- 다수의 소비자 건강 웨어러블 기기 업체들이 투명성 보고서 발행 및 종단간 암호화(E2EE) 제공 등 기본적인 개인정보 보호 조치를 결여함.
- 건강 데이터는 수사기관의 주요 표적이 되며, 기업들은 정부 요청 시 사용자 통지 여부를 명확히 해야 함.
- Apple이 유일하게 건강 데이터에 대한 종단간 암호화를 기본으로 제공하며, 대부분의 타 기업은 클라우드 저장 시 데이터에 접근 가능한 상태임.
웨어러블 데이터와 프라이버시
- 미국인의 약 40%가 건강 웨어러블을 사용하나, 이 기기들이 수집하는 심박수, 활동량, 수면 데이터는 법 집행 기관이 영장이나 소환장을 통해 접근할 수 있는 중요 정보가 됨.
- 많은 기업이 데이터를 제3자와 공유하거나 AI 모델 학습에 사용하며, 이는 사용자 프라이버시 침해 우려를 야기함.
투명성 보고서 현황
- EFF 조사 대상 10개 업체(Amazfit, Apple, Coros, Garmin, Google/Fitbit, Hume, Oura, Polar, Suunto, Whoop) 중 Apple과 Google만이 정기적인 투명성 보고서를 발행함.
- Apple, Google, Whoop, Oura(2026년 6월 정책 업데이트)는 법 집행 기관의 데이터 요청 시 사용자에게 통지하겠다고 명시함.
- Suunto는 향후 투명성 보고서 도입 가능성을 열어두었으나, 나머지 업체들은 관련 정책을 공개하지 않음.
종단간 암호화 및 로컬 저장
- Apple Watch는 건강 앱 데이터에 대해 기본적으로 종단간 암호화를 제공하는 유일한 제품이며, iCloud 동기화 비활성화를 통한 로컬 저장 옵션을 제공함.
- 기타 대부분의 기업은 데이터 전송 및 저장 시 암호화를 사용하지만, 서버 단계에서는 여전히 데이터에 접근할 수 있음.
- 기업들이 AI 기능 구현 및 클라우드 동기화 편의성을 이유로 E2EE를 도입하지 않는 경우가 많으나, 사용자의 선택권을 위해 최소한 로컬 전용 저장 모드라도 제공해야 함.
향후 권고 사항
- 웨어러블 사용자는 기업에 투명성 보고서 발행 및 종단간 암호화 기능 도입을 적극적으로 요구해야 함.
- 업체들은 데이터 보호 및 프라이버시 강화를 위해 서비스 제공의 우선순위를 재조정할 필요가 있음.