Gezondheidsapps zijn goudmijn

De gegevens uit de populaire gezondheidsapps zijn doorgaans persoonlijk, gedetailleerd en gevoelig. Dat maakt ze zeer waardevol. Slechts weinig gebruikers zijn zich bewust van de risico's.

Beeld Erik Kroes

Het kost me een kwartier om genoeg speeksel te verzamelen voor een vol buisje. Met een droge mond doe ik het dopje erop, stop het buisje in een envelop en stuur het op naar Amerika. Daar haalt het bedrijfje 23andMe mijn dna uit mijn speekselcellen om het te onderzoeken op allerhande eigenschappen. Zes weken later krijg ik een mail: uw dna-analyse is klaar om te bekijken. Licht gespannen open ik de link in de mail en scroll door een lange lijst met rode en groene pijltjes, die staan voor een verhoogd of verlaagd risico op een bepaalde aandoening. Vooral mijn kans op longkanker lijkt verhoogd, net als de kans dat ik reuma krijg, al gaat het maar om een paar procent verhoging. Op staar of alzheimer hoef ik gelukkig niet zo snel te rekenen.

Zo'n genetische analyse is niet de enige manier waarop ik inzicht probeer te krijgen in mijn gezondheid en mijn levensstijl. Zo heb ik op mijn telefoon de app Moves geïnstalleerd die via gps al mijn bewegingen bijhoudt. Gisteren liep ik 4,6 kilometer en fietste ik er 21, meldde de app mij vanochtend. En dan ben ik nog bescheiden als het gaat om het aantal gedownloade gezondheidsapps. In mijn sociale omgeving is het helemaal niet ongewoon om 's ochtends met de Sleep-Cycle-app te kijken hoe lang en hoe diep je geslapen hebt. En mijn Facebooktijdlijn loopt dagelijks vol met vrienden die laten zien dat ze een rondje hebben hardgelopen, inclusief het aantal gelopen kilometers, de verbrande calorieën en soms zelfs de gemiddelde hartslag. Sterker nog, ik heb vrienden die 's avonds voor het naar bed gaan even de LoveCycles-app checken om te zien of hun vriendin in haar vruchtbare dagen zit en zo beslissen of ze wel of niet voor het zingen de kerk uit moeten.

Gezondheidsapps voor de mobiele telefoon zijn niet alleen populair bij mijn vrienden. In 2013 had 1 op de 5 smartphonebezitters een app die op de een of andere manier helpt de gezondheid bij te houden of te verbeteren. En al die mensen kunnen kiezen uit meer dan 100.000 gezondheidsapps. Een van de populairste apps, Fitbit, is wereldwijd zelfs meer dan 5 miljoen keer gedownload.

Moves

Nee, echt, we beloven je gegevens niet te delen met Facebook, aldus de ontwikkelaars van deze app die al je loop-, fiets-, en vervoersbewegingen via gps volgt. Om elf dagen later de privacyvoorwaarden zo te veranderen dat het grootste social medianetwerk alles kan inzien.

Ook het laten analyseren van je dna wint aan populariteit. Omdat dit 100 euro per analyse kost, is het nog niet zo gebruikelijk als de apps, maar toch heeft het bedrijf 23andMe al van bijna een miljoen wereldburgers het dna in handen. In Nederland hebben naar schatting enkele duizenden mensen de inhoud van hun speekselcellen vertrouwd aan het Amerikaanse bedrijf.

Seksuele activiteit

Wat gebeurt er met al die gegevens die je achterlaat of weggeeft? Zijn die wel in betrouwbare handen? Dat ze niet helemaal veilig opgeborgen zijn, bleek in 2011, toen de seksuele activiteit van Fitbit-gebruikers simpelweg te googlen was: 10 minuten 'kussen en knuffelen', gevolgd door 15 minuten 'krachtige activiteit', het was allemaal open en bloot op het net te zien, inclusief de naam van de gebruiker.

Toch kunnen zulke hacks en lekken nog als incident worden afgedaan, als illegale gebeurtenissen die te voorkomen zijn, als appbouwers hun vergrendeling wat beter op orde maken. Maar zelfs áls ze dat doen, dan zijn je gegevens niet veilig. Integendeel, want voor app-ontwikkelaars zijn jouw gegevens niet een soort bijvangst, nee, daar is het ze om te doen. Die zijn juist de goudmijn voor hun bedrijf. 'De meeste apps mogen dan kosteloos te downloaden zijn, gratis zijn ze niet. Een gebruiker betaalt onzichtbaar met zijn persoonsgegevens', zegt Jacob Kohnstamm, directeur van het College Bescherming Persoonsgegevens (CBP), de Nederlandse privacywaakhond. De gegevens uit gezondheidsapps zijn doorgaans erg persoonlijk, gedetailleerd en gevoelig en daardoor zeer waardevol.

 Mypregnacy Today

Deze app verzamelt allesbehalve ongevoelige informatie, om te kijken hoe de baby zich tijdens de zwangerschap ontwikkelt. Maar tegelijk verkoopt ze haar gegevens aan bijna twintig derde par tijen.

Sportgegevens

Gezondheidsgegevens worden al verhandeld, meestal zonder dat de gebruiker dat door heeft. In mei vorig jaar analyseerde de Amerikaanse consumentenwaakhond, de Federal Trade Commission (FTC), 12 gezondheidsapps en ontdekte dat deze data werden verzonden naar 76 verschillende derden. Het ging hier onder andere om sportgegevens en medische zoektermen, naast naam, mailadres en geslacht. Welke apps dit waren, hield de FTC geheim. Het Amerikaanse Ghostery, een bedrijf dat privacybeschermende software ontwikkelt, ontdekte in 2013 iets soortgelijks en nagelde wel een aantal apps aan de schandpaal. Het bedrijf kwam erachter dat niet alleen Runkeeper en MapMyRun, beide populaire gps-trackingsapps voor hardlopers, hun gegevens deelden, maar dat ook My Pregnancy Today en de app van Weight Watchers er zich schuldig aan maakten.

Een deel van de verzamelde gegevens wordt direct doorverkocht aan Facebook, Google en Twitter, die het omzetten in gerichte advertenties. Andere belangrijke opkopers zijn de zogeheten data brokers. Dat zijn bedrijven die online gegevens combineren met offline informatie, zoals burgerlijke staat en autobezit, en dat weer doorverkopen aan bedrijven die het weer gebruiken voor marketingsdoeleinden. Een van de grootste data brokers, Acxiom, zegt gegevens te hebben van 10 procent van de wereldbevolking en dat die gegevens gemiddeld bestaan uit 1.500 afzonderlijke feiten. Hoeveel zulke bedrijven ervoor betalen is schimmig, maar per persoon gaat het om kleine bedragen, die pas interessant worden in bulk. Een rekentool van de Financial Times berekende dat mijn offlinedata ongeveer 13 dollarcent waard waren voor data brokers. Online gaat het om de zelfde soort bedragen.

De nog veel persoonlijker en verstrekkendere genetische gegevens die 23andMe in handen heeft, worden rechtstreekser verhandeld. In januari beklonk het bedrijf een deal met Pfizer waarin het afsprak om de gegevens van 650.000 klanten te delen. Een week daarvoor betaalde een ander farmaceutisch bedrijf, Genentech, 10 miljoen dollar voor dna-gegevens, een bedrag dat oploopt tot 60 miljoen als Genentech eruit haalt wat ze hopen: nieuwe inzichten om medicijnen mee te kunnen ontwikkelen. Ook mijn gegevens zitten daarbij. Toen ik mij vier jaar geleden aanmeldde bij 23andMe, gaf ik aan dat mijn genetische informatie gebruikt mocht worden voor wetenschappelijk onderzoek. Dit valt daar volgens het bedrijf onder. 23andMe is erg open over hun ambities: 'Uiteindelijk gaat het niet om geld verdienen met het verkopen van dna-analysekits. Dat is alleen de basis. Met de gegevens die het oplevert, worden we de Google op het gebied van persoonlijke gezondheidszorg', zei directielid Patrick Chung ooit in een interview in het blad FastCompany.

Runkeeper

Een van de meest populaire gratis apps om je rondjes hardlopen mee te registreren, met meer dan 5 miljoen downloads. Maar ook een van de apps die als businessmodel heeft je gegevens te verkopen aan derden.

Anonimiseringsbeloftes

Vooralsnog beweert 23andMe dat het alle gegevens die het deelt anonimiseert, waardoor een dna-volgorde niet meer terug te leiden is naar een individuele gebruiker. Sommige van de meest populaire fitnessapps als Nike+ en Fitbit zeggen hetzelfde te doen met hun gegevens. Het is maar zeer de vraag of zulke beloftes garanties zijn voor de toekomst. Google begon vijftien jaar geleden ook als simpel zoekprogramma, dat beloofde nooit gegevens zonder toestemming door te verkopen, en kijk waar het nu staat: het heeft het verzamelen en verkopen van persoonlijke gegevens tot core business gemaakt. Hoe snel het kan gaan, bleek onlangs bij de trackingsapp Moves (meer dan 500.000 downloads). Toen zij in april 2014 werden overgenomen door Facebook, zwoeren de ontwikkelaars op Twitter dat er geen gegevens zouden worden gedeeld. Elf dagen later bleken de privacyvoorwaarden van Moves veranderd en kreeg Facebook wel toegang tot alle gegevens.

Bovendien is anonimisering geen garantie dat de gegevens niet terug te leiden zijn. In 2013 lukte het een onderzoeker van het Whitehead Institute in Cambridge, Massachusetts om geanonimiseerd dna terug te voeren naar een individueel persoon. Hij had daar nog wel extra informatie bij nodig over de leeftijd van diegene van wie dat dna was en de staat waar hij woonde. Maar hoe verder de technologie voortschrijdt, hoe makkelijker dit zal worden, is de verwachting.

Zo'n genetische heridentificatie betekent niet alleen dat jouw privacy in gevaar komt, maar ook die van je familieleden, die immers een groot deel van hun dna met jou overeenkomstig hebben.

Volgens de vooraanstaande Harvard-geneticus George Church moeten mensen beseffen dat het eerder 'waarschijnlijk' dan 'onwaarschijnlijk' is dat hun privacy wordt aangetast zodra ze beslissen hun dna ergens af te geven, zo stelt hij in de New York Times. Floris Kreiken, onderzoeker bij de digitale burgerrechtenorganisatie Bits of Freedom is het daarmee eens: 'Ook geanonimiseerde gegevens van apps blijken makkelijk terug te voeren op individuele gebruikers', zegt hij. 'Volledige anonimisering van persoonlijke data is uiteindelijk waarschijnlijk onmogelijk. Gebruikers moeten daar rekening mee houden.'

Eetgewoontes

Maar welke risico's loop je nog meer als je gegevens als handelswaar worden ingezet, naast dat ze gebruikt worden voor advertentie- en marketingdoeleinden? Ze kunnen bijvoorbeeld in handen komen van zorgverzekeraars. Die zouden je premie kunnen verhogen op basis van gedrag. Bijvoorbeeld door er achter te komen dat je pogingen om te stoppen met roken steeds falen, of door uit je eetgewoontes te achterhalen dat je een te hoge bloeddruk hebt. Differentiatie in premies is nog geen gemeengoed in Nederland, maar het is niet ondenkbaar dat dat verandert. In 2013 stelde de Raad voor de Volksgezondheid en Zorg in het rapport 'Het belang van wederkerigheid' bijvoorbeeld al voor mensen met een gezonde levensstijl korting te geven op hun premie.

'Daarnaast is er het gevaar van digitale predestinatie', zegt Kohnstamm. 'Door gegevens uit verschillende databases te combineren en daar met wiskundige algoritmes nieuwe correlaties uit te destilleren, ontstaat er een digitaal profiel van je. Zo'n profiel zou ertoe kunnen leiden dat je anders wordt behandeld door de overheid of door bedrijven, zonder dat je dat zelf door hebt. Dat ontneemt je persoonlijke vrijheid.' Kreiken voegt eraan toe dat ook de gelijkheid in een samenleving wordt aangetast. 'Mensen met een sociaal achtergestelde positie hebben vaak minder toegang tot gezond voedsel. Als zij op basis van hun digitale gegevens beoordeeld worden op hun levensstijl, zullen zij uiteindelijk duurder uit zijn bij verzekeringen. Of hebben ze geen toegang tot bepaalde diensten. De gelijke kansen nemen hierdoor af, waar de kloof tussen arm en rijk toeneemt.' Daar komt bij dat je zelf geen inzicht hebt in hoe dat profiel tot stand is gekomen en kun je het ook niet veranderen. Dat leidt tot machtsverschil tussen gebruikers aan de ene kant en overheden en bedrijven aan de andere kant.

Hypotheekverstrekker

Op dit moment ligt het nog meer voor de hand om op basis van mobiele gezondheidsapps beoordeeld te worden dan op basis van je genetische gegevens. Dat komt doordat het voor apps veel geaccepteerder is om de verkoop van persoonsgegevens als businessmodel te hebben. Bovendien is de markt voor genetische gegevens nog onontgonnen, omdat er nog maar een relatief kleine groep mensen hun dna hebben laten analyseren. Maar mochten 23andMe-data wel vrijkomen, dan zijn de gevolgen verstrekkender. Het bedrijf checkt bijvoorbeeld ook op mutaties die de kans op borstkanker of de ziekte van Alzheimer verhogen tot meer dan 60 procent, gegevens die heel interessant zijn voor een potentiële werkgever of hypotheekverstrekker.

Om niet zo afhankelijk te zijn van de grillen van de test- of appaanbieders zouden keuzes op het gebied van privacy veel meer moeten liggen bij de gebruiker, vindt Kohnstamm. 'Dat begint bijvoorbeeld bij het invoeren van 'explicit consent', waarbij gebruikers heel specifiek toestemming moeten geven wat er met hun gegevens gebeurt. Dus geen privacyvoorwaarden met de lengte van een toneelstuk van Shakespeare, maar simpelweg een lijstje met een aantal mogelijkheden om aan te vinken.' Ook zou privacy een integraal onderdeel moeten worden van het bouwen van een app.

Zulke veranderingen zijn niet af te dwingen zonder dat daar juridische consequenties aan verbonden kunnen worden. Daar worden stappen voor gezet. Zo ligt er een wetswijziging in de Tweede Kamer die het mogelijk maakt voor het CBP om meer boetes uit te schrijven voor bedrijven die zich niet houden aan de privacyregels. Tegelijkertijd beslist het Europees Parlement binnenkort over een verordening waarmee het mogelijk wordt om bedrijven privacyboetes op te leggen tot 5 procent van hun omzet.

Maar mensen doen er zelf niet veel aan. Uit een recent onderzoek van kennisplatform ECP mag dan blijken dat 60 procent van de Nederlanders zich druk maakt over de verwerking van persoonsgegevens door bedrijven en overheden, slechts 1 op de 5 let op de rechten die hij weggeeft bij het downloaden van apps op de mobiele telefoon.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden