• Irma Visser

De privacy van een smartwatch



Steeds meer mensen zijn zich bewust van de ongelooflijke hoeveelheid data die bedrijven over ons, via onze telefoons en social media weten te verzamelen. Een hierbij nog relatief onbesproken voorwerp is de smartwatch. Het is ideaal om via een horloge je gezondheid bij te houden. Je voert je e-mail, lengte en gewicht in, en het horloge telt je stappen, bewegingen, het aantal calorieën dat je verbrandt en zelfs je slaappatroon. Op deze manier kun je bijhouden hoe het gaat met je gezondheid, wat erg waardevol is. Maar bedenkt nu eens dat al die informatie bij een groot aantal onbekende bedrijven terecht komt. In deze blog behandel ik wat hiervan de gevolgen kunnen zijn, of de AVG enige bescherming biedt en hoe het zit met aanvullende wetgeving.


Gebrekkige privacyverklaringen


In 2016 trok de consumentenbond al aan de alarmbel. Je privacy wordt niet goed beschermd bij het gebruik van zogenaamde activity trackers. De Noorse consumentenbond deed onderzoek naar de privacyverklaringen van vier verschillende smartwatches en kwam erachter dat die veel te vaag waren. Er viel niet te achterhalen met welke bedrijven de privacy gevoelige informatie werd gedeeld. Verder werden meer gegevens verzameld dan nodig voor het goed functioneren van de horloges en die werden ook langer bewaard dan nodig was. Tot slot was het onmogelijk te achterhalen op welke momenten de privacyvoorwaarden werden aangepast.


Ook in 2018, vlak voor de invoering van de AVG, besloot de consumentenbond onderzoek te doen naar zeven verschillende merken smartwatches. De conclusie was eigenlijk hetzelfde: door lange privacyverklaringen met vage taal en omslachtige termen, was het onmogelijk te achterhalen voor welke doeleinden de data werd verzameld en gedeeld met andere bedrijven. Het was überhaupt onduidelijk met welke bedrijven ze samenwerkten.


Invoering van de AVG


Inmiddels is de AVG ingevoerd waardoor onze privacy een stuk beter beschermd zou moeten zijn. Het minimaliseren van de verzameling van data en het hebben van een duidelijk omschreven doel voor het gebruik van data, zijn belangrijke regels uit de AVG. Men moet er echter op bedacht zijn dat de invoering van nieuwe wetgeving er niet voor zorgt dat alles direct daarmee gestroomlijnd is. Daarom is door het WODC (Wetenschappelijk Onderzoek- en Documentatiecentrum) onderzoek gedaan naar de dataveiligheid en privacy in het kader van smartwatches. Dit is eerder dit jaar als rapport bij een kamerbrief van Minister Dekker toegevoegd.


In dit onderzoek werd specifiek één smartwatch geanalyseerd: de Empatica E4. Ook hier bleek onvoldoende duidelijk te zijn hoeveel gegevens er werden verzameld en wat daarmee gedaan werd. Wat vooral ook een probleem vormt, is de link tussen de smartwatch en het internet. Gegevens worden vaak in de Cloud opgeslagen en dat verhoogt de kans dat ze lekken of zelfs worden onderschept. Het zou dus veel veiliger zijn als de optie bestond om gegevens offline op te slaan. Ook blijkt het nog niet tot de functie van een smartwatch te behoren om zelf aan te geven welke gegevens je wel en niet van jezelf wil verzamelen. Misschien vind je het interessant om te weten hoeveel stappen je loopt en wat je hartslag is, maar is het niet zo nodig om ook je slaappatroon te kennen. Zowel onduidelijke privacyverklaringen als onpraktische settings zorgen er dus voor dat smartwatches zelfs na de invoering van de AVG een bron van privacyschending kunnen zijn.


De gevolgen


Het rapport van het WODC kaart goed aan dat de gegevens die door de smartwatch worden verzameld kunnen gelden als medische gegevens. Dit zijn extra gevoelige gegevens die door de wet nog zwaarder beschermd worden dan andere persoonlijke gegevens. Jouw levensstijl, zowel gezond als ongezond, kunnen door het ziekenhuis en je zorgpolis bijvoorbeeld worden ingezien, wat invloed zou kunnen hebben op de prijs van je polis of de vergoeding van dokterskosten. Ook is deze data veel geld waard, dus als het makkelijk te hacken is zal het voor een aantal bedrijven een goede target zijn.


Wat bedrijven verder nog met persoonlijke data kunnen doen is uitgebreid in voorgaande artikelen besproken, daarom wil ik nu afsluiten met een paar tips voor het gebruik van je smartwatch.


  1. Scan de privacy voorwaarden. Wanneer deze kort en relatief helder zijn, met duidelijk taalgebruik en niet te omslachtige zinnen, is de kans groter dat beter wordt omgegaan met jouw gegevens.

  2. Denk na over het synchroniseren van je smartwatch met de cloud. Ja, het is vervelend als hij gestolen wordt en je al je gegevens kwijt bent, maar het is nog vervelender als jouw gegevens zonder dat je het weet zijn onderschept en verkocht.

  3. Zorg dat je regelmatig software updates doet. Door de hoge concurrentie op de markt wordt software veiligheid pas na het uitbrengen van het product aangescherpt. Het is dus echt waardevol om hem soms even af te doen en te laten updaten.

  4. Indien je smartwatch is gestolen, kun je jouw persoonlijke data verwijderen via Google Play of een gelijksoortige app. Je kunt ook contact opnemen met de aanbieder om dit te doen.


Kortom, wees zoals altijd bewust van de technologie die je gebruikt, en laat je niet misleiden door het gemakzucht van de producten.