Az egészséget védi a Fitbit, a személyes adatokat kevésbé
Három országban is panaszt nyújtott be Max Schrems jogvédő szervezete, a Noyb a Google által két évvel ezelőtt felvásárolt Fitbit ellen, amiért az a fitneszkarperecek és okosórák által begyűjtött adatokat jogszabályba ütköző módon kezeli.
Amikor a Google 2019-ben bejelentette, hogy meg kívánja szerezni az egyik legnagyobb független viselhető eszközöket gyártó céget, a Fitbitet, jogvédő szervezetek egész sora fejezte ki aggályát azzal kapcsolatban, hogy a cégnek ezzel a birtokába kerülhetnek olyan, kiemelten szenzitív személyes adatok, melyek kezelése kapcsán visszaélésektől lehet tartani.
Az ügylet végül éppen az adatbiztonsággal kapcsolatos önkéntes vállalásokkal kaphatott csak áldást az Európai Unió részéről, ám két évvel a felvásárlás lezárását követően úgy tűnik, ezek a vállalások kevésnek bizonyultak ahhoz, hogy a Google jogkövető módon kezelje az új Fitbit-felhasználók személyes adatait az EU-ban.
Legalábbis erre enged következtetni, hogy a korábban már több száz technológiai cég ellen panaszt benyújtó jogvédő szervezet, az osztrák aktivista, Max Schrems által vezetett Noyb tegnap egyszerre nyújtott be panaszt az illetékes adatvédelmi hatóságoknál Ausztriában, Hollandiában és Olaszországban a Fitbit vélelmezhetően jogsértő adatkezelési gyakorlatát kifogásolva.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
A panasz alapját elsősorban az adja, hogy az új Fitbit-felhasználóknak az okosórák és fitneszkarperecek használatához elengedhetetlenül szükséges applikációk első használatba vételekor kötelező beleegyezniük abba, hogy személyes adataikat az EU-n kívül, ugyanakkor pontosan meg nem határozott országokban tárolják és dolgozzák fel.
Ráadásul ezt a hozzájárulást a felhasználók vissza sem vonhatják anélkül, hogy a fiókjukat törölnék - a benne tárolt összes, korábban begyűjtött adattal együtt. Ez utóbbi kikötés egyértelműen sérti az EU általános adatvédelmi rendeletében, azaz a GDPR-ban foglaltakat - hívja fel a figyelmet a Noyb.
A jogvédő szervezet ugyanakkor kiemeli, hogy ha a fenti hozzájárulást vissza is lehetne vonni, a Fitbi adatkezelési gyakorlata akkor sem felelne meg teljes mértékben az uniós jogszabályrendszernek, a felhasználóktól ugyanis csak eseti jelleggel lehet ilyen adatkezelési hozzájárulást kérni, amibe a fitneszadatok rutinszerű begyűjtése és továbbítása egyértelműen nem fér bele.
Az esetet csak súlyosbítja - vélik a jogvédők -, hogy a viselhető eszközök által gyűjtött adatok a legszenzitívebb személyes adatok körét jelentik, hiszen a Fitbit adott esetben begyűjtheti és feldolgozhatja a felhasználók alvási, étkezési valamint számos egészségügyi adata mellett a szolgáltatás által továbbított üzenetek tartalmát is.
A Noyb elsősorban a jogsértő állapot határozathozatallal történő megszüntetését kérte az illetékes hatóságoktól, a Google ugyanakkor a jogsértő magatartás miatt éves árbevételének akár 4%-át elérő összeggel is bírságolható, ha a jogsértés súlya azt indokolja.