Providers misbruiken gegevens belgedrag
Dat Nederlandse telefonie- en internetaanbieders gegevens over jouw communicatiegedrag tot een jaar lang moeten bewaren, wist je waarschijnlijk al. Maar uit een rapport dat wij boven tafel kregen, blijkt dat de gegevens na dat ene jaar vaak niet worden verwijderd of bewust voor andere doeleinden worden gebruikt. En soms wordt daarbij de wet overtreden.
Op grond van de bewaarplicht zijn de telefonie- en internetaanbieders in heel Europa verplicht om langdurig communicatie- en locatiegegevens van hun klanten te bewaren. Zo kunnen de aanbieders, maar ook de overheid, achterhalen met wie je zoal contact hebt en waar je bijvoorbeeld sport, met vakantie gaat en wat je favoriete kroeg op de vrijdagavond is. De wet is ooit eens in het leven geroepen in de strijd tegen zware criminaliteit, maar de noodzaak ervan is nooit aangetoond.
Uit een rapport van het Agentschap Telecom, dat zij op ons verzoek openbaar heeft gemaakt, blijkt dat de aanbieders de gevoelige gegevens onvoldoende hebben beveiligd. Zo heeft een derde van de aanbieders zich onvoldoende beschermd tegen verlies van controle over de gegevens. Dat dat risico niet alleen denkbeeldig is, blijkt wel de dit weekend verloren laptop met gegevens van 40 duizend klanten van Ziggo. Het Agentschap Telecom constateert ook dat een vijfde van de aanbieders het verwijderen van de gegevens niet of niet goed heeft geregeld.
Dat betekent niet dat bij die andere aanbieders de gegevens na een jaar van de systemen zijn verwijderd. In tegendeel: negen op de tien aanbieders gebruiken de gegevens na dat ene jaar voor andere doeleinden, zoals facturering, marktonderzoek en verkoopactiviteiten. Dat mag, maar alleen als de klant daar toestemming voor heeft gegeven. Twee derde regelt die toestemming via de nooit gelezen kleine lettertjes, de resterende aanbieders vragen helemaal niet om die toestemming. En minstens zo schokkend is dat een kwart van die aanbieders “de gegevens louter voor andere dan de wettelijk toegestane doelen verwerkt.”
Bits of Freedom vindt dan ook dat het Agentschap Telecom streng moet toezien op de naleving van de wetgeving. We hebben het tenslotte over ontzettend gevoelige gegevens die een indringend beeld van iemands privéleven geven. Maar nog beter schaffen we de wetgeving die aanbieders verplicht dit soort gevoelige gegevens langdurig te bewaren gewoon af.