Nuttig instrument of inbreuk op de privacy?
Gemeenten gebruiken tracking vooral als veiligheidsmaatregel bij grote evenementen, om bezoekersstromen te meten en sneller te kunnen inspelen op drukte en problemen. Denk aan Koningsdag, Gay Pride of Sail Amsterdam. Winkeliers willen graag weten hoe lang mensen in de winkel blijven, hoe vaak ze terugkomen en naar welke artikelen ze kijken. En ze willen de drukte in de winkel meten, zodat ze indien nodig meer personeel of meer kassa’s kunnen inzetten.
Trackingtechnieken in de openbare ruimte zouden ook van pas kunnen komen bij de bestrijding van epidemieën, zoals nu het Coronavirus. Hierbij kun je denken aan het meten van drukte en de mogelijkheid om snel en gericht de veiligheidsregels te kunnen handhaven. De AP wijst gemeenten wel nadrukkelijk op de strikte voorwaarden die daarbij gelden.
Het volgen van bezoekers in winkelstraten gaat via scanners. Deze pikken het media access control (MAC) adres op; een uniek identificatienummer dat hoort bij je telefoon. Hiervoor hoeft je toestel geen verbinding te hebben met een wifi-netwerk, wifi hoeft alleen aan te staan. Met deze gegevens kan een bedrijf dat de metingen uitvoert in opdracht van een winkelbedrijf of gemeente zien waar, wanneer en hoelang een apparaat ergens is geweest.
wifi tracking volgens de Autoriteit Persoonsgegevens
Op 30 november 2018 heeft de Autoriteit Persoonsgegevens de regels op het gebied van wifi-tracking nogmaals onder de aandacht gebracht en nader uitgelegd in een FAQ. Omdat de verzamelde data volgens de AVG persoonsgegevens zijn, is het alleen bij hoge uitzondering toegestaan om wifi-tracking toe te passen, en er moet aan strenge voorwaarden worden voldaan. Naar aanleiding van de recente publicatie van de AP, hebben diverse gemeenten inmiddels besloten te stoppen met wifi-tracking in hun binnensteden. Maar er zijn ook plaatsen waar nog steeds tracking plaatsvindt.
AP-bestuursvoorzitter Aleid Wolfsen: “Het is een groot goed om je in het openbaar onbespied te wanen. Het digitaal volgen van mensen op (semi-) openbare plekken is een inbreuk op de privacy die slechts bij uitzondering gebruikt mag worden”.
De Autoriteit Persoonsgegevens vindt dat er meestal geen wettige grondslag is voor tracking van telefoonsignalen. Het is ook tamelijk onbegonnen werk om elke persoon die getrackt wordt individueel om toestemming te vragen. Hoewel het in theorie mogelijk is om apparaten af te melden bij tracking bedrijven en dus een ‘opt-out’ te doen voor tracking, is dat ook niet echt praktisch. Wie weet er nou het MAC adres van zijn telefoon? En hoe weet je waar je je kunt afmelden als er geen waarschuwingsbordjes hangen met deze informatie? De eenvoudigste oplossing is om wifi en Bluetooth gewoon uit te zetten als je op pad gaat. Maar zelfs dat is niet altijd genoeg, er worden doorlopend nieuwe technieken ontwikkeld om telefoonsignalen te gebruiken voor marketingboodschappen.
Nederlanders nonchalant met gratis wifi
Behalve dat het wifi signaal van je telefoon kan worden gebruikt voor tracking, kunnen kwaadwillenden inloggegevens en wachtwoorden oppikken. Hackers zetten soms een lookalike-netwerk op om deze gegevens te onderscheppen. Het lijkt dan of je verbonden bent met het wifi-netwerk van de winkel of de luchthaven. Even je e-mail of saldo checken in een winkel of café via een open wifi-verbinding is verleidelijk, maar niet aan te raden.
De cijfers over het achteloos gebruik van openbare wifi-netwerken door consumenten liegen er niet om. Driekwart van de Nederlanders blijkt bereid om veiligheid en privacy op te offeren voor gratis internet.
Het is veiliger om bij het verbinden met een openbaar wifi-netwerk gebruik te maken van een VPN. Een betrouwbare VPN-dienst kost echter geld. Het is maar de vraag of de liefhebber van gratis wifi bereid is extra te betalen voor veiligheid. Het allerveiligst is om voor privacygevoelige diensten zoals bankieren, e-mail of social media je databundel aan te spreken. Binnen Europa kan dit al een tijdje zonder extra kosten voor roaming.
Gratis wifi in winkels en restaurants is handig. Je kunt bijvoorbeeld snel online reviews checken van een restaurant waar je wilt gaan eten, of een prijzen vergelijken van iets wat je wilt aanschaffen. Of je appt snel met een vriendin vanuit de paskamer om te vragen of die outfit echt zo goed staat als de verkoopster beweert. Gratis wifi wordt gepresenteerd als een vrijblijvende service. Om verbinding te maken met het internet, hoef je alleen even akkoord te gaan met de voorwaarden. Jij leest deze natuurlijk altijd van begin tot eind. Wel doen, want hierin staat als het goed is dat via het wifi- of Bluetooth signaal van je telefoon ook persoonsgegevens worden verzameld.
Eerste resultaten van het onderzoek naar Smart Cities
De Autoriteit Persoonsgegevens (AP) doet sinds 2019 onderzoek naar de ontwikkeling van smart cities.
De AP richt zich op verwerkingen van persoonsgegevens in de openbare ruimte met sensoren en andere technologieën en brengt in kaart hoe gemeenten hierbij omgaan met de privacy van inwoners en bezoekers. Inmiddels is door een diverse groep gemeenten, verspreid in grootte en locatie, informatie aangeleverd.
Het onderzoek wordt naar verwachting in het najaar van 2020 afgerond en gepubliceerd. Daarop vooruitlopend deelt de AP al enkele resultaten en tips die interessant zijn voor gemeenten.
Wifi tracking in het nieuws
In april 2021 gaf de Autoriteit Persoonsgegevens de gemeente Enschede een boete van 600.000 euro, omdat de gemeente wifitracking gebruikte in de binnenstad op een manier die niet mag. Daardoor was het mogelijk winkelend publiek en mensen die in de binnenstad wonen of werken te volgen.
In maart 2019 kondigde de brancheverenging voor Marketing-insights, Onderzoek & Analytics (MOA) plannen voor een “Volg me niet register” aan. Hoe dit praktisch uit zal werken is nog de vraag.
De Europese privacytoezichthouders hebben in april 2017 een aantal zorgen geuit over het voorstel van de Europese Commissie voor de nieuwe ePrivacy verordening. Zij vinden dat de nieuwe ePrivacywet op o.a. het gebied van wifi tracking niet duidelijk genoeg is. Meer over de bezwaren en aanbevelingen van de toezichthouders is te vinden op de website van de Autoriteit Persoonsgegevens.
Op 17 oktober 2016 besteedde het consumentenprogramma Radar al aandacht aan wifi tracking. Uit de uitzending bleek dat weinig mensen zich bewust zijn van het feit dat ze aan de hand van hun telefoonsignalen worden gevolgd. NPO 3 besteedde in 2016 ook veel aandacht aan het onderwerp privacy, waarbij tracking via mobiele apparaten ook aan de orde kwam.
In december 2015 tikte de Autoriteit Persoonsgegevens het bedrijf Bluetrace op de vingers wegens onzorgvuldig omgaan met persoonsgegevens. Het bedrijf kreeg zelfs een dwangsom opgelegd.
Regelgeving en sancties
De Autoriteit Persoonsgegevens heeft in 2016 al een officiële brief gestuurd aan winkeliers en gemeenten. Hierin wordt benadrukt dat het volgen van signalen van mobiele telefoons alleen is toegestaan als aan strenge eisen wordt voldaan. De AP waarschuwde dat zij in de toekomst opnieuw onderzoek zal instellen “naar de verwerking van persoonsgegevens door middel van tracking systemen, eventueel gevolgd door handhavende maatregelen.”
Tracking kan voordelen voor de consument opleveren, zoals meer kassa’s en beter ingerichte winkels. Organisaties die er gebruik van maken, moeten wel zeer zorgvuldig te werk gaan bij het verzamelen en verwerken van persoonsgegevens.
Dit artikel is naar voor het laatst bijgewerkt in december 2018. Het artikel over wifi tracking verscheen oorspronkelijk in 2014 op deze website. We blijven dit onderwerp volgen!
Lees ook:
Instore tracking, redt techniek de winkelstraat?