可穿戴设备用便利换来隐私风险

关键信息

文章指出，美国已有 20 多个州通过了全面的数据隐私法，但各州保护力度差异很大，导致消费者面对的是一套拼凑式规则。文章还提到，2025 年发表于 npj Digital Medicine 的一项研究评估了 17 家可穿戴设备厂商的隐私政策，结果显示 Google、Apple 和 Polar 的风险评分最低，而 Xiaomi、Wyze 和 Huawei 的隐私风险最高。

资讯摘要

ZDNET 认为，消费者在购买智能手表或智能戒指之前，应该认真考虑自己要为便利付出什么代价。现在这些设备会持续收集活动、睡眠、生育以及其他健康相关信号，并把数据上传到配套应用中。这样的便利也带来了隐私和安全风险，包括数据泄露，以及数据可能被用于第三方营销或保险画像。Future of Privacy Forum 的 CEO Jules Polonetsky 表示，人们越来越愿意使用健康数据，但往往没有停下来思考应该在何时、何地以及如何采取防护措施。

他还认为，美国需要一部联邦隐私法，至少应在 HIPAA 之外为健康数据提供最低限度的保护。文章解释说，HIPAA 通常并不适用于可穿戴设备公司，因为它们不像医疗服务提供者那样属于受覆盖实体。于是，消费者往往只能依赖各州隐私法、公司的服务条款和隐私政策，来判断自己的数据如何被收集、共享和保护。文章还引用了 2025 年发表于 npj Digital Medicine 的一项研究，说明不同厂商之间的隐私实践差异很大，有些公司提供了更强的保护，但整体标准并不统一。

资讯正文

可穿戴设备的拥有者需要了解自己的数据是如何被处理的。

美国在消费者健康数据方面缺乏联邦层面的法规。

消费者应当妥善管理自己的数据，并仔细查看隐私政策。

如今的智能手表和智能戒指早已不只是计步器，它们会不断收集我们的健身、睡眠、生育能力等大量数据，并将这些数据上传到应用中。（还记得我们曾被告诫不要在网上分享任何信息的年代吗？如今想来真是天真。）但这种广泛普及也带来了关于数据隐私、安全以及你自身权利的新问题——因为这些健康数据究竟归谁所有，是你，还是收集它们的公司？

我们收集的数据越多，一旦发生数据泄露，我们的信息遭到破坏的风险就越大；同时，公司也可能会把这些数据出售给第三方，用于营销、保险画像或其他你甚至并未意识到自己已同意的用途。

“多年前，人们在涉及更敏感的数据类型时还会保持谨慎，但如今他们越来越意识到，能够访问并使用这些信息有着巨大的价值，”专注于消费者数据保护的非营利组织 Future of Privacy Forum 首席执行官 Jules Polonetsky 告诉 ZDNET。“问题在于，他们并不总是会花时间去认真思考，自己究竟应该在何时、何地以及以何种方式采取预防措施。”

目前，已有20多个州通过了全面的数据隐私法，这些法律通常赋予消费者访问、删除以及拒绝出售其个人信息的权利。不过，各州规定并不相同；在缺乏联邦监管的情况下，剩下的就是一块拼凑起来的要求拼布。

与此同时，全球已有超过5.6亿人拥有智能手表——据 Statista 数据，其中包括超过四分之一的美国人。Polonetsky 表示：“消费者越来越有兴趣下载、访问并使用自己的健康数据来健身，或者管理家庭的健康记录，但他们实际上不得不像侦探一样去弄清楚，自己在所在州是否受到保护。我们最需要的是一部联邦隐私法，其中至少应在 HIPAA 之外对健康数据提供最低限度的保护。”

与普遍看法相反，HIPAA（即1996年通过的《健康保险可携性和责任法案》）并不涵盖可穿戴设备收集的数据，因为这些设备不像医疗服务提供者那样被视为受管实体。

这意味着，通常要由你作为消费者来判断如何保护自己和自己的数据。

你能信任谁？

由于缺乏联邦监管，“在所有这些情况下，规范你的个人数据和健康数据的使用与保护、收集与共享的，就是服务条款和隐私政策，”非营利组织 IAPP 副总裁兼首席知识官 Caitlin Fennessy 告诉 ZDNET。这些服务条款的设计，旨在与法律要求以及公司自身处理数据的方式相一致。

2025年发表于同行评审期刊《npj Digital Medicine》的一项分析，依据涵盖透明度、数据收集目的、数据最小化、用户控制与权利、第三方数据共享、数据安全以及泄露通知等方面的24项标准，对17家领先可穿戴设备制造商的隐私政策进行了评估。

根据这套标准，Google、Apple和Polar的风险评分最低（也就是说，它们为消费者提供了最强的隐私保护），而小米、Wyze和华为的风险评分最高。

论文指出：“我们的研究发现凸显了整个行业在数据治理方面的不一致，并强调了制定更强、更具行业针对性的隐私标准的必要性。”

Fennessey说，重视隐私的人在决定购买哪款可穿戴设备时，往往更多是基于对制造商整体的信任程度，而不是逐条审查隐私政策。比如，如果你已经在 Apple 生态系统中，并且对他们处理数据的方式感到满意，你大概率会比选择其他品牌更倾向于购买 Apple Watch。其中一部分原因在于这些公司对其隐私卖点的营销方式。

寻求透明度

最重视隐私和安全的公司通常会清楚、广泛地公开说明数据是如何处理的，例如数据是保留在设备上还是上传到云端、是否进行了端到端加密，以及是否会与第三方共享。

Fennessey说：“通常，那些试图围绕这些可穿戴设备建立隐私品牌和声誉的组织，会非常透明且公开地给出这些高层次的信息，因此，当你在看这些可穿戴设备时，其实可以先做一层快速尽调，而不必去啃服务条款和隐私政策里那些法律术语。”

另一方面，她补充说，如果你看不到这些信息被透明地公开出来，那么这些很可能就不是他们优先考虑的功能——因此应谨慎行事。

另一个关键考量是：这家公司究竟是怎么赚钱的？

Polonetsky说：“如果你为一块手表或一个戒指以及一项付费服务支付了不小的费用，他们就有很强的动力让你满意。如果是免费的，你就真的需要仔细看看，并弄清楚别人到底是在什么地方、通过什么方式提供免费服务的。如果他们不是慈善机构，也不是受 HIPAA 约束的医疗服务提供者，那么某个环节一定存在变现，而那很可能就是你的数据。”

换句话说，如果是免费服务，或者设备价格非常便宜，你的数据很可能就是产品。这可能意味着，这些数据会被出售给第三方，或被卖给广告商，而你未必愿意让他们知道你健康状况的方方面面。

保护自己的步骤

除了关注制造商的隐私承诺和声誉之外，你还可以采取一些实际措施，来保护智能手表或智能戒指收集到的数据：

阅读隐私政策（或者至少让聊天机器人帮你概括一下，或者搜索“data”这个词，找到关于你的信息会流向哪里的具体说明）。在购买可穿戴设备时，留意企业提供的那些透明、面向公众的隐私与数据安全说明。

如果你有一块已经不再使用的智能手表或智能戒指，把其中的数据删除。你不希望这些数据闲置在那里，以防公司日后遭到入侵。

检查一下你的手机和可穿戴设备都连接到了哪些设备。Apple 和 Google 都会向你显示你连接了哪些服务，你应该时不时审查一下。比如，有时你在健身房里使用的某台健身器械可以连接到你的智能手表。你可能用过这个功能，然后就把它忘了。但你的手表可能仍在把信息分享给那台跑步机。

如果你正在使用 AI 聊天机器人分析可穿戴设备收集的健康数据，而你不希望它用你的数据进行训练，请确保你已经检查设置并关闭了“使用你的数据进行训练”的选项，或者你使用的是临时聊天。（最好也不要上传任何包含个人身份信息的文档——务必先把所有内容做脱敏或匿名化处理。）

Polonetsky 说：“告诉人们‘不要分享敏感信息’，在几年前还是相当不错的建议，但现在已经行不通了。人们发现，能够分析自己的健康记录会带来巨大的价值。现在关键在于，你要明白自己是在和谁分享，以及你使用的服务是否本身就以将你的数据变现为业务。”

来源与参考

1. 原始链接
2. Before you buy a smartwatch or smart ring, consider what you're giving up