Voedings- en gezondheidsapps respecteren de privacy niet

14 apps onder de loep

Evenwichtiger eten, gezonder leven, ingrediënten bestuderen om te zien wat we eigenlijk consumeren… Steeds vaker installeren consumenten voedings- en gezondheidsapps op hun smartphone of tablet om zich te informeren. Apps die, om te functioneren, over persoonlijke gegevens dienen te beschikken (leeftijd, gewicht, levensstijl, enz.). Test Aankoop heeft er 14 aan een grondige privacyscan onderworpen: welke persoonlijke gegevens verzamelen de apps?  Met wie worden ze gedeeld? Zijn hun verbindingen versleuteld? En zijn hun privacyverklaringen wel transparant genoeg om de gebruiker voldoende in te lichten van wat er met zijn gegevens gebeurt?

Enkel Apple Health deelt geen gegevens

Positief is alvast dat de datatransmissies in bijna alle gevallen goed beveiligd verzonden worden en dat kwaadwillenden de inhoud van de communicatie dus niet zomaar kunnen inkijken. Minder positief is dan weer het feit dat slechts één enkele app, de gezondheidsapp van Apple, geen gegevens naar derde partijen stuurt. Alle andere geteste apps doen dat wél.  Daarnaast is er, met uitzondering van Apple, Yazio, SmartWithFood (op Android) en SkinVision (op iOS), geen enkele app waarvan de privacyverklaring volledig in overeenstemming is met de door onze organisatie waargenomen datatransmissies.

Migraine Buddy en Sleep Cycle het meest intrusief

Migraine Buddy, een app waarmee je een migrainedagboek kan bijhouden, en Sleep Cycle, een app waarmee je de kwaliteit van je slaap kan meten, scoren qua privacy het slechtst: niet enkel versturen ze persoonlijke gegevens zoals e-mailadres, naam  of geslacht naar derden, bovendien gebeurt dit ook met gevoelige gezondheidsgegevens, gelinkt aan het app-gebruik: hoe lang je hebt geslapen, wanneer je aan het snurken was, wanneer je wakker werd of hoe lang je laatste migraine-aanval heeft geduurd. Dat de apps zelf dergelijke gegevens bijhouden, tot daaraan toe. Maar Sleep Cycle verzamelt ze niet eens zelf, ze stuurt ze direct door naar derden! Bovendien is geen van beide apps transparant over waar de gegevens heen gaan.  Ook vragen ze geen toestemming voor het delen van data, laat staan dat ze gebruikers de mogelijkheid bieden dit te weigeren… Dit geldt ook voor LifeSum, een dieetplanner en calorieteller, die dan weer leeftijd, geslacht maar ook lengte en gewicht met derden deelt. 

Wat als deze gegevens op een dag in handen komen van een verzekeraar die zou weigeren een contract te sluiten met een kandidaat-verzekeringnemer, of hem/haar een hogere premie zou opleggen, omdat de persoon in kwestie slecht slaapt of veel aan migraine lijdt?

Klacht ingediend bij de Gegevensbeschermingsautoriteit

De Algemene verordening Gegevensbescherming (AVG of GDPR), die het delen van persoonsgegevens regelt, is in mei 2018 in werking getreden. Uit de test die Test Aankoop heeft uitgevoerd, blijkt echter dat bepaalde apps flagrant in strijd zijn met de GDPR. De consumentenorganisatie heeft daarom een klacht ingediend bij de Gegevensbeschermingsautoriteit tegen deze apps.