T-Mobile deelde herleidbare locatiegegevens met CBS voor bouwen van algoritme

| AE 12556 | Ondernemingsvrijheid, Privacy, Regulering | 11 reacties

T-Mobile heeft jarenlang niet-anonieme gebruikersgegevens gedeeld met het Centraal Bureau voor de Statistiek, meldde Tweakers onlangs. Deze werden gebruikt om een algoritme te bouwen waarmee mensenstromen in kaart werden gebracht. NRC Handelsblad onderzocht een overeenkomst uit 2017 tussen de twee, waarbij het slechts „een pilot-project”, zou zijn waarbij alleen met „geanonimiseerde” gegevens zou zijn gewerkt. Dat blijkt dus niet waar, zo ontdekte de krant met een beroep op de Wet Openbaarheid van Bestuur, die daarmee een verontrustend inkijkje gaf in de manier waarop het CBS en T-Mobile met de privacy van bellers omgingen.

In 2017 ging het CBS een samenwerking met T-Mobile aan. Het doel was een algoritme ontwikkelen dat op basis van de locatiedata van één mobiele provider het mobiliteits- en verblijfsgedrag van Nederlanders kan meten. En dat noemen we dan wel “algoritme” maar het gaat natuurlijk om big data machine learning: gooi een grote bak met data in een opgevoerde versie van Excel en kijk hoe de grafiekjes lopen. En ja, dat werkt alleen met hele grote bergen data, en daarbij moet je per datapunt zo veel mogelijk informatie hebben. Het CBS aasde daarom niet alleen op telecomgegevens, maar ook op „data over betalingen” van banken en op andere informatie, wat je ‘verrijking’ kunt noemen of ‘datagraaien’ afhankelijk van aan welke kant je staat.

In het contract met het CBS staat dat T-Mobile „de methode voor het bepalen van locatiegegevens ook voor eigen doeleinden” mag gebruiken, „zowel tijdens als na de pilot”. Maar geen zorgen, „De data zijn zo privacygevoelig dat als er één partij vertrouwd kan worden om dit te analyseren … dan is dat het CBS”, aldus het businessplan.

En dan val ik van mijn stoel want dan blijkt men het verschil tussen pseudoniem en anoniem niet te kennen. Cruciaal, want de AVG is van toepassing op pseudonieme data – maar niet op anonieme. Dus wat krijg je dan, dat iedereen zegt dat de data anoniem is. Maar ik heb hier een AI die met 95% accuratesse voorspelt dat jouw data niet anoniem is maar alleen gepseudonimiseerd*. En ja hoor: “de unieke IMSI-nummers van mobiele toestellen zijn vervangen door andere nummers.” Dat is klassiek pseudonimiseren en nadrukkelijk niét anonimiseren. Ook niet als die andere nummers random zijn. Met de rest van de data is nog méér dan genoeg analyse te doen om over personen uitspraken te kunnen doen.

Gebruikers werden niet op de hoogte gehouden van de plannen. Wel werd de samenwerking besproken met de toezichthouders, maar daarbij werd niet verteld dat er toegang was tot niet-anonieme gegevens. Het Agentschap Telecom gaat, samen met de Autoriteit Persoonsgegevens, nu onderzoek doen naar het datadelen.

Arnoud * De AI zegt altijd “dit is pseudonimiseren” en dat klopt 95% van de tijd. Waar haal ik mijn VC funding voor deze GDPR Compliance Lawyerbot?

Internetdiensten buiten databundel zetten schenden netneutraliteit

| AE 12210 | Innovatie | 26 reacties

Providers in de Europese Unie mogen sommige diensten niet voor hun klanten beter toegankelijk maken dan andere. Dat meldde RTL onlangs. In het eerste arrest over netneutraliteit bepaalde het Hof van Justitie namelijk dat het inzetten van een nultarief (niet meetellen voor je databundel) voor sommige internetdiensten effectief hetzelfde is als het vertragen of blokkeren van de diensten die wél voor de bundel meegeteld worden. Daarmee is dus de praktijk van het “beter toegankelijk maken” (wat moet PR een heerlijk vak zijn) van “sommige internetdiensten” de nek omgedraaid. Lezen jullie mee, T-Mobile en ACM?

De zaak kwam uit Hongarije, waar provider Telenor een speciaal pakket aanbood dat “MyChat” heette: je kreeg één gigabyte databundel en daar bovenop onbeperkt gebruik (oftewel buiten de bundel, maar ook als je bundel op was) van de diensten Facebook, Facebook Messenger, Instagram, Twitter, Viber en WhatsApp.

De nationale mededingingsautoriteit Nemzeti Média- és Hírközlési Hatóság vond dat strijdig met de Europese netneutraliteitsregels, die immers bepalen dat bepaalde diensten niet mogen worden geblokkeerd of vertraagd zonder objectieve technische reden. Toegang tot internet en alle diensten daarop moeten op gelijke en niet-discriminerende wijze worden verleend.

De open vraag was vervolgens: als je dienst A buiten de bundel laat, blokkeer of vertraag je dan diensten B tot en met Z? Die werken nog net zo goed immers, en een databundel is een objectief criterium. Volgens het Hof is dat inderdaad aan de orde:

(…) kunnen dergelijke pakketten, die onderdeel zijn van een commerciële praktijk in de zin van artikel 3, lid 2, van verordening 2015/2120, gelet op het gecombineerde effect van de overeenkomsten waartoe zij kunnen leiden, het gebruik van bepaalde specifieke toepassingen en diensten doen toenemen, namelijk die welke onbeperkt tegen een „nultarief” kunnen worden gebruikt wanneer het datavolume is opgebruikt dat in de door de klanten gekochte bundel is vervat, en tegelijkertijd het gebruik van de andere beschikbare toepassingen en diensten doen afnemen, gelet op de maatregelen waarmee de betrokken aanbieder van internettoegangsdiensten het gebruik daarvan technisch gezien moeilijker of zelfs onmogelijk maakt.
Als ik dat zelf moet samenvatten, dan zou ik zeggen: vanwege die bundel zou je minder snel een andere chatdienst gebruiken (want dat kost megabytes) dan de gratis diensten, dus dat is effectief een maatregel tégen het gelijk kunnen gebruiken van je diensten. En als de bundel op is, dan zeg je dus “je mag internet niet meer op” en daarna “oh maar wél Facebook en Twitter”. Hoe is dat laatste géén voortrekken van die twee?

Omdat deze ingrepen gebaseerd zijn op commerciële motieven, kun je ook niet zeggen dat het beheersmaatregelen zijn of andere toegestane technische ingrepen. Het is dus duidelijk dat dit niet kan.

In Nederland dachten we dat ook, totdat de ACM ineens bepaalde dat T-Mobile wél haar dienst datavrije muziek mag aanbieden. Het formeel-juridische punt daarbij was dat in de Nederlandse wet het net wat strakker was opgeschreven dan in de Verordening waar het Hof zich op baseert, en dat is iets dat niet mag.

Ik ben natuurlijk geen PR-expert van T-Mobile, maar het arrest van het Hof is zó algemeen geschreven dat ik niet zou weten hoe je nu datavrije muziek nog recht kunt breien. Ik kom niet verder dan “we bestuderen de uitspraak”, of “dat was een specifieke Hongaarse kwestie” of “wij staan voor de rechten van de consument” of iets dergelijks. Ik ben dus heel benieuwd waar men nu mee gaat komen.

Arnoud

 

T-Mobile mag (voorlopig) doorgaan met onbeperkt datavrije muziek, ondanks netneutraliteitswet

| AE 9390 | Ondernemingsvrijheid | 23 reacties

De actie van datavrij muziek van internetaanbieder T-Mobile is weliswaar in strijd met de Nederlandse netneutraliteitswet, maar die wet is ongeldig dus T-Mobile mag voorlopig doorgaan. Dat bepaalde de rechtbank Rotterdam gisteren. T-Mobile had een tik op de vingers gehad van toezichthouder ACM, omdat deze actie (“zero rating”) nogal botst met de wetgeving rond netneutraliteit. Maar de ACM moet nu terug naar de tekentafel en beargumenteren waarom ook onder de Europese netneutraliteitsregels dit niet is toegestaan.

Zero rating is de vakterm voor de praktijk waarbij je weliswaar geld vraagt voor datatransmissie, maar bepaalde diensten niet mee laat tellen. Dat is commercieel aantrekkelijk, maar levert concurrentievervalsing op: als dienst A (bijvoorbeeld Spotify) geen bundel-capaciteit kost maar dienst B (bijvoorbeeld Napster) wel, dan komt Spotify veel aantrekkelijker uit de bus dan Napster. Dat is oneerlijk en netneutraliteit verbiedt dat. Soort van.

Het vonnis laat zien waar de pijn zit. We hebben sinds een tijdje een Europese verordening over netneutraliteit, met een regeling over zero rating maar ahem geen hele duidelijke. De Nederlandse wet die daarop volgde, bevatte een duidelijk verbod tegen zero rating. De regering vond dat dit mogelijk was onder de Europese wet, maar de rechter ziet dat anders:

Het in tweede lezing door het Europees Parlement aanvaarde compromis bevat geen verbod op prijsdiscriminatie en een amendement in artikel 3, tweede lid, dat voorzag in de mogelijkheid van de lidstaten om aanvullende wetgeving vast te stellen om “zero-rating” tegen te gaan, heeft de eindstreep niet gehaald. Vanuit de Europese Commissie is herhaaldelijk bevestigd dat “zero-rating” niet als zodanig in de ban is gedaan, maar dat een dergelijke praktijk zal moeten voldoen aan de eisen van de netneutraliteitsverordening.

De Europese regels vereisen dus een inhoudelijke toetsing: hoe eerlijk of oneerlijk is deze vorm van zero rating. En de Nederlandse regels zeggen gewoon “het mag niet, punt”. En dat is dus in strijd met de Europese regels.

Het besluit van de ACM wordt dus terzijde geschoven. Men moet nu terug naar de tekentafel en ditmaal inhoudelijk beargumenteren dat ook de Europese regels worden overtreden. Tot die tijd mag T-Mobile doorgaan met deze dienst.

Arnoud

Eerste Kamer akkoord met strengere netneutraliteit en zeroratingverbod

| AE 8995 | Ondernemingsvrijheid | 19 reacties

De Eerste Kamer heeft dinsdag ingestemd met kabinetsplannen voor een netneutraliteitswet die strenger uitpakt dan de Europese variant die eerder dit jaar werd ingevoerd, las ik bij Nu.nl. Dit raakt het plan van T-Mobile om muziekstreaming buiten de bundel aan te gaan bieden, waarvan zij meenden dat dit van de Europese regels mocht. Het aangenomen… Lees verder

Hoe onbeperkt is dat ‘onbeperkt’ van T-Mobile?

| AE 8669 | Ondernemingsvrijheid | 36 reacties

T-Mobile komt met een nieuwe databundel, die in combinatie met een smartphone of tablet onbeperkte data biedt, meldde Tweakers gisteren. Ja, haha quote quote onbeperkt: Tetheren is toegestaan, maar met een maximum van 20GB per maand. Zo lust ik er nog wel eentje, onbeperkt spareribs maar als je veel eet dan krijg je er maar… Lees verder

Mag T-Mobile je telefoon updaten met hun eigen apps?

| AE 8604 | Informatiemaatschappij | 16 reacties

T-Mobile werkt samen met diverse fabrikanten om op basis van de simkaart die mensen gebruiken updates te verspreiden voor smartphones, las ik bij Tweakers. In die updates zitten onder meer apps van T-Mobile, ringtones van de provider en netwerkoptimalisaties. Kijk, en dít is dus waar de cookiewet tegen bedoeld is. De update wordt getriggerd wanneer… Lees verder

Mag T-Mobile haar Flex en Relax-abonnementen zomaar opzeggen?

| AE 8153 | Informatiemaatschappij | 170 reacties

T-Mobile gaat klanten die nog een Flex- of Relax-abonnement hebben, waarbij het beltegoed ‘onbeperkt en voor altijd’ houdbaar blijft, overzetten naar een ander abonnement, las ik bij Tweakers. Het gaat in totaal om meer dan 80.000 abonnees, die hun opgebouwde beltegoed kwijtraken. Volgens T-Mobile wil men van deze abonnementen af omdat de achterliggende techniek verouderd… Lees verder

Schendt HTC de GPL door broncode vertraagd te publiceren?

| AE 2269 | Intellectuele rechten | 29 reacties

Een lezer wees me (dank!) op een bericht bij Freedom to Tinker waar werd gesignaleerd dat de Android-gebaseerde HTC smartphone Linux draait, maar de broncode maar moeizaam beschikbaar komt. Linux is open source (GPL versie 2) en de broncode moet dus meegeleverd worden (of er moet een schriftelijk aanbod bij zitten waar staat waar je… Lees verder

Vodafone en T-Mobile sturen SMS’jes door, WTF?

| AE 1627 | Informatiemaatschappij, Regulering | 17 reacties

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de politie krijgen ten onrechte de inhoud van sms’jes te zien, las ik gisteren op Nu.nl. Vodafone en T-Mobile zouden deze doorsturen in het kader van hun wettelijke plicht om verkeersgegevens door te geven, omdat ze de verkeersgegevens niet los van de inhoud van SMS-berichten zouden kunnen doorsturen…. Lees verder