Privacy-implicaties van biometrische smartwatches en wearables
Je draagt een horloge dat je hartslag meet, je stappen telt en misschien wel je slaap analyseert. Handig, zo’n smartwatch. Maar wat doet die technologie eigenlijk met je privacy?
Vooral als het om biometrische data gaat: die unieke lichaamskenmerken zoals je vingerafdruk of gezicht.
Je geeft ze letterlijk aan een apparaatje om je pols. Dat is iets fundamenteel anders dan een stappenteller die alleen een getal doorgeeft. We hebben het over data die onlosmakelijk met jou verbonden is.
Data die je niet zomaar kunt veranderen. Laten we eens rustig kijken wat er allemaal achter die schermpjes en sensoren schuilgaat.
Wat is biometrie op een wearable eigenlijk?
Stel je voor: je koopt een nieuwe smartwatch, bijvoorbeeld de Fitbit Charge 6 of een Apple Watch Series 9. Je zet hem op en de watch vraagt meteen om je vingerafdruk te scannen.
Of hij gebruikt zijn camera om je gezicht te herkennen, zodat je niet elke keer een code in hoeft te typen. Dat is biometrie in een notendop. Het zijn lichaamskenmerken die dienen als een soort van persoonlijke sleutel.
Je vingerafdruk is uniek, net als het patroon van je iris of de verhoudingen van je gezicht.
Je gebruikt dit om je watch te ontgrendelen, apps te openen of zelfs betalingen te doen via Apple Pay of Google Wallet. Deze biometrische data wordt opgeslagen. Waar precies? Dat is de hamvraag.
Soms wordt het opgeslagen op het apparaat zelf, in een veilig chipje. Maar vaak wordt het ook naar de servers van de fabrikant gestuurd.
Denk aan Google (voor Fitbit) of Apple. Daar wordt het vergeleken met de data die je eerder hebt ingevoerd.
Het is niet zomaar een afbeelding van je vinger; het is een wiskundig model, een template, dat ervan wordt gemaakt. Dit model is kleiner en veiliger, maar het blijft data die over jou gaat. En die data is extreem gevoelig, want je kunt je vingerafdruk niet 'resetten' als je telefoon wordt gehackt.
Waarom dit zo'n big deal is voor je privacy
Het grote probleem is dat biometrische data onherroepelijk is. Als een hacker je wachtwoord steelt, kun je dat wachtwoord veranderen.
Als iemand je vingerafdrukdata steelt, wat dan? Je kunt je vingerafdrukken niet zomaar vervangen. Dit maakt biometrie een extreem aantrekkelijk doelwit voor criminelen.
Ze kunnen deze data gebruiken om toegang te krijgen tot andere systemen die ook jouw vingerafdruk gebruiken, zoals je telefoon of je bankapp.
Het is alsof je een reservesleutel van je huis op straat gooit, maar dan voor je hele digitale leven. Daarnaast is er de constante monitoring. Een smartwatch met een hartslagmeter meet je hartslag 24/7.
Een watch met een slaaptracker analyseert je bewegingen 's nachts. Die data zegt veel over je gezondheid, je stressniveaus en je levensstijl.
Als deze gegevens naar de cloud worden gestuurd, weet de fabrikant precies wanneer je gestrest bent, hoe je slaapt en of je misschien wel een onregelmatig hartritme hebt.
Deze informatie kan worden gebruikt voor reclame, of erger, worden doorverkocht aan verzekeraars of werkgevers. Het voelt alsof je een arts bij je draagt die alles aan de baas rapporteert.
Hoe de technologie achter de schermen werkt
Laten we even concreet kijken naar hoe zo'n vingerafdrukscanner op een smartwatch werkt.
Neem de Garmin Venu 3. Deze heeft een speciale sensor onder het scherm. Wanneer je je vinger erop legt, gebruikt de sensor kleine capaciteiten of ultrasone golven om het unieke patroon van je huidplooien te lezen.
Het apparaatje maakt daar meteen een digitaal template van. Dit template wordt vergeleken met het template dat je hebt aangemaakt tijdens de installatie.
Als er een match is, ontgrendelt de watch. Dit proces duurt maar een fractie van een seconde.
Het voelt naadloos, maar er gebeurt technisch veel op de achtergrond. Bij gezichtsherkenning, zoals bij de Apple Watch, gebruikt de watch een combinatie van sensoren. De camera kijkt naar je gezicht, maar de watch gebruakt ook de bewegingssensor om te zien of je de watch om je pols draagt. Het systeem scant je gezicht met infrarood licht om een dieptekaart te maken.
Dit wordt vergeleken met de data die je hebt ingevoerd via Face ID op je iPhone. De data wordt vaak versleuteld opgeslagen in een 'Secure Enclave', een speciaal afgeschermd deel van de processor.
De rol van de cloud en derde partijen
Toch blijft de vraag: wat gebeurt er met deze data als je de watch verkoopt? En wordt er soms anonieme data naar Apple gestuurd om hun algoritmes te verbeteren? Veel wearables werken met een bijbehorende app op je telefoon, zoals de Fitbit-app of de Garmin Connect-app.
Deze app synchroniseert je data met de cloud. Dat is handig, want zo kun je je gegevens overal bekijken.
Maar het betekent ook dat je biometrische data en gezondheidsgegevens op servers buiten je huis staan. Fabrikanten beweren dat ze de data versleutelen, maar ze moeten wel een manier hebben om de data te verwerken. Doe daarom een privacy-audit voor je smart home; dit opent de deur voor derde partijen.
Denk aan de ontwikkelaars van slaap-apps die koppelen met je Fitbit, of de persoonlijke coach-diensten die je data gebruiken om advies te geven.
Een specifiek voorbeeld is de discussie rondom Google's overname van Fitbit. Veel gebruikers vrezen dat Google toegang krijgt tot de extreem gedetailleerde gezondheidsdata van miljoenen gebruikers. Hoewel Google belooft deze data niet te gebruiken voor reclame in hun zoekmachine, is het technisch gezien wel mogelijk.
De combinatie van je vingerafdruk (als authenticatie), je locatie (via GPS), je hartslag en je slaappatronen creëert een profiel dat extreem gedetailleerd is. Dit is veel persoonlijker dan de data die je normaal deelt op sociale media.
Prijzen, modellen en de privacy-prijs
De markt voor biometrische wearables is enorm divers. Je hebt budgetopties vanaf €50, zoals de Xiaomi Mi Smart Band 8.
Deze heeft geen vingerafdrukscanner, maar meet wel je hartslag en slaap en stuurt deze data naar de Mi Fitness-app. De privacy-impact hier is iets lager op het gebied van authenticatie, maar de gezondheidsdata wordt wel gedeeld.
Dan zijn er de mid-range modellen zoals de Samsung Galaxy Watch 6 (rond de €300) of de Garmin Venu 3 (rond de €450). Deze hebben vaak wel vingerafdrukscanners en uitgebreide gezondheidsmetingen. Ze bieden meer functionaliteit, maar verzamelen ook meer data. De high-end modellen, zoals de Apple Watch Ultra 2 (vanaf €899), gaan nog een stap verder.
Naast vingerafdruk en gezichtsherkenning, hebben ze ECG-sensoren, bloedzuurstofmetingen en valdetectie. De integratie met het Apple-ecosysteem is naadloos, wat het gebruiksgemak verhoogt, maar het betekent ook dat al je data onderdeel wordt van je Apple ID.
De 'prijs' die je betaalt is niet alleen het aankoopbedrag. Je betaalt met je data. De functionaliteit die je krijgt voor die €900 is geweldig, maar bedenk altijd: als een dienst gratis is, ben jij het product.
Bij betaalde producten ben je vaak ook het product, via de dataverzameling. In Europa beschermt de Algemene Verordening Gegevensbescherming (AVG) je.
De juridische kant: de AVG
Biometrische data voor identificatie valt onder de 'bijzondere persoonsgegevens'. Dat betekent dat organisaties moeten kijken hoe biometrische systemen kunnen voldoen aan de 'Privacy-First' standaard.
Fabrikanten mogen deze data alleen verwerken als ze daar een duidelijke, wettelijke reden voor hebben en jouw uitdrukkelijke toestemming hebben. Je moet weten wat er met je data gebeurt. Toch is het lastig om te controleren.
De privacyvoorwaarden zijn vaak lang en ingewikkeld. En als je in de Verenigde Staten woont, of de app downloadt vanuit een land buiten de EU, ben je minder goed beschermd.
Stel je voor dat een bedrijf failliet gaat. Wat gebeurt er dan met jouw vingerafdrukdata die op hun servers staat?
Wordt het verkocht aan de hoogste bieder? De AVG geeft je het recht om je data te laten verwijderen (het 'recht op vergetelheid'), maar in de praktijk is het moeilijk om te controleren of dit echt gebeurt.
De juridische kant is een jungle. Fabrikanten proberen zo min mogelijk aansprakelijkheid te hebben, terwijl ze zoveel mogelijk data willen verzamelen om hun producten te verbeteren en nieuwe diensten te ontwikkelen.
Praktische tips om jezelf te beschermen
Gelukkig hoef je niet machteloos toe te kijken. Er zijn concrete stappen die je kunt nemen om je privacy te beschermen, zonder dat je meteen je smartwatch in de prullenbak hoeft te gooien.
- Kies lokale opslag: Controleer in de instellingen van je watch en bijbehorende app of je biometrische data lokaal op het apparaat wordt opgeslagen. Kies bij voorkeur voor 'opslag op het toestel' in plaats van 'cloud-sync'. Dit beperkt de kans dat je data op een server belandt.
- Check je toestemmingen: Ga naar de privacy-instellingen in de app. Welke data mag de app delen? Schakel onnodige delingen uit, bijvoorbeeld met 'derde partijen' of 'analytics'. Wees selectief. Je hoeft niet alles te delen.
- Gebruik tweefactorauthenticatie (2FA): Zorg dat het account waarmee je je watch beheert (je Apple ID of Google-account) beveiligd is met 2FA. Dit voegt een extra laag bescherming toe, mocht iemand je wachtwoord stelen.
- Verwijder data bij verkoop: Voordat je je oude watch verkoopt of weggooit, zorg ervoor dat je een fabriekreset uitvoert. Vergeet niet om ook je account online te controleren en oude apparaatdata te verwijderen uit de cloud.
- Lees de kleine lettertjes (even snel): Je hoeft geen jurist te zijn. Zoek naar termen als 'biometrie', 'gezondheidsdata' en 'derde partijen' in de privacy policy. Als het vaag is, wees dan extra alert.
Het draait allemaal om bewustwording en de juiste instellingen. Hier zijn een paar tips die je meteen kunt toepassen: Uiteindelijk draait het om een afweging. De voordelen van biometrische wearables zijn groot: gemak, veiligheid en inzicht in je gezondheid.
Maar de implicaties voor je privacy zijn minstens zo groot. Door bewust te kiezen wat je deelt en hoe je het instelt, houd je zelf de regie. Je pols is een persoonlijke plek; denk ook eens na over de ethiek van biometrie en privacy; zorg dat de technologie die je daar draagt, jou dient en niet andersom.