Zomerblog: Enkel je menstruatieapp verwijderen volstaat niet
30.06.2022
De afgelopen weken wemelt het op social media van adviezen aan vrouwen om menstruatieapps van hun telefoon te verwijderen. Daarmee zou je kunnen voorkomen dat gegevens over je gezondheid tegen je gebruikt worden. Waarom doet dat advies nu de ronde en klopt het? En is dit enkel relevant voor vrouwen, of moet iedereen opletten?
Hoewel de precieze invulling verschilt van app tot app, zijn veel ovulatie- en menstruatieapps erop gericht om handmatig bij te kunnen houden wanneer je menstrueert, hoe lang de menstruatie duurt en welke bijkomende symptomen zich voordoen, zoals stemmingswisselingen, krampen of huidproblemen. De voordelen zijn dat je kunt voorspellen wanneer je waarschijnlijk menstrueert (handig voor het plannen van een vakantie) of meest vruchtbaar bent, of juist onregelmatigheden kunt detecteren. ’s Werelds populairste menstruatieapp is Flo, met ruim 40 miljoen gebruikers, gevolgd door Clue, met ook ruim 10 miljoen gebruikers. Daarnaast zijn er nog tientallen andere soortgelijke apps waarmee vrouwen aspecten van hun gezondheid bijhouden. Apple biedt bijvoorbeeld op iPhones standaard een ‘health app’ aan, waarmee je ook je ovulatie kunt bijhouden.
Waar gaat de huidige controverse over?
Na de recente ‘Roe v. Wade’-uitspraak van het Amerikaanse Hooggerechtshof, die het recht op een abortus herroept op federaal niveau, staat het staten in de VS vrij om zelf wetgeving hierover te maken. Meer dan twintig staten hebben aangegeven abortus te willen gaan verbieden, sommige stellen abortus gelijk aan doodslag en willen vrouwen gaan vervolgen die een zwangerschap hebben afgebroken. Zo is er eerder dit jaar in El Salvador een vrouw veroordeeld tot dertig jaar gevangenisstraf nadat ze een miskraam had gehad. Daarnaast is er terechte bezorgdheid over de data die gebruikt kan worden in zulke zaken. In enkele Amerikaanse staten die reeds abortusrestricties hadden, werd er de online zoekgeschiedenis als bewijs aangedragen voor wat op dat moment al een illegale abortus was (na 13 weken). De vrees heerst dat dit nu doorgetrokken kan worden naar elke zwangerschap die doelbewust afgebroken werd.
In strafrechtelijk onderzoek kunnen gegevens opgevraagd worden van app-aanbieders. Uit de data die menstruatieapps verzamelen is veel af te leiden, bijvoorbeeld dat iemand die slechts een paar maanden niet gemenstrueerd heeft, mogelijk een abortus heeft ondergaan. Amerikaanse activisten roepen daarom vrouwen op om menstruatieapps te verwijderen van hun telefoons. Die roep leidt echter tot stevige discussies online, gezien menstruatieapps ook een belangrijk hulpmiddel zijn om kunnen ontdekken of je zwanger bent. Eén op drie vrouwen komt pas rond zes weken te weten dat ze zwanger zijn, wat weinig tijd overlaat om een abortus te plannen wanneer deze in de eigen staat verboden is. Een menstruatieapp helpt vrouwen om hun cyclus op te volgen, en op tijd aan de alarmbel te kunnen trekken wanneer de app hen herinnert dat hun cyclus hoorde te beginnen. Dit zet vrouwen in een lastig parket, waarbij de apps die nuttig zijn om veilig een abortus te kunnen plegen hen juist in gevaar zouden kunnen brengen.
Ook buiten de VS verwijderen veel vrouwen nu dergelijke apps, omdat in de discussie meer zorgen geuit worden over hoe de gegevens uit die apps gebruikt worden. Hoewel een deel van de app-aanbieders ongetwijfeld begaan is met de gezondheid van vrouwen, is het niet uit goedertierenheid dat zij hun tijd, geld en moeite stoppen in het maken van zo’n app: ze verwachten er iets voor terug. De verzamelde gegevens worden vaak verhandeld aan adverteerders, verzekeraars en wie er verder maar geld voor over heeft. Flo, bijvoorbeeld, deelde data met Facebook voor marketing- en advertentiedoeleinden. Die data kan tot gerichte reclame leiden die ook je omgeving signaliseert dat je mogelijk zwanger bent. Zo is er het beruchte verhaal van een vader die kwaad een supermarktketen opzocht omdat zijn dochter van middelbare school-leeftijd baby-advertenties toegestuurd kreeg, nog voor zijn dochter zelf eigenlijk al ontdekt had dat ze zwanger was.
Oppassen met gezondheidsapps
Als het gaat over het gebruik van de data uit menstruatieapps voor strafrechtelijk onderzoek, is het de vraag of die daaraan wel iets bijdragen. Ontbrekende menstruaties zijn hooguit ‘indirect bewijs’ voor een abortus. Overigens verzamelen veel apps locatiegegevens, waaruit ook af te leiden is of iemand bij een abortuskliniek is geweest. Cybersecurityexperten raden daarom aan vooral naar je dreigingsmodel te kijken en prioriteiten te stellen voor je onversleutelde communicatie en zoekgeschiedenis. In de voorgaande cases waarbij digitale bewijsstukken werden aangehaald in abortuszaken, werden vooral zoekgeschiedenis en chatberichten naar voor gehaald als concreet bewijs van een gepleegde abortus. Om te voorkomen dat gegevens tegen je gebruikt worden, kun je dus beter een privacyvriendelijke zoekmachine (zoals DuckDuckGo of Startpage), browser (zoals Firefox of Brave) en chat-app (zoals Signal of Threema) gebruiken – dat kan ook naast je minder beveiligde apps.
Menstruatieapps bevatten zeer gevoelige gegevens. Dat geldt ook voor andere apps die gezondheidsgegevens verzamelen, zoals fitnesstrackers, de Health app van Apple, of apps die je geestelijke gezondheid ondersteunen. Naar het laatste type – dus apps die worden gebruikt om b.v. depressie, suïcidale gedachten of angststoornissen te beheersen – is onderzoek gedaan door de Mozilla Foundation (gelieerd aan de privacyvriendelijke browsers Firefox en Brave). De resultaten werden afgelopen mei gepubliceerd. De resultaten waren schrikbarend: van de 32 meest gebruikte apps voor geestelijke gezondheid, waren er bij 28 ernstige zorgen over de privacy en veiligheid van de gegevens. Slechts twee apps waren wel betrouwbaar.
De Mozilla Foundation onderhoudt een website die advies geeft over de privacyveiligheid van apps en producten: https://foundation.mozilla.org/en/privacynotincluded/. Deze week kondigden ze aan dat het volgende onderzoek zal gaan over menstruatieapps.
Wat je wel zelf kunt doen
Het onderzoek van de Mozilla Foundation toonde ook aan dat de informatie die bij de apps gegeven werd, vaak onduidelijk of incompleet was. Dat is een veel voorkomend probleem: het is voor gewone smartphonegebruikers eigenlijk niet te begrijpen wat er met hun gegevens gebeurt. Privacy policies zijn vaak bewust vaag of ingewikkeld geformuleerd. Toch kun je wel een paar simpele acties ondernemen als je overweegt een gezondheidsapp te downloaden.
Allereerst: vraag je af in hoeverre je de aanbieder vertrouwt. Wat is het verdienmodel? Dit geldt voor meer obscure apps, maar ook voor de Apple Health-app en -producten; ook Apple gebruikt jouw informatie voor marketing- en advertentiedoeleinden. Als eigenaar van de smartphone-infrastructuur en -hardware hebben ze zelfs heel veel informatie over jouw gezondheid én gedrag. Heb je daar geen moeite mee, dan is die horde al genomen.
Bekijk vervolgens toch even de informatie die bij de app gegeven wordt over hoe data gebruikt worden en welke permissies voor je smartphone nodig zijn. Je kunt die permissies overigens ook later nog aanpassen op je telefoon, bijvoorbeeld toegang tot gps-gegevens uitschakelen. Sommige apps klagen dat ze dan mogelijk niet goed werken, maar dat valt in de praktijk mee.
Kijk ook of je de data mogelijk enkel lokaal kan opslaan, zodat deze enkel op je smartphone terug te vinden is. Je zal minder gemakkelijk je data kunnen synchroniseren met andere toestellen, maar zo hoef je je geen zorgen te maken waar je data in de cloud wordt opgeslaan.
Vertrouw je een app die je al gebruikt toch niet? Verwijder dan niet enkel de app. Wanneer je die verwijdert, dan staan die gegevens nog ergens in de ‘cloud’ van de app-aanbieder – dat wil zeggen op servers elders in de wereld. Benader de aanbieder om je recht op vergetelheid (officieel: ‘gegevenswissing’) uit te oefenen. Krijg je daar niet tijdig een antwoord op, dan kun je een klacht indienen bij de Gegevensbeschermingsautoriteit.
Wat moet er nog meer gebeuren?
Eigenlijk zou je als gewone burger niet steeds zelf voor je rechten op moeten komen; de bescherming van je gegevens wordt in Europa beschouwd als een mensenrecht waar niemand zomaar inbreuk op mag maken. Er zijn dan ook al verschillende pogingen ondernomen om het gebruik en verhandelen van digitale persoonsgegevens voor advertentie- en marketingdoeleinden verder in Europese wetten te verankeren, maar die stranden vaak op de sterke lobby van grote technologiebedrijven. Handhaving van bestaande wetten, zoals de Algemene Verordening Gegevensbescherming wordt bemoeilijkt door de beperkte middelen van toezichthouders, waar de politiek meer aan zou moeten doen. Toch is het belangrijk te nuanceren dat we qua beschermingsrechten in Europa verder staan dan in de VS, waar het doorverkopen van gevoelige data en dataretentie weinig tot geen limieten heeft.
Alle tegenwind maakt dat veel mensen bij de pakken neerzitten en het maar opgeven om nog iets van privacy te verwachten, een fenomeen dat bekend staat als ‘privacyberusting’ (‘privacy resignation’). Maar berusten bevestigt de status quo. Kom in actie! Oefen je rechten uit, klaag bij organisaties die onvoorzichtig zijn met je gegevens, en overweeg bij de volgende verkiezingen wat jouw stem kan betekenen voor betere gegevensbescherming.
Het Kenniscentrum is niet verantwoordelijk voor de inhoud van de blogposts die verschijnen in onze 'Zomer'-serie en zullen dan ook niet over de inhoud corresponderen. Bij vragen, opmerkingen of bedenkingen: contacteer de auteur(s)!
Lees onze volledige disclaimer hier.
Foto credits:
- Female Activist With A Hand Print On Her Mouth, Demonstrating Violence On Women by Jacob Lund Photography from NounProject.com
- Circle Of Pink English Daisy Flowers With Key On Light Background by Zamurovic Brothers from NounProject.com