Sportapps volgen je prestaties, maar ook veel meer dan dat. Uit onderzoek van beveiligingsbedrijf Surfshark blijkt dat populaire fitness-apps als Strava, Fitbit en Nike Training Club fors meer gegevens verzamelen dan strikt noodzakelijk – en die data vaak delen met derden.
Dat een hardloop-app je route en snelheid bijhoudt, ligt voor de hand. Maar dat dezelfde app ook je etniciteit registreert, je koopgedrag analyseert of je locatiegeschiedenis doorgeeft aan externe partijen? Dat roept vragen op. Toch blijkt dit de praktijk bij veel veelgebruikte fitness-apps, zo toont onderzoek van databeveiligingsbedrijf Surfshark aan.
Het bedrijf onderzocht zestien sportapps, waaronder bekende namen als Fitbit, Strava, Nike Training Club, Runna en Apple Fitness. De focus lag niet alleen op hoeveel datatypes elke app verzamelt, maar vooral op wat ermee gebeurt: blijft de informatie binnen de app, of wordt die doorgesluisd naar advertentienetwerken en andere externe partijen?
Fitbit verzamelt het meest, Strava gebruikt het meest voor andere doeleinden
Apple onderscheidt 35 verschillende categorieën persoonlijke data die apps kunnen verzamelen. De onderzochte sportapps gebruiken daar gemiddeld twaalf van. Fitbit spant de kroon met maar liefst 24 verzamelde datatypes – het dubbele van het gemiddelde. Vijf daarvan zijn volgens het merk nodig voor de basisfunctionaliteit van de app. Voor de overige negentien blijft onduidelijk waarom ze precies worden opgevraagd.
Strava scoort iets lager met 21 datatypes, maar daar zit een belangrijke nuance: alle 21 categorieën kunnen volgens het onderzoek potentieel worden gebruikt voor doeleinden buiten de appfunctionaliteit. Denk aan gepersonaliseerde marketing, dataverkoop aan derden of productanalyse. Het woord ‘potentieel’ is belangrijk – Surfshark meldt geen concrete gevallen van misbruik, maar de mogelijkheid bestaat.
En Strava is geen uitzondering. Meer dan 90 procent van de onderzochte apps gebruikt gegevens voor meer dan alleen het laten werken van de applicatie. Dat patroon roept vragen op over transparantie en noodzaak.
Nike Training Club deelt gevoelige info met derden
Nike Training Club volgt weliswaar niet je precieze locatie zoals Strava en Runna dat doen, maar deelt wél locatiegegevens met derde partijen. Nog opvallender: de app verzamelt gevoelige informatie zoals etniciteit, allemaal met het oog op het afleveren van gerichte advertenties. Of die gegevens binnen de Nike-groep blijven of verder worden doorverkocht, blijft onduidelijk uit het privacybeleid.
Voor gebruikers is het lastig in te schatten welke risico’s daaraan kleven. Dataverzameling voor advertenties is in de app-economie gemeengoed geworden, maar bij gezondheids- en locatiegegevens ligt de privacygevoeligheid aanzienlijk hoger dan bij bijvoorbeeld je favoriete muziekgenre.
Lichtpuntje: Push zet privacy voorop
Gelukkig zijn er ook uitzonderingen. De fitnessapp Push verzamelt alleen data die noodzakelijk is voor de werking van de app en koppelt die niet aan individuele gebruikers. Volgens Apple valt daaronder authenticatie, het garanderen van functies, fraudepreventie, betrouwbaarheid, crashpreventie en klantenondersteuning – zaken die logischerwijs enige dataverzameling vereisen.
Dat bewijst dat het anders kan. De vraag is waarom grotere partijen niet dezelfde terughoudendheid aan de dag leggen. Het antwoord ligt waarschijnlijk in het verdienmodel: gratis apps moeten ergens hun inkomsten vandaan halen, en gepersonaliseerde reclame of dataverkoop zijn lucratieve bronnen.
Wat kun je er zelf aan doen?
Het onderzoek toont in elk geval aan dat het loont om de privacy-instellingen van je sportapp door te nemen. Bij Strava kun je onder ‘Privacybeheer’ aangeven dat je geen persoonlijke gegevens wilt delen en niet wilt bijdragen aan het verbeteren van community-functies. Onder e-mailnotificaties kun je je uitschrijven voor gepersonaliseerde aanbiedingen van Strava of partners. Dat beperkt de datatracking al enigszins.
Ook het weigeren van optionele toestemmingen bij installatie helpt. Apps vragen vaak toegang tot contacten, fotobibliotheek of microfoon, terwijl dat niet strikt noodzakelijk is voor hun kernfunctie. Gewoon ‘niet toestaan’ aanklikken kan al een verschil maken.
Toch blijft het een lastige afweging. Veel gebruikers zijn inmiddels gewend aan gratis apps en accepteren dataverzameling min of meer als bijbehorende realiteit. Maar bij apps die je hartslag, slaappatroon en dagelijkse bewegingen volgen – vaak gevoeliger dan wat je op social media deelt – mag de vraag gesteld worden of dat evenwicht nog klopt.
Vind je het na het checken van de instellingen nog steeds ongemakkelijk? Dan rest de vraag: heb je die specifieke app echt nodig, of zijn er privacyvriendelijkere alternatieven?
