이 기사에서는 웨어러블 장치와 개인 정보 보호에 대해 이야기할 것입니다. 제 생각에 이것은 오늘날의 기술 환경(technology landscape) 에서 기하급수적으로 중요성이 커지고 있는 과소 대표되는 주제 입니다 . Kickstarter와 IndieGoGo(Kickstarter and IndieGoGo) 에서 거의 매주 새로운(New) 기기가 출시 되고 있으며 2014년 9월(September 2014) Apple 과 Intel(Apple and Intel) 은 웨어러블 시장에서 중요한 첫 걸음을 내디뎠습니다. 웨어러블 기기를 사용하기 전에 데이터 개인정보 보호와 관련하여 노출되는 사항은 다음과 같습니다.
평범한 사람의 관점
웨어러블을 사용하는 최신 프로젝트의 일환으로 저는 미국 소비자에게 최신 장치 에 대한 인식과 우려 에 대해 이야기하고 있습니다. (awareness and concerns)거의 매번 나는 그들이 웨어러블의 데이터가 어떻게 사용될지 걱정한다고 들었습니다. 몇 가지 인용문을 말씀드리겠습니다.
- Alex: "요즘에는 새로 다운로드한 앱마다 개인 정보를 제공하지 않습니다."
- Jacob: "기기 제조업체가 내 데이터를 소유하고 있다는 사실을 몰랐습니다. 사생활 침해처럼 느껴집니다."
- Gregory: "나는 나를 모르는 사람과 내 개인 정보를 공유하는 것을 꺼립니다."
- 마이클: "내 건강 정보가 내가 완전히 통제할 수 없다는 것이 나를 괴롭힙니다."
그렇다면 이 사람들은 왜 걱정하는 것일까요? 한 가지 예로, 열렬한 기술 사용자는 "비용을 지불하지 않으면 고객이 아니라 판매되는 제품입니다"라는 문구에 익숙합니다. 처음에는 여기에서(here) 만들어 졌지만 오늘날 우리는 완전히 새로운 모델에 직면하고 있습니다. 우리는 이러한 장치에 대해 비용을 지불할 뿐만 아니라 그 장치에서 추출한 데이터가 익명화되고 집계되어 장치에서 통찰력을 추출할 의지와 능력이 있는 제3자에게 판매됩니다. 어떤 상황에서는 데이터가 British Petroleum(British Petroleum) 과 같은 거대 기업의 기업 건강 프로그램을 강화하는 데 사용됩니다 . 나에게 이것은 전혀 놀라운 일이 아니다. 나는 의식적으로 내 데이터를 장치 제조업체(device maker) 와 공유하기로 선택합니다.수면 분석 또는 내 데이터에 대한 장기 보고 기능과 같은 일부 이점을 위해. 그러나 저는 정량화된 자기 움직임(self movement) 에 매우 관심이 많고 측정을 통해 상당한 이점을 얻을 수 있는 파워 유저 입니다. (power user)그러나 여기서 주요 질문은 평균적인 사람에게 가치가 있습니까?
개인 정보 보호 정책이란 무엇입니까?
"개인 정보 보호 정책은 당사자가 고객 또는 클라이언트의 데이터를 수집, 사용, 공개 및 관리하는 방법의 일부 또는 전체를 공개하는 진술 또는 법적 문서(개인정보 보호법)입니다." (출처: 위키피디아(Wikipedia) ). 저는 현재 7개의 피트니스 트래커를 착용하고 있으며 각각의 개인정보 보호정책(privacy policy) 이 있습니다 .
내가 왜 그렇게 합니까? 음(Well) , 여러 목적으로. 하나는 그들 사이의 데이터 차이를 실험할 수 있는 것입니다(예, 놀라지 마십시오. 대부분의 경우 동일한 결과를 제공하지 않습니다). 다른 하나는 나 자신에 대한 각각의 장단점을 더 잘 이해하는 것입니다. 이 모든 장치에 대한 개인 정보 보호 정책을 검토했습니다. 내가 알아낸 것을 보자:
내가 찾은 공통 주제
모든 개인 정보 보호 정책의 공통 주제는 다음과 같습니다. 귀하의 데이터는 해당 정책이 소유합니다(Your data is owned by them) . 놀랍게도 BodyMedia 만이 실제로 이를 사전에 진술할 수 있는 공을 가지고 있습니다(물론 합법적인 어딘가에 묻혀 있음). 데이터, 시간 기록 및 생리학적 데이터(총칭하여 "데이터")는 BodyMedia의 독점적이고 독점적인 자산이며 앞으로도 계속 유지 됩니다. " 그러나 모든 장치는 먼저 제조업체의 서비스에 데이터를 동기화한 다음 휴대 전화 애플리케이션(phone application) 에 동기화합니다 . 이렇게 하면 다음 두 가지가 보장됩니다.
- 그들은 다른 사람보다 먼저 데이터를 봅니다.
- 장치를 거치지 않고 장치에서 데이터를 직접 가져올 수 없습니다.
사실 2번은 정확하지 않습니다. 이러한 장치에서 데이터를 해제하고 libfitbit(libfitbit) 와 같이 직접 액세스하려는 이질적인 시도가 있었습니다 . 그러나 프로그래머가 아닌 사람이 사용하기 쉽지 않으며 개인 정보에 매우주의하는 사람들에게는 장치가 금지됩니다. If forced by a warrant or by business interests (M&A / bankruptcy / trade secrets protection), they will share your data with third parties.즉, FISA (FISA) 법원 명령(court order) 을 받으면 효과적으로 싸우지 않을 것입니다.데이터를 포기하고 이 경고를 미리 받습니다. 나는 이것이 정직하다고 생각합니다. 왜냐하면 기업으로서 당신이 정부의 정책 중 일부에 동의하지 않더라도 맞서 싸울 수 있는 것은 많지 않기 때문입니다. 그들은 시장 조사 및 연구 목적을 위해 집계되고 익명화된 데이터를 제3자와 공유합니다. (They will share aggregated, anonymized data with third parties for market research and research purposes.)7개 중 5개는 데이터 공유와 관련된 문장에서도 "판매"라는 단어를 사용합니다. "우리는 귀하로부터 수집한 개인 식별 데이터를 판매하지 않습니다" 또는 " ACME Inc. 는 제3자에게 익명화된 데이터를 판매할 수 있습니다"의 두 가지 유형으로 나뉩니다. 이 데이터가 마케터에게 어떻게 유용할 수 있습니까? 알아보려면 전용 섹션에서 아래를 읽으 십시오. (Read)다음으로 각 공급업체에 대한 몇 가지 세부 사항을 강조하겠습니다.(privacy policy)그것은 나에게 흥미롭게 보였다.
Jawbone UP & Nike & Misfit 에서 사용 하는 개인 정보 보호(Privacy) 정책
Jawbone UP , Nike Fuelband, Misfit Shine(Nike Fuelband and Misfit Shine) 이 가장 실망스러웠습니다. 특정 방식으로 웨어러블 데이터를 언급하지 않는 일반적인 개인 정보 보호 정책이 있습니다. 그들은 모든 쿠키 추적(cookie tracking) 및 "웹 비콘"(픽셀 추적) 언어를 가지고 있지만 데이터 자체와 관련된 것은 없습니다. 저는 Twitter(Twitter) 에서 3개 회사 모두에 연락했으며 가치 있는 것을 받으면 이 기사를 업데이트할 것입니다. 웹사이트에서 올바른 개인정보 보호정책(Privacy Policy) 을 찾지 못하더라도 컴퓨터 프로그래머 가(computer programmer)8년의 경험으로는 합리적인 시간에 할 수 없습니다. 더욱 흥미로운 점은 세 회사 모두 개발자가 물론 귀하의 승인을 받아 귀하의 데이터를 가져올 수 있는 자동화된 방법을 가지고 있다는 것입니다. 프로그래머 용어로 이것을 API ( 응용 프로그래밍 인터페이스(Application Programming Interface) )라고 합니다. 그래서 내 데이터 위에 앱을 개발하는 사람들이 있지만 적어도 장치 제조업체(device maker) 에서 내 데이터가 어떻게 저장되고 처리되는지 쉽게 찾을 수 없습니다 . 아야.
자갈 - 긍정적인 예
저는 Pebble 의 개인정보 보호정책(privacy policy) 이 가장 마음에 듭니다. 여기에는 맨 위에 간단한 요약이 포함되어 있으며 따라야 할 법률에 대한 빠른 개요를 얻을 수 있습니다. 그러나 읽어보니 Pebble 에서 수집한 생체 인식 데이터에 대한 언급이 없었 습니다. 예, Pebble에는 가속도계(Pebble has an accelerometer) 가 있으며 상점에서 피트니스 및 수면 추적을 위해 이를 사용하는 많은 응용 프로그램이 있습니다. 하지만 공식 어플리케이션은 알림과 같은 생산성 기능만 있습니다. 이는 생체 인식 데이터에 대한 책임을 타사 애플리케이션(party application) 개발자와 자체 개인 정보 보호 정책에 위임하는 최적의 위치에 있습니다.
BodyMedia 및 개인 정보 보호 정책
BodyMedia 에 대해 내가 좋아 하는 점은 그들이 사용자에게 솔직하다는 것입니다. "시스템은 "완장 데이터"를 기록하는 완장 활동 모니터를 사용합니다. 언제든지, 기간 동안 완장 데이터 기록을 옵트아웃할 수 있습니다. , 완장을 착용하지 않음으로써." 따라서 귀하는 당사 장치를 사용하여 충분한 이점을 발견하여 귀하의 데이터를 당사와 기꺼이 공유하거나, 귀하가 공유하지 않거나 서로의 시간을 낭비하고 싶지 않습니다. 이는 가격 전략 에서도 볼 수 있습니다.(pricing strategy), 대시보드에서 귀하의 데이터를 보기 위해 귀하에게 비용을 청구하는 시장의 유일한 도구(월 $7, 처음 6개월 이후에는 무료)이기 때문입니다. 나는 많은 사람들(심지어 미국에서 온)이 비록 그것이 아주 작은 가격일지라도 이에 동의하지 않는다는 것을 발견했습니다. 제 생각에 BodyMedia(BodyMedia) 의 가장 좋은 사용 사례 는 체중 감량과 체중 유지입니다. 그리고 그것이 그들이 첫 페이지에서 자신을 마케팅하는 방법입니다. 나에게 그것은 그들과 내 데이터를 공유할 만큼 충분히 가치가 있습니다. 일상생활(day life) 에 큰 영향을 미치고. 그들은 또한 장치를 무료로 받는 것과 같은 특혜를 위해 제3자와 데이터를 공유하는 데 동의하는 상황이 있을 수 있다고 언급한 유일한 사람이기도 합니다. 이것은 이러한 장치로 기업 웰빙 프로그램을 실행하는 일부 회사에서 실제 생활에서 발생합니다.
근거 및 개인 정보 보호 정책
Basis 가 귀하의 생체 인식 데이터를 귀하가 누구인지, 무엇에 대해 이야기하는지 또는 어디에 있는지와 상관 관계가 없다고 계속 주장하는 것이 흥미롭습니다 . 나는 개인적으로 누군가가 내 위치를 아는 것보다 내 수면 패턴을 아는 것이 훨씬 더 오싹하다고 생각합니다. 게다가 (Besides)휴대전화(cell phone) 타워도, 휴대 전화 회사(cell phone company) 도, 정부도 이미 내가 있는 곳을 알고 있다. 그래서 나는 그것에 대해 아무런 문제가 없습니다. Basis 의 실화(True story) : 미국 비자 를 받고 (US visa)부쿠레슈티(Bucharest) 대사관에 막 들어갔을 때인터뷰를 위해 경비원은 분명히 내 소지품과 전자 기기를 입구에 두라고 말했습니다. 나는 그들이 B1 시계(B1 watch) 로 나를 통과시킬 수 있을지 궁금 했지만 그들은 "저게 블루투스(Bluetooth) 가 활성화되어 있습니까?"라고 물었다. 나는 웃으며 그것을 꺼냈다.
Fitbit Flex 및 개인 정보 보호 정책
Fitbit은 판매 대수 면에서 챔피언이며 저는 그들의 개인 정보 보호 정책(privacy policy) 에 상당한 주의를 기울 였습니다. 그들의 개인 정보 보호 정책(privacy policy) 에서 빛나는 것은 그들과의 상호 작용과 각 경우에 어떤 데이터가 기록되는지입니다. 가입할 때, 데이터를 동기화할 때 등 그런 큰 거래를 할 때 데이터 정책에 대해 더 투명해질 필요가 있습니다.
타사 앱은 어떻습니까?
그들은 어떻습니까? 그들 뒤에 있는 대부분의 개발 상점은 1인 쇼(또는 잠옷을 입고 일하는 여러 사람 팀)이기 때문에 데이터로 수행하는 작업을 실제로 제어할 수 없습니다. 예, 그들은 귀하의 데이터를 보호할 책임이 있지만 아마도 그것이 목록에서 최우선 순위가 아닐 것 입니다(number one) . 그것은 좋은 일이기도 하고 나쁜 일이기도 합니다. 그들이 그 데이터를 당신에게 유용하게 만드는 데 집중하기 때문에 좋습니다. 아시다시피 웨어러블 산업은 엄청난 유지 문제(retention problem) 를 안고 있습니다. 2014년 1월 의 (January 2014)Endeavor Partners 보고서(Endeavour Partners report) 에 따르면 ("Inside Wearables: How the Science of Human Behavior Change Offers the Secret toLong-Term Engagement "), 최소 50%의 사람들 이 18개월 이내에 활동 추적기(activity tracker) 사용을 완전히 중단합니다. 그리고 대부분의 사람들이 가끔(예: 운동을 측정하기 위해서만) 사용한다는 점을 고려하지 않은 것입니다. . 우리 모두가 우리의 개인 정보를 받는 사람과 거기에 얼마나 안전한지 걱정 하기 때문에 나쁩니다. 솔직히이 시점에서 당신은 데이터 수집을 중지 하기 위해 외딴 섬에 알몸으로 이동 하 고 동굴에 숨어 있어야(island and hide) 합니다. 그것은 정말 정말 힘들고, 그 혜택이 보통 사람에게 그만한 가치가 있는지 잘 모르겠습니다. 약혼 문제 로 돌아가기(engagement problem): 이로 인해 장치 제조업체는 매우 흥미로운 방식으로 응답했습니다. 대부분은 패션(몸에 착용하고 기능이 없는 유일한 물건)과 생산성(알림 기능이 내장된 스마트 워치의 새로운 물결)로 이동했습니다. 내 생각에 이것은 생체 인식 데이터로 실제로 무엇을 할 수 있는지(what to really do with your biometrics data) 알아낼 때까지 몸에 조금 더 오래 보관하기 위한 전략일 뿐입니다 . 그러나 모두가 이 플레이에서 타사 앱(party apps) 을 거의 완전히 무시하고 있습니다. 그들은 장치 제조업체(device maker) 가 우리에게 원하는 장기 보존(term retention) 에 필수적입니다. 데이터에서 우리에게 도움이 될 만큼 충분한 통찰력을 찾는 데 필수적입니다. 알다시피, 장치 제작자(device maker)회사는 대역폭이 제한되어 있으며 최근의 인수 물결은 모든 것을 수행하는 것이 지속 가능하지 않다는 것을 보여주었습니다. 그러나 소비자인 우리는 데이터를 그들과 공유하는 데 매우 회의적입니다. 이 시점에서 데이터를 공유하는 것은 비즈니스 아이디어(business idea) 를 공유하는 것과 같다고 생각합니다 . 일부 사람들은 공유하기를 두려워하지만 대부분의 다른 사람들은 관심조차 갖지 않거나 시간이 없다는 사실을 깨닫지 못합니다. 우선 살펴보기 위해.
마케터는 어떻게 집계된 웨어러블 데이터(Wearables Data) 를 사용할 수 있습니까?
위에서(Above) , 우리는 대부분의 개인 정보 보호 정책이 집계된 데이터가 집계된 형태로 마케팅 담당자에게 판매되는 것을 언급한다고 언급했습니다. 데이터가 마케팅 담당자에게 어떻게 유용할지 여전히 궁금하십니까? Jawbone 은 (Jawbone)수면에 대한 일련의 보고서(series of reports on sleep) 에서 이에 대한 첫 번째 힌트를 제공하기 시작했습니다 . 내가 생각할 수 있는 몇 가지 명백한 사용 사례는 다음과 같습니다.
- 데이터를 사용하여 수면제(또는 관련 제품)가 더 필요한 인구 통계를 알 수 있습니다. 그런 다음 그들을 위한 캠페인을 만드십시오.
- 데이터를 사용하여 콘텐츠 제작자가 관련 콘텐츠를 제공하는 것이 더 효과적인 시기를 결정합니다. TV 쇼(TV show) 소유자는 내가 정말로 그들의 쇼를 보고 있는지 아니면 그냥 졸고 있는지 전혀 몰랐던 것 같습니다. 이제 그들은 여전히 모르겠지만 적어도 통계적 관점에서 꽤 좋은 아이디어를 얻을 것입니다.
- 어떤 인구 통계가 더 활동적인지 찾아(Find) 스포츠 제품(예: 단백질 쉐이크)과 관련된 광고를 더 많이 표시합니다.
그러나 이러한 사용 사례는 분명히 장치 제조업체의 시스템으로 데이터의 지속적인 흐름이 필요합니다. 그리고 격차와 불일치가 있는 데이터는 처리하기가 매우 어렵습니다. 저를 믿으십시오. 그러나 최종 사용자가 장치 제조업체를 더 신뢰하도록 설득하는 몇 가지 좋은 개인 정보 보호 정책과 양측의 타사 앱(party app) 개발자에 대한 강력한 지원 없이는 이것이 시작될 것이라고 보지 않습니다. 그리고 슬픈 부분은 웨어러블이 당신의 삶에 막대한 영향을 미칠 수 있다는 것입니다.
결론
우선(First) 웨어러블 데이터의 상황이 현시점에서 상당히 엉켜있다고 생각합니다. 인터뷰한 실제 소비자부터 대기업에 이르기까지 모든 수준에서 우려를 봅니다. 그러나 이것이 해결될 때까지 시간이 걸릴 것이며 이것이 아마도 Apple 의 건강 애플리케이션(Health application) 과 기본 정부 승인 데이터 저장소의 이유일 것입니다. 우리는 다른 플레이어들의 유사한 이니셔티브도 볼 수 있습니다. 저는 대부분의 기기 제조업체가 현재 더 시급한 문제로 어려움을 겪고 있으며 이에 대한 충분한 증거가 있다고 생각합니다. 장기적인 참여(term engagement) 가 부족 하면 수집하는 데이터를 적절하게 수익화하여 지속 가능한 비즈니스 모델 을 확보할 수 없습니다.(business model). 뭐, 하드웨어 장치(hardware device) 판매로 인한 이윤이 비즈니스를 유지하기에 충분할 것이라고 생각했습니까? 아마도 MotoX 또는 Apple Watch(MotoX or Apple Watch) 와 같은 고급형 제품에만 해당됩니다 . 마지막으로 요점은 많은 소비자들이 주변에서 보고, 친구나 직장동료들이 사용하는 것을 보고 구매하거나 사용하고 싶어하지만 정작 그 혜택을 제대로 이해하지 못하고 있다는 점이다. 이것은 스마트폰 채택(smartphone adoption) 을 유도하기에 충분했지만 스마트폰은 또한 전화였기 때문입니다. 그러나 이러한 장치에는 전례 없는 기능이 있어 아무도 실제로 유용하다고 확신하지 못합니다. 이점을 보지 못하면 소비자는 기능 대신 개인 정보 보호에 집중하게 됩니다. 제 생각에는 그것은 제품에 대한 매우 나쁜 징조입니다. 우리는 모두 Gmail 을 알고 있습니다.(GMail)은(는) 정부와 데이터를 공유하고 있지만 기능이 너무 좋아서 우리 대부분은 여전히 이를 사용하여 추가적인 이점을 보고 있습니다.
What Is The Wearables Industry Doing With The Data From Your Gadgets?
In this article, we аre going to talk about wearable devices and priνacy. In my opinion, this is a heavily underrepresented topic, with exponеntially growing importance in today's technology landscape. New devicеs are launching almoѕt every weеk on Kickstarter and IndieGoGo and to top that off, in September 2014, Apple and Intel both announced theіr first important steps in the wearables markеt. Before you start usіng a wearable device, here's what you expose yourself to in terms of data privacy.
A Regular Person's Perspective
As part of my newest projects using wearables, I am talking to US consumers about their awareness and concerns with the latest gadgets. Almost every time, I hear that they are worried about how the data from their wearables might be used. Let me give you a few quotes:
- Alex: "These days, you give up personal information for each new downloaded app."
- Jacob: "I did not know that the device makers own my data. That feels like an invasion of privacy."
- Gregory: "I am reluctant to share my personal information with someone who does not know me."
- Michael: "It bothers me that my health info is not fully controlled by me."
So why are these people concerned? For one thing, avid technology users are familiar with the phrase: "If you're not paying for something, you're not the customer; you're the product being sold". It was initially coined here but today we are facing a whole new model. Not only are we paying for these devices, but the data extracted from them is being anonymized, aggregated and sold to third parties who are willing to and able to extract insights from it. In some contexts, the data is being used to power corporate wellness programs in huge corporations like British Petroleum. To me, this isn't surprising at all. I consciously make a choice to share my data with the device maker for some benefits like sleep analysis, or longer term reporting capabilities with my data. But I am a power user, who is very much into the quantified self movement and is able to derive a good chunk of benefit out of getting the measurements. The main question here is, however, is it worth it for the average person?
What Is A Privacy Policy?
"A privacy policy is a statement or a legal document (privacy law) that discloses some or all of the ways a party gathers, uses, discloses and manages a customer or client's data." (source: Wikipedia). I currently wear 7 fitness trackers, each with its own privacy policy:
Why do I do that? Well, for multiple purposes. One is for to able to experiment with data differences between them (yes, don't act surprised — most of the time they will not give the same results). Another is to understand better which are the pros and cons for each of them, on myself. I have reviewed the privacy policies for all of these devices. Let's see what I found out:
The Common Themes I Have Found
The common themes among all the privacy policies are somewhere along the following lines: Your data is owned by them. Surprisingly enough, only BodyMedia actually has the balls to state this up-front (buried somewhere in legalese, of course): "All data collected including, but not limited to, food-logs, weight, body-fat-percentage, sensor-data, time recordings, and physiological data (collectively, the "Data"), are and shall remain the sole and exclusive property of BodyMedia". However, all devices sync their data to the maker's services first, and then to your mobile phone application. This ensures two things:
- They see the data before anyone else does.
- You cannot directly fetch the data from the device without going through them.
Actually, the 2nd point is not entirely accurate. There have been disparate attempts at liberating the data from these devices and accessing it directly, such as libfitbit. However, they are not easy to use as a non-programmer, and for people who are extremely careful about their privacy, this makes the devices a no-no. If forced by a warrant or by business interests (M&A / bankruptcy / trade secrets protection), they will share your data with third parties. This means that effectively, they will not fight that hard if they get a FISA court order to surrender your data, and you get this warning up-front. I think this is honest, because, let's face it, as a business, you can't do much to fight the government's policies, even if you disagree with some of them. They will share aggregated, anonymized data with third parties for market research and research purposes. Note that 5 of 7 even use the word "sell" in sentences related to data sharing. That comes into 2 flavours: either "we do not sell personally identifiable data collected from you" or "ACME Inc. can sell anonymized data to third parties". How in the world could this data be useful to marketers? Read below in the dedicated section to find out. Next, I will highlight some specifics for each vendor's privacy policy that seemed interesting to me.
The Privacy Policies Used By Jawbone UP & Nike & Misfit
Jawbone UP, Nike Fuelband and Misfit Shine were the most disappointing. They have general privacy policies that do not mention wearables data in any specific way. They have all the cookie tracking and "web beacons" (tracking pixels) language, but nothing related to the data itself. I have reached out to all 3 companies on Twitter and will update this article if I receive something of value. Note that even if I did not manage to find the correct Privacy Policy on their website, it's still worrisome that a computer programmer with 8 years of experience cannot do that in a reasonable amount of time. What's even more interesting, is that all three companies have automated ways for developers to pull in your data, with your approval, of course. In programmer parlance, this is what we call an API (Application Programming Interface). So there are people out there developing apps on top of my data, but I cannot easily find how my data is being stored and processed, at least by the device maker. Ouch.
Pebble - A Positive Example
I like Pebble's privacy policy the best. It contains a simple summary at the top, meant to get you a quick overview of the legalese that is to follow. However, reading it I saw no reference to biometric data collected by the Pebble. Yes, Pebble has an accelerometer and there are a bunch of applications using it for fitness and sleep tracking in their store. But the official application only has productivity functions such as notifications. This puts them in the sweet spot of delegating responsibility for the biometrics data to the third party application developers and their own privacy policies.
BodyMedia & Their Privacy Policy
The thing I like about BodyMedia is that they are upfront with their users: "The system uses an armband activity-monitor which records "armband data". You may opt-out of armband-data recording at any time, for any period of time, by not wearing the armband." So either you find a good enough benefit in using our device, so that you are willing to share your data with us, or you don't and we don't really want to waste each other's time. This can also be seen in their pricing strategy, since they are the only ones on the market that charge you ($7 per month, after the first 6 months for free) to see your data in their dashboard. I found that a lot of people (even from the US) disagreed with this, even if it's a very small price. In my opinion, the best use-case for the BodyMedia is weight loss and weight maintenance. And that is how they market themselves on the front page. To me, that is valuable enough that I would share my data with them. It has a major impact in my day to day life. They are also the only one to mention that there might be situations where you will agree to share your data with a third party, for a perk of, say, receiving the device for free. This happens in real life, in some companies that are running corporate wellness programs with these devices.
Basis & Their Privacy Policy
I find it interesting that Basis keep insisting that they do not correlate your biometrics data with who you are, what you are talking about or where you are. I personally find it much creepier for someone to know my sleep patterns than to know where I am. Besides, the cell phone towers, the cell phone company and thus the government already know where I am. So I don't have any issue with that. True story with Basis: when I was getting my US visa, and just entering the embassy in Bucharest for the interview, the guards obviously told me to leave my belongings and electronic devices at the entrance. I was curious if they would let me through with the B1 watch — but then they asked: "Is that thing Bluetooth enabled?". I grinned and took it out.
Fitbit Flex & Their Privacy Policy
Fitbit is the champion in terms of the number of units sold and I paid quite a bit of attention to their privacy policy. What shines about their privacy policy is the enumeration of the interactions with them and what data gets recorded in each case: when you sign up, when you sync your data, etc. I would say that is also due to their extensive penetration in the corporate world and the need to be more transparent with their data policies when making big deals like that.
What About Third Party Apps?
What about them? You cannot really control what they do with your data, since most development shops behind them are a one-man show (or well, a several-person team working in their pajamas :D). Yes, they are responsible for the safeguarding of your data, but probably that will not be the number one priority on their list. That's both a good thing, and a bad thing. It's good because they are focusing on making that data useful to you. You know, the wearables industry has a huge retention problem. According to a Endeavour Partners report from January 2014 ("Inside Wearables: How the Science of Human Behavior Change Offers the Secret to Long-Term Engagement"), at least 50% of people stop using an activity tracker completely after no more than 18 months. And that does not take into account that most people only use them occasionally (for example, only to measure their workouts). It's bad because we are all concerned about who receives our personal information and how safe it is there. To be honest, at this point in time, you would have to go naked to a secluded island and hide in a cave to stop data collection for yourself. It's really really hard, and I'm not sure if the benefit is worth it for the average person. Getting back to the engagement problem: this has prompted the device makers to respond in a very interesting way. Most have shifted towards fashion (the only objects you wear on your body that have no function) and productivity (the new wave of smart watches, all of which have built in notifications). In my opinion, these are just strategies to keep them on your body just a little longer, until they figure out what to really do with your biometrics data. But everyone is ignoring third party apps almost completely in this play. They are essential to the long term retention that the device makers want from us. They are essential for finding insights in the data that are good enough to benefit us. You know, the device maker companies have limited bandwidth and the recent wave of acquisitions has shown that it's not sustainable to do it all. Yet, us, as consumers, are very skeptical of sharing our data with them. I think that at this point, sharing your data is just like sharing your business idea: some people will be afraid to share it, but they don't realise that most other people are not even interested (or don't have the time) to look at it in the first place.
How Could Marketers Use Aggregated Wearables Data?
Above, we mentioned that most of the privacy policies mention aggregated data being sold to marketers in an aggregated form. Are you still wondering how the data might be useful to marketers? Jawbone started to give us the first hints about that in its series of reports on sleep. A few obvious use-cases that I can think of are:
- Use the data to know which demographics need sleeping pills (or related products) more. Then create campaigns for them.
- Use the data to determine when it is more effective for content producers to deliver some relevant piece of content to them. I guess TV show owners never knew if I was really watching their show or just dozing off. Now they still won't know, but at least they will get a pretty good idea from a statistical point of view.
- Find out which demographics are more active, and show them more ads related to sports products (for example, protein shakes).
However, these use-cases clearly need a constant flow of data into the systems of the device makers. And data with gaps and inconsistencies is very hard to process, trust me. But without some good privacy policies that would convince the end-users to trust the device makers more and some strong support for the 3rd party app developers from both sides, I do not see this taking off the ground. And the sad part is that wearables can have a huge impact on your life.
Conclusions
First off, I think the situation of the wearables data is quite tangled at this point. I see concern at all levels, starting from the actual consumers that I interviewed and ending with big companies. However, it will take a while until this gets sorted out, and this is probably the reason for Apple's Health application and underlying government-approved data storage. We can see similar initiatives from other players as well. I think that most device makers are struggling with more pressing issues right now and there is ample evidence for that. Lack of longer term engagement is preventing them from properly monetizing the data they are collecting and thus from having a sustainable business model. What, you thought that the margin from selling the hardware device will be enough to keep them in the business? Maybe, but probably only for the high-end ones such as the MotoX or Apple Watch. My last point is that a lot of consumers are buying them or want to use them because they see them around, being used by friends or coworkers, but they do not really understand their benefit. While this was enough to drive smartphone adoption, that was because the smartphone was also a phone. But these devices have an unprecedented functionality, that nobody is really sure is useful. Failing to see the benefits makes consumers concentrate on privacy instead of functionality. In my opinion, that is a very bad sign for a product. We all know GMail is sharing our data with the government, but the functionality is so good that most of us still see an added benefit to using it.