Enkele populaire menstruatie-apps voor Android sturen gevoelige data van gebruikers automatisch door naar Facebook. Dat zou zelfs gebeuren als de gebruiker geen Facebook-account op de telefoon heeft staan.
Een en ander moet blijken uit onderzoek van Privacy International, dezelfde organisatie die vorige week ook al sites voor geestelijke gezondheid onder de loep nam.
Voor zijn onderzoek bekeek de privacygroep onder meer de apps Maya, MIA, My Period Tracker van Linchpin Health, Ovulation Calculator, Period Tracker van GP International en Mi Calendario, telkens menstruatietrackers die miljoenen keren werden gedownload. Die zijn bedoeld om je menstruatiecyclus bij te houden en vruchtbaarheidsperiodes te tracken, bijvoorbeeld voor vrouwen die zwanger willen worden. Veel van de informatie is bijzonder gevoelig. In veel van de apps moet je bijvoorbeeld ingeven wanneer je seks hebt gehad, of kan je symptomen als zwellingen volgen.
Voor adverteerders zijn dit soort gegevens een goudmijn omdat er mogelijk strategische advertenties aan gekoppeld kunnen worden. Vrouwen die zwanger zijn, of willen worden, staan ook meestal op het punt om hun winkelgewoontes drastisch te veranderen.
Van de onderzochte menstruatie-apps is er maar één die niet automatisch gegevens doorstuurt naar Facebook, en dat is Period Tracker. De anderen maken allemaal gebruik van de Software Development Kit (SDK) van Facebook. De kit is een breder ontwikkelplatform voor apps, met onder meer de functie om gebruikersdata te verzamelen en zo gerichte advertenties te tonen. Dit is voor veel apps een belangrijke bron van inkomsten.
Privacy International schrijft in zijn rapport dat de apps via de SDK gedetailleerde informatie delen met Facebook. Dat kunnen door de gebruiker ingevulde notities zijn, maar ook indicaties van de manier waarop je seks hebt. In Maya kan je bijvoorbeeld ingeven of je al dan niet anticonceptie gebruikt. Ook data van menstruatiecycli worden doorgestuurd, vermoedelijk om gekoppeld te worden aan chocolade-advertenties.
Het is volgens het rapport niet altijd duidelijk voor gebruikers welke gegevens aan wie worden doorgestuurd. Gebruikers zouden ook niet altijd de mogelijkheid krijgen om hun toestemming te geven, wat alvast in strijd is met de Europese privacyregels. De techgigant schuift in een reactie aan BuzzFeed News de verantwoordelijkheid door naar de apps zelf. Zij moeten transparanter aangeven welke data ze verzamelen en aan wie ze die doorsturen. Het bedrijf zegt ook dat het gaat bekijken of de meer gevoeliger datastromen tegen zijn eigen regels ingaan. Een van de apps, Maya, heeft ondertussen aan Privacy International gezegd dat het Facebooks SDK uit de app heeft gehaald.
Fout opgemerkt of meer nieuws? Meld het hier