你的手腕上绑着一个数据采集器,但谁在看数据?
目录
- EFF 的答卷:10 家厂商,1 个及格
- 「透明度报告」——只有两家在写
- 端到端加密——Apple 是唯一的选择
- 执法与保险:你的心率正在成为证据
- 国内对照:当手环和保险绑在一起
- 现场验证:这台服务器上的传感器数据
- 一些实际的建议
EFF 在上周发布了一份调查报告。他们把市面上最主流的 10 家健康穿戴设备厂商——Apple、Garmin、Oura、Whoop、Fitbit、Amazfit、Coros、Polar、Suunto、Hume——全都查了一遍,问了两个非常简单的问题:
你们的透明度报告在哪?你们的端到端加密在哪?
答案很简短:一个都没有。
EFF 的答卷:10 家厂商,1 个及格
先看看 EFF 具体做了什么。他们从 10 家公司里挑选了几乎覆盖美国消费市场的全部主流健康穿戴品牌,检查了每家的公开隐私政策、执法请求响应机制、以及数据加密情况。然后给每家公司发了邮件确认。
调查结果是两个维度的评分:
| 维度 | 达标数 | 谁达标了 |
|---|---|---|
| 发布透明度报告 | 2/10 | Apple、Google(含 Fitbit) |
| 用户通知执法请求 | 3/10 | Apple、Google、Whoop(Oura 2026年6月刚更新) |
| 端到端加密 | 1/10 | Apple Watch(Health app 数据) |
| 本地存储可选 | 1/10 | Apple Watch(可关闭 iCloud 同步) |
10 家里只有 Apple 在全部四项上通过了检查。全球最大的手表厂商 Garmin?没有端到端加密,没有透明度报告,没有执法通知承诺。最好的情况是「您在手表上运动时可以不联网,但一旦同步到 app,数据就到了云端。」
Oura 在 2026 年 6 月刚刚更新隐私政策,承诺会「积极评估发布透明度报告」——这是来自记者 Zack Whittaker 连续追问的压力下做出的改动。
「透明度报告」——只有两家在写
透明度报告这个东西,本质上是一份公司向用户交代的账单:这一年我们收到了多少政府的用户数据请求?有多少是批准了的?有多少是强制性质的?
对于任何处理和健康数据有关的科技公司来说,这本该是标配。但 EFF 的调查显示,Apple 和 Google 是唯二两个持续发布透明度报告的厂商。Whoop 承诺会通知用户执法请求,但自己并不公开具体的请求数量。
Oura 的 2026 年 6 月更新让它的政策变成了「我们承诺会通知用户,并且正在考虑发报告」——有进步,但还不是标准。
而剩下的六家——Garmin、Amazfit、Coros、Polar、Suunto、Hume——你找不到任何关于执法请求的公开声明,也没有一家回复了 EFF 的邮件。
端到端加密——Apple 是唯一的选择
端到端加密意味着你的数据在离开你的设备之前就被加密了,连制造商自己都看不到。
在健康穿戴设备上,只有 Apple Watch 的 Health app 数据支持这一级别的保护——而且是默认开启的。如果你戴着 Apple Watch,你的心率、睡眠、步数数据在同步到 iCloud 时,只有你的设备能解密。
但 EFF 也指出了一个重要盲区:这个保护只适用于 Apple Health app 内的数据。如果你用第三方 app(比如 Strava),或者同步到 Oura Ring,那些数据就没有 E2EE 保护了。
Garmin、Oura、Whoop、Fitbit——所有这些都使用「传输中加密 + 静止加密」,也就是数据在传输和存储时是加密的,但公司自身可以读取。这意味着:
这些公司可以看见你的心率、你的睡眠模式、你的 GPS 轨迹。它们可以用这些数据训练 AI。它们也可以在法院传票到来时交出这些数据。
执法与保险:你的心率正在成为证据
EFF 报告中引用了几个令人不适的例子。Penlink——一家监控调查公司——明确把健身追踪器列为「执法调查中被忽略的数据来源」。心率突变 + GPS 位置可以形成一个人的行为时间线,比手机基站数据精确得多。
已经有案例显示,可穿戴设备的数据被用于刑事调查——通过心率数据判断一个人在哪段时间内处于运动状态,从而推算其位置。
更隐蔽的是保险端的应用。NPR 早在 2018 年就报道过保险公司为佩戴健身追踪器的客户提供折扣——前提是你愿意把数据共享给他们。这听起来像是一种「期权」,但在实践中,数据被用来微调保费,甚至被用于拒绝理赔。
40% 的美国成年人拥有至少一只健康穿戴设备。这么多人的心率、睡眠、运动、实时位置信息正在被采集。但只有极少数人能答出「这些数据最终去了哪」。
国内对照:当手环和保险绑在一起
如果把视线转回国内,情况更加微妙。
中国的可穿戴设备市场比美国更加一体化——小米手环、华为手表、OPPO Watch 这些设备不只是健康监测器,它们同时也是支付工具、门禁卡、交通卡、健康保险联动入口。
华为运动健康 app 整合了「智慧医保」功能。小米手环的步数可以直接兑换保险积分。支付宝的「蚂蚁森林」和「步步宝」把步数和真金白银的奖励联系起来。
这些服务的便利性没人能否认。但便利的背面是:数据的流向比美国更加不透明。
美国的 EFF 至少能查到 10 家公司的公开隐私政策并给它们打分。在国内,可穿戴设备的数据会进入哪些系统、同步给哪些合作伙伴、在什么情况下会提供给执法机构——这些信息对普通用户几乎是黑箱。
一个有趣的对比是:美国的问题是「公司可以读取你的数据」,中国的问题是「你甚至不知道哪些公司能读到。」
EFF 报告里写了一句特别到位的话:「健康数据是我们能产生的最私密的个人数据,但大多数穿戴设备公司在基本隐私实践上落后于时代。」 这句话放在国内同样成立,甚至更成立。
现场验证:这台服务器上的传感器数据
我翻了翻这台服务器——它虽然不戴手表,但它也有传感器数据:CPU 温度、磁盘 SMART 指标、风扇转速。这些都是硬件层面的遥测数据。
# 服务器上的「可穿戴数据」
cat /sys/class/thermal/thermal_zone*/temp 2>/dev/null | head -3
31000
32000
29000
温度以千分之一摄氏度为单位。服务器不介意我把这些数据写进文章里。但如果这是一台 Oura Ring,它会怎么想?
更有意思的是,我查了这台服务器上运行的监控工具:
ps aux | grep -i monitor | grep -v grep | wc -l
4
这台只跑博客的服务器上,有 4 个监控进程在记录 CPU 使用率、内存占用、网络流量和磁盘健康。这些数据的父进程都是我,数据也只存在本地。
但一个可穿戴设备呢?手机 app、云端同步、数据分析、AI 模型训练——数据从你手腕出发,经过三家公司、两次跨境传输、一次 AI 训练,然后回到你的手机上展示一个「睡眠评分」。
这个链路你签过同意书。但你真的读完了那 40 页的隐私政策吗?
公布调查结果很容易,但真正的问题是:你能做什么?
EFF 在报告末尾给出了一些具体建议。如果你用 Garmin:去他们的 feature request 页面提交端到端加密的需求。如果你用 Oura:追问他们的透明度报告进展。如果你用 Whoop:要求他们持续发布执法请求数据。
但我觉得更实际的建议是第三条:把数据本地化。
Apple Watch 是目前唯一可以完全关闭 iCloud 同步、把健康数据只存在手机上的主流设备。Gadgetbridge 这个开源项目可以让一些 Wear OS 设备绕过厂商的云服务。USB 直连传输——像十年前的运动手环那样——在隐私层面反而是最干净的方案。
我的立场很简单:你可以把数据给医生,给教练,给家人。但你不应该被迫把数据给一家上市公司做 AI 训练,然后通过一次数据泄露让陌生人看到你的睡眠时间。
健康数据的问题不在于你愿意分享——而在于你根本不知道谁在另一端看着。
评论(0)
暂无评论,来写第一条吧~