Vodafone beboet voor illegaal gebruik van verkeersgegevens klanten
Vodafone heeft wegens het jarenlang illegaal gebruik van verkeersgegevens van klanten van de Rijksinspectie Digitale Infrastructuur (RDI) een boete van 160.000 euro gekregen. De verkeersgegevens werden door Vodafone gepseudonimiseerd en samengevoegd tot tellingen van groepen mensen op een bepaald moment binnen een bepaald gebied.
Een aanbieder van mobiliteitsinformatie kreeg via een softwaresysteem toegang tot deze tellingen, waar deze zoekopdrachten op kon uitvoeren. "Verkeersgegevens zijn privacygevoelig, omdat het bijvoorbeeld informatie geeft over de locaties van bellers en tijdstippen van telefoongesprekken. Vodafone mag deze gegevens alleen gebruiken voor wettelijk toegestane doelen, zoals haar eigen facturering. Vodafone had de verkeersgegevens niet intern mogen verwerken voor dit samenwerkingsproject", aldus de RDI.
Volgens de toezichthouder heeft Vodafone met de verwerking de Telecommunicatiewet overtreden. De overtreding duurde van medio 2013 tot augustus 2019. In deze periode zijn de verkeersgegevens gebruikt van een groot aantal abonnees. Het samenwerkingsproject van Vodafone en de aanbieder van mobiliteitsinformatie is op 1 augustus 2019 op initiatief van Vodafone beëindigd. De RDI heeft nadien geen dergelijke overtredingen meer geconstateerd bij Vodafone.
Bij het bepalen van de hoogte van de boete heeft de toezichthouder verschillende zaken meegewogen, waaronder de duur van de overtreding en het grote aantal abonnees waarvan de gegevens zijn gebruikt. Als verzachtende omstandigheden noemt de RDI voorzorgsmaatregelen die Vodafone had genomen, om te zorgen dat er geen ruwe verkeersgegevens bij de aanbieder terecht zouden komen. Ook het zelf stoppen van de overtreding door Vodafone en de door Vodafone verleende medewerking aan het onderzoek heeft de RDI als verzachtende omstandigheden meegewogen.
Diverse bedrijven hebben interesse in dit soort gegevens. Een mogelijke toepassing hierbij is de detectie van files, want als er veel mobieltjes langzaam over een weg verplaatsen dan is daar waarschijnlijk een file. Grote evenementen kunnen daarbij ook gedetecteerd worden. Maar ook b.v. om te kijken hoe druk bepaalde winkelcentra worden bezocht.
Deze gegevens hoeven niet eens verbonden te zijn aan een persoon, maar kunnen eigenlijk volledig anoniem zijn. Het enige wat dan telt is dat er dus een persoon op een bepaalde plek is. Hou de bewegingen in de gaten met de locatie en die informatie kan al erg waardevol zijn.
Voor marketingdoeleinden, bijvoorbeeld. Want een druk winkelcentrum is een betere plek voor advertenties dan een rustig centrum. Maar ook gewoon de informatie over het aantal mensen in een woonwijk kan al aangeven of het een rustige wijk is of niet.
Maar zelfs alleen deze locatiegegevens zijn prive-gegevens en dat wordt veelal vergeten. Deze boete is dan ook wel terecht, ook al heeft het een legitiem doel. Maar de gebruikers van deze dienst waren hier niet van op de hoogte!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.