Van je stemming tot je menstruatiecyclus: Facebook weet het allemaal
Informatie over je seksleven, gezondheid, gemoedstoestand of menstruatiecyclus. Waarschijnlijk is dat informatie die je niet zomaar met iedereen zal delen. Toch doen miljoenen vrouwen dit wereldwijd door gebruik te maken van menstruatie-apps. En wie denkt dat die informatie alleen tussen jou en de app blijft, komt bedrogen uit.
Uit onderzoek van Privacy International blijkt namelijk dat twee populaire menstruatietracking-apps die beschikbaar zijn voor Android, gevoelige informatie delen met andere partijen, waaronder Facebook. Het gaat om de apps MIA Fem en Maya. Beide apps zijn ook in de Nederlandse app-winkels te downloaden. Hoe zit het precies met al die data en wat delen deze apps eigenlijk en met wie? Vijf vragen over het verdienmodel achter menstruatie-apps.
Wat is er precies aan de hand?
Menstruatieapps MIA Fem en Maya delen persoonlijke data van gebruikers met derden, onder wie Facebook. Dat blijkt uit onderzoek van Privacy International. In ruil voor al die data, vertellen de apps gebruikers op welke dag van de maand ze het meest vruchtbaar zijn en wanneer iemand ongesteld wordt. Het verstrekken van deze gevoelige informatie is op zich geen probleem als het tussen de gebruiker en de app blijft, maar uit het onderzoek blijkt dat dit niet altijd het geval is. Nog voor de gebruiker akkoord is gegaan met het privacybeleid van de apps, begint het delen van informatie al. Facebook krijgt namelijk een seintje als de apps worden geopend.
Om wat voor data gaat het?
Volgens Privacy International worden alle data die de apps verzamelen gedeeld. Van wanneer iemand de app opent tot het gebruik van voorbehoedsmiddelen, Facebook wordt overal van op de hoogte gesteld. Zo stuurt MIA Fem informatie over de menstruatiecyclus van gebruikers en de manier waarop ze de app gebruiken. Houden ze alleen hun cyclus bij, of wordt de app gebruikt om zwanger te worden? Maya deelt data over het gerapporteerde gebruik van voorbehoedsmiddelen van gebruikers en stuurt ook persoonlijke notities over bijvoorbeeld de seksuele activiteit van gebruikers naar Facebook.
Hoe werkt het delen van die data precies?
De apps zijn voorzien van Facebooksoftware die een koppeling maakt tussen de apps en de advertentiesystemen van Facebook. App-ontwikkelaars kunnen de software gebruiken om hun gebruikers te leren kennen zodat de betreffende app daarop kan worden aangepast, of om gerichter te kunnen adverteren.
Uit het onderzoek blijkt dat de apps Facebook informeren zodra ze worden geopend. Dat heeft te maken met de standaard instelling van de Facebooksoftware, die de apps bevatten. Informatie wordt daardoor direct gedeeld. Sinds vorig jaar is het voor ontwikkelaars mogelijk om een soort vertraging in te bouwen zodat de gebruiker eerst toestemming moet geven. Het maakt bij deze manier van data delen niet uit of de gebruiker ingelogd is op Facebook of niet.
Facebook zou al veel informatie kunnen halen uit deze gegevens. Bijvoorbeeld dat de gebruiker waarschijnlijk een vrouw is, die mogelijk zwanger probeert te worden of dat juist wil voorkomen.
Mogen apps zomaar data delen met derden?
„Het gaat hierbij om persoonlijke medische gegevens. Binnen de EU mag het in ieder geval niet gedeeld worden, want hier geldt de Algemene Verordening Gegevensbescherming (AVG)”, legt universitair hoofddocent Computerwetenschappen aan de Radboud Universiteit Jaap Henk Hoepman uit. De AVG verplicht appontwikkelaars gebruikers voldoende te informeren over wat er met hun gegevens gebeurt. In de praktijk doen ze dit doormiddel van een privacybeleid, waarmee gebruikers akkoord moeten gaan als ze de app willen gebruiken. Maar Maya en MIA Fem houden deze policy’s graag zo vaag mogelijk, blijkt uit het onderzoek. Zo wordt het uit het privacybeleid van Maya niet duidelijk welke informatie er precies gedeeld wordt met derden en wie die partijen zijn.
Het bedrijf achter Maya, Plackal Tech, is gevestigd in India, een land zonder privacywet. Hoewel Maya ook beschikbaar is voor gebruikers binnen de EU, en zich dus moet houden aan de privacywetgeving, blijkt uit het onderzoek dat dit niet het geval is. „Het is de vraag of Maya haar gebruikers voldoende informeert over het delen van hun data, aangezien er al informatie wordt gedeeld voordat gebruikers akkoord zijn gegaan met een privacybeleid of er überhaupt één gezien hebben”, valt er in het onderzoek te lezen.
Waarom delen apps informatie?
„Het is een kwestie van vraag en aanbod”, aldus Hoepman. „Adverteerders zijn massaal op zoek naar zoveel mogelijk persoonlijke informatie van consumenten. Hoe meer ze over hen weten, hoe gerichter ze kunnen adverteren. Zo lang hier vraag naar is, kan er dus geld mee verdiend worden.” Volgens Hoepman hebben apps zoals MIA Fem en Maya dan ook ‘een dubbele agenda’. „Het eigenlijke doel van de apps is informatie verzamelen en verkopen, niet om gebruikers te helpen hun menstruatie te monitoren. Het delen van al die gevoelige data draagt namelijk helemaal niet bij aan het functioneren van de app want dat kan ook zonder die informatie te delen.”
In een reactie op het onderzoek heeft Plackal Tech laten weten de koppeling met Facebook uit Maya te hebben verwijderd. Het bedrijf achter MIA Fem wilde niet reageren.