Srčani ritam, spavanje, GPS rute, stres, menstrualni ciklus — sve to prikupljaju vaši wearablesi. Tko ima pristup? Što kaže GDPR? I što možete učiniti.
Vaš pametni sat zna više o vama nego vaš liječnik. Zna kada ste spavali i koliko duboko. Zna vaš srčani ritam u 3 ujutro. Zna koliko koraka ste napravili i kojim rutama ste prolazili. Ako imate Ouru, zna i vašu tjelesnu temperaturu. Ako imate Apple Watch, zna vaše EKG podatke.
Pitanje nije prikupljaju li ovi podaci — prikupljaju, to je osnovna funkcija uređaja. Pitanje je: što se s njima dogodi.
Koje podatke wearablesi prikupljaju
Moderna lista biometrijskih podataka koje tipičan premium wearable prikuplja duga je i djelomično iznenađujuća:
- Srčani ritam — kontinuirano, 24/7, s algoritmima za detekciju aritmija
- HRV (Heart Rate Variability) — varijabilnost između otkucaja, primarni signal za stres i oporavak
- SpO2 — zasićenost kisika u krvi
- GPS lokacija — svaka ruta trčanja, vožnje, hodanja
- Spavanje — REM, duboki san, laki san, treptaji, noćne apneje
- Tjelesna temperatura — oscilacije koje signaliziraju bolest ili ovulacijski ciklus
- ECG — kompletni elektrokardiogram na zahtjev
- Akcelerometar — pokreti cijelog dana, detekcija pada, aktivnost u krevetu
- Barometar — promjene visine, penjanje stepenica
- EDA / GSR (Garmin, Fitbit) — galvanski odgovor kože, proxy za stres
Svaki od ovih podataka, zasebno, je relativno neutralan. Zajedno, s temporalnim kontekstom i lokacijom — to je detaljan portret vašeg života koji rijetko koji zdravstveni karton može replicirati.
Što Surfshark istraživanje kaže o tome tko što uzima
Surfshark je 2023./2024. proveo analizu politika privatnosti 20 vodećih wearable kompanija. Rezultati su bili ilustrativni:
Najrizičniji po količini prikupljenih podataka i pravilima dijeljenja: Xiaomi, Wyze, Huawei. Ovi brendovi (posebno popularni u Aziji i rastuće u Europi) imaju najopširnija prava na dijeljenje podataka s trećim stranama.
Srednji rizik: Samsung, Polar, Withings. Prikupljaju puno, ali imaju jasnije politike ograničavanja dijeljenja.
Relativno niski rizik: Apple, Google (Pixel Watch), Polar. Apple se konzistentno pozicionira kao privacy-first brend — on-device processing, minimalno cloud-slanje bez eksplicitne dozvole.
Zanimljiv slučaj — Fitbit: Google je preuzeo Fitbit 2021. i analiza npj Digital Medicine iz 2025. identificirala je Fitbit/Google kao jednu od najopširnijih platformi po pravilima dijeljenja podataka. Isti Google koji posjeduje Search, Gmail i Maps sada posjeduje i vaše biometrijske podatke.
GDPR i wearablesi u EU: što vas štiti
U Europskoj uniji, zdravstveni i biometrijski podaci su "posebna kategorija" prema GDPR-u, Članku 9. To znači da kompanije moraju:
- Dobiti eksplicitni informirani pristanak prije prikupljanja zdravstvenih podataka
- Imati legitimnu svrhu za svako dijeljenje — ne mogu samo reći "treće strane za marketing"
- Provesti DPIA (Data Protection Impact Assessment) za uređaje koji prikupljaju zdravstvene podatke
- Za medicinske wearablese (koji imaju CE oznaku), od svibnja 2026. registracija u EUDAMED bazi je obvezna
U praksi, ovo znači da Oura Ring, Apple Watch i Garmin koji se prodaju u EU moraju imati transparentnije politike privatnosti nego isti uređaji u SAD-u. I mogu biti sankcionirani do 4% globalnog prometa za kršenje.
Ipak, GDPR nije savršen štit. Politike privatnosti su dugačke i zamagljene. Dijeljenje "anonimiziranih" agregatnih podataka za istraživanje je dopušteno — i tu je granica između korisnog dijeljenja i komercijalnog iskorištavanja zamagljena.
Slučaj Oura: model za oponašanje
Oura Ring (finski prsten za health tracking) se konzistentno ističe kao brend s najboljom privatnosnom praksom. Oura:
- Ne prodaje osobne podatke trećim stranama
- Dozvoljava dijeljenje samo agregiranih, de-identificiranih podataka za istraživanje
- Nudi detaljno granularno upravljanje podacima u aplikaciji
- Jasno navodi koji partneri imaju pristup čemu i zašto
To nije altruizam — to je svjesna tržišna pozicija za korisnike koji su svjesni privatnosti. I funkcionira: Oura ima $500 milijuna u godišnjim subscription prihodima, pretežno od korisnika koji plaćaju premium za pouzdanost i diskretion.
Što možete napraviti kao korisnik
Praktični savjeti koji ne zahtijevaju paranoično ponašanje:
- Pročitajte privacy summary (ne cijelu politiku — tražite summary ili FAQ) prije kupnje
- Deaktivirajte sharing za istraživanje ako vam nije bitno da doprinesete kliničkim studijama
- Revoke location history periodično — GPS rute iz prošle godine rijetko imaju vrijednost za vas, ali mogu za oglašivače
- Za EU korisnici: možete zatražiti kopiju svih podataka koje kompanija ima o vama (GDPR pravo na pristup) — vrijedi napraviti jednom da vidite razmjere
- Izbjegavajte jeftin no-name smart band za ozbiljno health tracking — bez jasne privacy politike, ne znate kamo idu podaci
Wearablesi su korisni uređaji koji genuino poboljšavaju zdravstvenu svjesnost i sportski trening. Cijena te usluge — osim financijska — su i vaši biometrijski podaci. Razumjeti tu razmjenu i aktivno je upravljati nije paranoja: to je informirani pristanak u pravom smislu.
Izvori i dodatno čitanje
- Vora Blog: Wearable privatnost i biometrijska sigurnost 2026.
- Surfshark: Prikupljanje podataka pametnih satova i narukvica
- npj Digital Medicine: Privatnost u potrošačkim wearable tehnologijama
- Censinet: Zakoni privatnosti za wearable zdravstvene uređaje
- Livity: Zdravstvena privatnost — tko ima vaše fitness tracker podatke?
Više članaka
- dark webcybersecurity
Što je zapravo dark web: mit vs. stvarnost
30. svibnja 2026.
- cybersecurityPMS
Kako hakiraju sustave za upravljanje hotelima: od recepcije do svake sobe
30. svibnja 2026.
- cybersecurityhoteli
Sezone i hakiranja: zašto hoteli u srpnju imaju tri puta više sigurnosnih incidenata
30. svibnja 2026.