Organizacja obrońców prywatności NOYB złożyła skargi na urządzenie i aplikację Fitbit do organów ochrony danych osobowych w Austrii, Holandii i we Włoszech. Należącej do Google’a firmie aktywiści zarzucają naruszenie przepisów RODO.

Fitbit to opaski (smart watche), trackery i powiązana z nimi aplikacja na smartfony. Pomagają w prowadzeniu zdrowego i aktywnego stylu życia – m.in. poprzez monitorowanie codziennej aktywności, diety, spalonych kalorii i snu, udostępnianie planów treningów czy nagrań relaksacyjnych. Pełne korzystanie z wszystkich funkcji wymaga wykupienia subskrypcji. Fitbit zbiera dane osobowe użytkowników i codziennie gromadzi nowe informacje dotyczące ich kondycji i zdrowia, łącznie z wagą, tętnem i liczbą wykonanych kroków.

Założona przez Maxa Schremsa organizacja zarzuca tej aplikacji, że zmusza ona swoich użytkowników, aby zezwolili na transfer dotyczących ich informacji poza Unię Europejską. Tworząc konto w Fitbit, trzeba się bowiem zgodzić na przekazywanie swoich danych do Stanów Zjednoczonych i innych – niewymienionych z nazwy – krajów. W ten sposób dane mieszkańców UE mogą trafić do dowolnego państwa na świecie – także takiego, które nie zapewnia ochrony prywatności na poziomie porównywalnym do obowiązującego w Unii.

Zdaniem NOYB ta niejasność powoduje, że zgoda na przetwarzanie danych nie jest dobrowolna, konkretna, świadoma i jednoznaczna, a więc nie spełnia wymogów RODO.

Zebrane informacje mogą być również udostępniane do przetwarzania firmom zewnętrznym z nieokreślonych państw. Użytkownicy nie mogą się nawet dowiedzieć, jakich konkretnie danych to dotyczy. We wszystkich trzech krajach, gdzie złożono skargi, przedstawiciele NOYB próbowali uzyskać takie informacje od inspektora ochrony danych w Fitbit, lecz nie otrzymali odpowiedzi. – Najpierw kupujesz zegarek Fitbit za co najmniej 100 euro. Następnie zapisujesz się na płatną subskrypcję, tylko po to, aby przekonać się, że jesteś zmuszony do „dobrowolnego” wyrażenia zgody na udostępnianie swoich danych odbiorcom na całym świecie – wskazuje Maartje de Graaf, prawnik z NOYB.

Kolejnym naruszeniem RODO jest to, że użytkownicy nie mają praktycznie możliwości wycofania swojej zgody na przetwarzanie danych. Zgodnie z polityką firmy jedyną metodą zatrzymania transferu danych jest usunięcie konta Fitbit – co wiąże się z utratą wszystkich zapisanych informacji zdrowotnych, treningów itp., nawet mimo opłacenia rocznej subskrypcji (79,99 euro). – Fitbit chce, abyś wypisał czek in blanco, pozwalając im na wysyłanie twoich danych w dowolne miejsce na świecie. Biorąc pod uwagę, że firma gromadzi wrażliwe dane zdrowotne, zdumiewające jest to, że nawet nie próbuje wyjaśnić, w jaki sposób je wykorzystuje – stwierdza Bernardo Armentano, prawnik z NOYB.

Kara za naruszenie RODO może sięgnąć do 4 proc. rocznych globalnych przychodów danej firmy – co w przypadku koncernu Alphabet, do którego należy Google, oznacza ponad 11 mld euro.©℗