CityTraffic is watching you!
Het bedrijf CityTraffic biedt systemen aan om het druktebeeld in Nederlandse winkelstraten en winkelcentra in kaart te brengen. Door middel van bluetooth-, infrarood- en camerasystemen worden passantengegevens verzameld en gerapporteerd. Mag dit zomaar of is dit in strijd met de wet?
Bluetooth-scanners
CityTraffic plaatst bluetooth-scanners. Deze scanners zijn onzichtbaar voor passanten en zijn zeven dagen per week, vierentwintig uur per dag actief. Er kan gevarieerd worden met de reikwijdte van de scanners. Een bereik van 1 tot 100 meter is mogelijk. Enkel telefoons waarbij de bluetooth-verbinding aan staat kunnen worden gescand en geteld. Omdat dit bij één op de vijf telefoons het geval is, wordt het getelde aantal vermenigvuldigd met vijf. Dit zou een accuraat beeld moeten geven van het aantal bezoekers van een bepaalde winkelstraat.
MAC-adressen
De scanners tellen niet enkel het aantal telefoons met bluetooth-verbinding, maar leggen ook het aantal unieke MAC-adressen vast. Een MAC-adres is een uniek identificatienummer dat door de fabrikant is vastgelegd in de hardware van apparatuur, zoals op geheugenchips of netwerkkaarten in computers, telefoons, laptops of routers.
Wanneer iemand vijf keer langs dezelfde straat loopt, zal de scanner dus kunnen registreren dat het gaat om één persoon die vijf keer langsloopt, in plaats van om vijf verschillende personen die elk één keer langslopen. Door meerdere meetpunten te plaatsen kan de looproute van een bepaald persoon gevolgd worden.
Berichten
Via de scanners kunnen berichten worden verstuurd naar de telefoons met bluetooth-verbinding. Dit kan reclame zijn, maar ook informatie over omleidingen of waarschuwingen. Wanneer zo’n bericht wordt verzonden, zal de ontvanger eerst toestemming moeten geven voor de ontvangst ervan. Ondanks dat er van tevoren toestemming gegeven moet worden, is deze manier van handelen in strijd met het spamverbod uit de Telecommunicatiewet. Het bericht waarin om toestemming wordt gevraagd kan aangemerkt worden als ongevraagde communicatie.
Rapportages
De gegevens die de scanner oppikt – het aantal telefoons met bluetooth-verbinding en de unieke MAC-adressen van deze telefoons – worden via internet naar de server van CityTraffic verzonden en verwerkt in algemene rapportages, zoals tabellen en grafieken. Organisaties kunnen een abonnement nemen op deze rapportages. Door gegevens te vergelijken met gegevens van eerdere weken, maanden of jaren kunnen trends in de tijd zichtbaar gemaakt worden.
Eerder dit jaar tikte het College Bescherming Persoonsgegevens Google op de vingers omdat ze de locatie van 3,6 miljoen wifi-routers in kaart hadden gebracht. Google legde de MAC-adressen van elk van deze routers vast.
Het College Bescherming Persoonsgegevens bepaalde dat de MAC-adressen in combinatie met de locatie van de hardware persoonsgegevens zijn. MAC-adressen onderscheiden unieke hardware en die hardware is onverbrekelijk verbonden met de locatie van de houder. Individuele houders kunnen op die manier via MAC-adressen geïdentificeerd worden.
Het verzamelen van gegevens over wifi-routers leverde een schending van de Wet bescherming persoonsgegevens op. Naast het ontbreken van een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doeleinde zijn de betrokkenen niet van tevoren geïnformeerd.
Schending
CityTraffic slaat MAC-adressen van telefoons met een actieve bluetooth-verbinding op. Daarnaast worden locatiegegevens en looproutes opgeslagen. Gezien het rapport van het College Bescherming Persoonsgegevens over het verzamelen van de gegevens van wifi-routers door Google is het waarschijnlijk dat ook CityTraffic de Wet bescherming persoonsgegevens schendt. Doordat de scanners onzichtbaar worden opgehangen, weten passanten niet dat ze gescand worden. Wanneer ze dit wel zouden weten, zouden ze er voor kunnen kiezen om hun bluetooth-verbinding uit te schakelen.
Klik hier voor een overzicht van alle scanners van CityTraffic.