De meeste wellness-apps vragen om je meest persoonlijke gegevens: wat je eet, hoeveel je weegt, wanneer je slaapt, hoe je je voelt. Maar wat gebeurt er als die gegevens terechtkomen waar ze niet horen?

Dit is geen hypothetische vraag. Het is al meerdere keren gebeurd, bij enkele van de grootste namen in gezondheid en fitness.

150 miljoen MyFitnessPal-accounts gehackt

In februari 2018 drong een onbevoegde partij de servers van MyFitnessPal binnen en stal gegevens van ongeveer 150 miljoen gebruikersaccounts, waaronder gebruikersnamen, e-mailadressen en wachtwoorden. Under Armour, destijds het moederbedrijf van de app, maakte het lek een maand later bekend. Het blijft een van de grootste datalekken in de gezondheids- en fitnessindustrie.

De oorzaak was simpel: al die gebruikersgegevens stonden op gecentraliseerde servers. Eén kwetsbaarheid was genoeg.

Bron: CNBC, maart 2018

61 miljoen fitnesstracker-gegevens openbaar achtergelaten

In september 2021 ontdekten beveiligingsonderzoekers dat GetHealth, een extern platform dat gegevens van draagbare apparaten verzamelt, een complete database onbeveiligd had achtergelaten. Geen wachtwoord. Geen versleuteling. Gewoon 61 miljoen records van gebruikers van Fitbit, Apple Health, Strava en Google Fit in platte tekst, inclusief namen, geboortedata, gewicht, lengte en geografische locatie.

Gebruikers hadden zich nooit rechtstreeks bij GetHealth aangemeld. Hun gegevens werden opgehaald via integraties waarvan ze misschien niet eens wisten dat ze bestonden.

Bron: TechTarget, september 2021

Noom deelde gezondheidsdata met derden

Noom, de populaire afval- en voedings-app, werd door Privacy International betrapt op het delen van gevoelige gezondheidsgegevens zoals lengte, gewicht, medische aandoeningen en voedingsinformatie met bedrijven als Braze, FullStory en Mixpanel. Collectieve rechtszaken beweerden dat Noom sessieopnamecode had ingebouwd die gebruikersinteracties vastlegde. Wanneer je je gewicht invoerde of een maaltijd registreerde, gingen die gegevens niet alleen naar Noom.

Bron: Privacy International

Flo Health deelde menstruatiegegevens met Facebook

Flo Health, een van de populairste cyclus-tracking-apps met meer dan 100 miljoen gebruikers, beloofde dat intieme gezondheidsgegevens privé zouden blijven. In plaats daarvan deelde de app menstruatiedata, zwangerschapsstatus en symptomen met Facebook, Google en andere advertentiebedrijven zonder toestemming van de gebruikers. De FTC diende een formele klacht in, en de zaak resulteerde in een schikking van 56 miljoen dollar.

Dit was geen hack. Het bedrijf koos ervoor de gegevens te delen. Gebruikers hadden geen idee.

Bron: FTC, januari 2021

BetterHelp stuurde mentale gezondheidsdata naar Facebook en Snapchat

BetterHelp, het online therapieplatform met bijna 8 miljoen gebruikers, deelde gevoelige mentale gezondheidsgegevens met Facebook, Snapchat en Pinterest voor gerichte advertenties. Dit omvatte e-mailadressen, IP-adressen en antwoorden op persoonlijke gezondheidsvragenlijsten. Het bedrijf had beloofd dat de gegevens privé zouden blijven. De FTC beval BetterHelp 7,8 miljoen dollar aan terugbetalingen te doen.

Als een therapie-app je gegevens niet privé kan houden, is het probleem niet het beleid. Het is de architectuur.

Bron: FTC, maart 2023

Het patroon is duidelijk

Al deze incidenten delen een gemeenschappelijke draad: gebruikersgegevens werden opgeslagen op servers, verwerkt in de cloud of gedeeld met derden. Zodra je persoonlijke gegevens je apparaat verlaten, verlies je de controle. Geen privacybeleid, geen versleutelingsbelofte en geen gebruiksvoorwaarden kunnen garanderen dat een server niet gehackt wordt, dat een database niet verkeerd geconfigureerd wordt, of dat een bedrijf je informatie niet stilletjes te gelde maakt.

De enige manier om dit te voorkomen

De veiligste gegevens zijn gegevens die nooit je apparaat verlaten.

Dat is het principe achter Disciplines. Er zijn geen servers om te hacken, geen databases om bloot te stellen en geen derden om mee te delen. Je wellnessgegevens worden volledig op je iPhone verwerkt en opgeslagen. Wij kunnen ze niet zien. Wij kunnen er niet bij. Ze bestaan nergens anders dan op jouw apparaat.

Privacy is geen functie die we hebben toegevoegd. Het is onze basis.

Als je je gezondheidsgegevens hebt toevertrouwd aan apps die ze in de cloud opslaan, is het misschien de moeite waard om je af te vragen: is dat echt nodig?