不守规矩的手环公司 你的隐私被谁暴露了？

　　导语：挪威消费者协会（Norwegian Consumer Council）近日发布了一份报告称，Fitbit、Garmin、Mio 和 Jawbone 四个品牌的运动手环侵犯了用户隐私。（来源：好奇心日报 作者：张智伟）

关注公众号“ 有腔有调”，查看更多精彩原创内容！

　　在这份报告中，研究人员使用了 15 项非常关键的用户隐私条目对 Fitbit Charge HR、Garmin VivoSmart HR、Mio Fuse、Jawbone UP3 四款支持心率监测的运动手环进行横向对比。

　　结果显示，四支手环在使用过程中都收集了额外的用户信息，例如手环佩戴者的全名、具体出生日期等。挪威消费者协会认为，手环厂商只需要知道用户的昵称和出生年份就可以了，不会影响它们提供的服务准确性。

　　报告还指出，当用户使用条款（Terms of Service）的细节有增减或调整时，用户不会收到相关的通知。

　　四家手环厂商既没有讲清楚用户佩戴手环产生的数据被分享给了哪些第三方，也没有说明用户的生理和健康相关数据会被保存多久。

　　更值得注意的是，Fitbit、Garmin 和 Jawbone 的手环用户无法禁止厂商分享自己的数据给第三方。当用户主动注销并删除账户时，之前产生的所有数据都不会被同时删除。

　　在可穿戴市场，Fitbit、Garmin、Jawbone 等公司算得上行业里的领先者。它们非常清楚海量用户的运动和生理监测数据聚集起来，有相当大的商业价值。

　　每个用户的数据都可以视作一个独特样本。当手环公司掌握的样本足够广泛多样，就能通过对数据的挖掘演化出各种具体而实用的功能。比如根据出生日期、身高、体重等数据推荐相对应的每日运动计划，根据运动和静息心率提供个性化的呼吸引导等等。

　　除此之外，手环厂商还可能将用户的生理和运动记录数据卖给第三方，比如广告主、私人医院、保险公司从而获取收入。

　　今天的运动手环能测量的生理指标还很有限，主要是计步和监测心率。而随着更多传感器部件的加入，智能手环、手表类产品的监测能力很快就会被提升上来，同时也增加了更多关乎个人健康的核心数据被泄露的风险。

　　到那时，我们再来跟大而不倒的可穿戴公司谈隐私问题，可能就有点来不及了。