Er du opptatt av personvern og brukervilkår? Svar nederst i saken!

Forbrukerrådet har gjennomgått brukervilkår og personvernerklæringene til Fitbit, Garmin, Jawbone og Mio, og konkluderer med at brukerne gir fra seg grunnleggende forbruker— og personvernrettigheter ved å ta i bruk disse aktivitets- ogtreningsarmbåndene.

Forbrukerrådet har derfor valgt å klage de fire produsentene inn for Datatilsynet og Forbrukerombudet.

— Armbåndene er et nyttige verktøy for å måle og motivere til trening og aktivitet. Samtidig gir vi fra oss personlig informasjon om egen helse, aktivitetsnivå og lokasjon under ensidige og uklare vilkår, sier fagdirektør Finn Myrstad i Forbrukerrådet.

Han frykter at informasjonen kan bli benyttet til direkte markedsføring og prisdiskriminering, samtidig som grunnleggende personvern krenkes.

— Kan endre brukervilkår uten å varsle

Ifølge Forbrukerrådet, viser deres gjennomgang av vilkårene blant annet at:

  • Alle selskapene kan gjøre endringer i vilkårene uten å varsle brukerne på forhånd.

  • Alle armbåndene samler inn mer data enn de trenger for å levere tjenesten.

  • Ingen av selskapene sier fullt ut hvem de deler data med.

  • Ingen av selskapene sier hvor lenge de oppbevarer brukernes data.

— Stadig flere gjenstander blir utstyrt med datainnsamlende sensorer og koblet på internett, både knyttet til hjem, helse og det offentlige rom, men forbrukeren får svært liten oversikt over hvor deres persondata ender opp og hva de brukes til. Det er viktig at vi ikke gir fra oss grunnleggende rettigheter for å benytte fremtidens produkter og tjenester, sier Myrstad.

Klagen sendes både til Datatilsynet og Forbrukerombudet.

Hele rapporten og gjennomgangen finner du her.

Ingen kjente tilfeller av videresalg

— Har dere avdekket konkrete eksempler på at personopplysninger er blitt brukt i reklameøyemed, delt eller videresolgt?

— Nei det har vi ikke. Samtidig er selskapene svært lite meddelsomme om hvordan de benytter data, og hvem disse deles med.

- Det ble påpekt enkelte feil i den første versjonen av rapporten dere lagde, og dere har derfor tidlig vært i dialog med flere av produsentene. Hvordan opplever dere tilbakemeldingene og viljen til å samarbeide?

— Vi har hatt konstruktiv dialog med Garmin, og to de andre selskapene sier at de arbeider med å bedre deler av det vi har påpekt. Det er uansett mye å sette fingeren på når det kommer til forbruker- og personvern.

- Dere er overbevist om at selskaper som respekterer brukernes forbruker- og personvernrettigheter vil ha et konkurransefortrinn. Er ikke det i seg selv grunn nok til å tro at produsentene vil ivareta personvernet?

— Vi føler oss på ingen måte trygg på at forbrukervernet blir ivaretatt, til det er vilkårene for uklare og ensidige. Deler av forretningsmodellene er da også basert på videresalg av brukerdata, sier Myrstad.

Forbrukerrådet gjennomgikk tidligere i år trenings- og helseappene Endomondo, Runkeeper, Strava, Lifesum og MyFitnessPal som en del av sin såkalte Appfail-kampanje:

Fitbit: Deler ønsket om å beskytte forbrukernes personvern

— Vi deler det norske Forbrukerrådets ønske om å beskytte forbrukernes personvern, og vi ser frem til å jobbe med dem og regulatoriske myndigheter for å fortsette å sikre en sterk personvernpraksis, skriver Fitbit i en kommentar til oss.

Fitbit Charge HR

Den amerikanske produsenten som er markedsleder i det norske markedet med sine treningsarmbånd, skriver videre at de er opptatt av og ønsker å beskytte personvernet til brukerne, og at tilliten til kundene er viktig.

— Det har alltid vært vår policy ikke å selge brukerdata. Vi har aldri solgt personopplysninger, og vi deler ikke personopplysninger med mindre brukeren spesifikt leder oss til å gjøre det, eller under de begrensede unntakene som er beskrevet i våre retningslinjer for personvern. Videre prøver Fitbit å benytte et lettfattelig og ikke-juridisk språk i våre retningslinjer, slik at brukerne forstår hva slags data vi samler inn og hvordan vi bruker disse. Vi ser hele tiden på måter å forbedre våre skriftlige retningslinjer.

I sin kommentar til klagen peker Fitbit på at man 29. september leverte sin egenmelding i tilslutning til den nye Privacy Shield forskriften. «Fitbits raske adopsjon av de nye Privacy Shield-forskriftene bekrefter vår pågående forpliktelse til datasikkerhet for våre kunder».

I bedre form eller måler vi oss syke?

Garmin gjør endringer

Garmin skriver i en kommentar til rapporten og klagen at «den oppdaterte rapporten synes å være retteferdig og balansert spesielt etter de tilbakemeldingene vi har gitt».

— På grunnlag av rapporten har vi besluttet å gjøre noen avklaringer i vår datasikkerhetspolitikk, slik at det blir tydeligere at for eksempel, er lokasjonsdata behandles som «personlig informasjon». Vi forventer at disse endringene skal være ferdig i løpet av de neste par ukene, sier talsmann Jonathan Wagstaff i Garmin til oss.

Garmin VivoSmart HR

Ifølge Garmin vil også noen av de andre forslagene i rapporten bli integrert som en del av de endringene de vil gjøre i sine retningslinjer for å overholde General Data Protection Regulation som vil tre i kraft i 2018.— Vi ser frem til det norske Datatilsynets mening om rapporten og vil arbeide med dem for å sikre eventuelle bekymringer de måtte adressere, skriver Wagstaff i Garmin til oss.

Vil behandle klagen umiddelbart

Seniorrådgiver i Datatilsynet Catharina Nes, forteller at klagen vil vurderes umiddelbart.

— Vi vil vurdere om klagen kan behandles under personopplysningsloven og om selskapene faller under norsk og europeisk jurisdiksjon. Er selskapene etablert i et europeisk land, vil klagen sende videre til personvernmyndighetene i det landet.

Nes forteller at Datatilsynet i lengre tid har jobbet tett med Forbrukerombudet i saker som omhandler både forbruker- og perrsonvern, og at man ser på muligheten for å løfte saker opp saker på et europeisk nivå i samarbeid med forbruker- og personvernmyndigheter i andre europeiske land.

Oppdatert 4.november: Fra Mios kommunikasjonsbyrå som beklager sen repsons, har vi fått følgende kommentar:

«Mio har alltid forsøkt å sette kunden først. Etter å ha gjennomgått kommentarer og bekymringer i rapporten, er det noen umiddelbare endringer som vi kan løse, for eksempel informasjon om personvern på våre nettsider, formatering og layout. Vedrørende bekymringene rundt personlige opplysninger som kreves, ber Mio bare om informasjon som brukes i våre algoritmer som er en sentral del av hvordan vi satt pulssonene og forsyner brukerne med nøyaktige treningsdat. Rapporten nevner at nye regler vil dekke mange av disse spørsmålene, og vi legger betydelig innsats i å opprettholde beste praksis i personvern og sikkerhet for å overholde alle regler, noe som gir forbrukerne de beskyttende tiltak som er nødvendige.»

Vi har ikke lykkes å få noen kommentar fra Jawbone. De ble først kontaktet for ca. fem uker siden, ang. den første rapporten. Deretter tok vi kontakt mandag denne uken for å få en kommentar på den nye rapporten (som har noen små endringer fra første rapport).

Teknologimagasinet: Er Microsoft i ferd med å ta innersvingen på Apple?