no reference to biometric data collected by the Pebble. Yes, Pebble has an accelerometer and there are a bunch of applications using it for fitness and sleep tracking in their store. But the official application only has productivity functions such as notifications. This puts them in the sweet spot of delegating responsibility for the biometrics data to the third party application developers and their own privacy policies.

BodyMedia & Their Privacy Policy

The thing I like about BodyMedia is that they are upfront with their users: "The system uses an armband activity-monitor which records "armband data". You may opt-out of armband-data recording at any time, for any period of time, by not wearing the armband." So either you find a good enough benefit in using our device, so that you are willing to share your data with us, or you don't and we don't really want to waste each other's time. This can also be seen in their pricing strategy, since they are the only ones on the market that charge you ($7 per month, after the first 6 months for free) to see your data in their dashboard. I found that a lot of people (even from the US) disagreed with this, even if it's a very small price. In my opinion, the best use-case for the BodyMedia is weight loss and weight maintenance. And that is how they market themselves on the front page. To me, that is valuable enough that I would share my data with them. It has a major impact in my day to day life. They are also the only one to mention that there might be situations where you will agree to share your data with a third party, for a perk of, say, receiving the device for free. This happens in real life, in some companies that are running corporate wellness programs with these devices.

Basis & Their Privacy Policy

I find it interesting that Basis keep insisting that they do not correlate your biometrics data with who you are, what you are talking about or where you are. I personally find it much creepier for someone to know my sleep patterns than to know where I am. Besides, the cell phone towers, the cell phone company and thus the government already know where I am. So I don't have any issue with that. True story with Basis: when I was getting my US visa, and just entering the embassy in Bucharest for the interview, the guards obviously told me to leave my belongings and electronic devices at the entrance. I was curious if they would let me through with the B1 watch — but then they asked: "Is that thing Bluetooth enabled?". I grinned and took it out.

Fitbit Flex & Their Privacy Policy

Fitbit is the champion in terms of the number of units sold and I paid quite a bit of attention to their privacy policy. What shines about their privacy policy is the enumeration of the interactions with them and what data gets recorded in each case: when you sign up, when you sync your data, etc. I would say that is also due to their extensive penetration in the corporate world and the need to be more transparent with their data policies when making big deals like that.

What About Third Party Apps?

What about them? You cannot really control what they do with your data, since most development shops behind them are a one-man show (or well, a several-person team working in their pajamas :D). Yes, they are responsible for the safeguarding of your data, but probably that will not be the number one priority on their list. That's both a good thing, and a bad thing. It's good because they are focusing on making that data useful to you. You know, the wearables industry has a huge retention problem. According to a Endeavour Partners report from January 2014 ("Inside Wearables: How the Science of Human Behavior Change Offers the Secret to Long-Term Engagement"), at least 50% of people stop using an activity tracker completely after no more than 18 months. And that does not take into account that most people only use them occasionally (for example, only to measure their workouts). It's bad because we are all concerned about who receives our personal information and how safe it is there. To be honest, at this point in time, you would have to go naked to a secluded island and hide in a cave to stop data collection for yourself. It's really really hard, and I'm not sure if the benefit is worth it for the average person. Getting back to the engagement problem: this has prompted the device makers to respond in a very interesting way. Most have shifted towards fashion (the only objects you wear on your body that have no function) and productivity (the new wave of smart watches, all of which have built in notifications). In my opinion, these are just strategies to keep them on your body just a little longer, until they figure out what to really do with your biometrics data. But everyone is ignoring third party apps almost completely in this play. They are essential to the long term retention that the device makers want from us. They are essential for finding insights in the data that are good enough to benefit us. You know, the device maker companies have limited bandwidth and the recent wave of acquisitions has shown that it's not sustainable to do it all. Yet, us, as consumers, are very skeptical of sharing our data with them. I think that at this point, sharing your data is just like sharing your business idea: some people will be afraid to share it, but they don't realise that most other people are not even interested (or don't have the time) to look at it in the first place.

How Could Marketers Use Aggregated Wearables Data?

Above, we mentioned that most of the privacy policies mention aggregated data being sold to marketers in an aggregated form. Are you still wondering how the data might be useful to marketers? Jawbone started to give us the first hints about that in its series of reports on sleep. A few obvious use-cases that I can think of are:

• Use the data to know which demographics need sleeping pills (or related products) more. Then create campaigns for them.
• Use the data to determine when it is more effective for content producers to deliver some relevant piece of content to them. I guess TV show owners never knew if I was really watching their show or just dozing off. Now they still won't know, but at least they will get a pretty good idea from a statistical point of view.
• Find out which demographics are more active, and show them more ads related to sports products (for example, protein shakes).

However, these use-cases clearly need a constant flow of data into the systems of the device makers. And data with gaps and inconsistencies is very hard to process, trust me. But without some good privacy policies that would convince the end-users to trust the device makers more and some strong support for the 3rd party app developers from both sides, I do not see this taking off the ground. And the sad part is that wearables can have a huge impact on your life.

Conclusions

First off, I think the situation of the wearables data is quite tangled at this point. I see concern at all levels, starting from the actual consumers that I interviewed and ending with big companies. However, it will take a while until this gets sorted out, and this is probably the reason for Apple's Health application and underlying government-approved data storage. We can see similar initiatives from other players as well. I think that most device makers are struggling with more pressing issues right now and there is ample evidence for that. Lack of longer term engagement is preventing them from properly monetizing the data they are collecting and thus from having a sustainable business model. What, you thought that the margin from selling the hardware device will be enough to keep them in the business? Maybe, but probably only for the high-end ones such as the MotoX or Apple Watch. My last point is that a lot of consumers are buying them or want to use them because they see them around, being used by friends or coworkers, but they do not really understand their benefit. While this was enough to drive smartphone adoption, that was because the smartphone was also a phone. But these devices have an unprecedented functionality, that nobody is really sure is useful. Failing to see the benefits makes consumers concentrate on privacy instead of functionality. In my opinion, that is a very bad sign for a product. We all know GMail is sharing our data with the government, but the functionality is so good that most of us still see an added benefit to using it.

Related posts

• Cách các giải pháp thông minh của Samsung đã giúp tôi chống dị ứng

• Làm thế nào để duy trì một lối sống năng động với Samsung Health ecosystem

• 5 cách để cải thiện sức khỏe của bạn với ASUS VivoWatch 5 -

• 6 ứng dụng Android miễn phí tốt nhất để bỏ hút thuốc

• Các chiến lược trong đời thực để ghi lại lượng thức ăn của bạn

• CareUEyes là một Eye Care Software miễn phí đi kèm với một Blue Light Filter

• Bài tập cho người dùng máy tính và nhân viên văn phòng - Nerd Fitness

• ASUS VivoWatch SP review: Smart health tracker đeo được cho geeks!

• Samsung AX60R5080WD review: air purifier cho các căn hộ lớn!

• Cách kiểm tra xem PC của bạn có thể chạy Windows 11 PC Health Check tool không

• 11 công cụ miễn phí để kiểm tra SSD Health and Performance

• 5 nơi nhận cập nhật trực tiếp cho COVID-19 ở Hoa Kỳ

• FadeTop break reminder software có thể giúp bạn nghỉ máy tính

• Best Free Online Training Courses đến Stay Fit Khi ở nhà

• Health and safety issues Khoảng Hololens use

• Lợi ích của việc tham gia Digital Detox và làm thế nào để đi về nó

• Xiaomi Mi Band 6, Mi Watch Lite hoặc Mi Watch: cái nào phù hợp với bạn?

• Cách bảo vệ bản thân khỏi Laptop radiation

• Device Performance & Health & làm thế nào để ẩn phần này là gì?

• Cybersickness or VR Sickness là gì? TRIỆU CHỨNG Precautions Treatment