AP: volgen van telefoongebruikers met wifitracking mag alleen bij uitzondering

De Nederlandse Toezichthouder laat weten dat het volgen van mensen in openbare ruimten via wifitracking alleen bij hoge uitzondering is toegestaan. De privacytoezichthouder meldt dat het vrijwel altijd leidt tot het verwerken van persoonsgegevens.

De Autoriteit Persoonsgegevens zegt dat de volgmethode van wifitracking door de verwerking van persoonsgegevens vrijwel altijd onder de privacyregels van de algemene verordening gegevensbescherming valt. En dan moet er een goede grondslag voor zijn. Volgens de toezichthouder waren er vragen over de uitleg van de normen, waarna de AP hier op de eigen website nader op in is gegaan.

Er zijn wel situaties waarin wifitracking is toegestaan, maar dan gelden er strikte voorwaarden. Er zijn drie wettelijke gronden op basis waarvan wifitracking mag: toestemming, een gerechtvaardigd belang of het uitvoeren van een overeenkomst. Het verkrijgen van toestemming is veelal niet aan de orde bij nietsvermoedende smartphonegebruikers in bijvoorbeeld winkelcentra. En bij het uitvoeren van een overeenkomst als grond gelden strikte voorwaarden voor bedrijven.

Bij de grond van een gerechtvaardigd belang ligt het volgens AP-voorzitter Aleid Wolfsen ook lastig: "Er zijn vrijwel geen redenen die het volgen van winkelend publiek of reizigers rechtmatig maken. Bovendien zijn er minder ingrijpende methoden om hetzelfde doel te bereiken, zonder schending van de privacy."

Het handhaven van de veiligheid zou een gerechtvaardigd belang kunnen zijn, al is dan meteen de vraag of er geen alternatieven voorhanden zijn die minder ingrijpen op de persoonlijke levenssfeer van de telefoongebruikers. Ook bij het pseudonimiseren van de persoonsgegevens is de algemene verordening gegevensbescherming van toepassing.

De privacywaakhond heeft organisaties al vaker op de strenge wettelijke eisen voor de toepassing van wifi-tracking gewezen. Zo wees de toezichthouder in 2016 gemeenten en bedrijven al op de toenmalige geldende regels omtrent wifi-tracking, die deels overeenkomen met de huidige regelgeving van de algemene verordening gegevensbescherming.

IT-banen

Reacties (77)

Sorcerer8472 30 november 2018 18:13

Ik vind dat het probleem eigenlijk ligt bij softwarebouwers (telefoonmakers dus) die continu mac-adressen broadcasten.

Aangezien wifi-tracking passief is kun je niet controleren of men het wel of niet doet, maar het feit dat het mogelijk is, is een gevolg van dat je telefoon blijkbaar dus continu persoonsgegevens zit uit te zenden. DAT is het probleem eigenlijk.

Verwijderd @Sorcerer8472 • 30 november 2018 18:36

Als je een smartphone hebt en die niet op Aircraft Mode hebt staan loop je rond met een zender die de hele tijd naar alles en iedereen loopt te roepen dat je er bent. Ik ben dan ook zeer verbaasd over mensen die zich zorgen maken over matig werkende gezichtsherkenning etc terwijl ze niet lijken te snappen dat ze willens en wetens de hele tijd een device bij zich dragen dat ACTIEF de persoon (okay device, hoe vaak wissel jij van smartphone per dag?) laat volgen.

Jij denk dat je daar iets aan kan doen maar dat is gewoon niet zo. Ik heb data heel vaak uit staan als ik ergens ben. Dan weet een zendmast dat ik ergens ben maar dan is het risico minder groot. Als ik naar een IT conferentie ga neem ik een goedkope smartphone mee met een pre paid kaart. Als ik naar Rusland ga koop ik daar een telefoon. Elke zakenman die ik ken doet exact het zelfde. Voor 150 euro ben je van elk risico af. Als je weg gaat geef je de telefoon aan de aardigste medewerker in het hotel waar je was.

Allemaal zeer logische dingen. Maar alsjeblieft, laten we ons niet gek maken. Als de Hema mij wil tracken zetten ze een raspberry pi bij de buren. Ik denk dat ze dat niet stiekum doen want ede risico's van ontdekking zijn gewoon te groot. Maar als volwassen smartphone gebruiker moet je weten wat de risico's zijn en je er op aan passen. Of je maakt je er gewoon niet erg druk om zoals ik in West Europa. Dan weet de Hema maar dat ik in drie maanden vier keer in een vestiging geweest ben, waarvan een keep in Bordeaux. Als ze me dat gevraagd hadden had ik ze dat ook verteld en meteen gevraagd of ze hun pepernoten van 2017 niet willen dumpen in Frankrijk.

Sorcerer8472 @Verwijderd • 30 november 2018 22:40

Elke zakenman die ik ken doet exact het zelfde. (...) Als je weg gaat geef je de telefoon aan de aardigste medewerker in het hotel waar je was.

Seriously? Ik ken werkelijk niemand die dat doet. En ik kom op best wel wat conferenties.

Enige wat écht een goed punt is wat je zegt is dat apps op je telefoon meekijken. Maar airplane mode helpt ook niet hoor, er zijn apps die een locatiegeschiedenis bijhouden en later alsnog uploaden. Da's technisch niet heel moeilijk te bouwen.

Maar dan weet je in ieder geval dat het de apps op je telefoon zijn en niet vage derden.

kodak

Autoriteit Persoonsgegevens
Privacy
algemene verordening gegevensbescherming

@Verwijderd • 30 november 2018 23:57

Als je een smartphone hebt en die niet op Aircraft Mode hebt staan loop je rond met een zender die de hele tijd naar alles en iedereen loopt te roepen dat je er bent. Ik ben dan ook zeer verbaasd over mensen die zich zorgen maken over matig werkende gezichtsherkenning etc.

Als mensen zich zorgen maken om privacy is dat hun goed recht, ook in de publieke ruimte of ether. Privacy is een recht wat niet zomaar geschonden kan worden. Dat mensen daar zelf ook wat moeite voor kunnen doen om te voorkomen dat hun rechten geschonden worden is een bijkomstigheid, en niet onverstandig, maar dat is niet heel praktisch. We vragen toch ook niet aan iedereen die zich zorgen maakt om gezichtsherkenning om dan maar met een bivakmuts op te gaan lopen of maar thuis te blijven. Het is eerder verbazend als we het maar normaal moeten vinden dat alles wat we in de openbare ruimte doet meteen publiek bezit zou mogen zijn of om te zetten moet zijn in geldelijk gewin voor anderen omdat het kan. De openbare ruimte is een plaats waar we in beschermde vrijheid moeten kunnen leven. En dat is een van de redenen waarom we dus wetgeving hebben tegen bedrijven of andere organisaties die vinden dat ze meer recht hebben dan jou of mijn vrijheid. Als een bedrijf persoonsgegevens in de publieke ruimte wil omzetten in een eigen voordeel dan kan dat alleen onder strikte voorwaarden waar vaak de persoon om wie het gaat vooraf in mee moet kunnen beslissen.

Verwijderd @Verwijderd • 30 november 2018 22:01

Dat vind jij en dat is je goed recht. Maar dat privacy kwesties in Rusland gevoeliger liggen dan in westerse landen doet voor mij niks af aan het principe dat het wel degelijk een schending is van mijn privacy en daarmee potentieel van mijn vrijheden. Want zoals elke keer maar weer benadrukt moet worden in elke discussie over privacy gaat het er niet om dat het vandaag allemaal wel losloopt maar dat het morgen allemaal helemaal anders kan zijn. En dan mag jij vinden dat ik misschien overdrijf. Dan zeg ik dat ik hoop dat ik overdrijf maar dat ik het zekere voor het onzekere wil nemen en dit soort tracking zoveel mogelijk wil voorkomen en waar nodig bestrijden. Al was het maar omdat ook in westerse landen mensen al vaak genoeg onschuldig veroordeeld zijn puur en alleen omdat ze op de verkeerde tijd op de verkeerde plek waren. Meta data van bijv telefoons is namelijk al te vaak verkeerd geïnterpreteerd. Ook wil ik niet dat welke organisatie dan ook, overheid of privé, bijhoudt waar ik allemaal heb uitgehangen de laatste dagen, weken, maanden of jaren. Daar ben ik fel op tegen. Jij vertrouwt de Russische overheid niet. Ik vertrouw bepaalde westerse overheidsorganen net zo min en dan maakt het mij geen klap meer uit welke partij mijn gegevens vastlegt, om welke reden dan ook.

kodak

Autoriteit Persoonsgegevens
Privacy
algemene verordening gegevensbescherming

@Sorcerer8472 • 30 november 2018 20:09

Het is je recht om van de publieke ruimte gebruik te maken. Het is geen recht van een bedrijf of organisatie om winst te maken met persoonsgegevens in de publieke ruimte. Dat jij kan bepalen om van semi publiele diensten gebruik te maken maakt dus nog niet dat je een plicht hebt om je eigen gegevens maar tegen iedereen te beschermen en de rest er anders mee kan doen wat die wil. Wel dat het verstandig is. Maar wettelijk heb je bescherming om je vrij in de publieke ruimte te moeten kunnen begeven zonder dat dit je je vrijheid kost in het voordeel van bedrijven of anderen.

[Reactie gewijzigd door kodak op 22 juli 2024 13:58]

WillySis

Autoriteit Persoonsgegevens
Privacy

@Sorcerer8472 • 30 november 2018 22:29

Gewoon de wifi uitzetten zodra je je huis uitgaat. Dat doe ik ook altijd (gaat ook automatisch). Dat voorkomt dit soort tracking, maar niet het volgen door Google en allerhande andere bedrijven die een app hebben waarvan een deel op de achtergrond blijft lopen.

kodak

Autoriteit Persoonsgegevens
Privacy
algemene verordening gegevensbescherming

@WillySis • 1 december 2018 00:07

Jezelf beperkingen opleggen zodat je onderweg geen enkel nut hebt om bluetooth devices als koptelefoons of carkits te gebruiken of een mobiele hotspot te hebben om mobiel te werken is niet bepaald de wereld waarin ik wil leven. Maar dat wil nog niet zeggen dat ik het dus prima vind dat een bedrijf als de NS zijn gang kan gaan om duizenden reizigers practisch ongevraagd en zonder instemming maar door een leverancier laten volgen omdat ze dit makkelijk vinden en te lui en te gierig zijn om zelf meer moeite te doen zonder privacy te schenden. En als een bedrijf dan niet eens aantoonbaar kan of wil maken dat het doel echt op die manier alleen kan bereikt worden of zelfs maar zin heeft dan mag daar wel eens steviger opgetreden worden.

[Reactie gewijzigd door kodak op 22 juli 2024 13:58]

WillySis

Autoriteit Persoonsgegevens
Privacy

@kodak • 1 december 2018 11:52

Openbare wifi gebruik ik nooit. Van mijn bluetooth headset is de batterij meestal net leeg als ik hem echt nodig heb. Ik doe dus alles via 4g (ik heb de luxe van een onbeperkt abbo) en ouderwetse oortjes met een draad. Ik ontzeg me dus eigenlijk niets.
Ik heb er een hekel aan dat allerhande bedrijven mij steeds willen volgen, dus wat ik gemakkelijk kan voorkomen doe ik ook. Daarmee kan ik niet alles voorkomen, want als ik mijn navigatie nodig heb moet ik toch de gps weer aanzetten en ben ik helaas weer gemakkelijk traceerbaar. Ik heb niets te verbergen, maar anderen hebben wat mij betreft gewoon het recht niet om mij ongevraagd overal te volgen.

Verwijderd @WillySis • 3 december 2018 11:59

Je begrijpt hopelijk dat wanneer jij je spotify luistert over 4G dat je dan ook te tracken bent? Ookal staat je gps uit!

Je zou ik vliegtuig mode moeten gaan om niet meer getracked te kunnen worden.

WillySis

Autoriteit Persoonsgegevens
Privacy

@Verwijderd • 3 december 2018 17:36

Dat weet ik. Geldt niet alleen voor spotify, maar voor veel apps die je locatie willen weten. Zonder toegang tot de locatie lukt het ook nog wel, alleen dan kunnen ze er een paar km naast zitten.
Mijn telefoon in vliegtuig stand zetten gaat me net even te ver. Ik moet hem nog wel kunnen gebruiken. Bellen en gebeld worden hoort daar ook bij. Internet heb ik niet eens altijd aan staan en de telefoon gaat ook niet altijd mee.
Niet gevolgd kunnen worden zonder toestemming zou eigenlijk een grondrecht moeten zijn.

Verwijderd @WillySis • 4 december 2018 14:03

Ik doelde meer op GSM palen die je locatie tracken.

Maar je hebt helemaal gelijk.

Sorcerer8472 @kodak • 1 december 2018 14:35

Bluetooth-tracking gaat via apps die op je telefoon staan. Als je telefoon geen contact met apparaten heeft is het verkeer ervan ook niet te volgen. Indirect mac-adressen van verkeer tussen apparaten volgens mij dan weer wel, maar alleen je bluetooth aan laten staan dan weer niet.

Er zijn meerdere Nederlandse apps van nieuwsinstellingen waar bluetooth tracking in zit, en die apps pakken dan juist (mits bluetooth aan staat) signalen op van bluetooth beacons die op allerlei plekken hangen. Dit zijn kleine apparaatjes met vaak een batterij erin die lange tijd niets anders doen dan op zeer laag vermogen een signaal uitsturen en zichzelf broadcasten. Apps waar de juiste SDK's in zitten pikken dit op en daarmee kun je juist via die apps (en via het internet) getracked worden.

Wifi-tracking werkt omgekeerd: daar wordt het signaal van je telefoon juist opgepikt. Mijn punt is alleen dat je dat signaal zelf uitzendt, en dat is het probleem dat ik daarmee heb: je zit zelf je privacy te schenden in zekere zin door het technisch gezien (behalve met iOS) heel gemakkelijk te maken om je te laten volgen. Aan de andere kant zou je het echter ook kunnen vergelijken met jezelf in de publieke ruimte begeven waarbij camera's + gezichtsherkenning je privacy kunnen schenden. Da's een terechte vergelijking, maar het blijft wel zo dat je het heel makkelijk maakt door continu je mac-adres uit te zenden bij wifi...

kodak

Autoriteit Persoonsgegevens
Privacy
algemene verordening gegevensbescherming

@Sorcerer8472 • 1 december 2018 22:47

Bluetooth- en wifi-tracking kunnen beiden met en zonder dat er een app op een device staat gedaan worden. Wat jij meent wat bluetoothtracking is doet niets af aan het principe van het soort tracking waar de AP het over heeft, dat geen apps op je telefoon, tablet of laptop nodig heeft. Zoals je zelf als zegt hangt het van de omstandigheid af of externe partijen je kunnen tracken. Er is bij bluetooth net als bij wifi een verschil tussen clients en services en afhankelijk van hoe je dat op je device gebruikt kan je niet of makkelijk te tracken zijn in de ether.

Sorcerer8472 @kodak • 2 december 2018 13:43

Ik heb het over bluetooth-tracking met bluetooth beacons. Dat is een vorm van tracking en dat is niet iets dat ik "meen". Er zijn meerdere bedrijven waaronder Nederlandse actief in die markt.

kodak

Autoriteit Persoonsgegevens
Privacy
algemene verordening gegevensbescherming

@Sorcerer8472 • 2 december 2018 15:04

Je was nogal stellig in wat bluetooth tracking zou zijn. Ik geef ter verduidelijkheid mee dat het breder is en het onderwerp van het nieuwsbericht en waar de autoriteit persoonsgegevens het over heeft over een andere vorm van tracking gaat.

Ge Someone @WillySis • 1 december 2018 14:49

Gewoon de wifi uitzetten [..] Dat voorkomt dit soort tracking,

Niet in alle gevallen. Als je op Android toestemming hebt gegeven voor "nauwkeuriger" locatie-bepaling wordt WiFi daar nog steeds voor gebruikt (dat wordt iedere keer gevraagd wanneer je locatie inschakelt, tot je toestemming hebt gegeven). Voor zover ik begrepen heb ben je dan nog steeds te tracken via WiFi.

WillySis

Autoriteit Persoonsgegevens
Privacy

@Ge Someone • 1 december 2018 18:27

Die "nauwkeurige" modes gebruik ik nooit. Hij is ook vooral bedoeld voor in de steden. Daar is het gps signaal wel eens problematisch door alle hoogbouw die het signaal blokkeren. Buiten de stad heb je er weinig aan omdat er te weinig wifi signalen zijn.

Sorcerer8472 @WillySis • 2 december 2018 13:45

En op beurzen denkt je telefoon ineens aan de andere kant van de wereld te zijn omdat er een paar APs zijn verhuisd naar die beurs toe en omdat er binnen geen GPS is

(true story, meegemaakt op een beurs dit, ik was ineens in Florida)

monojack @Sorcerer8472 • 30 november 2018 19:51

Welk probleem? Ik las dit artikel en dacht net wat lopen ze daar achter in Nederland. iOS randomiseert MAC adressen al sinds versie 8 om WiFi tracking onmogelijk te maken.

kodak

Autoriteit Persoonsgegevens
Privacy
algemene verordening gegevensbescherming

@monojack • 30 november 2018 20:01

Niet dat dat echt helpt om anoniem te zijn: https://arxiv.org/abs/1703.02874v1.

Jhonnijhoff @Sorcerer8472 • 1 december 2018 03:29

Haha *#06# !!

Martijntj 30 november 2018 18:06

Het viel me net op toen ik Schiphol binnen liep, dat het heel duidelijk op alle toegangsdeuren gecommuniceerd wordt. Zowel bluetooth als WiFi-tracking, al was dat laatste mij niet helemaal duidelijk omdat bijvoorbeeld een iPhone -wanneer niet connected- een wisselend macadres doorgeeft?

robvanwijk

Privacy

@Martijntj • 30 november 2018 19:04

Dat ze op hun deuren heel groot zetten "wij doen iets illegaals" betekent nog niet opeens dat het dan wel mag. Net zoals een poster "winkeldieven worden neergeschoten" moord (en wapenbezit) niet opeens legaal maakt.

Extrema @robvanwijk • 1 december 2018 23:22

Op een vliegveld is het om secure reden niet illegaal. En zelfs via het EU hof geautoriseerd

xoniq @Martijntj • 30 november 2018 18:20

Dat laatste is een mechanisme van iOS die dit tegen werkt inderdaad. Hierdoor ben je niet 1 bezoeker, maar meerdere willekeurige bezoekers.

Packetguy @xoniq • 30 november 2018 18:51

Nope,de techniek is flawed. Check https://arstechnica.com/i...oid-is-failing-miserably/

bertware @Packetguy • 30 november 2018 19:22

Dat artikel gaat over Android. Bij iOs is het wel goed geïmplementeerd. Uit dat artikel:

Equally alarming, of the six percent of Android phones the researchers saw providing randomization, virtually all of them periodically sent out probes using their unique MAC address, a flaw that largely rendered the measure useless. The only model researchers found to do randomization correctly was the Cat S60. In sharp contrast, virtually all of the iOS devices observed by the researchers provided robust randomization.

[Reactie gewijzigd door bertware op 22 juli 2024 13:58]

RebelwaClue @bertware • 30 november 2018 20:44

Als ik kijk naar deze bron, was het beter in iOS maar hebben ze het slechter gemaakt na iOS 10

Aaargh! @RebelwaClue • 1 december 2018 13:17

iOS 10 is al weer 2 jaar oud en vrijwel alle actieve iOS devices draaien nu op iOS 11 en 12, waarvan het grootste deel op 12. De vraag is in hoeverre die onderzoeksresultaten nog van toepassing zijn de nieuwste OS versies.

DB LucF @bertware • 30 november 2018 20:11

Pagina 2 ook bekeken? Daar staat meer info over mogelijkheden om de randomisation van iPhones ook te ontwijken.

SpoekGTi @Packetguy • 30 november 2018 19:38

Ik zie daar nergens een iOS device genoemd?

Verwijderd 30 november 2018 18:04

Dus kunnen we de NS nu dan vriendelijk verzoeken om met die stomme praktijken te soppen op hun stations?

Verwijderd @Verwijderd • 30 november 2018 18:45

De NS is één van de weinige partijen waarbij ik vind dat je dat gebruik wel kan uitleggen.
De NS heeft namelijk in directe zin te maken met crowd control.

Dat gehark van wifi info om alleen maar jou koopgedrag in kaart te brengen moet stoppen.

kodak

Autoriteit Persoonsgegevens
Privacy
algemene verordening gegevensbescherming

@Verwijderd • 1 december 2018 12:36

De wet vraagt ook om zo min mogelijk privacy te schenden als er een grond is om persoonsgegevens te verwerken. Er zijn veel makkelijkere manieren om verkeersstromen in kaart te brengen die nauwkeuriger zijn en privacy minder schenden.

Het doel crowdcontrol mag ook niet te makkelijk opgeworpen worden als noodzaak. Er is nauwelijks aantoonbaar gemaakt dat jaren aan tracken noodzakelijk was voor control. Het blijft hangen in een middel dat het misschien handig is bij het plannen van mensenstromen. Dat is geen noodzaak of goede grond als excuus.

martijn141 @Verwijderd • 30 november 2018 19:42

Theoretisch. Voorbeeld Utrecht Centraal:
best vaak gaat er een trap naar beneden met mensen die daar met grote moeite vanaf kunnen beneden omdat het te vol is op het perron.
Als de roltrap automatisch langzaam stilgezet zou worden, zou ik het smart vinden.

Hetzelfde gebeurt in de spit bij winkels (kan er niet in of uit), en bij poortjes.

Ik heb nog nooit gezien dat tracking van de NS leidt tot meer veiligheid. Zou wel eens een rapportje willen zien; misschien is het wel veiliger hoor. Maar alleen die reclamepraat op hun website daarmee overtuig je me niet.

Luchthaven Schiphol misschien hetzelfde verhaal.

[Reactie gewijzigd door martijn141 op 22 juli 2024 13:58]

Sorcerer8472 @martijn141 • 1 december 2018 14:47

Automatisch roltrap stilzetten zou je beter kunnen doen met camera's met beeldherkenning die kunnen inschatten wanneer het zeer druk dreigt te worden of wanneer er wellicht iemand aan de voet van de roltrap gevallen is. Is een stuk betrouwbaarder dan dit via wifi/bt te doen.

flippy @Verwijderd • 30 november 2018 18:08

je vergeet even alle supermarkten, kledingwinkels, autodealers, uitgaancentra, parken zoals de efteling en eigenlijk praktisch alles met een verlicht bord boven de entree.

o ja, en rijkswaterstaat met hun ontvangers bij elke kruising.

[Reactie gewijzigd door flippy op 22 juli 2024 13:58]

Verwijderd @flippy • 30 november 2018 18:19

ja, en rijkswaterstaat met hun ontvangers bij elke kruising.

Sorry, jij zegt nu dat bij elke kruising Rijkswaterstaat smartphones detecteert en tracked? Beste man, bel met de Volkskrant of Trouw en je bent voor het einde van de week een BN'er. Dat zou namelijk zonder enige twijfel de grootste privacy schending zijn die we ooit in Nederland ontdekt hebben.

Ik denk dat je wifi tracking niet erg goed snapt.

tweaker2010 @Verwijderd • 30 november 2018 18:38

Rijkswaterstaat gebruikt Bluetooth-tracking. Weliswaar andere techniek, maar levert vergelijkbare info.

Zie voor meer info: reviews: Wifi-tracking: winkels volgen je voetsporen

MiZtraL @Verwijderd • 30 november 2018 18:44

Onderzoek partijen doen dit eerder op grote schaal op deze manier: https://youtu.be/Ru6uXXY1QeA
Middels GSM masten zijn het aantal GSM's op een locatie ook zeer goed te bepalen, je kunt zelfs zeggen van waar iemand komt.

Daarnaast hoe denk je dat Google maps aan drukte op snelwegen komt.

[Reactie gewijzigd door MiZtraL op 22 juli 2024 13:58]

flippy @Verwijderd • 30 november 2018 18:19

Goed, bluetooth dan.

royb3 @flippy • 30 november 2018 18:17

Spoofen telefoons niet tegenwoordig hun MAC bij probe requests?

pietprecies01 @royb3 • 30 november 2018 18:34

jammergenoeg niet allemaal

DigitalExorcist @pietprecies01 • 1 december 2018 08:55

Tja, Android... hun verdienmodel is gebaseerd op tracking. Wat verwacht je...

pietprecies01 @DigitalExorcist • 1 december 2018 09:08

Het interessante is dus, als je het artikel hebt gelezen, dat android dit standard juist goed doet, maar dat bijna alle fabrikanten het om een misterieuze reden uitzetten.

DigitalExorcist @pietprecies01 • 1 december 2018 09:46

Newly published research, however, has found Android's MAC randomization to be largely absent. Of the roughly 960,000 Android devices that were scanned over a two-year period, fewer than 60,000 of them—and very possibly as few as 30,000 of them—randomized their addresses, even when running OS versions that supported the feature.

The only model researchers found to do randomization correctly was the Cat S60. In sharp contrast, virtually all of the iOS devices observed by the researchers provided robust randomization.

Lijkt me anders tamelijk duidelijk, die conclusie....

SinergyX 30 november 2018 18:15

En hoe wil je dat in de praktijk gaan controleren? Winkelcentra's onder motto 'evacuatie', Efteling voor stroming/wachtijden, mag dat dan wel/niet?

Maar waarom is het eigenlijk geen duidelijke OS feature om gewoon simpelweg elke vorm van Wifi/BT 'communicatie' uit te schakelen wanneer deze niet in gebruik is? Zover ik begreep blijft je telefoon (althans, android) wel gewoon zoeken en communiceren als jij je wifi uit hebt staan.

robvanwijk

Privacy

@SinergyX • 30 november 2018 19:06

Efteling voor stroming/wachtijden, mag dat dan wel/niet?

Je zult aan een jurist moeten vragen hoe het precies zit, maar ik vermoed dat het verschil tussen "devices tellen" en "devices volgen" hierbij erg belangrijk is.

Maar waarom is het eigenlijk geen duidelijke OS feature om gewoon simpelweg elke vorm van Wifi/BT 'communicatie' uit te schakelen wanneer deze niet in gebruik is?

Is dat niet waar "airplane mode" voor is?

kodak

Autoriteit Persoonsgegevens
Privacy
algemene verordening gegevensbescherming

@robvanwijk • 1 december 2018 13:04

De wet eist een passende onderbouwing van het doel en het middel. Met zo min mogelijke impact op de privacy, als er al persoonsgegevens verwerkt zouden moeten worden. Als voor het tellen of volgen dezelfde persoonsgegevens nodig zijn dan blijft voor beide situaties de vraag of het noodzakelijk is en of het tellen of volgen ook zonder persoonsgegevens kan. Radiosignalen zijn slechts een van de vele middelen. Maar zolang een jurist dom wordt gehouden over het bestaan van de verschillende middelen en hun impact op privacy krijg je eerder een ander antwoord dan als een jurist wel op de hoogte is. De AP heeft dat nu veel scherper voor opdrachtgevers en juristen gemaakt door te stellen dat er zelden goede grond is voor meten met persoonsgegevens uit wifi, bluetooth enz.

YangWenli @SinergyX • 30 november 2018 19:33

Je kan in Android WiFi scanning uitzetten. Ga naar settings>WiFi>druk op scanning settings.

ToolBee @SinergyX • 30 november 2018 22:41

Misschien moet er een keer iemand roepen dat het beter is voor het milieu als je wifi en bt uitzet!

microcomputer 30 november 2018 23:29

Nokia 3310 misschien ?

https://www.telefoonabonn...ia-3310-welniet-te-kopen/

Moet je er niets van hebben dat je continu in de gaten gehouden wordt door Google of Apple? Met de Nokia 3310 heb je een telefoon die optimaal je privacy beschermt. Zo heeft hij geen GPS-chip die nauwkeurig iedere stap volgt die je zet. Je locatiegeschiedenis wordt dus niet opgeslagen. Ook word je niet lastig gevallen met vragen als ‘Hoe is het filmaanbod van deze bioscoop?’ of ‘Hoe beoordeel je restaurant Y?’.

Doordat Google’s webbrowser Chrome ontbreekt, wordt je surfgedrag ook niet gemonitord. Je hebt dus geen last van reclamevensters die om de haverklap opduiken die je schoenen van merk X proberen op te dringen. Tot slot hoef je apps geen permissie te geven om bijvoorbeeld je door je contactlijst te spitten, foto’s te bekijken of toegang tot je microfoon te verkrijgen.

Als je privacy belangrijk vindt, dan ben je met de Nokia 3310 aan het juiste adres. Door het grotendeels ontbreken van surfmogelijkheden, word je niet constant overvallen met reclame-uitingen. Ook hoef je niet bang te zijn dat jouw foto’s en privacygevoelige informatie in handen komt van nieuwsgierige internetbedrijven.

Fijn weekend allemaal

ToolBee @microcomputer • 1 december 2018 11:41

Zit daar geen whatsapp op? Dan ben je weer terug bij af...

Verder een manke vergelijking, want er zijn minstens 6 redenen om hem niet te willen.
Het is als : Ben je bang in de auto, koop een fiets.

edit:typos (het is nog vroeg..)

[Reactie gewijzigd door ToolBee op 22 juli 2024 13:58]

microcomputer @ToolBee • 1 december 2018 20:19

Zit geen whatsApp op, lekker rustig dus, via whatsApp loopt ook je interne geheugen vol van de telefoon. Moeten mensen weer een nieuwe kopen, dat heb je allemaal niet met een Nokia 3310

Fijn weekend ToolBee

ToolBee @microcomputer • 2 december 2018 02:15

Ik geloof je. Zit dat whatsapp op andere goedkope nokias.
Ik had me nog zo voorgenomen niet met computers te praten;

ook fijn weekend microcomputer.

dreambofh 30 november 2018 18:15

Bij veel evenementen hier tellen ze met wifi de bezoekers in de straten. Maar dat is meer commercieel belang. De hulpdiensten hebben er een andere methode voor.

Verwijderd 30 november 2018 18:33

Ik vind dit een goede eerste stap. Duidelijk maken wat wel en niet door de beugel kan.

Nu moet de AP ook serieus werk gaan maken van de vervolgstap: handhaven. Hopelijk gaan ze daar nu mee aan de slag.

Verwijderd 1 december 2018 09:12

Goed zo. Gedaan met die praktijk. Of monster boetes voor de winkels of organisaties die hardnekkig zijn en het toch doen.

Wanneer monster boetes niet werken, gevangenisstraffen voor zaakvoerder en desnoods (marketing) medewerkers.

Ik ben iemand die wel zijn telefoon normaal wil kunnen gebruiken en die niet getracked wil worden. M.a.w. wanneer je dat doet, dan schendt je alvast mijn recht op privacy. Meteen dan al. Want ik zou daar voorbij kunnen wandelen. Ik wil mijn telefoon normaal kunnen gebruiken. Jij hebt het recht niet mij te tracken. Punt aan de lijn. Alleen ik al, wil zeggen dat dit niet kan. Ik ben absoluut niet alleen hier in. Heel veel mensen vragen daar niet om. Dus volledig terecht en correct dat het verboden is, en nu ook volledig terecht en correct dat er gehandhaafd gaat worden.

Verwijderd 1 december 2018 00:48

Wifi "tracking" is niks mis mee, mits je het goed doet. Je kan het namelijk prima gebruiken om de drukte / patronen in het verkeer te bepalen etc. Zolang je maar geen data verzameld om het aan een persoon te linken ( data anonimiseren ).

kodak

Autoriteit Persoonsgegevens
Privacy
algemene verordening gegevensbescherming

@Verwijderd • 1 december 2018 13:16

De toezichthouder heeft duidelijk een andere mening, gebaseerd op de wetgeving en eigen onderzoek. Niks mis mee mits je het goed doet is op heel veel vragen een makkelijk en nietszeggend antwoord. Dat er onder goed doen anonimiseren toegepast kan worden maakt het deel tussen het verkrijgen van persoonsgegevens en het anonimiseren nog niet rechtvaardig. Net als er al eerder is bepaald dat camerabeelden ook zelden verworven en verwerkt mogen worden om ze meteen daarna te anonimiseren.

[Reactie gewijzigd door kodak op 22 juli 2024 13:58]

Verwijderd @kodak • 2 december 2018 12:32

Dank u voor toelichting.
Hoe zou men, aangenomen dat men het zo goed en ethisch verantwoordelijk mogelijk wil uitvoeren, het zo kunnen opzetten dat men wel wifi tracking kan opzetten om de "congestion" te meten ?

kodak

Autoriteit Persoonsgegevens
Privacy
algemene verordening gegevensbescherming

@Verwijderd • 2 december 2018 14:56

De vraag wanneer wifi wel toegepast kan worden is geen goed uitgangspunt. Als je bewegingsgedrag van personen wil meten is de eerste vraag of dat nodig is en de tweede vraag hoe dat zonder persoonsgegevens kan.

Met Wifi tracking is nauwelijks te voorkomen dat je onnodig persoonsgegevens van derden aantast. Je kan niet makkelijk stellen dat personen waarvan je hun gegevens per ongeluk verwerkt dan maar pech hebben. Wifi is onderdeel van de publiek toegankelijke ether en daar kan je niet makkelijk een claim op leggen dat anderen het gebied waar je wifi signalen uit verwerkt het maar niet moeten betreden, of anders op eigen risico.

Dat de markt goedkope middelen als wifi tracking te koop heeft maakt dat nog niet een geschikt middel. Eerst bedenken dat er andere minder tot niet aantastende vormen van meten bestaan. Warmte sensoren zijn daarbij al eens genoemd. Dat die duur zijn of moeilijk verkrijgbaar is nauwelijks een excuus gezien de wet dient ter bescherming van ieders privacy, niet voor het kunnen schenden als dat zo uit komt.

ocf81 30 november 2018 18:14

Ah, dan kan ik straks (hopelijk) eindelijk weer winkelen zonder dat ik compleet analoog moet gaan. Momenteel zet ik altijd wifi en BT uit als ik ga winkelen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (77)

Sorteer op:

Weergave: