Strava is sportapp die het meeste persoonlijke data verzamelt
Dat een sportapp data moet verzamelen is logisch. Vaak moeten ze je snelheid en je route weergeven of inzicht bieden in je hartslag of andere trainingsdata. Bepaalde apps verzamelen echter veel meer datatypes dan andere. Dan kan je je de vraag stellen waarvoor ze die info gebruiken en hoeveel data ze naar externe partijen doorsluizen. Dat is exact wat databeveiligingsbedrijf Surfshark onderzocht (via Android Authority).
Surfshark onderzocht 16 sportapps, waarvan Fitbit, Strava, Nike Training Club, Runna en Apple Fitness bij ons de bekendste zijn. Het onderzoek focuste niet alleen op hoeveel datasoorten elke app benutte, maar ook welk type gegevens het potentieel kon ‘misbruiken’. In een digitale wereld waarin privacy een rekbaar begrip is, kan dat meespelen in je keuze voor de ene of de andere sportapp.
De ene app lust meer data dan de andere
Apple definieert 35 verschillende datasoorten die apps kunnen verzamelen. Daarvan gebruiken de 16 onderzochte sportapps gemiddeld 12 soorten. Fitbit trackt zelfs het dubbele daarvan. Daarmee is het de twijfelachtige winnaar in deze categorie. Vijf van de datatypes gebruikt Fitbit puur om de functionaliteit te garanderen. Strava verzamelt er ‘maar’ 21 maar die kan het allemaal potentieel misbruiken voor andere doeleinden dan enkel voor de app. Denk daarbij aan gepersonaliseerde producten, analysedoeleinden of marketing. Het woord ‘potentieel’ is daarin toch belangrijk, want het onderzoek meldt niet dat er specifiek of gevaarlijk misbruik is.
Strava is zeker niet de enige die dat doet, want meer dan 90% van de apps gebruiken de gegevens van hun gebruikers voor meer dan enkel de appfunctionaliteit. Nike Training Club, bijvoorbeeld, volgt dan wel niet de precieze locatie zoals Strava en Runna dat doen, maar deelt die info wel met derde partijen. Dat zet je toch aan het denken. Het doet dat ook met gevoelige info zoals etniciteit, allemaal met als doel om advertenties op maat te kunnen afleveren. Dan kan je als gebruiker alleen maar hopen dat die info binnen de Nike-groep blijft.
Gelukkig zijn er ook apps die het ethischer aanpakken. De fitnessapp Push zet privacy bovenaan en verzamelt alleen data zonder die te linken aan de gebruikers en enkel omwille van de appfunctionaliteit. Met functionaliteit bedoelt Apple authenticatie, het kunnen gebruiken van functies, fraudepreventie, veiligheid, betrouwbaarheid, het minimaliseren van crashes, verbeteren van de prestatie of klantenondersteuning.
Wat doe je eraan?
Dit onderzoek toont in elk geval aan dat het loont om even te spieken in de instellingen van je sportapp. Bij Strava, bijvoorbeeld, kun je onder Privacybeheer aangeven dat je persoonlijke gegevens niet wil delen en niet wil bijdragen aan het verbeteren van community-functies. Onder e-mailnotificaties kan je jezelf uitschrijven, zodat je geen gepersonaliseerde aanbiedingen van Strava of haar partners ontvangt. Op die manier vermijd je toch al een deel van de datatracking. Vind je het dan nog niet koosjer, dan kan je jezelf de vraag stellen hoezeer je die bepaalde app echt nodig hebt.
