Os dispositivos vestíveis (ou wearables) estão entre nós: na cama, em casa, na rua e no escritório. Geralmente pensamos em pulseiras fitness e smartglasses, mas os vestíveis estão se proliferando de uma forma estranha e maravilhosa, em roupas, joias, fones de ouvido e tatuagens.
Essa variedade por si só já torna mais difícil defini-los. Mas uma coisa é certa: eles carregam um enorme potencial para o bem-estar individual e público. Eles podem nos ajudar a monitorar dietas, exercícios e informações como o nível de glicose no sangue, que nos mantêm saudáveis.
Esses dispositivos geralmente coletam dados que são, então, transferidos para um aplicativo em um smartphone por meio de uma conexão wireless. Esses dados também podem ser transferidos para a nuvem, onde são armazenados ou analisados. A pulseira Basis, que estou testando, coleta dados sobre meus hábitos de sono e cria uma pontuação com diferentes níveis de intensidade, temperatura e movimento. Eu transfiro esses dados para um aplicativo no meu smartphone ou no meu computador, o que cria relatórios que me ajudam a compreender meus padrões de sono.
Agregados de uma forma que respeitam os direitos de privacidade, os dados de dispositivos vestíveis podem ser usados para o bem comum, como na prevenção de doenças. Conectados à internet, os vestíveis podem fazer pagamentos móveis, enviar e-mails e mensagens de texto e criar vídeos de nosso cotidiano.
No entanto, cada um desses benefícios oferece seus riscos. Dados pessoais de saúde, nas mãos erradas, podem levar a definições de perfis ou discriminação. Você não gostaria que seus momentos de lazer, assistindo Breaking Bad e tomando sorvete, aumentassem as taxas do seu seguro-saúde.
Mapeando dados de localização, os dispositivos vestíveis podem gerar problemas de segurança. Acrescente informações de pagamento, e você poderia ser vítima de um roubo de identidade.
Melhores práticas
Devido à natureza pessoal dos dados coletados, a aceitação do dispositivo depende da certeza que temos de que nossos direitos de privacidade e segurança são respeitados e de que confiamos tanto no dispositivo quanto em seu ecossistema. Consumidores, negócios e fabricantes enfrentam desafios, mas podem optar pelas melhores práticas para superá-los.
Consumidores devem investigar os dados coletados, como são coletados, para onde vão, quem os utiliza e para quais fins, e se estão seguros durante todo o ciclo de vida. Eles podem começar revisando o website do fornecedor e suas políticas de privacidade. Se a empresa não fornecer informações suficientes, eles podem entrar em contato com o atendimento ao consumidor. Se o consumidor não se satisfizer com as respostas, talvez seja melhor procurar outro dispositivo.
Os negócios devem começar com a adoção de políticas neutras de dispositivos, já que as políticas sobre outros dispositivos não conseguem acompanhar a tecnologia. Quando me perguntam o que fazer com os usuários do Google Glass, eu pergunto de volta: O que fizemos com os telefones celulares?. Não temos uma política específica para telefones celulares com gravador, temos uma política para áudio/visual que se aplica a qualquer dispositivo com a função gravador.
Os negócios também devem ser transparentes com os funcionários em relação às expectativas dos vestíveis na empresa, e sobre como os dados serão usados ou monitorados. Além disso, deve haver foco na segurança. Por exemplo, o acesso ao e-mail corporativo, pela rede corporativa, por um dispositivo que não possui os controles de segurança apropriados, arrisca a exposição de informações pessoais ou propriedade intelectual.
Não ignore os dispositivos vestíveis eles são mais uma forma de BYOD. Quando pergunto aos especialistas de segurança se eles têm um programa BYOD em vigor e eles dizem Não, eu digo Sim, você tem. Só não é autorizada.
Para os fabricantes, a boa experiência do usuário é derivada da elegante integração de normas de privacidade ao produto e design de serviço, não da integração tardia (ou inexistente). Seja transparente sobre os dados coletados e seu uso. Notificação e permissão para o usuário do dispositivo é sempre essencial, mas a infusão de outros princípios de privacidade com mais vigor pode ajudar, como minimização de dados, proposta de negócio legitimada, transparência e responsabilidade.
Para isso, os fornecedores de dispositivos vestíveis na verdade, todas as empresas devem aproveitar programas que eduquem os funcionários sobre privacidade e segurança de dados, como os programas de certificação oferecidos pelo International Association of Privacy Professionals (IAPP).
* Ruby A. Zefo é líder do conselho de privacidade e segurança da Intel
