Privacy-experts waarschuwen voor populaire menstruatie-apps: "Gevoelige gegevens zijn er niet veilig"

In dit artikel:

Privacy-experts slaan alarm over populaire menstruatie- en vruchtbaarheidsapps omdat ze veel zeer gevoelige gegevens verzamelen en die vaak gebruiken voor commerciële doeleinden. Grote namen zoals Flo (ongeveer 420 miljoen downloads), Clue, Menstruatie Kalender: Ovulatie en Zwangerschap+ laten gebruikers symptomen, ovulatiegegevens, seksuele activiteit en zwangerschapsinformatie invoeren. Die data blijken waardevol voor marketingbedrijven en worden soms gedeeld met advertentieplatformen, waardoor gebruikers gerichte reclames krijgen.

De kern van de kritiek is dat veel van deze apps gratis zijn en dat het verdienmodel rond gebruikersdata draait. Onderzoekers aan KU Leuven en andere privacydeskundigen leggen uit dat informatie over wie zwanger is of wil worden tot vijftien keer meer waard kan zijn voor adverteerders omdat zulke gebruikers vaak andere producten gaan zoeken. Daarnaast verkopen ontwikkelaars soms technische signalen — bijvoorbeeld dat iemand de app op zijn telefoon heeft staan — die al genoeg zijn om profielen te bouwen en advertenties te targeten.

Er zijn al concrete incidenten: een onderzoek van The Wall Street Journal in 2019 toonde dat Flo gevoelige informatie deelde met onder meer Meta en Google, zonder duidelijke toestemming van gebruikers. Dat leidde tot collectieve rechtszaken; in enkele gevallen werden schikkingen getroffen en werd Meta eerder veroordeeld. Flo heeft sindsdien aanpassingen doorgevoerd, maar experts blijven terughoudend over de betrouwbaarheid van commerciële spelers.

De bezorgdheid is niet louter theoretisch. In 2022 verwijderden veel Amerikaanse vrouwen menstruatie- en zwangerschapsapps uit angst dat die data gebruikt konden worden bij vervolging rond abortus in staten waar het verbod van kracht werd. In 2023 vroeg de Britse politie toegang tot data van gebruikers van zulke apps bij een onderzoek naar “onverklaarbare miskramen”. Experts wijzen erop dat in Europa landen bestaan met strenge abortusregels (zoals Andorra, Liechtenstein, Malta, Monaco en Polen), waardoor toegang tot appdata eveneens risico’s kan opleveren voor gebruikers.

Juridisch gezien mogen ontwikkelaars gevoelige gezondheidsinformatie niet zonder meer verwerken of doorverkopen: expliciete toestemming is vereist. Toch zijn privacyverklaringen vaak lang, technisch en niet altijd in het Nederlands opgesteld, waardoor gebruikers nauwelijks kunnen doorgronden waarvoor ze akkoord geven. Bovendien is het onzeker of bedrijven zich altijd aan hun eigen beleid houden.

Tegelijk bestaat er bij veel gebruikers “privacymoeheid”: een groot deel van de onderzochte Vlaamse vrouwen haalt de schouders op omdat apps al veel andere data verzamelen. Deskundigen waarschuwen echter dat persoonlijke gezondheidsgegevens anders zijn dan algemene onlinegegevens en dat medische informatie doorgaans alleen met beroepsgeheim gedeeld zou moeten worden (bijvoorbeeld met een gynaecoloog).

Advies van de experts is om kritisch te zijn bij het kiezen en gebruiken van zulke apps. Zij raden aan om voor privacyvriendelijkere alternatieven te kijken (in het artikel worden Oky en Drip genoemd) of – wie het zeker wil weten – simpelweg de cyclus met pen en papier bij te houden. De experts leggen de verantwoordelijkheid deels bij ontwikkelaars en beleidsmakers: die moeten strengere garanties en transparantere praktijken afdwingen zodat gebruikers niet onbedoeld risico’s lopen. Apps zelf geven aan dat ze voldoen aan Europese wetgeving, maar voor gebruikers blijft waakzaamheid geboden.