In dit artikel gaan we het hebben over draagbare apparaten en privacy. Naar mijn mening is dit een zwaar ondervertegenwoordigd onderwerp, met een exponentieel groeiend belang in het hedendaagse technologielandschap. Nieuwe apparaten lanceren bijna elke week op Kickstarter en IndieGoGo en om dat nog beter te maken, hebben Apple en Intel in september 2014 hun eerste belangrijke stappen in de markt voor wearables aangekondigd. Voordat u een draagbaar apparaat gaat gebruiken, is dit waar u zichzelf aan blootstelt in termen van gegevensprivacy.
Het perspectief van een gewoon persoon
Als onderdeel van mijn nieuwste projecten met wearables, praat ik met Amerikaanse consumenten over hun bewustzijn en zorgen over de nieuwste gadgets. Bijna elke keer hoor ik dat ze zich zorgen maken over de manier waarop de gegevens van hun wearables kunnen worden gebruikt. Ik zal u een paar citaten geven:
- Alex: "Tegenwoordig geef je persoonlijke gegevens op voor elke nieuw gedownloade app."
- Jacob: "Ik wist niet dat de makers van het apparaat mijn gegevens bezitten, dat voelt als een inbreuk op de privacy."
- Gregory: "Ik ben terughoudend om mijn persoonlijke informatie te delen met iemand die mij niet kent."
- Michael: "Het stoort me dat mijn gezondheidsinformatie niet volledig door mij wordt gecontroleerd."
Dus waarom zijn deze mensen bezorgd? In de eerste plaats zijn enthousiaste gebruikers van technologie bekend met de zin: "Als u niet voor iets betaalt, bent u niet de klant, u bent het product dat wordt verkocht". Het is hier aanvankelijk bedacht maar vandaag staan we voor een heel nieuw model. We betalen niet alleen voor deze apparaten, maar de gegevens die eruit worden gehaald, worden geanonimiseerd, geaggregeerd en verkocht aan derden die bereid zijn om er inzichten uit te halen. In sommige contexten worden de gegevens gebruikt om bedrijfswellnessprogramma's te ondersteunen in grote bedrijven zoals British Petroleum. Voor mij is dit helemaal niet verrassend. Ik maak bewust een keuze om mijn gegevens te delen met de fabrikant van het apparaat voor een aantal voordelen, zoals slaapanalyse, of rapportagemogelijkheden voor de langere termijn met mijn gegevens. Maar ik ben een krachtige gebruiker, die erg veel waarde hecht aan de gekwantificeerde zelfbeweging en een groot deel van het voordeel kan halen uit het verkrijgen van de metingen. De belangrijkste vraag hier is echter, is het de moeite waard voor de gemiddelde persoon?
Wat is een privacybeleid?
"Een privacybeleid is een verklaring of een juridisch document (privacywetgeving) dat enkele of alle manieren onthult waarop een partij de gegevens van een klant of klant verzamelt, gebruikt, openbaar maakt en beheert." (bron: Wikipedia). Ik draag momenteel 7 fitness trackers, elk met zijn eigen privacybeleid:
- Pebble Steel Watch, hier is het privacybeleid.
- Basis Carbon Steel B1 Watch, hier is het privacybeleid.
- FitBit Flex, hier is het privacybeleid.
- Nike Fuelband, hier is het privacybeleid.
- BodyMedia, hier is het privacybeleid.
- Jawbone UP, hier is het privacybeleid.
- Misfit Shine, hier is het privacybeleid.
Waarom doe ik dat? Welnu, voor meerdere doeleinden. De ene is om te kunnen experimenteren met gegevensverschillen tussen hen (ja, doe niet verrassend - meestal zullen ze niet dezelfde resultaten geven). Een andere is om beter te begrijpen wat de voor- en nadelen zijn voor elk van hen, voor mezelf. Ik heb het privacybeleid voor al deze apparaten herzien. Laten we eens kijken wat ik heb ontdekt:
De gemeenschappelijke thema's die ik heb gevonden
De algemene thema's van het privacybeleid zijn ergens in de volgende trant: uw gegevens zijn het eigendom van hen . Verrassend genoeg heeft alleen BodyMedia de ballen om dit duidelijk te maken (natuurlijk ergens begraven in legalese): "Alle verzamelde gegevens, waaronder, maar niet beperkt tot, voedsellijsten, gewicht, lichaamsvetpercentage, sensor- gegevens, tijdregistraties en fysiologische gegevens (samen de "Gegevens"), zijn en blijven het exclusieve eigendom van BodyMedia ". Alle apparaten synchroniseren echter eerst hun gegevens met de diensten van de maker en vervolgens met uw mobiele telefoontoepassing. Dit zorgt voor twee dingen:
- Ze zien de gegevens voordat iemand anders dat doet.
- U kunt de gegevens niet rechtstreeks van het apparaat halen zonder ze te doorlopen.
Het tweede punt is eigenlijk niet helemaal juist. Er zijn verschillende pogingen geweest om de gegevens van deze apparaten te bevrijden en deze rechtstreeks te benaderen, zoals libfitbit. Ze zijn echter niet gemakkelijk te gebruiken als een niet-programmeur en voor mensen die uiterst voorzichtig zijn met hun privacy, maakt dit de apparaten een no-no. Als ze worden gedwongen door een warrant of door zakelijke belangen (fusies en overnames / faillissement / bedrijfsgeheimen), zullen ze uw gegevens delen met derden. Dit betekent dat ze niet zo hard zullen vechten als ze een gerechtelijk bevel van de FISA krijgen om je gegevens over te dragen, en je krijgt deze waarschuwing vooraf. Ik denk dat dit eerlijk is, want laten we eerlijk zijn, als bedrijf kun je niet veel doen om het beleid van de overheid te bestrijden, ook al ben je het niet eens met sommige van hen. Ze zullen geaggregeerde, geanonimiseerde gegevens delen met derden voor marktonderzoek en onderzoeksdoeleinden. Merk op dat 5 van de 7 zelfs het woord 'verkopen' gebruiken in zinnen die verband houden met het delen van gegevens. Dat komt in 2 smaken: ofwel "wij verkopen geen persoonlijk identificeerbare gegevens die van u zijn verzameld" of "ACME Inc. kan geanonimiseerde gegevens verkopen aan derden". Hoe in de wereld kunnen deze gegevens nuttig zijn voor marketeers? Lees hieronder in het speciale gedeelte om erachter te komen. Vervolgens zal ik enkele bijzonderheden voor het privacybeleid van elke leverancier benadrukken die mij interessant leek.
Het privacybeleid gebruikt door Jawbone UP & Nike & Misfit
Jawbone UP, Nike Fuelband en Misfit Shine waren de meest teleurstellende. Ze hebben een algemeen privacybeleid dat op geen enkele manier melding maakt van gegevens over wearables. Ze hebben alle cookietracering en 'webbakens' (trackingpixels), maar niets heeft te maken met de gegevens zelf. Ik heb alle 3 bedrijven op Twitter bereikt en zal dit artikel updaten als ik iets van waarde ontvang. Merk op dat zelfs als ik er niet in slaagde het juiste privacybeleid op hun website te vinden, het nog steeds zorgelijk is dat een computerprogrammeur met 8 jaar ervaring dat niet binnen een redelijke tijd kan doen. Wat nog interessanter is, is dat alle drie bedrijven geautomatiseerde manieren hebben waarop ontwikkelaars uw gegevens kunnen invoeren, uiteraard met uw goedkeuring. In de terminologie van de programmeur is dit wat we een API noemen (Application Programming Interface). Er zijn dus mensen die apps ontwikkelen bovenop mijn gegevens, maar ik kan niet gemakkelijk vinden hoe mijn gegevens worden opgeslagen en verwerkt, op zijn minst door de apparaatmaker. Ouch.
Pebble - een positief voorbeeld
Ik vind het privacybeleid van Pebble het beste. Het bevat een eenvoudige samenvatting bovenaan, bedoeld om u een snel overzicht te geven van de legalese die moet volgen. Toen ik het echter las, zag ik geen verwijzing naar biometrische gegevens verzameld door de Pebble. Ja, Pebble heeft een versnellingsmeter en er zijn een heleboel toepassingen die het gebruiken voor het volgen van fitness en slaap in hun winkel. Maar de officiële toepassing heeft alleen productiviteitsfuncties zoals meldingen. Dit plaatst hen in de juiste positie om de verantwoordelijkheid voor de biometriekegevens over te dragen aan de ontwikkelaars van derde partijen en hun eigen privacybeleid.
BodyMedia en hun privacybeleid
Wat ik zo leuk vind aan BodyMedia is dat ze vooraf met hun gebruikers zijn: "Het systeem maakt gebruik van een armbandactiviteitsmonitor die" armbandgegevens "registreert. Je kunt je op elk moment en voor elke periode afmelden voor het opnemen van armbandgegevens., door de armband niet te dragen. " Dus ofwel vind je een goed genoeg voordeel bij het gebruik van ons apparaat, zodat je bereid bent om je gegevens met ons te delen, of je doet het niet en we willen niet echt elkaars tijd verspillen. Dit is ook terug te zien in hun prijsstrategie, aangezien zij de enigen op de markt zijn die u kosten ($ 7 per maand, na de eerste zes maanden gratis) om uw gegevens in hun dashboard te zien. Ik heb gemerkt dat veel mensen (zelfs uit de VS) het hier niet mee eens zijn, ook al is het een heel kleine prijs. Naar mijn mening is de beste use-case voor de BodyMedia gewichtsverlies en gewichtsbehoud. En zo brengen ze zichzelf op de voorpagina op de markt. Voor mij is dat waardevol genoeg om mijn gegevens met hen te delen. Het heeft een grote impact in mijn leven van dag tot dag. Ze zijn ook de enige die opmerkt dat er situaties kunnen zijn waarin u ermee instemt om uw gegevens te delen met een derde partij, voor een extraatje van bijvoorbeeld het gratis ontvangen van het apparaat. Dit gebeurt in het echte leven, in sommige bedrijven die bedrijfswellnessprogramma's uitvoeren met deze apparaten.
Basis en hun privacybeleid
Ik vind het interessant dat Basis blijft volhouden dat ze uw biometrische gegevens niet koppelen aan wie u bent, waar u het over hebt of waar u bent. Persoonlijk vind ik het veel enger voor iemand om mijn slaappatroon te kennen dan om te weten waar ik ben. Trouwens, de mobiele telefoon torent, het gsm-bedrijf en dus weet de overheid al waar ik ben. Dus daar heb ik geen probleem mee. Waar gebeurd met de basis: toen ik mijn Amerikaanse visum kreeg en net de ambassade in Boekarest binnenging voor het interview, vertelden de bewakers me duidelijk dat ze mijn spullen en elektronische apparaten bij de ingang moesten achterlaten. Ik was benieuwd of ze me het B1-horloge wilden laten zien - maar toen vroegen ze: "Is dat ding Bluetooth ingeschakeld?". Ik grinnikte en haalde het eruit.
Fitbit Flex & hun privacybeleid
Fitbit is de kampioen in termen van het aantal verkochte eenheden en ik heb behoorlijk wat aandacht besteed aan hun privacybeleid. Wat straalt over hun privacybeleid is de opsomming van de interacties met hen en welke gegevens in elk geval worden vastgelegd: wanneer u zich aanmeldt, wanneer u uw gegevens synchroniseert, enz. Ik zou zeggen dat dit ook te wijten is aan hun uitgebreide penetratie in het bedrijf wereld en de behoefte om transparanter te zijn met hun gegevensbeleid bij het maken van dergelijke grote deals.
Hoe zit het met apps van derden?
Wat is er met hen? Je kunt niet echt bepalen wat ze met je gegevens doen, aangezien de meeste ontwikkelingswinkels achter hen een eenmansshow zijn (of goed, een team van meerdere personen dat in hun pyjama werkt: D). Ja, zij zijn verantwoordelijk voor het beveiligen van uw gegevens, maar waarschijnlijk zal dat niet de eerste prioriteit op hun lijst zijn. Dat is zowel een goede als een slechte zaak. Het is goed omdat ze zich richten op het nuttig maken van die gegevens. Weet je, de wearables-industrie heeft een enorm retentieprobleem. Volgens een Endeavour Partners-rapport van januari 2014 ("Inside Wearables: hoe de wetenschap van het gedragsverandering van mensen het geheim biedt tot langetermijnbetrokkenheid"), stopt ten minste 50% van de mensen na maximaal 18 maanden met het gebruik van een activiteitsvolger . En dat houdt geen rekening met het feit dat de meeste mensen ze slechts af en toe gebruiken (bijvoorbeeld alleen om hun trainingen te meten). Het is slecht omdat we ons allemaal zorgen maken over wie onze persoonlijke informatie ontvangt en hoe veilig die is. Om eerlijk te zijn, zou je op dit moment naakt naar een afgelegen eiland moeten gaan en je in een grot verstoppen om het verzamelen van gegevens voor jezelf te stoppen. Het is echt heel moeilijk, en ik weet niet zeker of het voordeel het waard is voor de gemiddelde persoon. Terug naar het engagement-probleem: dit heeft de makers van apparaten ertoe gebracht op een zeer interessante manier te reageren. De meeste zijn overgestapt op mode (de enige objecten die je op je lichaam draagt en die geen functie hebben) en productiviteit (de nieuwe golf van slimme horloges, die allemaal ingebouwde meldingen hebben). Naar mijn mening zijn dit slechts strategieën om ze nog een beetje langer op je lichaam te houden, totdat ze weten wat ze echt kunnen doen met je biometrische gegevens . Maar iedereen negeert apps van derden bijna helemaal in dit stuk. Ze zijn essentieel voor de lange termijn retentie die de makers van het apparaat van ons verlangen. Ze zijn essentieel voor het vinden van inzichten in de gegevens die goed genoeg zijn om aan ons ten goede te komen. Weet je, de fabrikanten van apparatenmakers hebben een beperkte bandbreedte en de recente golf van acquisities heeft aangetoond dat het niet duurzaam is om alles te doen. Toch zijn wij, als consumenten, zeer sceptisch over het delen van onze gegevens met hen. Ik denk dat het delen van je gegevens op dit moment hetzelfde is als het delen van je bedrijfsidee: sommige mensen zullen bang zijn om het te delen, maar ze realiseren zich niet dat de meeste andere mensen niet eens geïnteresseerd zijn (of niet de tijd hebben) om er in de eerste plaats naar te kijken.
Hoe kunnen marketeers gegevens over geaggregeerde wearables gebruiken?
Hierboven vermeldden we dat het grootste deel van het privacybeleid vermeldt dat geaggregeerde gegevens in geaggregeerde vorm aan marketeers worden verkocht. Vraag je je nog steeds af hoe de gegevens nuttig kunnen zijn voor marketeers? Jawbone begon ons de eerste hints daarover te geven in zijn serie rapporten over slaap. Een paar voor de hand liggende use-cases die ik kan bedenken zijn:
- Gebruik de gegevens om te weten welke demografische gegevens meer nodig zijn voor slaappillen (of gerelateerde producten). Maak vervolgens campagnes voor hen.
- Gebruik de gegevens om te bepalen wanneer het effectiever is voor producenten van inhoud om een relevant stuk inhoud aan hen te leveren. Ik vermoed dat tv-programma-eigenaren nooit wisten of ik echt naar hun programma keek of gewoon in slaap viel. Nu zullen ze het nog steeds niet weten, maar ze zullen in ieder geval een redelijk goed idee krijgen vanuit een statistisch oogpunt.
- Ontdek welke demografische categorieën actiever zijn en laat ze meer advertenties zien die gerelateerd zijn aan sportproducten (bijvoorbeeld eiwitshakes).
Deze use-cases hebben echter duidelijk behoefte aan een constante gegevensstroom naar de systemen van de makers van het apparaat. En gegevens met hiaten en inconsistenties zijn erg moeilijk te verwerken, geloof me. Maar zonder een goed privacybeleid dat de eindgebruikers zou overtuigen meer vertrouwen te hebben in de makers van het apparaat en enige krachtige ondersteuning voor ontwikkelaars van derde partijen van beide kanten, zie ik dit niet van de grond komen. En het trieste is dat wearables een enorme impact op je leven kunnen hebben.
conclusies
Ten eerste denk ik dat de situatie van de wearables-gegevens op dit punt behoorlijk verward is. Ik zie zorg op alle niveaus, te beginnen bij de daadwerkelijke consumenten die ik heb geïnterviewd en eindigend bij grote bedrijven. Het zal echter een tijdje duren voordat dit is opgelost, en dit is waarschijnlijk de reden voor Apple's Health-toepassing en onderliggende door de overheid goedgekeurde gegevensopslag. We kunnen vergelijkbare initiatieven van andere spelers ook zien. Ik denk dat de meeste apparatenmakers momenteel worstelen met urgentere problemen en daar is voldoende bewijs voor. Gebrek aan betrokkenheid op langere termijn weerhoudt hen ervan om op gepaste wijze geld te verdienen met de gegevens die ze verzamelen en dus om een duurzaam bedrijfsmodel te hebben. Wat, je dacht dat de marge van het verkopen van het hardware-apparaat genoeg zou zijn om ze in de business te houden? Misschien, maar waarschijnlijk alleen voor de high-end modellen zoals de MotoX of Apple Watch. Mijn laatste punt is dat veel consumenten ze kopen of willen gebruiken omdat ze ze zien, gebruikt worden door vrienden of collega's, maar ze begrijpen hun voordeel niet echt. Hoewel dit genoeg was om de acceptatie van smartphones te stimuleren, kwam dat omdat de smartphone ook een telefoon was. Maar deze apparaten hebben een ongekende functionaliteit, waarvan niemand echt zeker weet dat ze nuttig is. Als we de voordelen niet zien, gaan consumenten zich concentreren op privacy in plaats van op functionaliteit. Naar mijn mening is dat een zeer slecht teken voor een product. We weten allemaal dat GMail onze gegevens deelt met de overheid, maar de functionaliteit is zo goed dat de meesten van ons nog steeds een extra voordeel zien bij het gebruik ervan.
