Appen har dock mött kritik från flera håll, bland annat från Piratpartiet. I en artikel på sin hemsida listar de ett flertal brister hos appen: Att den samlar in ospecificerad hälsodata, att data kan lämnas till amerikanska aktörer med sämre datalagstiftning än den europeiska, att data kan lämnas ut till tredje part, som exempelvis Google, och att det inte finns någon tydlig tidsgräns för hur länge användarnas data sparas.

Enligt Maria Gomez, professor vid fysiologi vid Lunds universitet, har kritikerna förväxlat olika appar. 

– Den enda känsliga information den här appen samlar in är mejladress, de två första siffrorna i användarens postnummer och så ip-adress, för att kunna visa appen på rätt sätt beroende på vilken mobil du använder, säger hon.

– Enligt GDPR ska vi också kunna erbjuda alla deltagare att radera sin data när de vill. 

Missbruk olagligt

Det Maria Gomez påstår stöds också av appens integritetspolicy, men inte allt. Till exempel kan tredje part såsom Google visst få tillgång till användares data. Frågan är kanske särskilt brännande med tanke på att Jonathan Wolf, vd för Zoe, företaget bakom appen, tidigare varit högt uppsatt chef för Criteo, ett franskt adtechföretag som står under utredning för just missbruk av personuppgifter.

– Fast tredje part får ingen känslig data. De får tillgång till data under väldigt reglerade förhållanden. Det handlar bara om processande av data så att vi kan använda den. Den kan inte användas till andra syften än det som står i våra kontrakt. Om de använder den på annat sätt bryter de mot avtalet, säger Maria Gomez.

– Och apropå Jonathan Wolf har vi pratat med honom om utredningen, men han försäkrar att den gäller händelser efter att han lämnat företaget.