Ohai T-Mobile, I can haz my data?
- 12 juli 2013
Alweer een maand verder. En de wereld staat op z’n kop. De laatste drie dagen heb ik onderin mijn kledingkast naast het sokkenmandje doorgebracht. Alles leek om mij heen in te storten en deed dat vervolgens ook. In mijn vorige blog kon ik mij nog verheugen op mijn enorme databerg die de NSA zomaar en voor niks verzamelt en bewaart. Oneindige statistieken over mij, mijzelf en ik vastgelegd met onvatbare precisie. Het was een lief meisje dat mij tijdens het avondeten vroeg; “maar hoe ga je dat dan opvragen?” Alsof de kamer om je heen vacuüm gezogen wordt en al het geluid verdwijnt in dat ene kleine gaatje tussen de wolken waar zo-even de zon nog doorscheen. Er knapte iets in me en sindsdien zat ik in die kast.
Gelukkig gaat het nu al weer beter, dank voor het vragen. Dankzij het engelengeduld van datzelfde meisje, juridische slimheid van Bits of Freedom-juristen en een stevige slok zelfgestookte Poolse wodka zie ik alles nu weer een stuk rozer. T-Mobile roze.
Want ook als al mijn data bij de NSA ligt, ook als ik daar nooit bij zal kunnen, ook als blijkt dat elke telecomprovider in Nederland zich schuldig maakt aan Deep Packet Inspection en daarmee flagrant elke wet overtreedt, ook als daarmee weer eens aangetoond is dat de wet vooral de sterken en niet de zwakkeren beschermt. Ook dan zal niks mij ervan weerhouden om T-Mobile op hun verantwoordelijkheid aan te spreken. Ik heb ze vorige week een brief gestuurd. Voor de inhoud ben ik grotendeels schatplichtig aan eerdere brieven van Bits of Freedom-vrijwilligers. Waarvoor mijn dank! Ik plak de brief integraal hieronder. Hij is geheel WTFPL gelicenseerd; dus gebruik hem vooral zelf ook als je bij T-Mobile wilt halen waar je recht op hebt: je persoonlijke data en verkeersgegevens.
Geachte mevrouw A.,
Op 25 januari 2013 heb ik een verzoek tot inzage in mijn persoonsgegevens neergelegd bij t-mobile.
Op 31 januari 2013 ontving ik een overzicht van mijn persoonsgegevens zoals opgeslagen bij t-mobile. Daarnaast stond in het antwoord een toelichting op de manier waarop mijn gegevens verder worden gebruikt en dat ik mijn verkeersgegevens voor een periode van max. 10 dagen kon opvragen. Deze toelichting roept twee nieuwe vragen op.
Ten eerste:
U stelt dat mijn persoonsgegevens door externe partijen worden verwerkt voor marktonderzoek, marketing en verkoopdoeleinden. U gaf daarbij aan dat dit gebeurt onder toezicht van t-mobile onder strenge geheimhoudings- en beveiligings verplichtingen.
(a) Kunt u aangeven welke externe partijen mijn gegevens ontvangen hebben van t-mobile?
(b) Kunt u aangeven welke informatie t-mobile precies met derde partijen deelt?
(c) Kunt u mij vertellen op welke manier ik in contact kan komen met bedrijven die gegevens ontvangen van t-mobile, om te controleren welke informatie ze over mij van t-mobile ontvangen hebben?
(d) Kunt u aangeven wat de geheimhoudings- en beveiligingsverplichtingen van t-mobile inhouden?
(e) Kunt u mij vertellen onder welke jurisdicties anders dan de Nederlandse de data wordt opgeslagen en verwerkt?
Ten tweede:
Op 9 april 2013 ontving ik een overzicht van door mij gegenereerde verkeersgegevens over een periode van tien dagen. Mijn verzoek om een jaaroverzicht met mijn verkeersgegevens werd door u afgewezen. In feite geeft u daarmee slechts inzage in gegevens gegenereerd gedurende 2.7% van de gehele periode waarover u deze gegevens over mij verzamelt en bewaart. Dat is onterecht. Op grond van artikel 35 lid 2 van de Wet bescherming persoonsgegevens (hierna: Wbp) heb ik recht op een volledig overzicht van de gegevens die u over mij verwerkt. Daarvan zijn deze verkeersgegevens een integraal deel. Hoewel ik op grond van de Wbp geen belang bij inzage hoef te stellen of bewijzen is het voor mijn onderzoek naar het dataverzamelen van bedrijven essentieel om exact inzage te krijgen in de aard én hoeveelheid van de verwerkte gegevens.
Voor verdere analyse en verwerking van de data is het voor mij verder van belang dat de data digitaal wordt aangeleverd i.p.v. op papier. Volgens artikel 37 lid 1 van de Wet bescherming persoonsgegevens heb ik, indien gewichtig belang dat eist, recht op inzage in een andere vorm dan schriftelijk. Aangezien ik de data inzichtelijk wil maken door middel van visualisaties is het onontbeerlijk dat de data reeds digitaal voorhanden is. Aangenomen dat u een redelijk efficiënt bestandsformaat gebruikt, zou een bestand met verkeersgegevens over tien dagen ongeveer honderd kilobytes in beslag nemen, evenveel als één plaatje op de voorpagina van uw website. Voor een heel jaar zou dat slechts een paar megabytes zijn. Dit is voor u veel goedkoper en minder tijdrovend dan wanneer u deze gegevens zou uitprinten en per post zou verzenden.
Tot slot heb ik op grond van artikel 35 lid 2 Wbp recht op inzage in begrijpelijke vorm. Hoewel de individuele items in het overzicht van telecommunicatiegegevens prima te begrijpen zijn, is een goed overzicht van het geheel natuurlijk het belangrijkst. Om dit overzicht te creëren, moet ik in staat zijn om de data te kunnen manipuleren en het bijvoorbeeld op een geografische manier representeren. Dit is alleen haalbaar als de data door de computer leesbaar is. In dit geval weerhoudt schriftelijke inzage mij juist van een goed begrip van de data.
Samenvattend verzoek ik u mij op grond van artikel 35 en 37 Wbp binnen vier weken volledig inzage te verschaffen in alle mij betreffende gegevens, inclusief de door mij gegenereerde verkeersgegevens, die u sinds 20 maart 2012 op grond van de Wet bewaarplicht telecommunicatiegegevens verwerkt.
De data zou ik graag conform de specificaties van ETSI TS 102 657 ontvangen. U heeft al beschikking over dit formaat en voor mij is de documentatie helder genoeg om mee te werken. Als dit niet mogelijk is ga ik er vanuit dat u zo spoedig mogelijk contact met mij opneemt om in overleg een ander formaat af te spreken.
Met vriendelijke groet
Douwe Schmidt
– Lees hier vorige afleveringen –
—
Douwe is sinds 2009 vrijwilliger voor Bits of Freedom. In 2013 zal hij twee-wekelijks een blog schrijven zijn dataverzoeken. Achtergrond en andere zaken kan je lezen op z’n blog: http://dosch.it