El grup activista de defensa dels drets digitals noyb (non of your business) ha imposat tres denúncies a Fitbit, empresa propietat de Google des del 2021, per no respectar el Reglament General de Protecció de Dades (RGPD) europeu. Els textos enviats a les associacions de protecció de dades d’Àustria, Itàlia i els Països Baixos alerta que l’aplicació que opera els rellotges intel·ligents obliga els usuaris a acceptar la transferència d’informació personal fora de la Unió Europea per poder operar els dispositius, sense opció per retirar aquest consentiment que no impliqui esborrar el compte.

Des de noyb consideren que el consentiment que els usuaris donen per transferir les seves dades personals fora de la Unió Europa no és “ni lliure, ni informat, ni específic”, ja que Fitbit no informa de manera clara les possibles implicacions d’aquest moviment ni especifica a quins països s’envia la informació. A més, l’entitat critica que l’única manera de retirar aquest consentiment és eliminant el compte, la qual cosa suposa perdre tots els entrenaments i dades de salut recopilades, fins i tot si s’ha pagat la subscripció prèmium de 79,99 euros anuals. Aquest fet, insisteixen, actua en contra dels requisits que imposa el RGPD.

L’associació també mostra preocupació davant el tipus d’informació que l’empresa recopila i envia, que segons la política de privacitat de l’aplicació inclou qüestions com “registres de menjar, pes, son, aigua o seguiments de la salut femenina”. “Fitbit vol que estenguis un xec en blanc que els permeti enviar les teves dades a qualsevol part del món. Tenint en compte que l’empresa recopila les dades sanitàries més sensibles, és sorprenent que ni tan sols intenti explicar l’ús que fa d’aquestes dades, com exigeix la llei”, rebla l’advocat especialitzat en protecció de dades de noyb, Bernardo Armentano.

La transferència de dades, punt calent a la UE

La privacitat a la xarxa és una de les prioritats en què més ha insistit la Unió Europea en la darrera dècada, distingint-se com el territori amb una regulació més estricta en aquest camp. És per aquesta raó que el RGPD també limita la transferència de dades personals a altres països, ja que permetria a les empreses fugir de la legislació europea. Es tracta d’una de les clàusules que més maldecaps ha suposat per les multinacionals tecnològiques, fins al punt de protagonitzar la multa més gran de la història imposada per temes de privacitat: els 1.200 milions d’euros que la comissió de protecció de dades va reclamar a Meta per transferir dades dels usuaris europeus de Facebook a territori nord-americà.

La situació ha canviat recentment, ja que el mes de juliol va aprovar un nou marc de privadesa de dades acordat amb els Estats Units que pot facilitar la transferència de dades entre regions. En qualsevol cas, aquest nou context continua incorporant diverses limitacions a l’intercanvi d’informació personal i, en el cas de Fitbit, l’empresa no especifica a quin país s’envien les dades recaptades.