Veelgebruikte sport- en dieet-apps schenden de privacy van hun gebruikers. Dat blijkt uit onderzoek van de Noorse consumentenorganisatie Forbrukerrådet.
De Consumentenbond stelt op basis van deze studie dat de onderzochte en andere app-aanbieders hun privacy-voorwaarden inzichtelijker en duidelijker moeten maken. Daarmee stelt de Nederlandse consumentenorganisatie zich op dezelfde lijn als collega-organisaties uit Zweden en Slovenië.De Noorse consumentenorganisatie Forbrukerrådet onderzocht de privacyvoorwaarden van vijf populaire health-apps voor Android en iOS: 3 sport-apps (Endomondo, Runkeeper en Strava) en 2 dieet-apps (Lifesum en MyFitnessPal). De conclusie is dat op sport-app Strava na de apps op een aantal gebieden de privacy van hun gebruikers schenden door allerlei gegevens door te spelen naar derde partijen. Daarnaast zijn de privacy-voorwaarden weinig transparant.
Belangrijkste resultaten
Runkeeper en MyFitnessPal geven onder meer de GPS-positie van de gebruiker door, zelfs als de app niet actief is. Endomondo deelt gegevens (leeftijd, geslacht en sportprestaties) met Google en andere 'advertentiepartners'. Ook Lifesum en MyFitnessPal spelen allerlei gegevens door aan derde partijen die niets met de app te maken hebben. Endomondo, Lifesum, MyFitnessPal en Runkeeper vragen bovendien toegang tot gegevens die niet nodig zijn voor de dienst.De belangrijkste resultaten zijn in het kort:
- De apps delen gebruiksgegevens met partners en adverteerders, maar zijn niet duidelijk over welke partijen dit zijn.
- De apps vragen om gegevens die niet nodig zijn voor de functie van de app (met uitzondering van sport-app Strava).
- De voorwaarden zijn lang, onleesbaar en vaag. Zo bestaan de privacyvoorwaarden van MyFitnessPal uit 9076 woorden.
- De apps Strava en Runkeeper kunnen de voorwaarden aanpassen zonder de gebruiker te informeren.
Strava lijkt beter om te gaan met de privacy van de gebruiker: de app vraagt als enige bij de installatie geen overdreven toegangsrechten tot de diverse gegevens op de smartphone. Strava belooft verder dat derde partijen de informatie alleen mogen gebruiken voor het doel van de app.
Under Armour, het bedrijf achter Endomondo en MyFitnessPal, heeft volgens de Noorse consumentenbond de privacyvoorwaarden van deze apps onlangs aangepast. Deze voorwaarden bevatten echter nog steeds vage bewoordingen. De Noorse consumentenorganisatie zal daarom een nieuwe analyse uitvoeren.
Gebruik sport- en dieet-apps
Sport-apps geven gebruikers precieze overzichten van trainingen en dieet-apps geven informatie over calorie-inname en voeding. Zo kunnen sport- en dieet-apps belangrijk zijn voor het monitoren en verbeteren van je gezondheid.De gegevens die de apps verzamelen zijn echter vaak privacy-gevoelig en economisch waardevol, aldus de Consumentenbond. Persoonlijke gegevens kunnen gecombineerd worden en gebruikt worden op manieren die gebruikers moeilijk kunnen overzien. Daarom is het volgens de bond belangrijk dat digitale diensten niet meer gegevens verzamelen dan nodig.
Veel van de apps vragen toegang tot gegevens op je smartphone die niet goed te verklaren zijn door de functie van de app. o vraagt Runkeeper toegang tot je bellijst, maar legt niet uit waarom dit 'nodig' is. De andere sport-apps hebben deze toegang niet nodig.
