Ce face industria dispozitivelor purtabile cu datele colectate de la noi?

În acest articol voi vorbi despre dispozitivele purtabile cum ar fi gadget-urile de fitness și politicile lor de confidențialitate, pentru a vedea în detaliu modul în care tratează companiile respective datele colectate de la utilizatori. În opinia mea, acest subiect este prea puțin discutat, având în vedere importanța exponențială pe care o are tehnologia în zilele noastre. Pe Kickstarter și IndieGoGo se lansează săptămânal dispozitive noi și, pe deasupra, în septembrie 2014 și Apple și Intel au intrat și ei pe piața purtabilelor. Înainte de a începe să folosiți un astfel de dispozitiv, iată la ce vă expuneți din punct de vedere al confidențialității datelor voastre.

Perspectiva unei persoane obișnuite

Pentru cele mai noi proiecte ale mele, trebuie să vorbesc cu consumatorii din SUA despre cunoștiințele și nelămuririle lor legate de purtabile. Aproape fiecare astfel de persoană îmi declară că este îngrijorată de modul în care le sunt folosite datele pe care accesoriile le colectează. Să vă dau câteva citate:

  • Alex: "Acum trebuie să îți dai informațiile personale de câte ori vrei să descarci o aplicație".
  • Jacob: "Nu știam că producătorii de dispozitive îmi cunosc datele personale. Simt că mi s-a invadat intimitatea".
  • Gregory: "Sunt reticent în a împărtăși datele mele personale cu cineva care nu mă cunoaște".
  • Michael: "Mă deranjează să știu că datele despre sănătatea mea nu sunt știute doar de mine".

Au acești oameni de ce să fie neliniștiți? În primul rând, împătimiții de tehnologie sunt familiarizați cu expresia: "Dacă nu plătești pentru ceva înseamnă că nu ești client; tu ești produsul care se vinde". Inițial a fost menționată aici, dar în prezent avem de-a-face cu un model cu totul nou. Nu numai că plătim pentru aceste gadget-uri, dar datele colectate cu ele devin un cumul anonim și sunt vândute unor terți care au posibilitatea de a extrage informații utile din ele. În anumite situații, în corporații mari precum British Petroleum, aceste date sunt folosite pentru a crea programe corporatiste de wellness (sănătate pentru angajați).

Pentru mine nu este un lucru surprinzător. Aleg în mod conștient să îmi împărtășesc datele cu producătorul pentru beneficii precum analiza somnului sau raportarea pe termen lung. Dar eu sunt un utilizator experimentat care își cuantifică dezvoltarea proprie și primește foarte multe informații utile din aceste măsurători. Întrebarea principală rămâne: merită acest schimb în cazul unui utilizator obișnuit?

Ce este politica de confidențialitate?

"Politica de confidențialitate este o declarație sau un document legal (legea confidențialității) care face cunoscute unele sau toate modalitățile prin care un terț poate aduna, utiliza, dezvălui și administra datele unui client sau consumator." (sursa: traducere liberă Wikipedia).

Momentan folosesc 7 dispozitive, fiecare cu politica lui de confidențialitate:

De ce fac acest lucru? Păi, din mai multe motive. Unul este acela de a experimenta cu diferențele de datele obținute de la ele (da, nu fiți așa surprinși – de cele mai multe ori nu îmi dau același rezultat). Alt motiv este aflarea direct pe mine a argumentelor pro și contra pentru fiecare dintre ele.

Am studiat toate politicile de confidențialitate ale acestor dispozitive. Să vedem ce am aflat.

Practicile cele mai des întâlnite

Mai jos am notat cele mai comune teme abordate în toate politicile de confidențialitate:

Date tale sunt deținute de ei. Destul de surprinzător, dar doar BodyMedia a avut curajul de a declara acest lucru direct (ascuns undeva prin text): Toate datele colectate incluzând jurnalele alimentare, greutatea, procentul de grăsime corporală, datele senzorilor, înregistrările timpilor și datele fiziologice (denumite sub numele general, "Datele") sunt și vor rămâne proprietatea unică și exclusivă a BodyMedia. Toate dispozitivele sincronizează datele cu serverele producătorulului și abia apoi cu aplicația de pe telefon. Astfel, sunt asigurate două lucruri:

  1. Ei văd datele înainte să le vadă altcineva.
  2. Nu puteți prelua datele din dispozitiv fără a trece mai întâi prin filtrul lor.

De fapt, punctul doi nu este în întregime corect. Se încearcă și accesarea directă a acestor date, eliminându-se trecerea prin dispozitiv, ca de exemplu libfitbit. Totuși nu este o metodă ușor de folosit pentru cei ce nu știu programare, iar cei care sunt extrem de atenți cu datele lor personale oricum nu vor cumpăra acest tip de gadgeturi.

Dacă sunt forțați de un ordin judecătoresc sau de un interes de afaceri (M&A/faliment/protecția secretelor comerciale) vă vor distribui datele unui terț. Asta înseamnă că sunteți avertizați clar că, în cazului unui ordin FISA, vor ceda ușor datele. Consider că este cinstit așa deoarece, dacă este o afacere, nu puteți să vă opuneți politicilor guvernamentale, chiar dacă nu sunteți de acord cu ele.

Vor oferi date anonime și agregate unui terț pentru studii de piață sau în scopuri de cercetare. De notat că 5 din 7 folosesc cuvântul "vânzare" când se referă la distribuirea datelor. Asta se face în două modalități: ori "noi nu vindem datele personale ce vă pot identifica, obținute de la dvs." sau "ACME Inc. poate vinde date anonime unui terț". Cum ar putea vreodată aceste date să fie utile comercianților? Citiți secțiunea de mai jos pentru a afla răspunsul la această întrebare.

În continuare, vă voi preciza punctele ce mi s-au părut interesante în politicile de confidențialitate ale fiecărui producător.

Politica de confidențialitate folosită de Jawbone UP & Nike & Misfit

Jawbone UP, Nike Fuelband și Misfit Shine m-au dezamăgit cel mai mult. Au politici de confidențialitate care nu menționează în nici un fel datele dispozitivelor. Toate includ limbajul pentru monitorizarea de cookie-uri și "web beacons" (monitorizarea pixelilor), dar nimic legat de datele în sine. Am contactat toate cele 3 companii pe Twitter și voi aduce la zi articolul dacă primesc vreo informație valoroasă. De menționat că nu am găsit politica de confidențialitate pe saiturile lor și este îngrijorător faptul că un programator cu 8 ani de experientă nu poate face acest lucru într-un timp relativ scurt.

Ceea ce este și mai interesant, toate cele trei companii au căi automate prin care dezvoltatorii pot extrage datele noastre, cu acordul nostru bineînțeles. În limbajul de programare noi numim aceasta API (Aplication Programming Interface). Deci sunt dezvolatori care creează aplicații pe baza datelor mele, dar eu nu pot să aflu cum sunt stocate și procesate aceste date de către producătorul dispozitivului. Au!

Pebble – Un exemplu pozitiv

Politica de confidențialitate a celor de la Pebble îmi place cel mai mult. La început, conține un rezumat scurt pentru a trece în revistă documentul. Totuși, citindu-l nu am găsit nici o referire la datele biometrice colectate de Pebble. Da, Pebble are un accelerometru și au foarte multe aplicații în magazinul lor online care îl folosesc pentru fitness sau urmărirea somnului. Dar aplicația oficială are doar funcții de notificări. Aceasta îi pune în situația delegării responsabilității pentru datele biometrice unor terți dezvoltatorii de aplicații și deci politicii acestora de confidențialitate.

BodyMedia & Politica lor de confidențialitate

Ceea ce îmi place la BodyMedia este că sunt onești cu utilizatorii lor:

Sistemul folosește o brățară pentru monitorizarea activității care înregistrează "date din brățară". Puteți să renunțați la înregistrarea acestor date oricând, prin nepurtarea ei.

Deci, ori consideri că ai un avantaj destul de bun cât să folosești serviciul nostru, și îți distribui voluntar datele, ori nu ai și nu are sens să ne pierdem timpul. Acest lucru se vede și în politica lor de preț, fiind singurii care te taxează (7$ pe lună, după primele 6 gratuite) pentru a vedea datele tale în statistici. Am găsit multe persoane (inclusiv în SUA) care nu sunt de acord cu plătirea acesteia, chiar dacă este o sumă foarte mică.

După părerea mea cel mai bun mod de folosire a BodyMedia este la slăbit și la menținerea greutății. Așa se promovează și ei pe pagina principală. Pentru mine este destul cât să fiu dispus să îmi distribui datele. Dispozitivul are un impact major în viața mea de zi cu zi.

Se menționează de asemenea că s-ar putea să fie situații când veți fi de acord să vă distribuiți informațiile unui terț, ca de exemplu primirea unui dispozitiv gratis ca bonus. Acest lucru chiar se întâmplă, unele companii folosindu-le pentru programele de corporate wellness.

Basis & Politica lor de confidențialitate

Ceea ce mi se pare interesant la Basis este că insistă să ne convingă că ei nu corelează datele biometrice cu cine ești tu, cu ceea ce vorbești sau cu locul unde te afli. Personal cred că este mai infricoșător să îmi știe cineva parametrii somnului decât să știe unde mă aflu. Mai ales că antenele de telefonie, companiile de telefonie și astfel guvernul știu deja unde mă aflu. Deci nu mă deranjează acest aspect.

Ce am pățit cu Basis: eram la ambasada Americii pentru a-mi lua viza și bineînțeles, la intrare, gardienii m-au rugat să las ce aveam la mine inclusiv dispozitivele electronice. Am fost curios să văd dacă mă lasă să trec cu ceasul B1, dar ei m-au întrebat: "Este un dispozitiv cu Bluetooth activ?". Am zâmbit și l-am scos.

Fitbit Flex & politica lor de Confidențialitate

Compania Fitbit este campioană la vânzări și a redactat cu atenție politica sa de confidențialitate. Ce iese în evidență la politica lor este enumerarea interacțiunilor cu ei și faptul că declară ce date se înregistrează și în ce cazuri: când te înscrii, când îți sincronizezi datele, etc.

Cred că aceasta se datoreză intrării lor masive în lumea corporatistă, fiind necesară o mai bună transparență când ai contracte de acest gen.

Despre aplicațiile provenite din terțe părți (third-party)

Ce este cu acestea? Nu poți controla ce fac ei cu informațiile despre tine de vreme ce multe din firmele de dezvoltare ale terților sunt de fapt un singur om (sau o echipă de câțiva care lucrează în pijamale :D). Da, sunt responsabili de siguranța datelor tale, dar sigur nu este aceasta numărul 1 în lista de priorități. Acest lucru este în aceeași măsură și bun și rău.

Este bun pentru că sunt axați pe utilizarea cât mai eficientă a informațiilor tale. Industria acestor accesorii are o mare problemă de continuitate a folosirii dispozitivelor de către clienți. Potrivit raportului Endeavour Partners din ianuarie 2014 ("Inside Wearables: How the Science of Human Behavior Change Offers the Secret to Long-Term Engagement") cel puțin 50% dintre persoane au renunțat să folosească un astfel de dispozitiv în maxim 18 luni. Și de menționat că nu se iau în calcul persoanele care le folosesc ocazional (de exemplu doar pentru măsurarea intensității exercițiilor).

Este rău pentru că toți suntem îngrijorați cu privire la cine primește și stochează informațiile noastre personale și cât de sigure sunt acestea acolo. Să fim sinceri, ca să nu se mai culeagă informații personale despre tine, în momentul de față, ar trebui să te ascunzi gol, într-o peșteră, pe o insulă pustie. E destul de dificil și, din punctul de vedere al unei persoane obișnuite, nu cred că merită efortul.

Să revenim la problema folosirii constante a dispozitivelor: această problemă i-a făcut pe producători să răspundă într-un mod foarte interesant. Mulți s-au îndreptat către modă (singurele obiecte pe care le poți purta fără a fi utile) și productivitatea la birou (noul val de smartwatch-uri, toate având integrate notificările). În opinia mea acestea sunt doar strategii de a purta dispozitivul mai mult timp, până își vor da seama ce să facă cu datele biometrice colectate de la tine.

Toată lumea ignoră complet aplicațiile terților în această schemă. Pentru folosirea de lungă durată pe care o doresc producătorii de la noi, aceste aplicații sunt indispensabile. Sunt esențiale pentru evidențierea și interpretarea datelor care ne sunt cu adevărat benefice. Producătorii de dispozitive nu pot lucra la prea multe lucruri deodată - au resurse limitate. Ei au nevoie ca alte firme să lucreze la dezvoltarea ecosistemului software din jurul dispozitivelor. Valul recent de achiziții din domeniu a arătat că deși au încercat să le facă pe toate, nu este o soluție deloc sustenabilă. Și totuși, noi, consumatorii, suntem foarte sceptici în a partaja datele noastre cu ei sau cu firmele mai mici.

Cred că în acest moment, partajarea datelor este la fel cu partajarea unei idei de afaceri: unii oameni vor fi speriați să le partajeze, dar ei nu realizează că majoritatea oamenilor nu sunt nici măcar interesați (sau nu au timpul) să se uite la ele.

Cum ar putea companiile să folosească datele agregate din purtabile?

Mai sus, am menționat că majoritatea politicilor de confidențialitate menționează că datele colectate pot fi vândute către alte companii într-o formă agregată. Încă vă întrebați cum le-ar putea fi utile aceste date?

Jawbone ne-a dat primele indicii despre acest lucru în seria sa de rapoarte despre somn.

Mă pot gândi la câteva scenarii evidente:

  • Utilizarea datelor pentru a afla ce grupuri demografice au o nevoie mai mare de somnifere (sau produse similare). Apoi pot crea campanii de marketing pentru ele.
  • Utilizarea datelor pentru a determina când este mai eficient pentru producătorii de conținut să ofere mai mult conținut. Bănuiesc că producătorii de show-uri TV nu au știut niciodată dacă le urmăream emisiunile sau doar ațipeam la ele. Nici acum nu vor ști, dar vor avea totuși o idee, cel puțin din punct de vedere statistic.
  • Descoperirea grupurilor demografice mai active, și apoi difuzarea mai multor reclame despre produse sportive (de exemplu, shake-uri de proteine).

Totuși, aceste scenarii sunt construite pe presupunerea că utilizatorii finali folosesc constant dispozitivele, pentru a permite un flux constant de date colectate. Datele în forma lor actuală, împreună cu lipsurile și zgomotele regăsite in ele, sunt foarte greu de procesat, credeți-mă. Dar fără niște politici de confidențialitate ce pot convinge consumatorii să aibă mai multă încredere în producători, și fără un suport puternic din partea producătorilor pentru dezvoltatorii aplicațiilor terțe, nu văd cum s-ar putea întâmpla aceste lucruri. Și partea tristă este că aceste dispozitive pot avea un impact uriaș asupra vieții noastre.

Concluzii

În primul rând, cred că situația datelor provenite de la purtabile este una destul de încâlcită în prezent. Observ îngrijorare la toate nivelurile, începând de la consumatorii cu care am vorbit și până la companiile mari. Totuși, va dura ceva până ce aceste lucruri se vor clarifica, și probabil acesta este și motivul pentru apariția aplicației Apple Health care permite stocarea de date biometrice la standarde de securitate definite de guvernul american. Vedem deja inițiative similare și de la alte companii.

Cred că majoritatea producătorilor au alte probleme mai stringente în acest moment, și există dovezi în acest sens. Faptul că clienții lor nu folosesc dispozitivele constant și pe termen mai lung îi împiedică să monetizeze cum ar trebui datele pe care le colectează. Astfel le lipsește un model de afaceri pe termen lung. Ce, credeați că e destul profitul din vânzarea unui dispozitiv hardware pentru a rămâne în branșă? Poate, dar probabil numai pentru dispozitivele high-end precum MotoX sau Apple Watch.

În final, mulți consumatori le cumpără sau vor să le folosească pentru că le văd în jurul lor, folosite de prieteni sau colegi, dar încă nu le înțeleg beneficiile. Deși această strategie a funcționat pentru a lansa smartphone-uri, ele îndeplinesc și funcția de telefon. Noul val de dispozitive oferă o funcționalitate ce nu a existat în trecut și de care nimeni nu este sigur dacă este utilă. Nevăzând beneficiile lor, consumatorii se concentrează pe confidențialitate în loc de funcționalitate. În opinia mea, acesta este un semn foarte rău pentru un produs. Știm cu toții că GMail partajează datele noastre cu guvernele, dar funcționalitatea este atât de bună că majoritatea dintre noi văd în continuare beneficiile și folosesc acest serviciu.

Traducere și adaptare după un articol original scris de Andrei Ismail - programator experimentat, ce lucrează atât pentru startup-uri (uberVU) cât și în zona academică (are un doctorat în Inteligența artificială). A slăbit 24kg în 6 luni cu ajutorul senzorilor wearable și acum lucrează la un program de fitness coaching pentru programatori - WEIGHT LOSS FOR ENGINEERS.