Hoe veilig zijn gezondheidsapps? (EvaJinek.nl)

Beter slapen, meer bewegen of je menstruatiecyclus bijhouden: wil je je gezondheid monitoren of verbeteren, dan is een appje zo gedownload. Hartstikke handig, maar ze zijn niet allemaal even betrouwbaar of veilig. “Facebook kan zomaar eerder weten dat je zwanger bent dan jij.”

150 miljoen vrouwen gingen je voor, vertelt menstruatie-app Flo je in grote, roze letters op je telefoonscherm zodra je ’m hebt gedownload. Dansende bloemetjes, getekende vrouwen die aanmoedigend zwaaien – je krijgt bijna zin om ongesteld te worden. Je hoeft alleen maar in te vullen wanneer je voor het laatst ongesteld werd, hoelang dat duurde en hoeveel dagen je cyclus gemiddeld telt, en het algoritme doet de rest. Door jouw gegevens te koppelen aan data die miljoenen gebruikers hebben ingevuld, kan de app voorspellingen doen over je menstruatie, ovulatie en vruchtbaarheid. Handig als je niet voor verrassingen wilt komen te staan, of wilt weten wanneer je de meeste kans maakt om zwanger te worden. Voor preciezere voorspellingen kun je nog meer gegevens invoeren: slaap, stemming, acne, vaginale afscheiding, drankgebruik, wanneer je voor het laatst seks hebt gehad. Maar met wie deel je die intieme details eigenlijk?

Vatbaarder voor marketeers
Gebruikers van Flo kwamen bedrogen uit: hoewel de Amerikaanse app gevoelige data over gezondheid zei voor zichzelf te houden, bleken ze zonder toestemming privégegevens te hebben doorverkocht aan Google en Facebook. The Wall Street Journal schreef in 2019 al een onthutsend stuk over misleiding door sommige gezondheidsapps. In dat jaar bleken ook twee menstruatiekalender-apps privé-informatie van gebruikers te hebben gedeeld met Facebook.

Niet van alle gezondheidsapps is duidelijk wat er met je data gebeurt, zelfs al spit je de gebruikersvoorwaarden helemaal door – en even eerlijk: wie doet dat? “Privacyvoorwaarden zijn vaak langdradige, moeilijk leesbare teksten”, zegt Esther Crabbendam van Bits of Freedom, een stichting die opkomt voor digitale rechten. “Als er informatie wordt gedeeld met ‘derden’, is bijvoorbeeld vaak onduidelijk wie die partijen zijn.”

Toch maakt het nogal uit of ontwikkelaars data alleen gebruiken voor hun eigen onderzoek en marketing, of ook verkopen – aan farmaceutische bedrijven, marketeers of techreuzen, bijvoorbeeld. Crabbendam: “Voor grote bedrijven zijn persoonlijke gegevens een goudmijn. Uit verschillende onderzoeken blijkt dat vrouwen in bepaalde periodes van hun cyclus vatbaarder zijn voor bepaalde producten. Mooie kleding in je vruchtbare periode bijvoorbeeld, en een spasessie of warme deken vlak voor je menstruatie. Daar zijn hele marketingmodellen op gebaseerd.”

Hoewel de data die je invult meestal niet direct naar jou te herleiden zijn, kunnen bedrijven dankzij al die data wel specifiek inspelen op je koopgedrag tijdens je cyclus. “Ze kunnen bijvoorbeeld een advertentie laten zien aan honderd mensen die vanwege hun cyclus momenteel extra openstaan voor een bepaald product. Of nog gerichter, als ze veel data combineren: aan mensen die acht weken geleden seks hebben gehad en toen vruchtbaar waren, want die zijn nu misschien wel zwanger en op zoek naar babyspullen. Als je maar genoeg informatie in je cyclusapp invoert, kan Facebook zomaar eerder weten dat je zwanger bent dan jij.”

Glow, een Amerikaans bedrijf met verschillende apps, waaronder een ovulatie- en vruchtbaarheidstracker en een zwangerschaps-tracker, doet zelfs aan iets wat Crabbendam ‘vruchtbaarheidsmarketing’ noemt. “Daarbij krijg je in de cyclustracker berichten als: hé, je bent 30 jaar, je eitjes zijn nu van optimale kwaliteit, en als je ze wilt invriezen hebben wij daar wel programma voor. Heel dodgy.”

Alles voor je gezondheid
Apps die checken of we ’s nachts snurken, hoeveel stappen we op een dag zetten, hoe onze hartslag ervoor staat: in een paar seconden staan ze op onze telefoon. En de keuze is reuze – in 2019 telden de App Store en de Google Play Store er al ruim 350.000. Veel daarvan zijn gratis te gebruiken, zien er vrolijk en soms bijna kinderlijk uit, en stimuleren je vooral zo veel mogelijk informatie in te vullen. “Veel mensen zijn zich er niet van bewust dat hun data mogelijk niet veilig zijn”, zegt Andrea Evers, hoogleraar gezondheidspsychologie aan de Universiteit Leiden.

Ze spreekt uit ervaring: toen ze laatst een mailtje kreeg omdat de server van een gezondheidsapp die op haar telefoon stond was gehackt, stond ze daar toch even van te kijken. “Je denkt toch altijd dat het anderen overkomt, niet jou. We onderschatten het risico dat onze gegevens op straat belanden. Je zou kunnen denken: ach, wat maakt het uit dat een bedrijf weet wanneer ik ongesteld ben, maar het probleem zit ’m in de koppeling van gegevens. Hoe meer je invult, hoe completer – en dus waardevoller – je profiel wordt voor bedrijven, marketeers en hackers.”

Waarom zijn we zo gek zijn op het tracken van onze gezondheid dat we apps zomaar informatie toevertrouwen over ons seksleven, slaapritme of gewicht? “We willen gezond worden”, verklaart Evers. “Jaren geleden dachten we nog dat we ook best oud konden worden met seks, drugs, rock-’n-roll, maar inmiddels hebben we zo veel kennis over gezond leven. Gezondheid is bovendien een hype geworden; de hele dag wordt ons voorgespiegeld dat dat belangrijk is. Dat is het ook, maar door die constante berichten zijn we heel gevoelig geworden voor producten die ons dat gezonde leven beloven. Terwijl die apps ons helemaal niet noodzakelijkerwijs gezonder maken. Ze registreren alleen wat je doet. Daarom zijn we niet massaal gezonder dan jaren geleden.”

Alles maar monitoren kan bovendien juist averechts werken: het is niet bepaald bloeddrukverlagend om alsmaar te denken dat je vandaag nog stééds die 10.000 stappen niet hebt gehaald. “Dat kan een stressfactor zijn, vooral voor vrouwen die al enigszins obsessief met hun gezondheid bezig waren.”

Natuurlijk zitten er ook voordelen aan, vindt Evers. “De technologie is zo ver, dat veel geregisterde gegevens wel kloppen. Een arts hoeft je hartslag niet meer te meten: met een geavanceerde app krijg je dezelfde meetgegevens. Dat geeft een gevoel van controle. En hart- en vaatziektes kun je helpen voorkomen door meer te bewegen. Als een app dat aantrekkelijker maakt, is daar niks mis mee. Zeker als je ook nog bepaalde doelen voor jezelf stelt. Maar apps zijn erop gebouwd dat je constant vooruitgang boekt – en dat lukt in de praktijk nou eenmaal niet. Heb je een terugval, dan helpen ze je niet daarmee om te gaan.”

En dan hebben we het nog niet eens over het risico onterecht gerustgesteld te worden (een paar jaar geleden bleek dat sommige huidkanker-apps een hoge foutmarge hadden). Of voor niets ongerust. Zo kan een menstruatie-app aangeven dat je vandaag ongesteld had moeten worden omdat de gemiddelde cyclus 30 dagen duurt, ook al zegt zo’n gemiddelde niks over jouw lichaam. Kortom: een app kan een arts niet vervangen.

Zoek het uit
Erachter komen welke apps een realistisch beeld schetsen van je gezondheid én jouw data niet als wisselgeld zien voor adverteerders is nog niet zo makkelijk, zegt Lilian Lechner, hoogleraar gezondheidspsychologie aan de Open Universiteit. “Een app kan er nog zo betrouwbaar en mooi uitzien, maar dat zegt niks over de kwaliteit en werking. Je kunt natuurlijk zelf uitzoeken of een app wetenschappelijk is onderbouwd, maar tegen de tijd dat je daarmee klaar bent, is die app alweer achterhaald. De digitale ontwikkelingen gaan razendsnel.”

Wat kun je dan wel doen? Allereerst: je toch eens door die privacyvoorwaarden heen worstelen en proberen te achterhalen of en met wie je gegevens worden gedeeld. Heeft een app helemaal geen privacyvoorwaarden, dan is dat een red flag: die zijn namelijk verplicht in Europa. Ga ook na wie de aanbieder is – een beetje zoals je ook reviews van een webwinkel opzoekt die je nog niet kent. Is de ontwikkelaar een grote partij met een commercieel belang of is de app ontwikkeld in samenwerking met artsen? Dat zegt vaak al veel over de betrouwbaarheid en onafhankelijkheid.

Zo doet de Duitse menstruatutieapp Clue het veel beter dan zijn Amerikaanse concurrenten: die is ontwikkeld door wetenschappers, geeft aan gegevens alleen lokaal op je telefoon op te slaan en is duidelijk over de manier waarop je gegevens beveiligd worden. Als je er toestemming voor geeft, kunnen jouw data zelfs (anoniem) worden gebruikt in wetenschappelijk onderzoek naar de gezondheid van vrouwen. Ook goed om te weten, zegt Crabbendam: “Akkoord gaan met een privacystatement mag nooit een voorwaarde zijn. Je moet ook nee kunnen zeggen, en de app dan toch kunnen gebruiken.” Met al die research verklein je de kans dat je een shady app downloadt, al blijken ontwikkelaars geniepig: zelfs in de code kan staan dat Facebook straks weet wanneer je ovuleert.

Makkelijker is het volgens Lechner om te kijken op GGD Appstore. Daar staat een overzicht van gezondheidsapps die door de GGD zijn goedgekeurd, zoals Ommetje (om je dagelijks te laten wandelen), Lady Pill Reminder (om je pilgebruik bij te houden) en Runkeeper (om je hardloopprestaties te registreren). “Als amateur is het lastig om alles zelf uit te zoeken, maar hier hebben deskundigen alle research al voor je gedaan. Er is met een professionele blik gekeken naar inhoud, gebruik en privacy. Waar zijn de apps op gebaseerd? Zijn ze gebruiksvriendelijk? Wat gebeurt er met je data? Geven ze persoonlijke feedback of krijg je een algemeen verhaaltje te lezen dat je overal had kunnen opzoeken? Omdat het vooronderzoek al gedaan is, weet je dat deze apps kunnen werken en dat er geen gekke dingen met je data gebeuren.”

Een keurmerk, zodat je in elke appstore in één oogopslag kunt zien of je veilig bezig bent, zou volgens Lechner ook uitkomst bieden. “Dan filter je de commerciële ontwikkelaars, die niet als doel hebben jou gezonder te maken maar geld aan je te verdienen, er meteen uit.” Vanuit de EU wordt daaraan gewerkt, maar zover is het voorlopig nog niet.

Hulpmiddelen
In Europa gelden al strenge privacyregels voor appontwikkelaars: zonder expliciete toestemming van een gebruiker mogen gegevens niet doorverkocht worden. Ze moeten überhaupt goede redenen hebben om die te verzamelen. “Apps die zijn gemaakt in bijvoorbeeld China, India of Amerika en hier worden aangeboden, moeten officieel aan Europese regels voldoen”, zegt Crabbendam. “Maar dat checken appstores niet, die zijn gewoon een doorgeefluik. En de Autoriteit Persoonsgegevens heeft te weinig tijd en geld om de privacywetgeving bij alle duizenden apps te proactief te handhaven.”

Vermoed je dat er meer gegevens worden gedeeld dan waar je toestemming voor hebt gegeven, dan kun je een melding doen bij diezelfde Autoriteit Persoonsgegevens, of bij Bits for Freedom aankloppen. En om erachter te komen welke gegevens een appontwikkelaar over je heeft verzameld en die te laten verwijderen, kun je terecht bij My Data Done Right.

Het is in elk geval goed om te onthouden dat gezondheidsapps, hoe handig en geavanceerd ook, vooral een hulpmiddel zijn. En om eens kritisch naar je telefoon te kijken. Verwijder apps die je niet verder helpen genadeloos van je telefoon, adviseert Evers. “Anders ga je je ook nog eens schuldig voelen dat je ze niet gebruikt, of ga je je verplicht voelen al die apps te moeten bijhouden.” En dat is in elk geval niet goed voor je gezondheid.

EvaJinek.nl, 1 mei 2021