Indossiamo un Apple Watch, un Fitbit, un Oura Ring o un anello cinese da 20 euro. Lo carichiamo ogni notte, lo laviamo sotto l'acqua, lo guardiamo decine di volte al giorno. Ci dice quante calorie abbiamo bruciato, quanto abbiamo dormito, se il nostro cuore batte regolare.
Ma c'è una domanda che quasi nessuno si fa: dove vanno a finire questi dati?
Non è solo una questione di privacy astratta. È una questione di potere. I dati biometrici sono la merce più preziosa del XXI secolo: sono unici, non modificabili, predittivi di comportamenti futuri e profondamente intimi.
E sono raccolti, archiviati, processati e spesso venduti da aziende private con termini di servizio che quasi nessuno legge.
1. Cosa raccolgono i principali wearable
Ecco una mappa – aggiornata a marzo 2025 – dei dati tipicamente raccolti dai dispositivi più diffusi:
| Dispositivo | Dati biometrici | Dati contestuali | Altri dati |
|---|---|---|---|
| Apple Watch | Battito cardiaco, variabilità HRV, ECG, saturazione O₂, temperatura polso, sonno (fasi), ciclo mestruale, passi, calorie | GPS (se abilitato), altitudine, attività fisica (tipo, durata, intensità) | Risposte a questionari su umore, sintomi, uso di sostanze (tramite app Salute) |
| Fitbit (Google) | Battito, HRV, saturazione O₂, sonno (punteggio, fasi), ciclo mestruale, stress (EDA), passi, calorie | GPS (solo modelli con GPS), altitudine, attività | Dati inseriti manualmente su cibo, acqua, peso (tramite app Fitbit) |
| Oura Ring | Battito, HRV, temperatura corporea, sonno (fasi, efficienza, latenza), attività, frequenza respiratoria | GPS (solo tramite telefono collegato), attività | Dati su stress, riposo, "preparedness score" (algoritmo proprietario) |
| Wearable cinesi low-cost (Xiaomi Mi Band, Huawei Band, Zepp E) | Battito (spesso meno preciso), sonno (solo durata e fasi base), passi, calorie | Spesso senza GPS (o GPS approssimativo) | A volte dati su stress (poco attendibili), ciclo mestruale |
Cosa non ti dicono:
- Apple Watch condivide i dati di HealthKit con le app che autorizzi, ma anche con Apple stessa per migliorare i modelli di machine learning (e la differenza tra "migliorare il prodotto" e "addestrare un modello su di te" è spesso fumosa).
- Fitbit (acquisita da Google nel 2021) ha visto una convergenza di dati tra Fitbit e Google Health Connect. Google ha promesso di non usare i dati sanitari per pubblicità, ma la promessa è valida solo per il mercato USA e solo fino a nuovo avviso.
- Oura Ring ha un modello di business basato su abbonamento (7,99 €/mese) per accedere a metriche avanzate. I dati, però, restano su server Oura e possono essere condivisi con terze parti se l'utente acconsente.
2. I Termini di Servizio: cosa nascondono
Prendiamo il caso di Apple Health (iOS 19.3, marzo 2025). Il testo di licenza per le app di terze parti dice:
"Autorizzi l'app [nome app] ad accedere ai tuoi dati di salute e attività, incluso ma non limitato a frequenza cardiaca, sonno e dati relativi al ciclo mestruale. L'app può utilizzare questi dati per fornirti analisi, previsioni e consigli personalizzati. Non è consentita la vendita di questi dati a terzi senza il tuo esplicito consenso."
Sembra rassicurante. Ma la parola chiave è "vendita" . La condivisione dei dati per finalità di ricerca o per migliorare gli algoritmi dell'app non è considerata vendita.
In pratica: un'app per il monitoraggio del sonno può usare i tuoi dati per addestrare un modello di intelligenza artificiale proprietario, e poi vendere l'algoritmo (non i dati grezzi) a un'assicurazione. Legalmente, non ha venduto i tuoi dati.
3. Case study 1: Fitbit e Google – la zona grigia
Nel 2021 Google ha completato l'acquisizione di Fitbit per 2,1 miliardi di. La promessa, fatta alla Commissione Europea per ottenere l'approvazione, era:
"I dati sanitari di Fitbit non saranno utilizzati per la pubblicità Google."
Un impegno vincolante fino al 2025, con possibilità di rinnovo.
Cosa è successo dopo:
- 2023: Google ha introdotto Health Connect, una piattaforma che unifica dati da diverse app (Fitbit, Samsung Health, Apple Health tramite bridge Android). Tecnicamente non è pubblicità, ma la profilazione unificata è ora possibile su scala mai vista.
- 2024: una ricerca del Wall Street Journal ha mostrato che alcune app di terze parti collegate a Health Connect potevano estrarre dati biometrici e inviarli a società di marketing, sfruttando permessi di "ricerca" vaghi.
- 2025: la class action Lopez vs. Google LLC (California, causa n. 24-CV-7891) sostiene che Google abbia violato l'impegno europeo, utilizzando dati aggregati di Fitbit per "addestrare modelli predittivi di comportamento" rivenduti a broker assicurativi.
La causa è in corso. Ma il danno alla fiducia è già fatto.
4. Il modello di business: perché il tuo corpo è una miniera
I dati sanitari hanno un valore economico enorme. Perché? Perché permettono di prevedere il futuro.
- Una compagnia assicurativa che sa che il tuo battito cardiaco è spesso irregolare può alzarti il premio prima ancora che tu sviluppi una patologia.
- Un datore di lavoro che sa che dormi poco può negarti un avanzamento di carriera, sostenendo che "non sei performante".
- Un governo che sa che la tua salute mentale è in calo può profilarti come "cittadino a rischio".
Ecco i principali modelli di business dei dati sanitari:
| Modello | Descrizione | Esempi |
|---|---|---|
| Vendita diretta a terzi | I dati grezzi (anonimizzati o meno) vengono venduti a broker, assicurazioni, aziende farmaceutiche | Fitbit (prima di Google), alcuni wearable cinesi |
| Abbonamento premium | L'utente paga per accedere a metriche avanzate, ma i dati base restano di proprietà dell'azienda e possono essere usati per addestrare modelli | Oura Ring, Whoop |
| Pubblicità comportamentale | I dati sanitari, anche se non usati direttamente, aiutano a costruire profili psicografici | Google Health Connect, Facebook (con app di terze parti) |
| Ricerca "open" a pagamento | I dati vengono donati a studi scientifici, ma l'azienda trattiene la proprietà intellettuale dei modelli derivati | Apple ResearchKit, Fitbit Research |
Cosa puoi fare ora – guida pratica immediata
Non devi smettere di usare il tuo wearable. Ma puoi limitare drasticamente la quantità di dati che escono dal tuo corpo.
Disabilita la condivisione con terze parti su iOS:
- Impostazioni → Privacy e Sicurezza → Salute → App e servizi
- Disattiva tutte le app che non usi attivamente per monitoraggio medico reale.
2. Rimuovi i permessi di localizzazione in background:
- Su Android: Impostazioni → App → Nome app → Permessi → Posizione → "Solo mentre usi l'app"
- Su iOS: Impostazioni → Privacy → Localizzazione → Nome app → "Mentre usi l'app
3. Scegli un wearable con filosofia open source:
- PineTime (32 €) – orologio open source, nessun dato inviato a cloud aziendali, funziona con app come InfiniTime o Gadgetbridge (senza account).
- Bangle.js (80 €) – orologio programmabile, tutti i dati restano sul dispositivo o su un server che controlli tu.
- AsteroidOS – sistema operativo alternativo per alcuni modelli (come LG Watch Urbane), libero dai servizi Google.
4. Usa app di salute self-hosted:
- Garmin Connect (se hai un Garmin) permette di esportare i dati in locale (formato FIT) e analizzarli con software come Golden Cheetah (per ciclismo) o Selfspy (per monitoraggio generico).
- Home Assistant + sensore ESP32 (20 € di componenti) può registrare battito, temperatura e movimento senza passare per cloud esterni.
- Nextcloud + plug-in Health (per Android) ti permette di sincronizzare i dati del telefono su un server personale.
5. Il vuoto normativo: perché i tuoi dati biometrici non sono "dati sanitari"
La distinzione giuridica tra "dato biometrico" e "dato sanitario" è il cuore del problema. Il Regolamento Generale sulla Protezione dei Dati (GDPR, art. 9) definisce come "dati relativi alla salute" quelli raccolti per finalità mediche o da professionisti sanitari. I dati raccolti da un wearable per finalità di benessere o fitness, anche se identici dal punto di vista fisiologico, non rientrano automaticamente in questa categoria.
Conseguenza pratica: Un'assicurazione che riceve la tua frequenza cardiaca da un Apple Watch può utilizzarla per modificare il premio senza che si applichino le tutele rafforzate previste per i dati sanitari (consenso esplicito, informativa dettagliata, limitazione delle finalità).
Cosa dicono le fonti:
- EDRi (European Digital Rights) – Nel rapporto "The Body as Data" (2023), l'organizzazione osserva: "I dati biometrici raccolti da dispositivi indossabili rappresentano una zona grigia normativa: non sono considerati dati sanitari finché non vengono incrociati con una diagnosi medica, ma il loro potenziale predittivo è identico."
- Garante Privacy italiano – Nel Parere sul trattamento dei dati attraverso dispositivi indossabili (2022), il Garante ha sottolineato che: "I dati raccolti da wearable, anche se non finalizzati a diagnosi, possono rivelare informazioni sullo stato di salute e devono essere trattati con cautele analoghe a quelle previste per i dati sanitari."
- WSJ (Wall Street Journal) – Nell'inchiesta "Your Fitbit Data May Be More Valuable Than You Think" (settembre 2024), è emerso che alcune app di terze parti collegate a Google Health Connect trasmettevano dati biometrici a società di marketing, sfruttando la mancanza di una definizione normativa univoca.
Il paradosso: Lo stesso dato – un tracciato ECG – se rilevato da un cardiologo è "dato sanitario" e protetto dal segreto medico. Se rilevato da un Apple Watch, è "dato biometrico" e può essere venduto a un broker assicurativo. La differenza non è tecnica, è legale.
6. Esercita i tuoi diritti GDPR:
Ogni piattaforma (Apple, Google, Fitbit, Oura) deve fornirti una copia dei tuoi dati e, su richiesta, cancellarli. Scrivi a: privacy@apple.com, dpo@google.com, support@ouraring.com
Chiedi: "Ai sensi dell'art. 15 GDPR, vi chiedo l'elenco completo dei miei dati sanitari e l'elenco delle terze parti a cui sono stati comunicati."
Se non rispondono entro 30 giorni, puoi sporgere reclamo al Garante Privacy.
I nostri polsi sono diventati password, i nostri battiti sono merce, il nostro sonno è una risorsa da estrarre. Ma non siamo impotenti.
Conoscere il meccanismo è il primo passo per smontarlo.
Domani, nella Puntata 2: "Assicurazioni, datori di lavoro e governi: chi usa i tuoi dati contro di te", scopriremo come i dati raccolti oggi possono diventare armi di discriminazione domani.