Miasto Kortrijk we Flandrii Zachodniej i operator telekomunikacyjny Proximus nie są obecnie zbyt ostrożni, jeśli chodzi o dane osobowe, które odwiedzający pozostawiają w tym mieście. Miasto od kilku miesięcy mierzy, kto przyjeżdża do miasta i co robią ci goście. Rada miejska robi to na podstawie danych z Proximus, który bazuje na telefonach komórkowych znajdujących się w centrum miasta w danym momencie.
Model zarabiania na nieprzejrzystej sprzedaży danych
Miasto Kortrijk płaci za te informacje co roku 40.000 XNUMX euro. Głównym dostawcą tych informacji wrażliwych na prywatność jest Proximus, który postrzega sprzedaż danych jako dobrze przemyślany model przychodów. Kortrijk to pierwszy „znany” przykład tej metody, ale dopiero początek „nieprzejrzystej” sprzedaży danych. Chociaż twierdzono, że są to dane anonimowe, statki pominęły łącze z danymi z domeny Korzystanie z wiz i / lub Bancontact zapewnia bogactwo informacji.
Arne Vandendriessche, Alderman dla gospodarki, wyjaśnia, że odwiedzający nie rozumieją Kortrijka, który studiuje, pracuje lub mieszka tutaj, a jedynie osoby, które przychodzą tu na zakupy lub coś przeżyć.
Proximus, Visa i Bancontact dostarczają cennych danych
„Łącząc dane z danymi z wykorzystania wizy i / lub Bancontact, wiemy, gdzie wydawane są pieniądze i dlaczego ludzie przyjeżdżają do naszego miasta. Lub jakie wydarzenie przyciągnęło tu odwiedzających ”- mówi Vandendriessche.
Rada miasta Kortrijk kupuje raporty danych od Proximus. Duży operator telefonii komórkowej stale śledzi, ilu klientów Proximus znajduje się w danym obszarze centrum Kortrijk o której godzinie.
Organ nie przyjmuje na siebie odpowiedzialności za ten plikt
W związku ze swoim stanowiskiem w sprawie dostarczania raportów przez Proximus na podstawie anonimowych danych lokalizacyjnych ich użytkowników końcowych Matthias Dobbelaere uprzedził się w Urzędzie. Wyjaśnił, że Urząd nie przyjmuje na siebie odpowiedzialności za te akta, ponieważ może „zdecydować, bez przeszkód ze strony wiedzy technicznej, w ciągu kilku godzin, że nie narusza to przepisów dotyczących prywatności”.
Ta krytyka jest nie tylko zasadniczo bezpodstawna, piłka jest również całkowicie legalnie pominięta. W 2016 r. Urząd przeprowadził już dyskusję z Proximusem na temat planów, które miał oferować dostosowane raporty handlowe. Istotna była pozycja, która miała na myśli rozmowa Proximus został przekazany w sposób jasny i zgodny z prawem.
Artykuł 123 ustawy o łączności elektronicznej zezwala operatorom sieci komórkowych (Proximus lub innym) na przetwarzanie danych dotyczących lokalizacji związanych z subskrybentem lub użytkownikiem końcowym, gdy dane dotyczące lokalizacji zostały uczynione anonimowymi.
Dane dotyczące indywidualnej lokalizacji nie zostały zaakceptowane przez organ
Być może możemy nie zgodzić się na granicę, w której zasady prywatności są przekraczane. Minęło trochę czasu, zanim można było wykonać pierwszy pomiar, ponieważ Komisja Ochrony Prywatności spojrzała na projekt z podejrzliwością.
Jako organ uważamy zatem, że byliśmy bardziej niż ostrożni, opierając się na dokładnym wglądzie technicznym dotyczących zamierzonych operacji przetwarzania. Nie tylko spojrzał na literę prawa.
Ponadto warunkiem wstępnym stworzenia wzorców mobilności na podstawie w ten sposób zanonimizowanych zbiorów dużych zbiorów danych było to, że dane podstawowe do identyfikacji takich wzorców mogą być wykorzystywane jedynie w przypadku wystarczająco zagregowanych danych. Dlatego też praca z danymi dotyczącymi poszczególnych lokalizacji, nawet pozbawiona jakichkolwiek danych klientów i tożsamości technicznej, nie została zaakceptowana przez Urząd ze względów bezpieczeństwa.
„Ustawodawstwo telekomunikacyjne pozwala nam również przetwarzać i wykorzystywać anonimowe dane w ten sposób. W tym momencie nie są już danymi osobowymi ”- powiedział rzecznik Fabrice Gansbeke.
Proximus zobowiązał się do raportowania tylko zgrupowanych danych lokalizacji co najmniej 30 mobilnych użytkowników końcowych. Ponadto ekstrapolacja ma miejsce podczas końcowego sprawozdania na podstawie, między innymi, udziału w rynku Proximus w porównaniu z udziałem innych podmiotów.
Zamieszanie i sprzeczność w sprawie umowy „opt-out”
Według statków Vandendriessche możesz również odmówić gromadzenia swoich danych, poprzez tzw. „Opt-out”, możliwość rezygnacji z subskrypcji. Miasto Kortrijk nie wyjaśniło jasno, jak zrezygnować z subskrypcji.
Nie możesz też zrezygnować z subskrypcji strony internetowej Proximus, ponieważ nie jest to konieczne. Mimo to Gansbeke twierdzi, że firma zastanawia się, jak można stworzyć taki schemat opt-out. Według Vandendriessche, można to sprawdzić na stronie internetowej Organ ochrony danychale nic nie można powiedzieć o rezygnacji. Organ ochrony danych jest niezależnym organem, który zapewnia, że Twoje dane osobowe są przetwarzane zgodnie z prawem.
Czytaj także: Anonimowa karta chipowa OV nie jest anonimowa
