2022年1月,德国权威科技评测机构ComputerBild委托一家独立的律师事务所对多款主流穿戴设备厂商的健身APP的数据保护条件进行了检查。只有一款令人惊喜满意,即华为运动健康APP。
CommputerBild测评原文:
智能手表和健身穿戴设备收集一系列数据,以此提供对个人健康和健身状况的洞察。但不是每家提供商都能充分地保护数据。我们测试了八款流行的健身应用程序。
许多人使用健身穿戴设备来监测自己的身体状况,而此类设备会收集敏感数据。用户要在制造商的应用程序中创建账户,输入如姓名、年龄、体重、身高和电子邮件地址等个人数据,并接受服务条款和数据保护条件。
只要用户想使用这些设备,基本上就要同意这些条款。而设备收集的健康数据,如心率、睡眠和位置数据,随后都被传输到应用程序之中。理论上,这些数据在德国受到GDPR的严格保护。但许多制造商似乎并不在意:他们过于宽泛地排除自己的责任,并将数据转移到第三国,却不能确保在第三国提供足够的数据保护。2022年1月,ComputerBild委托一家独立的律所检查了五款来自主流制造商的健身穿戴设备的应用程序。2分为好,5分为不及格。
Mi Fit:小米健身应用的数据保护不力
小米手环6可搭载Mi Fit应用程序。
小米健身穿戴设备如小米手环6可以与华米应用Mi Fit连接。与去年一样,该应用程序的服务条款(名为“软件、硬件和服务协议”,可在该应用程序内检索)只得到了4分(中)的评分。它们在一定程度上对消费者不友好:小米想要在不直接向用户发送通知的情况下变更条款。此外,服务条款中包含一些无效的条款:华米在很大程度上限制了自身的损害赔偿责任,并指出用户只能在中国根据中国法律起诉该服务。更严重的问题潜伏在数据保护条件中(可在应用程序内查看)。法律专家对数据保护条件的评分为5分(不及格)。该厂商将数据用于广告目的,且未说明是否也使用经期数据等健康数据——这是违法的。华米将数据传输到第三国,但未说明在欧盟之外如何保护数据。华米将数据用于分析目的,但没有指定数据保护的负责人,这对消费者来说也是不友好的。
应用名称:Mi Fit
厂商:华米科技
兼容设备:小米手环等
数据保护条件更新至:2021年5月1日
数据保护条件得分:5分(不及格)
服务条款得分:4分(中)
用于Galaxy的三星健康部分不及格
三星可穿戴设备与一个单独的应用程序配对,但却将健康数据传输到制造商的健康应用程序之中。
韩国制造商三星的Gear和Galaxy可穿戴设备可以通过不同的应用程序(Galaxy Wear、Galaxy Watch和Galaxy Fit)进行设置,随后将健康数据传输到应用程序三星健康之中。其安卓版本的服务条款得到法律专家3分(良)的评分。而在iOS系统中无法找到相应的服务条款。三星过于宽泛地排除自己的责任。iPhone用户首先要阅读韩文的数据保护条件。三星将数据用于营销目的,但没有更精确地加以限制。三星将数据转移到第三国而未说明在当地如何保护数据,因此该条款也属于无效条款。数据显然在韩国进行处理——这也是不允许的。几乎没有任何关于数据主体权利的信息,因此总体评分为5分(不及格)。安卓版本的得分稍好(4分,中),因为安卓系统中的数据保护条件用德语显示,因此数据处理显然不是在韩国进行的。
应用名称:三星健康
厂商:三星
兼容设备:三星Galaxy和Gear穿戴设备
服务条款得分:3分(良)
数据保护条件更新至:iOS版本至2021年12月30日;安卓版本至2021年4月5日和6日
数据保护条件得分:iOS版本5分(不及格);安卓版本4分(中)
Amazfit:Zepp应用程序稍有改善
华米科技旗下Amazfit和Zepp品牌的手表和手环与Zepp应用程序连接。
用户如果购买了华米科技的Zepp或Amazfit品牌的可穿戴设备,都会与安卓和iOS版本的Zepp应用程序进行连接。(该应用程序的)数据保护条件和服务条款在专家测评中都只得到5分(不及格)。其英文软件协议中包含许多对消费者不友好以及无效的条款。华米在很大程度上限制了其损害赔偿责任,并指出用户只能在中国根据中国法律起诉该服务。在数据保护方面,华米与去年相比有所改善,但仍然存在一些不足之处:Zepp应用程序将数据用于分析和广告目的,其中也包括健康数据,并保留打广告电话的权利——这两种做法都是违法的。对消费者不友好的行为还包括华米没有指定数据保护负责人。
应用程序名称:Zepp
厂商:华米科技
兼容设备:Amazfit和Zepp两个品牌的可穿戴设备
服务条款得分:5分(不及格)
数据保护条件更新至:2021年10月8日,点击此处获取
数据保护条件得分:4分(中)
Fitbit:表现差强人意
Fitbit应用程序在用户数据方面的表现“差强人意”。
Fitbit应用程序可在与其同名的制造商的设备上运行,该制造商现在属于谷歌。律师们发现这款应用程序的服务条款和数据保护条件都存在缺陷。服务条款中包含若干对消费者不友好的无效条款。应用提供商大幅度限制了其责任,不想对账户活动负责(尽管它本应对缺乏数据安全负责),并且只在发生重大变更时通知(用户),而且没有说明什么情况属于重大变更。在数据保护方面,存在有些对消费者不友好的条款。另一个突出问题是Fitbit将数据转移到欧盟以外的第三国之后,不再(对数据)提供保护。Fitbit还将数据用于广告和分析目的。
应用程序名称:Fitbit
厂商:Fitbit
兼容设备:Fitbit旗下可穿戴产品
(数据保护)条件更新至:2021年8月16日
数据保护条件得分:4分(中)
服务条款得分:4分(中)
华为运动健康APP在数据保护方面表现最佳
华为运动健康APP具有合理的数据保护条件。
华为和荣耀的智能手表与健身穿戴设备搭配华为运动健康APP一起使用。如果用户使用非华为品牌的安卓智能手机,在设置应用程序时会有些麻烦,但在测评中,(数据保护)条件本身是可以接受的。不过,在隐私声明条款中包含有无效条款:对应用提供商的责任进行了过多地限制,并援引爱尔兰的法律。在数据保护方面有些对消费者不友好的条款。在iOS版本中,应用提供商将数据用于分析和营销目的(可在应用程序内查看);安卓版本只有一点不尽人意:如果数据被转移到第三国后,不清楚华为是否继续按照欧盟标准合同条款对数据提供保护。
应用程序名称:华为运动健康
厂商:华为
兼容设备:华为和荣耀品牌的可穿戴设备
服务条款得分:3分(良)
数据保护条件更新至:iOS版本至2021年5月1日,安卓版本至2021年6月15日
数据保护条件得分:2分(好)