Aktivite takip cihazlarının kullanıcıların hareketlerini takip etmesi kadar doğal bir durum yok. Ancak kullanıcıların bu doğrultuda verdikleri izinler, tüm aktivitelerinin takip edilmesini sağlayacak bir “geçiş hakkı” niteliği taşımıyor. Söz konusu veri toplama ve dağıtım süreci yasal sınırların üstüne çıkınca işler karışabiliyor. Norveç Tüketici Konseyi’nin Runkeeper ile ilgili olarak Norveç Veri Koruma İdaresi’ne yaptığı başvuru da bu çerçeve için somut bir örnek niteliği taşıyor.
Servisin Android uygulamasının kullanıcı verilerini, özellikle konumlarını takip etmeyi aktivite sonlandıktan sonra bile devam ettiği belirtiliyor. Söz konusu verilerin kullanıcı rızası ve bilgisi olmadan üçüncü taraflarla paylaşılması ise işleri daha da nahoş bir çerçeveye sokuyor.
Runkeeper, diğer aktivite takip servislerinin aksine sadece kullanıcılarının koşu aktivitelerini takip etmek üstüne odaklanıyor. Bu nedenden ötürü Norveç Tüketici Konseyi, aktivite sonlandırıldıktan 48 saat sonra bile, hatta akıllı telefon hareketsizken uygulamanın kullanıcı aktivitelerini takip etmesinin yanlış olduğunu vurguluyor. Sadece Android uygulamasında söz konusu takip eyleminin gerçekleştiği belirtilirken, şikayet dosyasında iOS uygulamasından bahsedilmedi.
Konseyin şikayetinde dikkat çeken asıl nokta ise toplanan kullanıcı verilerinin yönetimiyle ilgili. Veri toplayarak hizmet veren şirketlerin belli bir sürenin ardından eski ve artık işe yaramayacak verilerini silmesi gerekiyor. Ancak Runkeeper tarafından kullanıcılara sunulan hizmet koşullarında şirketin bu çerçeve doğrultusunda hareket edip etmediği konusunda açık ifadeler yer almıyor. Şirketin topladığı verileri merkezi ABD’de bulunan bir reklam şirketiyle paylaştığı da iddia ediliyor.