Na początku roku wiele osób podejmuje postanowienia związane z aktywnością fizyczną, a aplikacje mobilne do śledzenia treningów i zdrowia — takie jak Fitbit czy Nike Training Club — są w tym pomocne. Aby poprawnie działać, aplikacje te zwykle wymagają różnych danych: identyfikatora użytkownika, informacji o lokalizacji, identyfikatora urządzenia czy danych o awariach. Część zebranych informacji wykorzystuje się wyłącznie do funkcji aplikacji, ale część bywa przekazywana zewnętrznym podmiotom i używana do celów reklamowych lub analitycznych. Nowy raport firmy zajmującej się bezpieczeństwem i prywatnością danych przedstawia, które z najpopularniejszych aplikacji fitness zbierają najwięcej informacji i w jaki sposób te dane są dalej wykorzystywane.
Autorzy badania — firma VPN i bezpieczeństwa danych Surfshark — przeanalizowali 16 najpopularniejszych aplikacji fitness, korzystając z informacji dostępnych na kartach aplikacji w Apple App Store. Apple klasyfikuje tam 35 unikalnych typów danych, pogrupowanych w 16 kategorii; Surfshark sprawdził, które aplikacje deklarują zbieranie których typów danych oraz jak te dane są obsługiwane i udostępniane.
Najważniejszy wniosek raportu to fakt, że Fitbit zgłasza największy zakres zbieranych danych: 24 z 35 zdefiniowanych typów. To wartość blisko dwukrotnie wyższa niż przeciętna dla tego zestawu aplikacji, choć trzeba zaznaczyć, że część tych danych jest wykorzystywana bezpośrednio do działania aplikacji i funkcji śledzenia aktywności. Inny istotny rezultat dotyczy Serwisu Strava — w jego przypadku wykazano największą liczbę typów danych, które mogą być wykorzystywane poza podstawową funkcjonalnością aplikacji: 21 różnych typów. Oznacza to, że Strava zbiera dużo informacji, które potencjalnie mogą służyć do personalizacji produktów, analiz czy działań marketingowych.
Raport zwraca też uwagę na kwestie związane z lokalizacją i danymi wrażliwymi. Cztery aplikacje w badanej grupie zbierają precyzyjne dane lokalizacyjne powiązane bezpośrednio z użytkownikiem — wśród nich znajdują się Runna i Strava. Sześć aplikacji udostępnia coarserowane (mniej precyzyjne) dane lokalizacyjne, z czego przykładowo Nike Training Club i Peloton dzielą się danymi lokalizacji z podmiotami trzecimi. Ponadto cztery aplikacje deklarują zbieranie informacji uznawanych za wrażliwe — takich jak przynależność rasowa, dane o ciąży czy poglądy polityczne — i w niektórych przypadkach udostępniają je dalej; Nike Training Club jest wskazywany jako jedna z aplikacji, które gromadzą takie dane i przekazują je stronom trzecim.
Na drugim biegunie znajdują się aplikacje zbierające niewiele danych. Centr deklaruje zbieranie jedynie trzech typów informacji: identyfikatora użytkownika, danych o interakcjach z produktem oraz danych o awariach — wszystkie te typy są śledzone. Jeszcze jaśniej w kwestii prywatności wypada PUSH: aplikacja ta zbiera jedynie dane używane do funkcjonowania aplikacji i — co istotne — nie łączy ich z konkretnym użytkownikiem, przez co jest opisana w raporcie jako najbezpieczniejsza pod względem inwazyjności spośród analizowanych programów.
Co z tego wynika dla użytkownika? Raport pokazuje, że popularne aplikacje fitness różnią się znacząco pod względem zakresu i sposobu wykorzystywania danych. Większa liczba zbieranych typów danych nie zawsze oznacza złą wolę — często jest to związane z dodatkowymi funkcjami — ale zwiększa też powierzchnię potencjalnego udostępniania informacji i ryzyko ich użycia w celach marketingowych czy analitycznych. Dla osób dbających o prywatność wartym uwagi krokiem jest sprawdzenie etykiet prywatności w sklepie z aplikacjami i świadome wybieranie usług, biorąc pod uwagę kompromis między funkcjonalnością a zakresem gromadzonych danych.