Privacy in apps voor reproductieve gezondheid

Waarom u een willekeurige app voor het tracken van uw menstruatie niet zou moeten vertrouwen, en waar u op moet letten als u er een uitkiest.

Apps voor reproductieve gezondheid zijn al lang geen eenvoudige online menstruatiekalenders meer. Deze apps hebben vandaag de dag veel meer te bieden. Zo volgen ze de veranderingen in het lichaam van de eerste menstruatie tot de menopauze, helpen bij de voorbereiding op een zwangerschap (of het voorkomen van een ongewenste zwangerschap), en nog veel meer. Vroeger waren het vooral elektronische vervangers van papieren agenda’s en notitieboekjes, maar tegenwoordig zijn ze tot een belangrijk hulpmiddel geworden om tekenen van geestelijke en lichamelijke gezondheidsproblemen in een vroeg stadium te detecteren.

Om het maximale uit een reproductieve gezondheidsapp te halen, moet de gebruiker regelmatig veel persoonlijke informatie over eventuele aandoeningen verstrekken die mensen gewoonlijk zeker niet openbaar wil maken. En dus rijst de vraag: in hoeverre kunt u de ontwikkelaars van dergelijke toepassingen en apparaten vertrouwen? Helaas is het antwoord niet bepaald geruststellend.

Bezoedelde reputatie

Blind vertrouwen in apps voor reproductieve gezondheid is niet aan te raden, omdat ontwikkelaars herhaaldelijk het vertrouwen van gebruikers hebben beschaamd. In 2020 schreven we al over twee vrij populaire apps (Maya en MIA) die persoonlijke informatie van gebruikers deelden met Facebook.

Over het algemeen kunnen apps hun gegevens met derden delen voor marketing-, onderzoeks- of andere doeleinden nadat de gebruiker toestemming heeft gegeven. Gewoonlijk geven gebruikers deze toestemming door het privacybeleid te accepteren. Het probleem is dat Maya en MIA bij de lancering zijn gekoppeld aan analyseplatforms, die privégegevens doorstuurden naar het bovengenoemde sociale netwerk. Met andere woorden: dit gebeurde voordat de gebruiker zelfs maar de kans kreeg om het privacybeleid te lezen en al dan niet in te stemmen met de overdracht van hun gegevens.

Maya en MIA zijn niet de enige apps die worden beschuldigd van het slecht omspringen met de privacy van gebruikers. In september 2020 analyseerden journalisten van The Wall Street Journal  de activiteit op het gebied van het delen van gegevens van een aantal apps. Daaruit bleek dat Flo, een andere belangrijke applicatie voor reproductieve gezondheid, informatie deelde die rechtstreeks verband hield met de gezondheid van de gebruikers (bijvoorbeeld de datum waarop de menstruatie begon of het begin van de zwangerschapsplanning). Ook hier werden deze gegevens weer met Facebook gedeeld.

Maar waarom heeft een groot bedrijf al deze informatie nodig, en moet u zich er eigenlijk druk om maken? Om te beginnen kunnen sommige gegevens (bijvoorbeeld over zwangerschap) nuttig zijn om gerichter reclame te maken. Reclames die zijn gericht op zwangere mensen kosten tien keer meer, omdat die mensen waarschijnlijk van plan zijn veel uit te geven aan nieuwe spullen die ze nodig hebben voor de nieuwe aanwinst van het gezin. Ten tweede, zelfs voor degenen die gerichte reclame niet als een slechte zaak beschouwen, kan de openbaarmaking van dergelijke intieme informatie gevolgen hebben voor de kosten van ziektekostenverzekering, potentiële werkgelegenheid en meer.

De kwestie van het delen van gegevens door reproductieve gezondheidsapps escaleerde dit jaar met de vernietiging door het Amerikaanse Hooggerechtshof van het arrest Roe vs. Wade, dat mensen in de VS het recht op abortus garandeerde. Als gevolg van dit besluit hebben verschillende staten abortus onmiddellijk strafbaar gesteld. Het bracht ook een debat op gang over gegevensbescherming bij apps voor het bijhouden van menstruatiecycli. De vrees is dat bedrijven gevraagd kunnen worden om gezondheidsgegevens van gebruikers te overhandigen aan wetshandhavingsinstanties. Indien een dergelijk verzoek wordt ingewilligd, kan de informatie als bewijsmateriaal in de rechtbank worden gebruikt.

Oké, dus wat moet ik nu?

Dit alles heeft onvermijdelijk geleid tot een golf van onderzoeken over reproductieve gezondheid en veiligheid. De Mozilla Foundation analyseerde bijvoorbeeld de beveiliging en privacy van 25 populaire apps en apparaten met de betreffende functies. Dat is dus de oplossing: gewoon zo’n lijst raadplegen, de veiligste optie kiezen, en klaar is kees. Helaas kunnen het privacybeleid en de beveiligingsfuncties van een enkele app voor reproductieve gezondheid van land tot land verschillen. Dat wil dus zeggen dat er geen definitieve gegevens over alle apps zijn, omdat het afhangt van de regio waarin u woonachtig bent. Daarom hebben we geprobeerd enkele algemene tips samen te stellen om u te helpen de veiligste app te kiezen.

Lees het privacybeleid

Voordat u een app downloadt en deze voorziet van zeer persoonlijke informatie over uzelf, is het van groot belang dat u eerst het privacybeleid leest. Dit is te vinden in de beschrijving van de app in de App Store en op Google Play – meestal ergens onderaan de pagina.

Toegegeven, dit is geen pretje, want deze teksten staan normaal gesproken vol juridisch jargon. Maar als het om uw reproductieve gezondheid gaat, raden wij u ten zeerste aan hier toch even de tijd voor te nemen. En let daarbij ook vooral op de volgende details:

  • Hoe en waar de app de verzamelde informatie opslaat. Er zijn twee mogelijkheden: rechtstreeks op uw apparaat, of ergens op de servers van de ontwikkelaar. Die eerste optie geniet absoluut de voorkeur.
  • Als de app van uw keuze gegevens op een server opslaat, is het belangrijk om na te gaan welke informatie over u hij wil (en waarschijnlijk zal) gebruiken voor marketing- en onderzoeksdoeleinden. Zorg ervoor dat deze gegevens niet rechtstreeks verband houden met uw gezondheid.
  • Het is ook goed als de app u verzekert uw gegevens alleen in geanonimiseerde vorm te delen met analyseplatforms. Natuurlijk, gegevensanonimisering is een ander grijs gebied, en deskundigen merken vaak op dat nieuwe technieken het mogelijk maken om gebruikers alsnog te identificeren. Toch biedt het een soort privacybescherming.
  • Het is niet ongewoon dat het privacybeleid van apps verwijst naar specifieke wetten. Als dat inderdaad het geval is, zoek dan wat informatie over die wetten op. Het is bijvoorbeeld een goed teken als in het beleid van de app staat dat deze voldoet aan de Algemene Verordening Gegevensbescherming van de EU (AVG).

Controleer de reputatie van apps

Misschien vindt u het huidige privacybeleid bevredigend, maar het is toch nuttig om even de achtergrond van de app te onderzoeken. Misschien deelde de app vroeger gezondheidsgegevens van gebruikers (zoals Flo deed) of was er sprake van een groot lek. Natuurlijk betekenen fouten uit het verleden niet per se dat de app nooit meer te vertrouwen is. Maar als er fouten zijn gemaakt, is het belangrijk te weten hoe de ontwikkelaars hebben gereageerd en of ze passende maatregelen hebben genomen om herhaling te voorkomen.

Zorg voor voldoende beveiliging bij het inloggen

Een dergelijke app moet een wachtwoord of biometrische authenticatie hebben. Want als uw telefoon in verkeerde handen zou vallen, zou een vreemde zomaar toegang hebben tot uw zeer persoonlijke gegevens. Bovendien kan een wachtwoord helpen in geval van reproductief misbruik. En het is een bonus als de app de sterkte van uw wachtwoord controleert. Zo keek de Mozilla Foundation bij haar beoordeling van apps en apparaten voor reproductieve gezondheid of deze zwakke wachtwoorden toestonden, zoals “0000”. In een programma dat u veel privégegevens toevertrouwt, is het inderdaad beter om een sterk wachtwoord in te stellen.

Bepaal wat u wel en niet wilt delen

Denk na over wat voor soort gegevens apps voor het bijhouden van uw menstruatie over het algemeen nodig hebben. Naast een eenvoudige kalender om uw menstruatiecyclus bij te houden, bieden ze meestal ook aan om de bijbehorende symptomen te controleren en te helpen bij het plannen van een zwangerschap (of, omgekeerd, anticonceptie). Het is belangrijk om te begrijpen welke gegevens de app echt nodig heeft voor uw specifieke behoeften. Als een app waarmee uw een zwangerschap probeert te plannen bijvoorbeeld geïnteresseerd is in uw voorkeuren voor manicure, is die waarschijnlijk niet te vertrouwen.

Spring voorzichtig om met externe links

De auteurs van bijna elke toepassing integreren links naar bronnen van externe partners. Bij apps voor reproductieve gezondheid kan het hierbij onder meer gaan om online winkels of medische instellingen. Vergeet niet dat het privacybeleid van het programma niet op die derden van toepassing is. Wees dus op uw hoede bij het volgen van externe links – zelfs van een vertrouwde app.

Dus welke app kies ik nu?

Het kiezen van de juiste app voor reproductieve gezondheid is geen gemakkelijke taak en vereist behoorlijk wat onderzoek. Als u hier geen tijd voor of zin in hebt, kunt u veel beter luisteren naar het advies van degenen die dit onderwerp al uitgebreid hebben onderzocht. Onder de apps die door de Mozilla Foundation zijn onderzocht, is de app die erbovenuit steekt bijvoorbeeld Euki, die is gemaakt door de internationale non-profitorganisatie Women Help Women. Deze app voldoet aan alle criteria die we hier hebben besproken en heeft bovendien ook nog andere interessante privacyfuncties.

Tips
Meld u aan om onze headlines in uw inbox te ontvangen
  • Voor alle andere landen