Фитнес-браслеты продают данные страховым компаниям

от

«Если вы думаете, что ваша активность и пульс, это личное дело, присмотритесь к пользовательским соглашениям. Потоки данных с носимых устройств давно стали товаром. Их покупают не для того, чтобы сделать приложение лучше, а чтобы оценить риски, спрогнозировать поведение и сегментировать людей на тех, кто ‘здоров и выгоден’, и остальных.»

Как ваши данные попадают из браслета к страховщику

Когда вы надеваете фитнес-трекер, вы запускаете сложную цепочку передачи информации. Первое звено — само устройство, которое собирает сырые метрики: количество шагов, частоту сердечных сокращений, продолжительность и качество сна, уровень сатурации кислорода в крови. Эти данные по защищённому соединению отправляются в облако производителя. На этом этапе у пользователя обычно нет вопросов, это воспринимается как необходимая функциональность для синхронизации и построения графиков.

Далее начинается процесс, который детально прописан в документах, которые никто не читает, — политике конфиденциальности и условиях использования. Там, среди прочего, указывается, что обезличенные и агрегированные данные могут использоваться для «исследований», «партнёрских программ» и «улучшения сервисов». Под этими формулировками скрываются легальные каналы передачи информации третьим сторонам, включая брокеров данных.

Кто такие брокеры данных о здоровье

Брокеры данных, это компании, которые специализируются на сборе, анализе и продаже информации из множества источников. Они покупают крупные массивы данных у производителей носимых устройств, операторов мобильной связи, розничных сетей, а затем объединяют их, создавая детальные профили. Ключевая особенность — данные «обезличены», то есть в них отсутствуют прямое ФИО, номер паспорта или телефона. Однако современные методы деанонимизации легко связывают ваш фитнес-профиль с другими цифровыми следами — поисковыми запросами, геолокацией, покупками в интернет-магазинах. В итоге у брокера формируется картина, которая точно идентифицирует человека без использования его персональных данных в классическом понимании.

Страховые компании являются одними из самых активных покупателей у таких брокеров. Их интерес очевиден: возможность оценить риски на основе фактического поведения человека, а не только на основе заполненных анкет и медицинских осмотров. Покупая доступ к агрегированным потокам данных, страховщик видит не ваше имя, а, например, категорию: «Пользователи 30–40 лет, проживающие в мегаполисе, со средним уровнем стресса, низкой физической активностью и нестабильным режимом сна». Именно такие группы становятся мишенью для таргетированных предложений или, наоборот, для повышения тарифов.

Что именно интересует страховщиков в ваших активностях

Страховые компании не покупают единичные данные о том, что вы вчера пробежали 5 км. Их интерес лежит в выявлении паттернов и долгосрочных трендов, которые коррелируют с рисками для здоровья.

  • Физическая активность и её отсутствие: Постоянно низкое количество шагов (менее 5000 в день) может свидетельствовать о сидячем образе жизни, который связан с риском сердечно-сосудистых заболеваний, диабета второго типа, проблем с опорно-двигательным аппаратом. Негативная оценка может быть дана и любителям экстремальных видов спорта — их данные сигнализируют о повышенном риске травм.
  • Показатели сердечного ритма: Средний пульс в состоянии покоя выше нормы для вашего возраста и пола, это маркер хронического стресса или возможных проблем с сердечно-сосудистой системой. Анализируется и вариабельность сердечного ритма (ВСР) — низкая ВСР считается индикатором усталости и снижения адаптивных возможностей организма.
  • Данные о сне: Короткая продолжительность сна (менее 6 часов), частые пробуждения, низкий процент глубокого и быстрого сна — всё это факторы, повышающие риски депрессии, гипертонии, снижения когнитивных функций. Для страховщика это означает потенциально более высокие затраты на лечение в будущем.
  • Данные о восстановлении и готовности: Многие трекеры предлагают функцию «готовности к нагрузкам», рассчитывая её на основе сна, ЧСС и активности. Стабильно низкие показатели по этой шкале — красный флаг.

Эти данные анализируются алгоритмами машинного обучения. Они ищут не одно нарушение, а совокупность отклонений, формирующих риск-профиль. Вы можете быть активны, но иметь плохой сон и высокий пульс покоя — такая комбинация делает вас менее «привлекательным» клиентом с точки зрения страховой математики.

Правовые рамки в России: где проходит граница законного

В российской правовой системе использование таких данных находится в серой зоне. Федеральный закон № 152-ФЗ «О персональных данных» даёт строгое определение персональных данных (ПДн), это любая информация, относящаяся к прямо или косвенно определённому физическому лицу. Данные с фитнес-браслета, даже обезличенные, могут быть отнесены к специальным категориям ПДн, касающимся состояния здоровья, если они позволяют сделать вывод о наличии заболевания или предрасположенности к нему.

Для законной обработки специальных категорий ПДн необходимо письменное согласие субъекта. Вот ключевой момент: когда вы ставите галочку, принимая политику конфиденциальности приложения, вы, как правило, и даёте это согласие. Оно спрятано в длинном тексте, где говорится, что данные могут использоваться для передачи партнёрам в исследовательских и коммерческих целях. Таким образом, передача данных страховым компаниям через брокеров технически может быть «законной», если она предусмотрена этим согласием.

Роль ФСТЭК России и Роскомнадзора здесь двояка. С одной стороны, они контролируют операторов ПДн (к которым относятся производители приложений) на предмет соблюдения требований по защите информации. С другой, их компетенция заканчивается на моменте передачи обезличенных данных третьим лицам. Если данные действительно обезличены так, что их невозможно связать с конкретным человеком без дополнительной информации (что на практике часто не так), они выпадают из-под действия 152-ФЗ. Однако методы деанонимизации, особенно при слиянии нескольких баз данных, делают это «обезличивание» весьма условным.

Кейс: программы лояльности и «скидки за здоровье»

Самый открытый и легальный канал взаимодействия, это партнёрские программы, когда страховые компании напрямую сотрудничают с производителями гаджетов. Пользователю предлагается подключить свой аккаунт в приложении к программе страхования жизни или здоровья. За это ему обещают скидку на полис или бонусные баллы.

Например, вы можете получить пониженную ставку, если ваш средний недельный показатель активности превышает определённый порог. В этой схеме вы сознательно и напрямую предоставляете доступ к своим данным страховщику в обмен на выгоду. Однако мало кто задумывается, что эти данные не просто проверяют условие для скидки — они попадают в базу страховой компании и становятся частью вашего перманентного профиля. Если в следующем году вы снизите активность, скидку могут отменить, а при оформлении нового полиса эти исторические данные могут быть использованы для пересмотра тарифа в сторону увеличения.

Можно ли от этого защититься

Полностью остановить сбор данных технически невозможно, если вы хотите пользоваться устройством. Однако можно значительно ограничить их утечку и коммерческое использование.

  1. Внимательно читайте соглашения. Не просто принимайте, а найдите в политике конфиденциальности разделы «Использование данных третьими сторонами», «Передача данных партнёрам», «Исследования и аналитика». Откажитесь от всего, что не является критичным для работы устройства. Многие приложения позволяют отключить отправку анонимных данных для улучшения сервиса — сделайте это.
  2. Минимизируйте данные в аккаунте. Не заполняйте в профиле приложения лишнюю информацию: дату рождения, точный вес, рост (если это не нужно для расчёта калорий), историю заболеваний. Чем скуднее ваш цифровой профиль, тем сложнее его связать с другими источниками.
  3. Используйте локальную синхронизацию. Некоторые продвинутые фитнес-приложения и платформы с открытым исходным кодом позволяют хранить все данные только на вашем смартфоне или домашнем сервере, без отправки в облако. Это требует технических навыков, но это самый радикальный способ.
  4. Будьте осторожны с партнёрскими программами. Помните, что «скидка за шаги», это не благотворительность, а сделка по обмену ваших поведенческих данных на небольшую финансовую выгоду. Оценивайте, стоит ли эта сделка того.
  5. Отслеживайте доступы. Периодически проверяйте, какие приложения и сервисы имеют доступ к данным из вашего фитнес-аккаунта (например, через настройки безопасности в приложении), и отзывайте разрешения у неиспользуемых или подозрительных.

В конечном счёте, фитнес-трекер, это инструмент, который может служить как вашему здоровью, так и бизнес-интересам корпораций. Осознанность в настройках приватности, это тот же контроль над нагрузкой и питанием, только для вашей цифровой гигиены.

Оставьте комментарий