Proximus heeft in een persmededeling bekend gemaakt dat ze vanaf nu locatiegegevens van haar klanten zal verkopen. Ze zullen deze informatie bundelen tot groepen van minstens 30 personen en zullen minstens 700,00 EUR kosten. De telecomoperator benadrukt dat de gegevens zullen worden “geanonimiseerd”. Naast de locatiegegevens zal ook de nationaliteit van de gebruiker en de regio waar de gebruiker woont worden gedeeld. Kunnen we dan wel nog spreken van geanonimiseerde gegevens?
Data wordt als persoonsgegevens aanzien wanneer een persoon naar aanleiding van die gegevens geïdentificeerd of identificeerbaar is. Iemand is identificeerbaar wanneer “iemand” nog in staat is om met welke middelen ook te achterhalen op welk individu de informatie betrekking heeft. Op die manier wordt bijvoorbeeld een IP-adres als persoonsgegeven aanzien, ook al is de persoon die het IP-adres verwerkt niet in staat om die cijfercombinatie aan een bepaalde persoon te koppelen. Het feit dat “iemand”, bijvoorbeeld de internetprovider hiertoe wel de mogelijkheid heeft, is voldoende om een IP-adres als een persoonsgegeven te zien.
Locatiegegevens op zich zijn voldoende om met grote zekerheid de identiteit van een bepaalde persoon te kunnen achterhalen. Zo heeft een wetenschappelijk onderzoek uitgewezen dat slechts vier locatiepunten voldoende zijn om in 95% van de gevallen een persoon te kunnen identificeren.
Dat locatiegegevens de privacy in het gedrang kunnen brengen heeft de Amerikaanse actrice Jessica Alba mogen ondervinden. In 2013 heeft de stad New York een uitgebreide database publiek gemaakt van alle taxiritten van dat jaar waarbij enkel de instapplaats, de uitstapplaats en de prijs van de rit werd vrijgegeven. Hackers gingen aan de slag met deze lijst en door het samenbrengen met gegevens uit sociale media konden ze de ritten van een hele hoop Amerikaanse sterren achterhalen, waar ze naar toe gingen en hoeveel ze betaalden. Sin City actrice Jessica Alba kwam hierbij in een mediastorm terecht, daar ze blijkbaar nogal lage fooien geeft…
Locatiegegevens kunnen aldus, ook als ze geanonimiseerd zijn, gebruikt worden om een persoon te identificeren. Mijns inziens kan Proximus de gegevens van haar klanten niet doorverkopen zonder een uitdrukkelijke toestemming van de betrokken personen.
Meer informatie rond de GDPR en onze diensten kan je hier vinden.
Comments