KPN, Vodafone, Tele2 en T-Mobile overtreden privacywet
Mobiele telecomoproviders hebben de wet geschonden door surfgedrag en appgebruik op klantniveau op te slaan, constateert het CBP. Alleen KPN heeft alle overtredingen inmiddels beëindigd.
De vier belangrijkste Nederlandse mobiele telecomproviders KPN, Vodafone, T-Mobile en Tele2 overtreden de Wet bescherming persoonsgegevens (Wbp), vooral door gebruikersdata als sitebezoek en appgebruik te verzamelen en op te slaan op individueel niveau. Dat concludeert het College bescherming persoonsgegevens (CBP) na twee jaar onderzoek.
Geen inhoud meelezen
Het onderzoek werd ingezet na maatschappelijke onrust over Deep Packet Inspection door KPN. Dat is een methode om ook de inhoud van IP-pakketjes, de mails, chats en andere vertrouwelijke communicatie, te achterhalen.
OPTA deed onderzoek en ook het Openbaar Ministerie, daarna werd het stokje doorgegeven aan het CBP. Die oordeelt nu: van meelezen van deze inhoud is geen sprake, maar alle onderzochte providers verzamelden veel meer privacygevoelige data dan is toegestaan.
Surfgedrag en appgebruik opgeslagen
“De bedrijven bleken onder meer in strijd met de wet op detailniveau gegevens te bewaren over de bezochte websites en gebruikte apps. Dergelijke gegevens moeten op basis van de wet zo snel mogelijk na het verzamelen worden verwijderd of onomkeerbaar worden geanonimiseerd. Gegevens over bezochte websites en gebruikte apps via de mobiele telefoon zeggen veel over het gedrag en de voorkeuren van mensen”, aldus de waakhond.
De providers hebben hiertegen ingebracht dat dit nodig is voor efficiënt netwerkbeheer, zoals het tegengaan van congestie. Ook zou het nodig zijn voor marktonderzoek. Maar het CBP oordeelt dat voor deze doeleinden geanonimiseerde en geaggregeerde data volstaan. Het tracken en opslaan van surfgedrag en appgebruik mag dus niet op klantniveau. Daarvoor is geen rechtvaardigingsgrond en is dus in strijd met de Wbp.
Daarnaast zijn de privacyvoorwaarden van de providers vaak vaag en onvolledig, constateerde het CBP.
Mogelijke sancties
KPN heeft als enige provider al tijdens het onderzoek alle overtredingen beëindigd. “Een mooi voorbeeld, KPN laat zien dat het wel kan”, aldus de woordvoerster van het CBP. Over de andere telco’s is de toezichthouder minder tevreden. “Er staan nog een heel aantal overtredingen open, dat gaat nu het handhavingstraject in. Mogelijk volgen dan sancties.”
Bron: Webwereld.nl