受欧盟数据隐私监管机构困扰的健身跟踪初创公司

希望向企业客户出售健康跟踪设备和软件的初创公司担心欧洲监管机构会破坏其商业模式。欧盟咨询小组在6月表示，即使获得雇员的许可，也应禁止雇主向工人发放可穿戴健身监测器 (例如Fitbit) 或其他健康跟踪设备。欧盟机构表示，即使雇主仅是整个劳动力的汇总数据或匿名数据，也应禁止雇主从其员工佩戴的设备中访问数据。

自裁定以来，小型初创公司和向企业出售可穿戴设备和软件的老牌公司的担忧日益增加，通常是出于改善员工健康状况和降低医疗保险费的前景。根据Fitbit Inc. 的说法，应告知员工如何使用其数据，谁可以访问该数据，并可以选择退出任何数据共享而不会产生不利后果。但是，欧盟咨询机构-以深奥的名称命名为第29条工作组，由来自欧盟28个成员国中的每个成员国的数据监管机构组成-认为这种透明度可能不足。

“鉴于雇主和雇员之间的不平等关系，” 该机构表示，工人可能永远无法在法律上有效地同意共享他们的数据。“即使雇主使用第三方收集健康数据 (只会向雇主提供有关总体健康发展的汇总信息)，该处理仍将是非法的。”

Fitbit在一份声明中说，Fitbit有1,300多个组织将其设备用作企业健康计划的一部分，涵盖260万多人。其客户中有许多欧洲大型雇主，例如SAp SE。考虑到员工花了多少时间坐着，它为工人提供了补贴的fitbit，以鼓励他们多起床并四处走动。Fitbit拒绝直接评论欧盟数据隐私小组的意见，但表示认为所有公司健康计划都应是自愿的，并保护员工的隐私。

电信公司诺基亚OYJ 2015年以1.7亿欧元 (1.9亿美元) 的价格收购了法国可穿戴设备制造商Withings，此后围绕它建立了一个名为诺基亚Digital Health的新产品。它也一直在瞄准企业健康市场。“我们相信，将连接的医疗设备负责任地整合到医疗保健系统中，包括通过企业健康计划，有可能显着改善社会的健康和福祉，并正在与医院，研究机构和医疗保健提供者积极合作，探索这一有前途的领域。” 诺基亚数字健康的企业对企业销售主管Alexis Normand在一份声明中说。

Normand表示，诺基亚将在其销售的每个市场中遵守所有适用的法律和法规。他说，该公司 “致力于维护隐私和安全的最高标准”。Movecoach将Microsoft Corp. 的LinkedIn和Salesforce.com Inc. 视为客户，目前在员工充分了解的情况下共享汇总的人口统计数据，例如该计划参与者的年龄以及总体健康水平，该公司首席执行官Tom McGlynn。他说: “我们担心，如果一家公司对员工保持透明，并希望查看汇总数据，我们可能无法在欧洲提供这种服务。”

这也是Virtusa数字解决方案主管弗兰克·巴勒莫 (Frank palermo) 的观点，Virtusa是一家总部位于伦敦的公司，负责咨询连接设备 (包括可穿戴设备) 的商业用途。他说: “收集有关工人活动和生产力的数据以确保他们的安全应属于雇主的职权范围。”第二十九条工作组的意见不具有约束力。每个国家的数据监管机构都应制定自己的法规以符合意见-或不符合意见。毕马威 (KpMG) 隐私咨询业务的全球负责人马克·汤普森 (Mark Thompson) 表示: “现实情况是，监管机构是其司法管辖区的公民，虽然如果监管机构不认为某件事是一个问题，就会努力实现协调，但国家之间会有一些分歧。”

当新的《一般数据保护条例》生效时，欧盟的隐私规则将从2018年5月变得更加精简。新规定规定，在考虑任何员工跟踪时，企业应选择 “最适合数据隐私的解决方案”。它还要求企业在实施对内部隐私权构成高风险的技术或程序之前进行影响评估。

并非所有人都不同意欧洲监管机构的结论。总部位于伦敦的BioBeats公司首席执行官David plans表示欢迎，该公司使用可穿戴传感器和移动应用程序来帮助员工更好地管理压力。他说，BioBeats遇到了潜在的客户，他们想访问BioBeats收集的数据，并且该公司一直以隐私为由拒绝。与更愿意与雇主共享数据的竞争对手相比，欧盟的观点将意味着BioBeats不会处于不利地位。“唯一应该到达雇主的是我们对数据的分析，” plans说。“不是数据本身。”