Wanneer je op het internet je aankopen (voor bijvoorbeeld de feestdagen) doet, wordt je shopgedrag vaak nauwlettend in de gaten gehouden door middel van cookies. Zo weten webwinkeliers bijvoorbeeld hoe lang iemand op een site blijft. Minder bekend is dat dit ook in de echte wereld gebeurt, althans voor de grote meerderheid van de mensen die een smartphone bij zich hebben. Het bedrijf Bluetrace past wifi-tracking toe bij zowel publiek dat zich in bepaalde winkels bevindt, als toevallige passanten en buurtbewoners.
Hoe werkt dit? Iedere smartphone heeft een eigen, uniek mac-adres. Wanneer je je wifi-functionaliteit aan hebt staan (voor de meeste mensen het grootste deel van de tijd, aangezien dit kosten kan besparen en nodig is voor bepaalde functionaliteiten), zendt je telefoon continu dit mac-adres uit om verbinding te kunnen maken met beschikbare netwerken. Aan (de sterkte van) dit signaal kan commercieel zeer interessante informatie worden afgeleid. Hoeveel mensen zijn er aanwezig in de winkel of passeren deze? Hoeveel vaste klanten en hoeveel nieuwe bezoekers? Hoe lang blijven ze binnen? Bij welke producten staan ze langer stil en waaraan lopen ze gauw voorbij? Ook voor klanten kan wifi-tracking voordelen hebben, zo geeft het CBP toe in een onderzoek. Winkeliers kunnen bijvoorbeeld beter anticiperen op drukte en waar nodig meer personeel inzetten, waardoor klanten minder lang hoeven te wachten.
De privacytoezichthouder was echter uitermate kritisch over de werkwijze van Bluetrace. Het bedrijf vraagt namelijk geen toestemming aan betrokkenen voor het verzamelen van gegevens, er komt geen melding binnen op je telefoon wanneer je een winkel binnengaat of voorbijloopt die wifi-tracking toepast, en er wordt geen opt-out-mogelijkheid geboden. De sensoren zijn ook niet zichtbaar opgesteld; wel staat op de deur van sommige winkels een sticker met ‘WIFI BT TELLER’, maar dit is geen afdoende informatie volgens het CBP. Bluetrace hashte de gegevens na drie weken, en bewaarde ze daarna voor onbepaalde tijd. Ook dan betreft het nog persoonsgegevens, doordat Bluetrace beschikt over de sleutel waarmee de gegevens naar hun oorspronkelijke vorm teruggebracht kunnen worden.
Bedrijfseconomische doelen kunnen een gegevensverwerking rechtvaardigen. Die doelen moeten dan echter niet op een minder vergaande manier bereikt kunnen worden; bovendien vindt er dan een belangenafweging plaats met onder andere de privacyrechten van betrokkenen. Het CBP stelt dat er minder vergaande manieren zijn om de beoogde doelen te bereiken. De wifi-tracking zou bijvoorbeeld beperkt kunnen worden tot de openingstijden van de winkel. Gegevens zouden na maximaal 24 uur geanonimiseerd kunnen worden. Doordat Bluetrace meer gegevens verzamelt en deze langer bewaart dan noodzakelijk, behoeven de belangen niet afgewogen te worden – de verwerking is in strijd met de wet. Het CBP merkt ten overvloede nog wel op dat het gevoelige gegevens betreft, dat er onvoldoende waarborgen voor een zorgvuldige verwerking zijn en dat Bluetrace ook niet heeft laten zien dat het de betrokken belangen heeft afgewogen.
Het CBP geeft aan dat Bluetrace stelt de gegevens nu, in gehashte vorm, 48 uur te bewaren. De privacytoezichthouder heeft nog niet aangegeven of het bedrijf hiermee wel aan de regels voldoet. Wat het volgen van voorbijgangers betreft, is het CBP van mening dat Bluetrace de noodzaak hiervan onvoldoende duidelijk heeft gemaakt. Het blijkt dus wederom dat voorzichtig moet worden omgegaan met informatie die een verstrekkend beeld van iemands leven kan geven.
Deze blog is geschreven door Fay Kartner (stagiair).
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.