Todos, o casi todos, hemos visto como alguien de nuestros contactos en redes sociales cuelga la ruta que ha hecho corriendo ese día, o comparte los pasos que ha caminado, o cuenta que ha instalado una aplicación que le mide los latidos del corazón, o la calidad de su sueño.
Pero, ¿cómo funcionan realmente esta tecnología? Los sensores convierten los movimientos físicos, la presión, la temperatura o la ubicación en información digital.
Los sensores, acelerómetros y giroscopios están integrados en dispositivos que pueden conectarse a los móviles, a menudo a través de Bluetooth. Este artículo explica muy bien el concepto de estos sensores.
Los móviles están equipados con capacidades de sistemas de posicionamiento global y conectividad Wi-Fi, ¿qué significa esto, entre otras cosas? Pues que pueden acceder y procesar datos en la nube.
En la nube, los conjuntos de datos se pueden combinar y analizar fácilmente a alta velocidad. Por ejemplo, un uso muy común es combinar nuestros pasos con los datos de geolocalización. Ya con esta información pueden imaginar el nivel de información que pueden captar del usuario.
Por otro lado, hay que saber cuáles son los dispositivos más invasivos y los menos invasivos para saber qué medidas tomar. ¿Preparados?
Los dispositivos menos invasivos, son aquellos que cumplen una actividad definida y programada, como son los que miden la frecuencia cardíaca, la temperatura corporal o la frecuencia respiratoria. Se usan de manera ocasional y no rastrean al usuario durante todo el día.
Las tecnologías más invasivas son sensores portátiles, o wearables, como es el caso de las pulseras, brazaletes, ropa o cascos, que, según las preferencias del usuario, miden los datos relacionados con la salud durante el día y la noche. #Internetdelascosas Mucho ojo…
¿Cuál es uno de los problemas de #privacidad de estos dispositivos? Pues que estas tecnologías no ofrecen la opción de CONTROLAR qué datos pueden captar y cuándo. Por lo tanto, o lo tomas, o lo dejas.
¿Qué ocurre en realidad? Pues que estas tecnologías convierten el cuerpo humano en un objeto de investigación para diferentes partes que usan nuestros datos para su propio beneficio.
Por un lado, los propios usuarios quieren aprender más acerca de sus datos de salud, conocerse mejor, y poder tomar decisiones más informadas a diario.
Vale, nos da esa opción, pero yo quiero control sobre mis propios datos, y más, si se tratan de datos sobre mi salud. Poca broma.
Por otro lado, los proveedores de wearables tienen un interés económico en observar exclusivamente datos a lo largo del tiempo y predecir cambios y tendencias. Sí, han leído predecir.
La amenaza de los perfiles…
Si hay predicciones en base a datos, ya se huele a depredador, y es que, diferentes proveedores de servicios pueden tener diferentes objetivos con respecto a tales predicciones.
Uno de esos objetivos podría ser inferir información de varios efectos de la actividad física. Otro, para predecir la presencia de síntomas de alguna enfermedad. ¡BOOM! Primera bomba.
Los proveedores de wearables también pueden vender datos a otras compañías, como por ejemplo, compañías de seguros. No significa que lo hagan, pero lo pueden hacer.
Además, los empleadores pueden estar interesados en usar dispositivos portátiles para controlar a sus empleados durante todo el día. Sí, han oído bien. Empleadores que se quedan con los sanos y descartan a los que no lo son tanto.
Vamos a echar un vistazo a los rastreadores y los permisos de Fitbit: 13 rastreadores y pide a nuestros móviles 33 permisos.
Nota: En agosto de 2019 tenían 8 rastreadores y pedían 27 permisos al móvil.
Como ven, permisos para la localización, para la cámara (datos biométricos), grabación de audio, acceso a los contactos, leer los contenidos de la tarjeta SD del móvil… estos permisos los piden, pero no sabemos hasta qué punto son invasivos. Y como no tenemos opción a controlar nuestra información, pues AJO y AGUA.
¿Qué es un rastreador? Un rastreador es una pieza de software cuya tarea es recopilar información sobre la persona que utiliza la aplicación, sobre cómo la utiliza o sobre el teléfono inteligente que se está utilizando.
Y los rastreadores, como no, Google (que ha comprado la aplicación), Facebook, Microsoft…
Y, ¿para qué sirven los rastreadores? No todos los rastreadores sirven para lo mismo. Pueden servir para:
- Para reportar un incidente: notifican a los desarrolladores que se ha encontrado un problema en una aplicación.
- Análisis: estos rastreadores están destinados a recoger datos de uso y permiten al desarrollador tener un mejor conocimiento de su público.
- Perfiles: el objetivo de estos rastreadores es reunir la mayor cantidad de información posible sobre el usuario para construir un perfil personal.
- Identificación: estos rastreadores son responsables de determinar su identidad digital. El objetivo puede ser, por ejemplo, correlacionar las actividades online y offline de un individuo.
- Publicidad: estos rastreadores tienen por objetivo identificar al usuario de la aplicación a fin de servirle anuncios específicos y poder monetizar la app.
- Localización: estos rastreadores están diseñados para determinar la ubicación geográfica del dispositivo móvil. Para ello, este tipo de rastreador aprovecha varios sensores: GPS, antenas móviles circundantes, redes wi-fi presentes en la zona, balizas Bluetooth cercanas, o incluso sonidos específicos transmitidos por altavoces.
Como ven, no es suficiente con desactivar el GPS. Siempre hay vías alternativas de que estas apps sepan donde estamos. De hecho, nos lo dicen en sus políticas de privacidad:
Los servicios incluyen características que utilizan datos de geolocalización precisos, incluyendo señales de GPS, sensores de dispositivos, puntos de acceso Wi-Fi e identificaciones de torres móviles.
Recopilamos este tipo de datos si nos concede acceso a su ubicación. Siempre puede eliminar nuestro acceso utilizando la configuración de su dispositivo Fitbit o de su dispositivo móvil. También podemos obtener su ubicación aproximada a partir de su dirección IP.
¿Qué datos capta FitBit sobre nosotros?
Registros de alimentación, peso, sueño, agua o seguimiento de la salud de las mujeres (¿el seguimiento de la salud de las mujeres es más exhaustivo que el de los hombres?).
Mensajes en los foros de discusión o a los amigos en la app en los Servicios.
También puede conectarse con amigos en los Servicios o invitar a amigos que aún no se han unido, proporcionando sus direcciones de correo electrónico, accediendo a cuentas de redes sociales o utilizando la lista de contactos de su dispositivo móvil. No almacenan las listas de contactos y las eliminan después de que se utilice para agregar contactos como amigos.
Si nos ponemos en contacto con ellos o participamos en una encuesta, un concurso o una promoción, recopilan la información que les enviamos, como nombre, información de contacto y el mensaje.
A través de los servicios de «Live Coaching», que es una plataforma para que el usuario se comunique con un entrenador de salud, fitness o bienestar en vivo.
Los entrenadores pueden ser proporcionados por terceros, como COMPAÑÍAS DE SEGUROS, o por nuestros proveedores de servicios de entrenamiento.
Si un usuario utiliza los Servicios de Entrenamiento en Vivo, recogen información sobre dicho uso, incluyendo el plan, objetivos y acciones que el usuario registra con su entrenador, los eventos de calendario, comunicaciones con el entrenador, notas de los registros del entrenador sobre el usuario, y otra información enviada por el usuario o su entrenador.
Además, registran el número de pasos del usuario, la distancia recorrida, las calorías quemadas, el peso, el ritmo cardíaco, las etapas de sueño, los minutos activos y la ubicación.
Los datos recopilados varían según el dispositivo que utilice. Cuando los dispositivos se sincroniza con las apps o software, los datos registrados en el dispositivo SE TRANSFIEREN A SUS SERVIDORES. Y despídanse de ellos para siempre.
También recopilan datos sobre los dispositivos y ordenadores que el usuario utiliza para acceder a los Servicios, incluyendo direcciones IP, tipo de navegador, idioma, sistema operativo, información de Fitbit o de dispositivos móviles (incluyendo identificadores de dispositivos y aplicaciones), la página web de referencia, las páginas visitadas, la ubicación (dependiendo de los permisos que nos haya concedido) y la información de las cookies.
Ojo que esto es SÓLO LA INFORMACIÓN DE LOS DATOS OBSERVADOS QUE RECOGEN DIRECTAMENTE DE NOSOTROS.
¿Qué información obtienen de terceros?
Si el usuario conecta su cuenta en otro servicio, como la cuenta de Facebook o la de Google, reciben información como nombre, foto de perfil, rango de edad, idioma, dirección de correo electrónico y lista de amigos.
FitBit está asociada con terceros, como empleadores y COMPAÑÍAS DE SEGUROS que ofrecen los Servicios Fitbit a sus empleados y clientes. En tales casos, esas compañías proporcionan nombre, dirección de correo electrónico o información similar (como un número de teléfono o una identificación de suscriptor).
Ya no es sólo qué información se recoge, sino QUIÉN la recoge. ¿Se imaginan los perfiles sobre la salud del usuario que pueden hacer con la información que recogen, más los rastreadores, más los permisos que piden a nuestros móviles?
A pesar del hecho de que la captación de datos de salud a través de estos dispositivos tiene muchos problemas de privacidad, lo más alucinante es que no existe una regulación específica que contemple y regule minuciosamente este proceso.
Sí, los usuarios que los usen están amparados por el RGPD, pero no es suficiente porque es un hecho que están captando información nuestra CADA SEGUNDO, y realizando predicciones acerca de nuestra salud, y no tenemos ni idea de cómo los están usando.
Los datos del sensor portátil, como la frecuencia cardíaca, la presión arterial o la temperatura de la piel, cuando se combinan con otros datos de identificación, generalmente se clasifican como datos sensibles bajo el RGPD.
El WP29 emitió recomendaciones específicas sobre cómo crear un entorno en el que el usuario esté «en condiciones de aprender» sobre la recopilación y el análisis posterior de sus datos cuando utilice aplicaciones en dispositivos inteligentes.
El WP29 dice que las aplicaciones «deben informar clara y visiblemente a sus usuarios sobre la existencia de estos mecanismos de acceso y corrección».
Estas herramientas de acceso deben ser simples pero seguras.
Aplicadas a los rastreadores de salud “portátiles”, las recomendaciones del WP29 se traducen en disposiciones que requieren que las personas tengan herramientas para acceder a los datos recopilados, por ejemplo, a través de la app, o en la web de la empresa en cuestión.
¡Aclaración! las políticas de privacidad de estos dispositivos dicen que han configurado paneles (dashboards) en los que los usuarios pueden ver estadísticas de sus datos. NO ES SUFICIENTE.
En esos paneles, ¿puedo ver las inferencias que esta aplicación ha hecho sobre mi salud? ¿Puedo saber cómo usas mis datos y PARA QUÉ?
De nuevo, el propósito, y su IMPORTANTÍSIMA información. Es imprescindible, cuando se trata de datos sobre salud, saber para qué los quieren y qué hacen con ellos.
1. Seguridad. Los dispositivos portátiles de salud y ejercicio tienen memoria, ancho de banda y batería limitados. Para superar esta limitación, las empresas utilizan la infraestructura de computación en la nube para almacenar y procesar los datos recopilados.
2. Ubicación. Los dispositivos portátiles de salud y ejercicio suelen seguir el camino de los usuarios durante todo el día. Una aplicación en ejecución está interesada no solo en la frecuencia cardíaca o el ritmo de los movimientos de un usuario, sino también en su localización.
Y, ¿qué hay de las finalidades? Es decir, ¿cuál es su propósito a la hora de recopilar tantos de salud sobre sus usuarios?
1. Proporcionar y mantener el servicio.
2. Mejorar, personalizar y desarrollar los servicios.
3. Comunicarse contigo
4. Promover la seguridad, en casos como uso de la información para autenticar a los usuarios, facilitar pagos seguros, proteger contra el fraude y el abuso.
Ni rastro de las inferencias, o perfiles que es lo que realmente nos preocupa en este caso. Si sacas conclusiones analizando todos los datos de salud que de los usuarios recopilas, más los datos de localización, ¿por qué no me dices para qué los usas?
Trabajan con socios que les proporcionan servicios de análisis y publicidad. Esto es, ayudarnos a entender cómo los usuarios interactúan con los Servicios, sirviendo anuncios en nuestro nombre a través de Internet, y midiendo el rendimiento de esos anuncios.
Estas empresas pueden utilizar cookies y tecnologías similares para recopilar información sobre sus interacciones con los Servicios y otros sitios web y aplicaciones. Para obtener más información y conocer sus opciones de privacidad, lea nuestra declaración sobre el uso de cookies.
Es decir, que no nos dicen quiénes son, ni nos piden permiso para poder compartir esta información con terceros. ¿Se han dado cuenta la cantidad de datos de salud que recopilan de los usuarios y las inferencias que hacen? ¿Cómo es que no nos dicen con qué terceros comparten esta información?
Aquí está la lista, por si quieren acceder a ella.
Estos socios les brindan servicios a – nivel mundial – que incluyen atención al cliente, tecnología de la información, pagos, ventas, marketing, análisis de datos, investigación y encuestas.
Continuan diciendo: «Podemos compartir información no personal […] para que no se pueda identificar a un individuo.» Eso, lo deben demostrar, y después, nos lo creemos. Pero es muy difícil que no se pueda identificar a un usuario usando info externa.
«Podemos divulgar dicha información públicamente y a terceros, por ejemplo, en informes públicos sobre el ejercicio y la actividad, a socios que estén de acuerdo con nosotros» ¿Cómo que socios que estén de acuerdo contigo? ¡si el que tiene que estar de acuerdo es el usuario!
Muy al final, hay un apartado que dice: «Categorías de información que recolectamos, usamos y DIVULGAMOS CON FINES COMERCIALES«:
- Identificadores, como tu nombre o nombre de usuario, dirección de correo electrónico, dirección postal, número de teléfono, dirección IP, identificación de la cuenta, identificación del dispositivo, identificación de la cookie y otros identificadores similares.
- Información demográfica, como el sexo, edad, información de salud y características físicas o descripción, que puede estar protegida por la ley.
- Información comercial, incluida la información de pago y los registros de los Servicios o dispositivos que compró, obtuvo o consideró (por ejemplo, si los agregó a su carrito de compras en la tienda en línea Fitbit pero no los compró).
- Información biométrica (datos personales de categoría especial por los que no piden un consentimiento explícito), como sus datos de ejercicio, actividad, sueño o salud, incluyendo el número de pasos que realiza, la distancia recorrida, las calorías quemadas, el peso, el ritmo cardíaco, las etapas de sueño, los minutos de actividad, los datos de salud femenina, los datos de los Servicios de entrenamiento en vivo y cualquier información similar a la que nos conceda acceso desde otro servicio.
- Información sobre la actividad en Internet u otra red electrónica, como los datos de uso que recibimos cuando usted accede o utiliza nuestros Servicios. Esto incluye información sobre sus interacciones con los Servicios y sobre los dispositivos y ordenadores que utiliza para acceder a los Servicios.
- Datos de geolocalización, incluyendo señales GPS, sensores de dispositivos, puntos de acceso Wi-Fi e identificaciones de torres celulares, si nos ha concedido acceso a esa información.
- Información electrónica, visual o similar, como la foto de su perfil u otras fotos.
- Información profesional o relacionada con el empleo, incluyendo cualquier información (como su nombre, dirección de correo electrónico o información similar) que su empleador nos proporcione para que podamos invitarle a participar o determinar su elegibilidad para los Servicios Fitbit que ofrecen a sus empleados.
- Otra información que el usuario proporciona, incluyendo información de la cuenta como su biografía o país; información para características de los Servicios, por ejemplo, una alarma, información sobre sus amigos, y registros para el seguimiento de alimentos, peso, sueño, agua o salud femenina; datos de los Servicios de Entrenamiento en Vivo (proporcionados por usted o su entrenador); mensajes en los Servicios; e información registrada por su dispositivo que puede variar dependiendo del dispositivo que utilice.
- INFERENCIAS extraídas de cualquiera de los anteriores, incluyendo el número de calorías que ha quemado, la distancia que ha recorrido, los conocimientos sobre el sueño y los objetivos personalizados de ejercicio y actividad.
Casi al final, hablan del control parental y la privacidad para niños. ¿Al final, y lo metes todo en el mismo consentimiento?
Y, por supuesto, responsabilizan a los padres:
Como ven, los datos de salud son uno de los datos más sensibles y protegidos, pero cuando son recopilados y tratados por estas organizaciones, tenemos nuestras manos atadas.
Lo más preocupante son los perfiles que de nosotros hacen, y con quién los comparten. Y no hay medios para protegernos. No podemos negarnos, ni defendernos, ni aún denunciándolos.
Esta es la base de la discriminación y sesgos que se producen en nuestra sociedad. Cómo dividen a los ciudadanos según las inferencias que de ellos hagan. Y, como siempre, pagan la factura los más humildes.