Não faz muito tempo, o Google anunciou que havia desembolsado US$ 2,1 bilhões para adquirir a Fitbit. Embora as notícias tenham sido bem-recebidas por alguns, muitos outros levantaram a questão do que aconteceria com todos os dados de saúde que a Fitbit havia coletado. Você pode incluir o Conselho Europeu de Proteção de Dados (EDPB) entre estes. Em sua 18ª sessão plenária, o conselho consultivo divulgou um comunicado expressando preocupação de que a aquisição represente um grande risco à privacidade.

“Após o anúncio da intenção da Google LLC de adquirir a Fitbit, o EDPB adotou uma declaração destacando que a possível combinação e acúmulo de dados pessoais sensíveis de pessoas na Europa por uma grande empresa de tecnologia poderia acarretar um alto nível de risco à privacidade e à proteção de dados”, diz o comunicado.

Na declaração, o EDPB também destaca que a fusão Google-Fitbit deve estar em conformidade com a Lei Geral de Proteção de Dados da União Europeia (GDPR). “O Conselho insta as partes a mitigar possíveis riscos aos direitos à privacidade e proteção de dados antes de notificar a fusão à Comissão Europeia”, acrescentou o órgão consultivo. “O EDPB considerará quaisquer implicações para a proteção de dados pessoais no EEE (Espaço Econômico Europeu) e estará pronto para contribuir com seus conselhos à Comissão Europeia, se solicitado”.

Há boas razões para o EDPB ser cético em relação ao acordo Google-Fitbit. Para começar, o Google e o Facebook violaram o GDPR no primeiro dia em que a lei entrou em vigor. No ano passado, a França multou o Google em US$ 57 milhões pela falta de transparência em seus termos de privacidade. Nos EUA, o acordo também está sendo examinado pelo Departamento de Justiça. Sem mencionar que o Google está atualmente enfrentando inúmeras investigações antitruste.

Também é importante notar que os dados em questão não são apenas seus passos, frequência cardíaca, sono e atividade geral. Também inclui saúde reprodutiva, incluindo encontros sexuais e se foi usada proteção ou não. Além disso, a Fitbit está coletando dados que você talvez nem saiba em preparação para futuros recursos. Por exemplo, em 2017, a empresa introduziu sensores Sp02 em seu smartwatch Ionic – e os incluiu em rastreadores subsequentes como o Versa e o Charge 3.

Embora a Fitbit tenha se mantido calada sobre o que estava rastreando, não era segredo que a empresa estava interessada em apneia do sono. Bem, hoje, a empresa lançou um novo gráfico ‘Variação estimada de oxigênio’ em todos os Charge 3, Versa, Versa Lite, Versa 2 e Ionic para ajudar os usuários a medir a saturação de oxigênio no sangue enquanto dormem. Se não fosse pelos órgãos reguladores intervindo e impedindo essa fusão, isso seria apenas uma fatia do que o Google está realmente comprando.

Google e Fitbit estão cientes das preocupações com a privacidade. Na publicação em seu blog anunciando a aquisição, o Google escreveu que “seremos transparentes sobre os dados que coletamos e por quê. Nunca venderemos informações pessoais a ninguém. Os dados de saúde e bem-estar da Fitbit não serão usados ​​para anúncios do Google. E daremos aos usuários da Fitbit a opção de revisar, mover ou excluir seus dados”. Essas mesmas promessas foram reproduzidas no comunicado de imprensa da Fitbit.

Se isso é verdade, no entanto, é outra história. Como escrevi anteriormente, a Nest disse a mesma coisa quando o Google a adquiriu. Demorou cinco longos anos, mas eis que agora o Google está exigindo que os usuários do Nest migrem suas contas e quaisquer promessas vagas de usuários terem controle sobre seus dados são discutíveis. Por enquanto, resta esperar para ver se os reguladores intervirão ou se o Google conseguirá seguir com seu plano.