Hoe moet Samsung die teruggeroepen Note 7’s vernietigen, qua persoonsgegevens?

| AE 9055 | Ondernemingsvrijheid, Privacy | 14 reacties

samsung-note-7-recallHet is nog altijd onduidelijk wat er gaat gebeuren met de persoonlijke data op de miljoenen Note 7-toestellen die door Samsung zijn teruggeroepen. Dat las ik (dank, Franc) bij Security.nl. De wasmachines, pardon telefoons worden teruggeroepen vanwege ontploffende accus. Vanwege dat ontploffingsgevaar werd geadviseerd het toestel meteen uit te zetten en terug te sturen, zodat de kans groot is dat die toestellen vol met privégegevens teruggezonden worden. Wat nu?

Het verhaal van de ontploffende accus blijft me verbazen. Maar goed, het schijnt te kunnen gebeuren, ook bij toestellen van een marktleider. Een terugroepactie lijkt me dan ook niet meer dan normaal. Dat doen ze bij de toevallig recent ook ontbrandende wasmachines ook. Een nette oplossing voor een vervelend probleem. En juridisch volkomen terecht: Samsung is productaansprakelijk voor de schade die het gevolg is van dergelijke ontploffingen.

Samsung heeft vanwege de aard van het gevaar de consument geadviseerd het toestel meteen uit te zetten en op te sturen. Logisch, maar daardoor staan die toestellen waarschijnlijk nog helemaal vol met privéfotos, chats en dergelijke, maar ook logingegevens en actieve sessies naar allerlei diensten.

In principe is het je eigen verantwoordelijkheid om die dingen te wissen voordat je een toestel instuurt voor een omruilactie, zo staat in het artikel. Maar ik vind dat twijfelachtig worden op het moment dat de fabrikant je daartoe aanspoort. En eigenlijk ook al wanneer het toestel het niet meer goed doet, dan kún je immers niet meer je gegevens wissen. Dus wat mij betreft is het te allen tijde de verantwoordelijkheid van de terugroeper om te zorgen dat de ontvangen toestellen persoonsgegeventechnisch veilig worden behandeld.

Samsung heeft nog niet bekend gemaakt wat ze gaan doen met de naar schatting 2.5 miljoen te retourneren toestellen. Ze allemaal in de shredder duwen kan natuurlijk en is privacytechnisch perfect, maar wát een verspilling van zeldzame metalen en wat dies meer zij zou dat opleveren.

Het andere uiterste is ze allemaal handmatig uit elkaar halen en de materialen recyclen onder wissing/vernietiging van SD kaartjes en interne geheugens. Dat zou ook goed moeten werken maar voelt erg kostbaar. Dat ze tweedehands alsnog op de markt komen lijkt me niet reëel gezien de aard van het probleem: die merknaam lijkt me té besmet. Maar wat dan?

Arnoud