Verschillende menstruatie-apps blijken privacygevoelige gegevens van miljoenen vrouwen wereldwijd te delen met derde partijen, waaronder Facebook, blijkt uit onderzoek van de Britse privacyorganisatie Privacy International.

Het gaat met name om twee populaire Android-applicaties, genaamd MIA Fem en Maya. In de apps kunnen vrouwen bijhouden wanneer hun menstruatie eraan komt, wanneer ze het meest vruchtbaar zijn, welke voorbehoedsmiddelen ze gebruiken en notities maken over hun seksuele activiteiten. Uit het onderzoek blijkt dat de gegevens niet alleen tussen de gebruiker en de app worden uitgewisseld, maar dat ook Facebook op de hoogte blijft van het seksleven en de menstruatiecyclus van de gebruiker. Nog voordat de gebruiker akkoord is gegaan met het privacybeleid van de app, krijgt Facebook een seintje dat de app wordt geopend.

Dataverzameling voor gerichte advertenties

De apps blijken alle verzamelde privégegevens te delen met derde partijen. Ook op welke manier een vrouw gebruik maakt van de applicaties: houdt ze alleen haar cyclus bij of probeert ze zwanger te worden? Welke voorbehoedsmiddelen gebruikt ze? Ook stuurt de app persoonlijke notities over bijvoorbeeld het seksleven van gebruikers door naar Facebook.

Facebook gebruikt deze data dan weer om gerichter te kunnen adverteren. Uit het onderzoek blijkt dat de applicaties Facebook direct informeren zodra de gebruiker de app opent. Dat heeft te maken met de standaardinstellingen van de in de applicaties geïntegreerde Facebooksoftware. Het maakt hiervoor niet uit of de gebruiker op dat moment is ingelogd op Facebook of niet.

 

Lees ook: Anticonceptie: welk middel past het best bij mij?

 

Europese privacywetgeving

'Het gaat hierbij om persoonlijke medische gegevens. Binnen de EU mag het in ieder geval niet gedeeld worden, want hier geldt de Algemene Verordening Gegevensbescherming (AVG)', aldus Jaap Henk Hoepman, docent Computerwetenschappen aan de Radboud Universiteit, tegen Metro. Door de wetgeving zijn appontwikkelaars verplicht om gebruikers te informeren over het gebruik van hun persoonsgegevens, meestal aan de hand van een privacybeleid waar gebruikers mee akkoord moeten gaan. Uit het onderzoek blijkt dat de menstruatie-apps dit beleid zo vaag mogelijk houden: het is niet duidelijk welke informatie de applicaties delen met derden, en wie die derde partijen precies zijn.

 

Plackal Tech is het moederbedrijf van Maya en is gevestigd in India. In dat land is geen sprake van enige privacywetgeving. Aangezien Maya beschikbaar is in Europese landen, moet de app toch voldoen aan de Europese privacywetgeving, wat dus niet het geval blijkt. 'In dit geval is de vraag of Maya de gebruikers goed informeert over het datagebruik, aangezien de data al gedeeld is voordat de gebruiker het privacybeleid te zien krijgt, laat staan ermee akkoord is gegaan', staat in het onderzoek.

 

Lees ook: Welke alternatieven zijn er voor maandverband en tampons?

 

Dubbele agenda

'Het is een kwestie van vraag en aanbod', aldus Hoepman tegen Metro. 'Adverteerders zijn massaal op zoek naar zoveel mogelijk persoonlijke informatie van consumenten. Hoe meer ze over hen weten, hoe gerichter ze kunnen adverteren. Zo lang hier vraag naar is, kan er geld mee verdiend worden.' Hoepman stelt dat apps zoals MIA Fem en Maya dan ook 'een dubbele agenda' hebben. 'Het eigenlijke doel van de apps is informatie verzamelen en verkopen, niet om gebruikers te helpen hun menstruatie te monitoren. Het delen van al die gevoelige data draagt namelijk helemaal niet bij aan het functioneren van de app want dat kan ook zonder die informatie te delen.'

 

In een reactie op het onderzoek heeft moederbedrijf Plackal Tech laten weten de Facebookkoppeling uit Maya verwijderd te hebben. Het bedrijf achter MIA Fem heeft niet gereageerd.

 

Bron: Privacy International / Metro