Het nieuws dat het Amerikaanse Hooggerechtshof het abortusrecht op de helling dreigt te zetten, veroorzaakt ongerustheid bij vrouwen die menstruatie-apps gebruiken. Zulke apps kunnen namelijk prijsgeven wanneer iemand zwanger is, of zwanger is geweest. Ook in Europa is voorzichtigheid geboden, zegt onderzoeker Rob Heyman (VUB).
Begin mei publiceerde de Amerikaanse nieuwssite Politico een ontwerpadvies van het Amerikaanse Hooggerechtshof waaruit blijkt dat het Hof het grondwettelijk gegarandeerde recht op abortus wil schrappen. Als dat gebeurt, kan elke staat in de VS binnenkort zelf bepalen of ze abortus toestaat of verbiedt.
‘Iedereen die zwanger kan worden, moet nu werk maken van zijn digitale veiligheid’, tweette activiste Erin Matson eerder deze week. Matson is medeoprichter van Reproaction, een actiegroep die strijdt voor het recht op abortus. ‘Je menstruatie- en vruchtbaarheidsapp of je zoekopdrachten lijken nu misschien geen big deal, maar ze kunnen vanaf juli tegen je gebruikt worden.’ In juli valt wellicht de beslissing van het Hof.
Handig hulpmiddel
In de hele wereld maken miljoenen mensen die menstrueren gebruik van apps om hun vruchtbaarheidscyclus te monitoren. Zulke apps vormen een handig hulpmiddel voor wie zwanger wil worden of dat net probeert te vermijden. De apps hebben daarvoor uiteraard erg persoonlijke informatie nodig. Wanneer is de gebruiker ongesteld geweest? Welke fysieke symptomen gingen daarmee gepaard? Heeft de gebruiker onbeschermde seks gehad? Met die gegevens en met behulp van kunstmatige intelligentie zoeken de apps in een enorme dataset naar patronen die helpen de vruchtbare periode van vrouwen te voorspellen.
In het verleden bleken die data al een goudmijn voor adverteerders. Zo ontdekte Privacy International in 2019 dat onder andere de populaire menstruatie-apps Maya en MIA gevoelige data van gebruikers automatisch deelden met Facebook om er strategische advertenties aan te kunnen koppelen. Ze deden dat vanaf het moment dat een gebruiker de app installeerde en opende, nog voor die persoon had ingestemd met het privacybeleid.
Zelfs chocolade-advertenties kunnen worden afgestemd op menstruatiecycli.
Adverteerders kunnen met die informatie heel gericht hun doelpubliek bereiken. Ze tonen bijvoorbeeld reclame voor crèmes tegen acne aan vrouwen die in de app aangeven daar last van te ondervinden. Of ze schotelen advertenties voor luiers voor aan vrouwen die zwanger zijn. Zelfs chocolade-advertenties kunnen worden afgestemd op menstruatiecycli.
Bewijsmateriaal
Die lakse omgang met gegevens uit menstruatie-apps zonder toestemming van de gebruiker is niet nieuw. Maar die laksheid zou nog gevaarlijker kunnen worden als bepaalde staten abortus binnenkort strafbaar zouden maken. Vrouwen vrezen dat die slecht beschermde data straks ook als bewijsmateriaal zullen opduiken in rechtszaken tegen hen.
‘Onderzoeksrechters hebben in de VS al eerder data van apps opgevraagd om claims te staven’
Rob Heyman, coördinator van het Kenniscentrum Data & Maatschappij en onderzoeker bij imec-SMIT (VUB)
‘Die vrouwen maken zich terecht zorgen’, zegt Rob Heyman, die het Kenniscentrum Data & Maatschappij coördineert bij de onderzoeksgroep imec-SMIT (VUB). ‘Onderzoeksrechters hebben in de VS al eerder data van apps opgevraagd om claims te staven. In staten waar abortus illegaal wordt, kunnen gegevens over menstruele cycli dus zeker een rol beginnen te spelen in strafzaken.’
Amerikaanse privacyverdedigers vragen de ontwikkelaars van menstruatie- en vruchtbaarheidsapps dan ook om stil te staan bij de manieren waarop gegevens uit die apps in de toekomst gebruikt of misbruikt kunnen worden. ‘Iedereen die werkt met data over reproductieve gezondheid moet nadenken over welke gegevens hij verzamelt, waar hij die opslaat en voor hoe lang die daar bewaard blijven’, vertelde technologie-expert Cooper Quintin van de Electronic Frontier Foundation (EFF) eerder deze maand aan de BBC.
Ethisch en juridisch onaanvaardbaar
In de Europese Unie zijn de data van menstruatie- en vruchtbaarheidsapps beter beschermd. Dat is te danken aan de algemene verordening gegevensbescherming (AVG), beter bekend onder de Engelse afkorting GDPR. Toch toont recent onderzoek van de universiteit van Zürich aan dat de apps ook hier tegen de privacyregels zondigen. Volgens de onderzoekers voldoen de door hen beoordeelde apps niet aan de basisnormen voor privacy, uitwisseling en beveiliging van gegevens, wat ze ‘ethisch en juridisch onaanvaardbaar’ noemen.
Heyman bevestigt die conclusie. ‘Volgens de GDPR is er een waslijst aan regels waaraan apps moeten voldoen en het klopt dat ontwikkelaars nog altijd steken laten vallen’, zegt hij. ‘Als gebruiker zou je dan moeten achterhalen waarmee ze precies niet in orde zijn. Vaak hebben de apps geen duidelijk privacystatement of vermelden ze niet waar data bewaard worden. En dan loop je in Europa in theorie dezelfde risico’s als in de VS.’ Toch acht Heyman de kans klein dat politiediensten in Europa gebruik zullen maken van de data, net omdat het bij wet verboden is.
Wat kun je zelf doen om je data veilig te stellen?
Heyman raadt aan om te kiezen voor apps die je data lokaal (op je eigen toestel) bewaren. ‘Op die manier kan de ontwikkelaar niet aan je gegevens, zelfs als die dat zou willen of als een privébedrijf of een overheidsinstelling daarnaar zou vragen’, zegt hij. Daarnaast kun je ook letten op hoe lang je data worden bijgehouden. ‘De regel is: hoe korter, hoe beter’, zegt Heyman. ‘Je kunt je afvragen wat de meerwaarde is van data die jaren bewaard blijven.’
Ten slotte garandeert de Europese privacywetgeving ook het recht op vergetelheid. Heyman: ‘Als je een app verwijdert, mag je de ontwikkelaar vragen om al je persoonsgegevens van zijn centrale servers te verwijderen. Maak zeker gebruik van dat recht.’
Fout opgemerkt of meer nieuws? Meld het hier
