Su dieci produttori di wearable analizzati dalla EFF, solo Apple e Google pubblicano transparency report sulle richieste delle autorità e solo Apple Watch cifra i dati biometrici end-to-end.
La Electronic Frontier Foundation ha pubblicato il 15 luglio 2026 un’analisi su dieci produttori di dispositivi wearable per la salute, esaminando le politiche pubbliche di ciascuno e contattando le aziende via email. Il risultato: la maggior parte non pubblica transparency report sulle richieste governative di accesso ai dati degli utenti, e quasi nessuno offre cifratura end-to-end per i dati biometrici.
I dispositivi esaminati includono prodotti di Apple, Google (che controlla Fitbit), Oura, Garmin, Whoop, Amazfit, Coros, Hume, Polar e Suunto. Secondo la EFF, sondaggi indicano che circa il 40% della popolazione statunitense possiede almeno un dispositivo wearable commerciale per la salute. Questi dispositivi raccolgono dati su frequenza cardiaca, movimento, sonno e altri parametri fisiologici, ma non rientrano nelle tutele previste per i dati sanitari in senso stretto.
Solo Apple e Google pubblicano transparency report. Apple, Google e Whoop si impegnano esplicitamente, nella documentazione pubblica, a notificare agli utenti le richieste delle forze dell’ordine quando ciò è legalmente possibile. Oura ha aggiornato la propria privacy policy a giugno 2026, promettendo di «valutare attivamente modalità per offrire maggiore visibilità su come gestiamo queste richieste, incluso attraverso un transparency report». Suunto ha risposto via email dichiarando apertura a pubblicarne uno in futuro, senza impegni vincolanti. Le restanti aziende non hanno risposto alle domande della EFF né hanno politiche pubbliche sul tema.
Sul fronte della cifratura end-to-end, il quadro è ancora più limitato. Secondo la EFF, solo l’Apple Watch – per i dati archiviati nell’app Health – supporta la cifratura end-to-end abilitata di default, con autenticazione a due fattori richiesta. Gli altri dispositivi analizzati non offrono una protezione equivalente. I produttori degli altri wearable possono accedere ai dati biometrici archiviati sui propri server e rispondere a mandati o citazioni in giudizio consegnando quei dati alle autorità.
La EFF segnala che i dati dei wearable sono già stati usati in indagini penali: informazioni su frequenza cardiaca e passi hanno contribuito a determinare la posizione di individui in diversi procedimenti. La società di sorveglianza Penlink definisce i fitness tracker una fonte di dati «Trascurata» per le forze dell’ordine, utile a ricostruire schemi di movimento e variazioni fisiologiche. Le autorità possono richiedere l’accesso a questi dati tramite subpoena o mandato.
Un polso che misura il battito cardiaco è anche un polso che, in assenza di cifratura, può essere interrogato da un tribunale. Se i produttori di wearable si presentano come custodi della salute degli utenti, la domanda che rimane aperta è semplice: custodi nei confronti di chi – e a favore di chi quando arriva una richiesta governativa?





