Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

T-Mobile heeft vandaag bekendgemaakt dat ze (deels) in Amerikaanse handen overgaan (als alles doorgaat). Ik maak me zorgen dat mijn telecomdata dan in de VS terechtkomt, en wil dan ook van provider wisselen. Is dat juridisch haalbaar? De voorwaarden van het bedrijf zeggen er niets over.

En dat laatste is gelijk een juridisch struikelblok, want we weten dat je telecomcontracten bij een (negatieve) wijziging tussentijds mag opzeggen. Maar een verandering van eigenaarschap bij de dienstverlener is geen wijziging van het contract, het bedrijf T-Mobile blijft als rechtspersoon gewoon bestaan. En als de contracten dan ongewijzigd blijven, dan kun je je niet beroepen op dat opzegrecht.

Algemeen kun je contracten voor telecom (telefonie, internet en dergelijke) na de eerste verlenging per maand opzeggen. Wie dus al enige tijd bij T-Mobile zit en nu weg wil, heeft dat recht. Maar let op: heb je tegen het einde van je contract een mooi aanbod gekregen voor een nieuwe telefoon, extra korting of iets dergelijks, dan heb je juridisch een nieuw contract genomen en mag je niet tussentijds weg.

Ik zie de zorg natuurlijk over Amerikaanse datagraaiers en geheime National Security Letters waarmee je telecomdata door de mallemolen gaat. Maar mijn eerste gedachte daarbij is wel dat de AVG hier toch echt voorgaat, er is werkelijk nul reden waarom abonneedata (inclusief metadata en verkeersgegevens) naar een Amerikaans moederbedrijf zou moeten gaan. Dus dat mag niet.

De toezichthouders moeten de overname nog goedkeuren. En ik kan me goed voorstellen dat omgang met persoonsgegevens een belangrijk aandachtspunt daarbij is.

Arnoud

T-Mobile heeft jarenlang niet-anonieme gebruikersgegevens gedeeld met het Centraal Bureau voor de Statistiek, meldde Tweakers onlangs. Deze werden gebruikt om een algoritme te bouwen waarmee mensenstromen in kaart werden gebracht. NRC Handelsblad onderzocht een overeenkomst uit 2017 tussen de twee, waarbij het slechts „een pilot-project”, zou zijn waarbij alleen met „geanonimiseerde” gegevens zou zijn gewerkt. Dat blijkt dus niet waar, zo ontdekte de krant met een beroep op de Wet Openbaarheid van Bestuur, die daarmee een verontrustend inkijkje gaf in de manier waarop het CBS en T-Mobile met de privacy van bellers omgingen.

In 2017 ging het CBS een samenwerking met T-Mobile aan. Het doel was een algoritme ontwikkelen dat op basis van de locatiedata van één mobiele provider het mobiliteits- en verblijfsgedrag van Nederlanders kan meten. En dat noemen we dan wel “algoritme” maar het gaat natuurlijk om big data machine learning: gooi een grote bak met data in een opgevoerde versie van Excel en kijk hoe de grafiekjes lopen. En ja, dat werkt alleen met hele grote bergen data, en daarbij moet je per datapunt zo veel mogelijk informatie hebben. Het CBS aasde daarom niet alleen op telecomgegevens, maar ook op „data over betalingen” van banken en op andere informatie, wat je ‘verrijking’ kunt noemen of ‘datagraaien’ afhankelijk van aan welke kant je staat.

In het contract met het CBS staat dat T-Mobile „de methode voor het bepalen van locatiegegevens ook voor eigen doeleinden” mag gebruiken, „zowel tijdens als na de pilot”. Maar geen zorgen, „De data zijn zo privacygevoelig dat als er één partij vertrouwd kan worden om dit te analyseren … dan is dat het CBS”, aldus het businessplan.

En dan val ik van mijn stoel want dan blijkt men het verschil tussen pseudoniem en anoniem niet te kennen. Cruciaal, want de AVG is van toepassing op pseudonieme data – maar niet op anonieme. Dus wat krijg je dan, dat iedereen zegt dat de data anoniem is. Maar ik heb hier een AI die met 95% accuratesse voorspelt dat jouw data niet anoniem is maar alleen gepseudonimiseerd*. En ja hoor: “de unieke IMSI-nummers van mobiele toestellen zijn vervangen door andere nummers.” Dat is klassiek pseudonimiseren en nadrukkelijk niét anonimiseren. Ook niet als die andere nummers random zijn. Met de rest van de data is nog méér dan genoeg analyse te doen om over personen uitspraken te kunnen doen.

Gebruikers werden niet op de hoogte gehouden van de plannen. Wel werd de samenwerking besproken met de toezichthouders, maar daarbij werd niet verteld dat er toegang was tot niet-anonieme gegevens. Het Agentschap Telecom gaat, samen met de Autoriteit Persoonsgegevens, nu onderzoek doen naar het datadelen.

Arnoud * De AI zegt altijd “dit is pseudonimiseren” en dat klopt 95% van de tijd. Waar haal ik mijn VC funding voor deze GDPR Compliance Lawyerbot?

Providers in de Europese Unie mogen sommige diensten niet voor hun klanten beter toegankelijk maken dan andere. Dat meldde RTL onlangs. In het eerste arrest over netneutraliteit bepaalde het Hof van Justitie namelijk dat het inzetten van een nultarief (niet meetellen voor je databundel) voor sommige internetdiensten effectief hetzelfde is als het vertragen of blokkeren van de diensten die wél voor de bundel meegeteld worden. Daarmee is dus de praktijk van het “beter toegankelijk maken” (wat moet PR een heerlijk vak zijn) van “sommige internetdiensten” de nek omgedraaid. Lezen jullie mee, T-Mobile en ACM?

De zaak kwam uit Hongarije, waar provider Telenor een speciaal pakket aanbood dat “MyChat” heette: je kreeg één gigabyte databundel en daar bovenop onbeperkt gebruik (oftewel buiten de bundel, maar ook als je bundel op was) van de diensten Facebook, Facebook Messenger, Instagram, Twitter, Viber en WhatsApp.

De nationale mededingingsautoriteit Nemzeti Média- és Hírközlési Hatóság vond dat strijdig met de Europese netneutraliteitsregels, die immers bepalen dat bepaalde diensten niet mogen worden geblokkeerd of vertraagd zonder objectieve technische reden. Toegang tot internet en alle diensten daarop moeten op gelijke en niet-discriminerende wijze worden verleend.

De open vraag was vervolgens: als je dienst A buiten de bundel laat, blokkeer of vertraag je dan diensten B tot en met Z? Die werken nog net zo goed immers, en een databundel is een objectief criterium. Volgens het Hof is dat inderdaad aan de orde:

(…) kunnen dergelijke pakketten, die onderdeel zijn van een commerciële praktijk in de zin van artikel 3, lid 2, van verordening 2015/2120, gelet op het gecombineerde effect van de overeenkomsten waartoe zij kunnen leiden, het gebruik van bepaalde specifieke toepassingen en diensten doen toenemen, namelijk die welke onbeperkt tegen een „nultarief” kunnen worden gebruikt wanneer het datavolume is opgebruikt dat in de door de klanten gekochte bundel is vervat, en tegelijkertijd het gebruik van de andere beschikbare toepassingen en diensten doen afnemen, gelet op de maatregelen waarmee de betrokken aanbieder van internettoegangsdiensten het gebruik daarvan technisch gezien moeilijker of zelfs onmogelijk maakt.

Omdat deze ingrepen gebaseerd zijn op commerciële motieven, kun je ook niet zeggen dat het beheersmaatregelen zijn of andere toegestane technische ingrepen. Het is dus duidelijk dat dit niet kan.

In Nederland dachten we dat ook, totdat de ACM ineens bepaalde dat T-Mobile wél haar dienst datavrije muziek mag aanbieden. Het formeel-juridische punt daarbij was dat in de Nederlandse wet het net wat strakker was opgeschreven dan in de Verordening waar het Hof zich op baseert, en dat is iets dat niet mag.

Ik ben natuurlijk geen PR-expert van T-Mobile, maar het arrest van het Hof is zó algemeen geschreven dat ik niet zou weten hoe je nu datavrije muziek nog recht kunt breien. Ik kom niet verder dan “we bestuderen de uitspraak”, of “dat was een specifieke Hongaarse kwestie” of “wij staan voor de rechten van de consument” of iets dergelijks. Ik ben dus heel benieuwd waar men nu mee gaat komen.

Arnoud

De actie van datavrij muziek van internetaanbieder T-Mobile is weliswaar in strijd met de Nederlandse netneutraliteitswet, maar die wet is ongeldig dus T-Mobile mag voorlopig doorgaan. Dat bepaalde de rechtbank Rotterdam gisteren. T-Mobile had een tik op de vingers gehad van toezichthouder ACM, omdat deze actie (“zero rating”) nogal botst met de wetgeving rond netneutraliteit…. Lees verder

De Eerste Kamer heeft dinsdag ingestemd met kabinetsplannen voor een netneutraliteitswet die strenger uitpakt dan de Europese variant die eerder dit jaar werd ingevoerd, las ik bij Nu.nl. Dit raakt het plan van T-Mobile om muziekstreaming buiten de bundel aan te gaan bieden, waarvan zij meenden dat dit van de Europese regels mocht. Het aangenomen… Lees verder

T-Mobile komt met een nieuwe databundel, die in combinatie met een smartphone of tablet onbeperkte data biedt, meldde Tweakers gisteren. Ja, haha quote quote onbeperkt: Tetheren is toegestaan, maar met een maximum van 20GB per maand. Zo lust ik er nog wel eentje, onbeperkt spareribs maar als je veel eet dan krijg je er maar… Lees verder

T-Mobile werkt samen met diverse fabrikanten om op basis van de simkaart die mensen gebruiken updates te verspreiden voor smartphones, las ik bij Tweakers. In die updates zitten onder meer apps van T-Mobile, ringtones van de provider en netwerkoptimalisaties. Kijk, en dít is dus waar de cookiewet tegen bedoeld is. De update wordt getriggerd wanneer… Lees verder

T-Mobile gaat klanten die nog een Flex- of Relax-abonnement hebben, waarbij het beltegoed ‘onbeperkt en voor altijd’ houdbaar blijft, overzetten naar een ander abonnement, las ik bij Tweakers. Het gaat in totaal om meer dan 80.000 abonnees, die hun opgebouwde beltegoed kwijtraken. Volgens T-Mobile wil men van deze abonnementen af omdat de achterliggende techniek verouderd… Lees verder

Op Twitter kreeg ik de intrigerende vraag: Is het illegaal om in de trein de wifi hotspot van m’n telefoon ‘tmobile’ te noemen? En het verkeer te bekijken? Op zich mag je natuurlijk je hotspot noemen wat je wilt, maar met specifiek die naam doe je alsof dit een hotspot is van het bedrijf T-Mobile…. Lees verder

Een lezer wees me (dank!) op een bericht bij Freedom to Tinker waar werd gesignaleerd dat de Android-gebaseerde HTC smartphone Linux draait, maar de broncode maar moeizaam beschikbaar komt. Linux is open source (GPL versie 2) en de broncode moet dus meegeleverd worden (of er moet een schriftelijk aanbod bij zitten waar staat waar je… Lees verder