Telecomproviders schaden privacy regelmatig

10 juli 2013 door in Mobiel internet.

Mobile_securityHet College Bescherming Persoonsgegevens (CBP) concludeert dat de vier grote telecommunicatie-aanbieders zowel de Wet bescherming persoonsgegevens (Wbp) als de Telecommunicatiewet (Tw) hebben overtreden. Naar aanleiding van de onderzoeksresultaten zijn al veel tekortkomingen (deels) aangepast.

Uit het CBP-onderzoek blijkt dat KPN, T-Mobile, Tele2 en Vodafone door middel van deep packet inspection (DPI), het inhoudelijk analyseren van dataverkeer, vaak meer privacygegevens vastleggen en bewaren dan wettelijk is toegestaan. De belangrijkste overtredingen hebben betrekking op het op detailniveau gegevens bewaren van bezochte websites en gebruikte apps. Het bewaren is toegestaan maar dat moet dan wel anoniem gebeuren. Als gegevens niet zo snel mogelijk onomkeerbaar anoniem worden gemaakt, moeten ze worden verwijderd. De providers reageerden met de opmerkingen dat de analyses nodig zijn voor het opsporen en oplossen van problemen in het netwerk (netwerkmonitoring) en voor marktonderzoek. En misschien wel voor het verfijnen van de marketingaanpak?

KPN

KPN heeft toegezegd de al verzamelde gegevens zo snel mogelijk te anonimiseren of te verwijderen. Lopende analyses zijn stopgezet en de gegevens zijn verwijderd. Het onderzoek is nu aangepast, waardoor gegevens zo snel mogelijk worden geanonimiseerd. Hoe lang ‘zo snel mogelijk’ duurt is niet bekend.

Tele2

Het gebruik van websites en apps wordt door Tele2 wel versleuteld maar niet anoniem opgeslagen en een jaar bewaard. De provider gebruikt ook zonder toestemming van de klanten de gegevens voor marktonderzoek. Het CBP-onderzoek was voor Tele2 reden om een algemene privacyverklaring op te stellen om klanten te informeren, maar deze is naar mening van het CBP onvolledig.

T-Mobile

T-Mobile wacht nog te lang met het verwijderen van e-mailadressen en kent, ondanks aanpassingen, nog geen heldere privacyverklaring.

Vodafone

Ook Vodafone heeft al veel pijnpunten opgelost, maar bewaart ondanks aanpassingen een persoonsgegeven nog langer dan noodzakelijk is voor netwerkmonitoring. Vodafone bewaart geen detailinformatie meer over websitebezoek en app-gebruik en paste ook de tekortschietende privacyverklaring en de verplichte melding bij het CBP aan.

Het CBP gaat controleren in hoeverre geconstateerde overtredingen nog voortduren en beslissen of het handhavende maatregelen zal nemen.

Hoe bewust zijn we ons nog van onze privacy? Als er DDoS-aanvallen plaatsvinden, houden we ons hart vast, maar bij het gebruik van WhatsApp baart ons geen zorgen. En dat kan wel eens risicovoller zijn.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Lees vorig bericht:
Mobiel internet lucratiever dan mobiel bellen

Op het moment van schrijven hoor ik in het journaal op de radio het bericht dat Nederlanders volgens het CBS...

Sluiten