Terwijl duizenden hardlopers zich voorbereiden op de jaarlijkse marathon van Rotterdam, wordt een andere race achter de schermen uitgevochten – eentje die draait om jouw persoonlijke data. Want in een tijdperk waarin de wereld zich als een open boek presenteert op sociale media, is het soms moeilijk om je eigen hoofdstuk van privacy te behouden. Maar wat als je favoriete fitness-app je persoonlijke ‘sporen’ op een wel heel onthullende manier achterlaat? Enter Strava, de digitale coach die je looproutes, fietsavonturen en zelfs je wandelingen tot in de kleinste details bijhoudt. Maar achter de glinsterende façade van deze digitale arena schuilt een schaduw van zorgen over privacy.
Privacy en Strava
De privacy van Strava is door de jaren heen onderwerp van discussie geweest. In het verleden heeft Strava veel kritiek gekregen vanwege het delen van gebruikersgegevens, met name locatiegegevens, op een manier die de privacy van individuen in gevaar zou kunnen brengen
Zo kwam de app in 2018 met een nieuwe dienst die een wereldwijde ‘Heatmap’ liet zien van waar gebruikers het meest actief waren. Hierdoor kwam het Amerikaanse leger erachter, dat een deel van de militanten de app ook gebruikte op hun eigen militaire basissen. Hierdoor konden niet alleen looppatronen op de basissen worden gedetecteerd, maar ook een lijst van gebruikers die actief waren op het kamp. Dit was een schok voor het Amerikaanse leger, en heeft dit geleid tot een herziening van het beleid om dit in de toekomst te voorkomen. Een ander incident wat vaker voor is gekomen is dat sporters op basis van hun gegevens helaas makkelijk te traceren zijn door stalkers. Zo kwam vorig jaar zomer in het nieuws dat wielrenster Puck Moonen werd gestalkt door een ‘geestzieke vreemdeling’. Uiteraard is dit angstaanjagend geweest voor de oud renster van Lotto-Soudal die veel van haar ritjes deelt op de app.
In 2019 schreef een aantal journalisten van ‘Actualiteiten ICT Recht’ een vernietigende blogpost over de privacy van Strava in relatie tot de AVG. Daaruit bleek dat Strava onrechtmatig gegevens verwerkt zonder toestemming en niet voldoet aan inzagevereisten. Zo bleek ook dat Strava hun data verkocht aan steden, zodat zij meer inzicht konden krijgen over het gebruik van hun infrastructuur. De onrechtmatige gegevensverwerking komt mede door de misleidende clickflow en manipulatie van gebruikerservaring. Daarnaast staat de eerdere genoemde Heatmap automatisch aan bij Strava. Uit ons onderzoek blijkt dat Strava nog steeds automatisch activiteiten koppelt aan de Heatmap, en de clickflow niet is geüpdatet sindsdien. Toch, heeft Strava wel stappen ondernomen om de privacy te verbeteren en de data van gebruikers te waarborgen, en kun je zelf ook stappen nemen om je privacy beter te beschermen op Strava.
Tips om je privacy te verbeteren op Strava
Jezelf verbergen op de Heatmap
De Heatmap is 1 van de grootste privacy zorgen bij Strava. Daarom is het ook onze eerste tip om uit te schakelen bij het gebruik van de app. Dat kan door het volgen van de volgende stappen:
- Ga naar je Strava-account op de website: https://www.strava.com/settings/privacy.
- Scroll naar beneden op de pagina naar Metro en Heatmap.
- Haal het vinkje weg bij “Je activteitsgegevens delen met ge”.
Dat is alles wat je hoeft te doen om ervoor te zorgen dat deze informatie niet wordt gedeeld met Strava voor de heatmap en je kunt dit doen in de app of op de website.
Privacy controls
Zodra je inlogt op Strava en naar de eerder genoemde Privacy pagina navigeert, zijn er vier belangrijke onderdelen van de privacy-instellingen – profielpagina, activiteiten, groepsactiviteiten en flyby. Strava biedt besturingselementen voor elke sectie, zodat je de optie kunt kiezen die het beste bij je past. Elke optie geeft aan wat het betekent, dus het is vrij eenvoudig om ermee aan de slag te gaan.
De meeste opties zijn voor “iedereen” of “volgers”. Volgers zijn de mensen die je volgen – en dat kunnen vrienden of trainingspartners zijn, maar ook vreemden, afhankelijk van hoe je je account hebt ingesteld. Als je je profielpagina instelt op “iedereen” dan kan iedereen je zien en je gegevens inzien, maar als je het instelt op “volgers”, dan moet je degenen die je volgen goedkeuren, zodat je een betere controle hebt over wie wat te zien krijgt.
Voor activiteiten kun je kiezen om ze te beperken tot volgers of om ze volledig privé te houden en dat wordt dan de standaard. Maar zodra je een activiteit hebt voltooid, kun je ervoor kiezen om alleen die activiteit openbaar te maken. Als je bijvoorbeeld de marathon van Rotterdam loopt, kun je ervoor kiezen om dat te delen, maar niet alle trainingen, waardoor je bijvoorbeeld je trainingsroutes zou onthullen.
Zichtbaarheid van kaart
Het aanpassen van ‘Zichtbaarheid van kaart’ is een interessante instelling omdat je hiermee gevoelige gebieden kunt verbergen die je niet op je activiteitenkaart wilt hebben. Het meest voor de hand liggende voorbeeld is je huis, omdat je in wezen iedereen die je activiteiten kan bekijken laat zien waar je woont. Je start en stopt je hardlooprondjes en ritten waarschijnlijk bij je voordeur, toch? Misschien laat je routekaart zien dat je altijd achter uit je tuin komt via een verborgen ingang? Dit is een van de handigste besturingselementen op Strava om je thuislocatie praktisch privé te houden.
Je vindt de ‘Zichtbaarheid van kaart’ instellingen op https://www.strava.com/settings/privacy
Je kunt een adres invoeren en ervoor kiezen om een gebied op de kaart te verbergen, met een straal tot 1000m. Dit betekent dat je ook niet kunt worden opgenomen in Segmenten in de buurt van die zone, maar het betekent ook dat je het exacte huis waar je naartoe rent kunt verbergen. Het idee is om je deel te laten uitmaken van de lokale Strava-community, maar je huis privé te houden. Gratis tip: Gebruik je postcode voor het adres i.p.v. je straat en huisnummer.
Conclusie:
Strava biedt gelukkig een scala aan privacy-instellingen, waarmee je kunt bepalen wie je activiteiten kan zien, of je locatiegegevens kunnen worden gedeeld en hoe je wordt weergegeven in de ranglijsten. Het is als het aanpassen van je eigen virtuele hardlooproute – je bepaalt zelf welke straten je wilt bewandelen en welke je liever vermijdt. Maar als we eerlijk zijn, zelfs met al deze voorzorgsmaatregelen, zijn er nog steeds risico’s verbonden aan het delen van je activiteiten online. Het is alsof je een sprintje trekt over een hobbelig parcours – je moet alert blijven en altijd een oogje in het zeil houden voor eventuele valkuilen. Gebruik je gezond verstand bij het gebruik van de app en sta af en toe eens stil bij alles wat je deelt met de app.
Voor degene die aankomende zondag ‘De Mooiste’ gaan lopen, zet hem op en schep de komende dagen nog maar een extra schep pasta op!
Bronnen:
https://www.actualiteitenictrecht.com/post/fiets-en-hardloopapp-strava-ongezond-voor-je-privacy
https://www.wired.com/2014/06/strava-sells-cycling-data/
https://www.wired.com/story/strava-heat-map-military-bases-fitness-trackers-privacy/
