Trong bài viết này, chúng ta sẽ nói về thiết bị đeo được và quyền riêng tư. Theo tôi, đây là một chủ đề không được trình bày nhiều, với tầm quan trọng ngày càng tăng theo cấp số nhân trong bối cảnh công nghệ ngày nay. Các thiết bị mới được tung ra hầu như mỗi tuần trên Kickstarter và IndieGoGo và đầu ra, vào tháng 9 năm 2014, Apple và Intel đều công bố những bước quan trọng đầu tiên của họ trong thị trường thiết bị đeo được. Trước khi bạn bắt đầu sử dụng thiết bị có thể đeo, dưới đây là những gì bạn tự phơi bày trong điều kiện bảo mật dữ liệu.
Quan điểm của một người thường xuyên
Là một phần của dự án mới nhất của tôi sử dụng thiết bị đeo được, tôi đang nói chuyện với người tiêu dùng Mỹ về nhận thức và mối quan tâm của họ với các tiện ích mới nhất. Hầu hết thời gian, tôi nghe nói rằng họ đang lo lắng về cách dữ liệu từ các thiết bị đeo được của họ có thể được sử dụng. Hãy để tôi cung cấp cho bạn một vài trích dẫn:
- Alex: "Những ngày này, bạn từ bỏ thông tin cá nhân cho từng ứng dụng đã tải xuống mới".
- Jacob: "Tôi không biết rằng các nhà sản xuất thiết bị sở hữu dữ liệu của tôi. Điều đó giống như một cuộc xâm lược quyền riêng tư".
- Gregory: "Tôi không muốn chia sẻ thông tin cá nhân của tôi với một người không biết tôi."
- Michael: "Nó làm phiền tôi rằng thông tin sức khỏe của tôi không được kiểm soát hoàn toàn bởi tôi."
Vậy tại sao những người này lại quan tâm? Đối với một điều, người dùng công nghệ avid đã quen thuộc với cụm từ: "Nếu bạn không trả tiền cho một cái gì đó, bạn không phải là khách hàng; bạn là sản phẩm đang được bán". Ban đầu nó được đặt ra ở đây nhưng ngày nay chúng ta đang đối mặt với một mô hình hoàn toàn mới. Chúng tôi không chỉ trả tiền cho những thiết bị này, mà dữ liệu được trích xuất từ chúng đang được ẩn danh, tổng hợp và bán cho các bên thứ ba, những người sẵn sàng và có thể trích xuất thông tin chi tiết từ nó. Trong một số bối cảnh, dữ liệu đang được sử dụng để cung cấp năng lượng cho các chương trình chăm sóc sức khỏe của công ty trong các tập đoàn lớn như British Petroleum. Đối với tôi, điều này không đáng ngạc nhiên chút nào. Tôi có ý thức lựa chọn chia sẻ dữ liệu của mình với nhà sản xuất thiết bị để có một số lợi ích như phân tích giấc ngủ hoặc khả năng báo cáo dài hạn với dữ liệu của tôi. Nhưng tôi là một người sử dụng năng lượng, người rất nhiều vào phong trào tự định lượng và có thể lấy được một phần lợi ích tốt từ việc đo lường. Câu hỏi chính ở đây là, tuy nhiên, nó có xứng đáng với người trung bình không?
Chính sách bảo mật là gì?
"Chính sách bảo mật là tuyên bố hoặc tài liệu pháp lý (luật riêng tư) tiết lộ một số hoặc tất cả các cách mà một bên tập hợp, sử dụng, tiết lộ và quản lý dữ liệu của khách hàng hoặc khách hàng". (nguồn: Wikipedia). Tôi hiện đang mặc 7 người theo dõi sức khỏe, mỗi người có chính sách bảo mật riêng:
- Pebble Steel Watch, đây là Chính sách bảo mật.
- Cơ sở Carbon Steel B1 Watch, đây là Chính sách bảo mật.
- FitBit Flex, đây là Chính sách bảo mật.
- Nike Fuelband, đây là Chính sách bảo mật.
- BodyMedia, đây là Chính sách bảo mật.
- Jawbone UP, đây là Chính sách bảo mật.
- Misfit Shine, đây là Chính sách bảo mật.
Tại sao tôi làm điều đó? Vâng, cho nhiều mục đích. Một là để có thể thử nghiệm với sự khác biệt về dữ liệu giữa chúng (có, đừng hành động bất ngờ - phần lớn thời gian chúng sẽ không đưa ra kết quả tương tự). Một cách khác là hiểu rõ hơn, đó là những ưu và khuyết điểm của mỗi người trong số họ, trên bản thân tôi. Tôi đã xem xét chính sách bảo mật cho tất cả các thiết bị này. Hãy xem những gì tôi phát hiện ra:
Các chủ đề chung tôi đã tìm thấy
Các chủ đề chung trong tất cả các chính sách bảo mật ở đâu đó dọc theo các dòng sau: Dữ liệu của bạn được sở hữu bởi chúng . Đáng ngạc nhiên là chỉ có BodyMedia mới có những quả bóng để nói lên điều này (tất cả các dữ liệu thu thập bao gồm, nhưng không giới hạn, thực phẩm, trọng lượng, tỷ lệ phần trăm mỡ, cảm biến) dữ liệu, bản ghi thời gian và dữ liệu sinh lý (gọi chung là "Dữ liệu") là và sẽ vẫn là tài sản độc quyền và duy nhất của BodyMedia ". Tuy nhiên, tất cả các thiết bị đồng bộ dữ liệu của họ với các dịch vụ của nhà sản xuất trước, sau đó đến ứng dụng điện thoại di động của bạn. Điều này đảm bảo hai điều:
- Họ thấy dữ liệu trước bất kỳ ai khác.
- Bạn không thể tìm nạp trực tiếp dữ liệu từ thiết bị mà không cần phải đi qua chúng.
Trên thực tế, điểm thứ 2 không hoàn toàn chính xác. Đã có những nỗ lực khác nhau để giải phóng dữ liệu từ các thiết bị này và truy cập trực tiếp, chẳng hạn như libfitbit. Tuy nhiên, chúng không dễ sử dụng như một người không lập trình, và đối với những người cực kỳ cẩn thận về sự riêng tư của họ, điều này làm cho các thiết bị trở nên vô ích. Nếu bị ép buộc bởi lệnh bắt buộc hoặc lợi ích kinh doanh (M & A / phá sản / bảo vệ bí mật thương mại), họ sẽ chia sẻ dữ liệu của bạn với bên thứ ba. Điều này có nghĩa là hiệu quả, họ sẽ không chiến đấu khó khăn như vậy nếu họ nhận được lệnh của tòa án FISA để từ bỏ dữ liệu của bạn và bạn sẽ nhận được cảnh báo này từ trước. Tôi nghĩ điều này là trung thực, bởi vì, hãy đối mặt với nó, như một doanh nghiệp, bạn không thể làm gì nhiều để chống lại chính sách của chính phủ, ngay cả khi bạn không đồng ý với một số người trong số họ. Họ sẽ chia sẻ dữ liệu được tổng hợp, ẩn danh với các bên thứ ba để nghiên cứu thị trường và mục đích nghiên cứu. Lưu ý rằng 5 trong số 7 thậm chí còn sử dụng từ "bán" trong các câu liên quan đến chia sẻ dữ liệu. Điều đó có hai hương vị: "chúng tôi không bán dữ liệu nhận dạng cá nhân được thu thập từ bạn" hoặc "ACME Inc. có thể bán dữ liệu ẩn danh cho bên thứ ba". Làm thế nào trên thế giới dữ liệu này có thể hữu ích cho các nhà tiếp thị? Đọc phần bên dưới trong phần chuyên dụng để tìm hiểu. Tiếp theo, tôi sẽ nêu bật một số chi tiết cụ thể cho chính sách bảo mật của mỗi nhà cung cấp có vẻ thú vị đối với tôi.
Chính sách bảo mật được sử dụng bởi Jawbone UP & Nike & Misfit
Jawbone UP, Nike Fuelband và Misfit Shine là những người thất vọng nhất. Họ có chính sách bảo mật chung không đề cập đến dữ liệu đeo được theo bất kỳ cách cụ thể nào. Chúng có tất cả ngôn ngữ theo dõi cookie và "đèn hiệu web" (pixel theo dõi), nhưng không có gì liên quan đến chính dữ liệu đó. Tôi đã liên hệ với tất cả 3 công ty trên Twitter và sẽ cập nhật bài viết này nếu tôi nhận được thứ gì đó có giá trị. Lưu ý rằng ngay cả khi tôi không quản lý để tìm Chính sách bảo mật chính xác trên trang web của họ, nó vẫn đáng lo ngại rằng một lập trình viên máy tính với 8 năm kinh nghiệm không thể làm điều đó trong một khoảng thời gian hợp lý. Điều thú vị hơn nữa là, cả ba công ty đều có cách tự động để nhà phát triển kéo dữ liệu của bạn, với sự chấp thuận của bạn, tất nhiên. Trong ngôn ngữ lập trình, đây là những gì chúng ta gọi là một API (Giao diện lập trình ứng dụng). Vì vậy, có những người đang phát triển ứng dụng trên đầu trang của dữ liệu của tôi, nhưng tôi không thể dễ dàng tìm thấy cách dữ liệu của tôi đang được lưu trữ và xử lý, ít nhất là bởi nhà sản xuất thiết bị. Ouch.
Pebble - Một ví dụ tích cực
Tôi thích chính sách bảo mật của Pebble nhất. Nó chứa một bản tóm tắt đơn giản ở trên cùng, có nghĩa là để giúp bạn có được một cái nhìn tổng quát về pháp lý đó là để làm theo. Tuy nhiên, đọc nó tôi thấy không có tham chiếu đến dữ liệu sinh trắc học được thu thập bởi Pebble. Có, Pebble có một gia tốc và có một loạt các ứng dụng sử dụng nó cho thể dục và ngủ theo dõi trong cửa hàng của họ. Nhưng ứng dụng chính thức chỉ có chức năng năng suất như thông báo. Điều này đặt chúng vào vị trí ngọt ngào của việc giao trách nhiệm cho dữ liệu sinh trắc học cho các nhà phát triển ứng dụng của bên thứ ba và chính sách quyền riêng tư của họ.
BodyMedia & Chính sách bảo mật của họ
Điều tôi thích về BodyMedia là họ đang trả trước với người dùng của họ: "Hệ thống sử dụng màn hình hoạt động băng tay ghi lại" dữ liệu băng tần ". Bạn có thể chọn không tham gia ghi băng-ghi dữ liệu bất kỳ lúc nào, trong bất kỳ khoảng thời gian nào, bằng cách không đeo băng tay. " Vì vậy, hoặc bạn tìm thấy một lợi ích đủ tốt trong việc sử dụng thiết bị của chúng tôi, để bạn sẵn sàng chia sẻ dữ liệu của bạn với chúng tôi, hoặc bạn không và chúng tôi không thực sự muốn lãng phí thời gian của nhau. Điều này cũng có thể được nhìn thấy trong chiến lược giá của họ, vì họ là những người duy nhất trên thị trường tính phí bạn ($ 7 mỗi tháng, sau 6 tháng đầu tiên miễn phí) để xem dữ liệu của bạn trong bảng điều khiển của họ. Tôi thấy rằng rất nhiều người (thậm chí từ Mỹ) không đồng ý với điều này, ngay cả khi đó là một mức giá rất nhỏ. Theo tôi, trường hợp sử dụng tốt nhất cho BodyMedia là giảm cân và bảo trì cân nặng. Và đó là cách họ tự tiếp thị trên trang đầu. Đối với tôi, điều đó đủ giá trị để tôi chia sẻ dữ liệu của mình với họ. Nó có tác động lớn trong cuộc sống hàng ngày của tôi. Họ cũng là người duy nhất đề cập đến rằng có thể có những tình huống mà bạn sẽ đồng ý chia sẻ dữ liệu của bạn với một bên thứ ba, cho một perk, nói rằng, nhận được thiết bị miễn phí. Điều này xảy ra trong cuộc sống thực, ở một số công ty đang chạy các chương trình chăm sóc sức khỏe của công ty với các thiết bị này.
Cơ sở & Chính sách bảo mật của họ
Tôi thấy thật thú vị khi Basis nhấn mạnh rằng họ không liên quan đến dữ liệu sinh trắc học của bạn với bạn là ai, bạn đang nói về cái gì hay bạn đang ở đâu. Cá nhân tôi thấy nó rùng rợn hơn nhiều khi một người nào đó biết về giấc ngủ của tôi hơn là biết tôi đang ở đâu. Bên cạnh đó, tháp điện thoại di động, công ty điện thoại di động và do đó chính phủ đã biết tôi đang ở đâu. Vì vậy, tôi không có bất kỳ vấn đề với điều đó. Câu chuyện có thật với Basis: khi tôi nhận được thị thực Mỹ, và vừa vào đại sứ quán ở Bucharest để phỏng vấn, các lính canh rõ ràng bảo tôi để đồ đạc và thiết bị điện tử của tôi ở lối vào. Tôi đã tò mò nếu họ sẽ cho tôi qua với chiếc đồng hồ B1 - nhưng sau đó họ hỏi: "Đó có phải là điều Bluetooth kích hoạt không?". Tôi cười toe toét và lấy nó ra.
Fitbit Flex & Chính sách bảo mật của họ
Fitbit là nhà vô địch về số lượng đơn vị bán ra và tôi đã trả khá nhiều sự chú ý đến chính sách bảo mật của họ. Điều gì tỏa sáng về chính sách quyền riêng tư của họ là liệt kê các tương tác với họ và dữ liệu nào được ghi lại trong mỗi trường hợp: khi bạn đăng ký, khi bạn đồng bộ dữ liệu, v.v. thế giới và cần phải minh bạch hơn với các chính sách dữ liệu của họ khi thực hiện các giao dịch lớn như vậy.
Điều gì về ứng dụng của bên thứ ba?
Còn họ thì sao? Bạn không thể thực sự kiểm soát những gì họ làm với dữ liệu của bạn, vì hầu hết các cửa hàng phát triển phía sau họ là một show diễn một người đàn ông (hoặc tốt, một nhóm nhiều người làm việc trong bộ đồ ngủ của họ: D). Có, họ chịu trách nhiệm bảo vệ dữ liệu của bạn, nhưng có lẽ đó sẽ không phải là ưu tiên số một trong danh sách của họ. Đó là cả một điều tốt, và một điều xấu. Rất tốt vì họ đang tập trung vào việc làm cho dữ liệu đó hữu ích cho bạn. Bạn biết đấy, ngành công nghiệp thiết bị đeo được có vấn đề về lưu giữ rất lớn. Theo một báo cáo của Endeavour Partners từ tháng 1 năm 2014 ("Inside Wearables: Cách thay đổi hành vi khoa học của con người cung cấp bí mật tham gia dài hạn"), ít nhất 50% người ngừng sử dụng trình theo dõi hoạt động hoàn toàn sau 18 tháng . Và điều đó không tính đến việc hầu hết mọi người chỉ thỉnh thoảng sử dụng chúng (ví dụ, chỉ để đo lường các bài tập của họ). Đó là điều xấu bởi vì tất cả chúng ta đều lo lắng về việc ai sẽ nhận được thông tin cá nhân của chúng tôi và nó an toàn đến mức nào. Thành thật mà nói, vào thời điểm này, bạn sẽ phải đi trần truồng đến một hòn đảo hẻo lánh và trốn trong một hang động để ngăn chặn việc thu thập dữ liệu cho chính mình. Nó thực sự thực sự khó khăn, và tôi không chắc chắn nếu lợi ích là giá trị nó cho người trung bình. Quay lại vấn đề tương tác: điều này đã khiến các nhà sản xuất thiết bị phản hồi theo cách rất thú vị. Hầu hết đã chuyển sang thời trang (các đối tượng duy nhất bạn mặc trên cơ thể của bạn mà không có chức năng) và năng suất (làn sóng mới của đồng hồ thông minh, tất cả đều đã được xây dựng trong thông báo). Theo tôi, đây chỉ là những chiến lược để giữ chúng trên cơ thể bạn lâu hơn một chút, cho đến khi họ tìm ra những gì thực sự làm với dữ liệu sinh trắc học của bạn . Nhưng mọi người đều bỏ qua các ứng dụng của bên thứ ba gần như hoàn toàn trong vở kịch này. Chúng rất cần thiết cho việc duy trì lâu dài mà các nhà sản xuất thiết bị muốn từ chúng tôi. Chúng rất cần thiết cho việc tìm kiếm thông tin chi tiết về dữ liệu đủ tốt để mang lại lợi ích cho chúng tôi. Bạn biết đấy, các công ty sản xuất thiết bị có băng thông hạn chế và làn sóng mua lại gần đây đã cho thấy rằng nó không bền vững để làm tất cả. Tuy nhiên, chúng tôi, là người tiêu dùng, rất hoài nghi về việc chia sẻ dữ liệu của chúng tôi với họ. Tôi nghĩ rằng vào thời điểm này, việc chia sẻ dữ liệu của bạn giống như chia sẻ ý tưởng kinh doanh của bạn: một số người sẽ ngại chia sẻ nó, nhưng họ không nhận ra rằng hầu hết những người khác thậm chí không quan tâm (hoặc không có thời gian) nhìn nó ngay từ đầu.
Làm thế nào các nhà tiếp thị có thể sử dụng dữ liệu Wearables tổng hợp?
Ở trên, chúng tôi đã đề cập rằng hầu hết các chính sách bảo mật đề cập đến dữ liệu tổng hợp được bán cho nhà tiếp thị dưới dạng tổng hợp. Bạn vẫn tự hỏi làm thế nào dữ liệu có thể hữu ích cho các nhà tiếp thị? Jawbone bắt đầu cung cấp cho chúng tôi những gợi ý đầu tiên về điều đó trong hàng loạt các báo cáo về giấc ngủ. Một vài trường hợp sử dụng rõ ràng mà tôi có thể nghĩ đến là:
- Sử dụng dữ liệu để biết nhân khẩu học nào cần thuốc ngủ (hoặc các sản phẩm liên quan) nhiều hơn. Sau đó tạo chiến dịch cho họ.
- Sử dụng dữ liệu để xác định thời điểm hiệu quả hơn cho nhà sản xuất nội dung để phân phối một số nội dung có liên quan cho họ. Tôi đoán chủ sở hữu chương trình truyền hình không bao giờ biết nếu tôi đã thực sự xem chương trình của họ hoặc chỉ cần ngủ gật. Bây giờ họ vẫn không biết, nhưng ít nhất họ sẽ nhận được một ý tưởng khá tốt từ quan điểm thống kê.
- Tìm hiểu xem nhân khẩu học nào hoạt động hơn và hiển thị cho họ nhiều quảng cáo hơn có liên quan đến các sản phẩm thể thao (ví dụ: lắc protein).
Tuy nhiên, những trường hợp sử dụng này rõ ràng cần một luồng dữ liệu liên tục vào các hệ thống của các nhà sản xuất thiết bị. Và dữ liệu với những khoảng trống và mâu thuẫn là rất khó để xử lý, tin tưởng tôi. Nhưng không có một số chính sách bảo mật tốt sẽ thuyết phục người dùng cuối tin tưởng các nhà sản xuất thiết bị nhiều hơn và một số hỗ trợ mạnh mẽ cho các nhà phát triển ứng dụng bên thứ 3 từ cả hai bên, tôi không thấy điều này xảy ra. Và phần đáng buồn là các thiết bị đeo được có thể có tác động rất lớn đến cuộc sống của bạn.
Kết luận
Trước hết, tôi nghĩ tình hình của dữ liệu đeo được khá rối vào thời điểm này. Tôi thấy mối quan tâm ở tất cả các cấp, bắt đầu từ người tiêu dùng thực tế mà tôi đã phỏng vấn và kết thúc với các công ty lớn. Tuy nhiên, nó sẽ mất một lúc cho đến khi điều này được sắp xếp ra, và điều này có lẽ là lý do cho ứng dụng Sức khỏe của Apple và lưu trữ dữ liệu được chính phủ phê duyệt cơ bản. Chúng ta cũng có thể thấy những sáng kiến tương tự từ những người chơi khác. Tôi nghĩ rằng hầu hết các nhà sản xuất thiết bị đang phải vật lộn với nhiều vấn đề bức xúc hơn bây giờ và có bằng chứng dồi dào cho điều đó. Thiếu sự tham gia lâu dài hơn sẽ ngăn họ kiếm tiền đúng cách từ dữ liệu họ đang thu thập và do đó, từ việc có mô hình kinh doanh bền vững. Điều gì, bạn nghĩ rằng lợi nhuận từ việc bán thiết bị phần cứng sẽ đủ để giữ chúng trong kinh doanh? Có lẽ, nhưng có lẽ chỉ dành cho những người cao cấp như MotoX hay Apple Watch. Điểm cuối cùng của tôi là rất nhiều người tiêu dùng đang mua hoặc muốn sử dụng chúng bởi vì họ nhìn thấy chúng xung quanh, được sử dụng bởi bạn bè hoặc đồng nghiệp, nhưng họ không thực sự hiểu được lợi ích của họ. Mặc dù điều này là đủ để thúc đẩy việc sử dụng điện thoại thông minh, đó là vì điện thoại thông minh cũng là một chiếc điện thoại. Nhưng những thiết bị này có một chức năng chưa từng có, rằng không ai thực sự chắc chắn là hữu ích. Không thấy được lợi ích làm cho người tiêu dùng tập trung vào sự riêng tư thay vì chức năng. Theo tôi, đó là một dấu hiệu rất xấu cho một sản phẩm. Chúng ta đều biết GMail đang chia sẻ dữ liệu của chúng tôi với chính phủ, nhưng chức năng này rất tốt đến nỗi hầu hết chúng ta vẫn thấy một lợi ích bổ sung khi sử dụng nó.