image

Vodafone beboet voor illegaal gebruik van verkeersgegevens klanten

vrijdag 27 september 2024, 14:33 door Redactie, 5 reacties

Vodafone heeft wegens het jarenlang illegaal gebruik van verkeersgegevens van klanten van de Rijksinspectie Digitale Infrastructuur (RDI) een boete van 160.000 euro gekregen. De verkeersgegevens werden door Vodafone gepseudonimiseerd en samengevoegd tot tellingen van groepen mensen op een bepaald moment binnen een bepaald gebied.

Een aanbieder van mobiliteitsinformatie kreeg via een softwaresysteem toegang tot deze tellingen, waar deze zoekopdrachten op kon uitvoeren. "Verkeersgegevens zijn privacygevoelig, omdat het bijvoorbeeld informatie geeft over de locaties van bellers en tijdstippen van telefoongesprekken. Vodafone mag deze gegevens alleen gebruiken voor wettelijk toegestane doelen, zoals haar eigen facturering. Vodafone had de verkeersgegevens niet intern mogen verwerken voor dit samenwerkingsproject", aldus de RDI.

Volgens de toezichthouder heeft Vodafone met de verwerking de Telecommunicatiewet overtreden. De overtreding duurde van medio 2013 tot augustus 2019. In deze periode zijn de verkeersgegevens gebruikt van een groot aantal abonnees. Het samenwerkingsproject van Vodafone en de aanbieder van mobiliteitsinformatie is op 1 augustus 2019 op initiatief van Vodafone beëindigd. De RDI heeft nadien geen dergelijke overtredingen meer geconstateerd bij Vodafone.

Bij het bepalen van de hoogte van de boete heeft de toezichthouder verschillende zaken meegewogen, waaronder de duur van de overtreding en het grote aantal abonnees waarvan de gegevens zijn gebruikt. Als verzachtende omstandigheden noemt de RDI voorzorgsmaatregelen die Vodafone had genomen, om te zorgen dat er geen ruwe verkeersgegevens bij de aanbieder terecht zouden komen. Ook het zelf stoppen van de overtreding door Vodafone en de door Vodafone verleende medewerking aan het onderzoek heeft de RDI als verzachtende omstandigheden meegewogen.

Reacties (5)
27-09-2024, 19:12 door Wim ten Brink
Dit verbaast mij eigenlijk niets. Providers van mobiele telefonie hebben namelijk altijd de beschikking over lokatiegegevens simpelweg omdat de telefoon continu met zendermasten communiceert. Ze goeven daarbij niet eens de GPS data uit te lezen! Kortom, op deze manier kunnen providers mooi bijhouden waar hun klanten ongeveer zijn...
Diverse bedrijven hebben interesse in dit soort gegevens. Een mogelijke toepassing hierbij is de detectie van files, want als er veel mobieltjes langzaam over een weg verplaatsen dan is daar waarschijnlijk een file. Grote evenementen kunnen daarbij ook gedetecteerd worden. Maar ook b.v. om te kijken hoe druk bepaalde winkelcentra worden bezocht.
Deze gegevens hoeven niet eens verbonden te zijn aan een persoon, maar kunnen eigenlijk volledig anoniem zijn. Het enige wat dan telt is dat er dus een persoon op een bepaalde plek is. Hou de bewegingen in de gaten met de locatie en die informatie kan al erg waardevol zijn.
Voor marketingdoeleinden, bijvoorbeeld. Want een druk winkelcentrum is een betere plek voor advertenties dan een rustig centrum. Maar ook gewoon de informatie over het aantal mensen in een woonwijk kan al aangeven of het een rustige wijk is of niet.
Maar zelfs alleen deze locatiegegevens zijn prive-gegevens en dat wordt veelal vergeten. Deze boete is dan ook wel terecht, ook al heeft het een legitiem doel. Maar de gebruikers van deze dienst waren hier niet van op de hoogte!
28-09-2024, 11:00 door Anoniem
Tja wat is dit voor boetebedrag het is maar symbolisch laag voor een telefoon multinational. Ze vangen bakken met geld aan abonnementen. Peanuts voor zo een bedrijf ze merken amper wat dat ze deze boete moeten betalen.
29-09-2024, 14:25 door Anoniem
Zelfde data die het CBS kwam opeisen en bij sommige providers mee kreeg zonder mandaat.
30-09-2024, 09:43 door Bitje-scheef
Door Anoniem: Zelfde data die het CBS kwam opeisen en bij sommige providers mee kreeg zonder mandaat.

CBS heeft altijd mandaat vrees ik.
30-09-2024, 10:35 door Anoniem
Door Wim ten Brink: Maar zelfs alleen deze locatiegegevens zijn prive-gegevens en dat wordt veelal vergeten.
Eens. Maar wat is het verschil tussen een Vodafone die deze gegevens aanleverd vanuit hun netwerk, versus de gemeente Amsterdam die crowd crontrol doet op de Wallen met hun eigen hardware?
(om maar een privacy-gevoelig plekje in Nederland te noemen).

wat is dit voor boetebedrag het is maar symbolisch laag voor een telefoon multinational. Ze vangen bakken met geld aan abonnementen.
Dus in Blaricum moet een niet-aangelijnde hond met € 7.500,00 beboet worden?
Ik ben het doorgaans met je een over kosten/baten bij dit soort overtredingen, maar denk niet dat deze activiteit heel lucratief was. Wellicht was men verblind met een nobel doel, en had men niet de potentieel negatieve bij-effecten voor ogen.
Da's toch iets heel anders als Vodafone en Tikkie die hun userbase matchen en ongevraagd delen "voor veiligheid".
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.