Erhvervsstyrelsen undersøger TDC's salg af lokationsdata

19. februar 2018 kl. 05:118
Erhvervsstyrelsen undersøger TDC's salg af lokationsdata
Illustration: Visit Aarhus .
TDC skal redegøre for, om deres videresalg af lokationsdata fra udenlandske turister til VisitAarhus er i overensstemmelse med udbudsbekendtgørelsen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Efter Version2 har omtalt TDC's pilotprojekt med videresalg af lokationsdata fra udenlandske turisters færden i Østjylland, har Erhvervsstyrelsen nu bedt TDC om at redegøre for salget af netværksdata.

TDC har i et pilotprojekt opsamlet lokationsdata fra udenlandske sim-kort og kortlagt turisternes bevægelsesmønstre i Østjylland. Eksempelvis kan TDC fortælle VisitAarhus, at mange amerikanske turister også besøger Djursland, Søhøjlandet og Rebild, når de er i Østjylland.

Generelt vil TDC bruge lokationsdata til analyser af, hvor turisterne kommer fra, når de besøger Aarhus, hvor længe de bliver, og hvilke byer de ellers besøger på ferien i Danmark.

Det vil Erhvervsstyrelsen nu have undersøgt.

Artiklen fortsætter efter annoncen

»Erhvervsstyrelsen er gennem pressen blevet gjort opmærksom på, at TDC sælger netværksdata (lokationsdata) til en østjysk turistorganisation. (…) På den baggrund skal Erhvervsstyrelsen anmode TDC om en detaljeret redegørelse for selskabets praksis for behandling af selskabets data i den beskrevne situation.«

Sådan skriver Erhvervsstyrelsen i en mail til TDC, som Version2 har fået aktindsigt i.

Anonymiseret trafikdata

Konkret beder Erhvervsstyrelsen TDC om at oplyse, hvordan deres videresalg af netværksdata er i overenstemmelse med Udbudsbekendtgørelsen, hvilke data TDC konkret behandler, og hvordan TDC sikrer, at de lokationsdata, der spores, er anonyme.

På et møde 7. februar mellem TDC og Erhvervsstyrelsen om dataetik forklarer TDC, at de videresælger netværksdata, fordi der er tale om anonymiseret trafikdata, der opsamles passivt, og at man allerede ved opsamling anonymiserer data, så det ikke er muligt at udlede det reelle IMEI-nummer.

Artiklen fortsætter efter annoncen

Sådan forklarer TDC om deres anonymisering og databehandlingsproces.

TDC har bedt om at få undtaget den tekniske forklaring af anonymiseringsteknikken af konkurrencehensyn.

Hos Erhvervsstyrelsen bekræfter man, at man fortsat undersøger sagen, og at der endnu ikke er truffet nogen afgørelse i sagen.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
19. februar 2018 kl. 21:11

Det er måske ikke specielt logisk, hvis man synes at tracking er tracking, men sådan er det.

Næh, bestemt ikke, men det havde jeg nu fanget. Der er vel ikke så meget at sige til den sag udover at vente på om det bliver hvid eller sort røg som stiger fra Erhvervstyrelsens skorsten.

Jeg beklager at jeg lod mig provokere over den - imho - noget afslappede holdning til lokationsdata som blev udtrykt i debatten. Lokationsdata virker måske umiddelbart udskyldige, men det er noget af det mest brisante vi kan indsamle ud fra et privatlivssynspunkt.

I øvrigt tror jeg at vi taler om denne sag hvor Erhvervstyrelsen mente at 24 timer til at følge indentiteter rundt via lokationsdata ikke var for meget! Jeg mener også at kunne erindre at det så frivilligt er reduceret til 4-6 timer, sikkert under indtryk af den efterfølgende debat, som nok kom noget bag på udbyderne af systemerne.

Det synes jeg nu stadig er alt for længe, bl.a. eksemplificeret for nyligt, hvor vi så, at selv en løbetur kan være afslørende.

En reel forskel mellem de to situationer er dog muligheden for (i praksis) at indhente et samtykke fra den berørte person, der trackes.

Som antydet henvises der til det umulige i at indhente samtykke i Erhvervstyrelses afgørelse fra dengang, og selvom der er et gran af sandhed i det, så lyder det nu imho mest som dårlig undskyldning. Og det tror jeg ikke, at du er grundlæggende uenig i, når man læser det positionspapir fra eDRI, som du linker til. Der er en god diskussion af muligheder for forudgående opt-in, og af risikoen ved at folk begynder at lave modtræk.

Jeg kunne måske godt overbevises om, at der kunne laves en fornuftig form for realtidstracking af flow over visse kortere og meget populære strækninger, men det behøver man slet ikke 4 eller 6 timers data fra hele byer til. For så taler vi ikke om realtidsdata og hastigheder længere, vel? Så er man i stedet i gang med at analysere overordnede trafikmønstre, og det kunne man præcist lige så godt lave med frivillige på en langt mindre målestok end tvungen deltagelse for alle/altid. Hvis det er frivilligt, så kan man også selv sortere de få og usædvanlige ture fra, som kan være ekstra følsomme.

PS: I øvrigt mener jeg, apropos afsnit 13b i positionspapiret at have set forskere lave delvis reidentifikation udfra rejsetider. Jeg tror godt nok at det blev kombineret med afstand og viden om, hvilken storby der var tale om. Men alligevel overraskende, hvor lidt der skal til.

7
19. februar 2018 kl. 17:19

er de på tværs af flere dage.</p>
<p>De blev regnet som ulovlig i forbindelse med trafikmonitorering i Aarhus, hvor der skulle skiftes anonymiseringsnøgle hver 6. time så vidt jeg husker.

Den omtalte afgørelse omhandler tracking baseret på WiFi og BlueTooth. Det falder ind under andre dele af e-databeskyttelsesdirektivet 2002/58 end et teleselskabs behandling af trafikdata og lokaliseringdata (artikel 5, stk. 3 vs. artikel 6+9).

Det er måske ikke specielt logisk, hvis man synes at tracking er tracking, men sådan er det. En reel forskel mellem de to situationer er dog muligheden for (i praksis) at indhente et samtykke fra den berørte person, der trackes.

I Kommissionens forslag til en ny e-databeskyttelsesforordning skelnes der i øvrigt også mellem de to former for lokationsbaseret tracking, og adgangen til tracking uden samtykke er mere vidtgående, hvis det sker på grundlag af WiFi/BT end hvis det er lokaliseringsdata fra mobilmaster.

I EDRi's positionspapir fra marts 2017 opponerede vi mod denne forskel, se afsnit 11 ("Exception for offline tracking of users is unacceptable") i positionspapiret.

Hvad e-databeskyttelsesfordningen ender med er selvfølgelig uklart, da der er mange bolde i spil.

Jesper Lund Formand, IT-Politisk Forening (medlem af EDRi's arbejdsgruppe om e-databeskyttelsesforordningen)

6
19. februar 2018 kl. 15:41

Glem alt om datatilsynet og sammenligninger med andre trafikformer.

Når erhvervsstyrelsen undersøger sagen, er det fordi den skal vurderes efter telereglerne, som er strammere end de almene databeskyttelsesregler. Nærmere bestemt er det reglerne i udbudsbekendtgørelsen, der er i spil i denne sag..

Så glemt alt om 6 timer eller 3 minutter - for efter udbudsbekendtgørelsen er det enten lovligt eller ulovligt.

Det sidste er mest sandsynligt. Og så er den ikke længere.

5
19. februar 2018 kl. 15:02

Hvordan kommer du frem til det?

Det må du spørge Datatilsynet om. Det er dem der er nået frem til at 6 timer er rimeligt.

Jeg synes ikke det virker urimeligt, og jeg vil gætte på, at det der er lagt til grund er, at trafikdata som er mere end 6 timer gamle, næppe er relevant i forhold til trafikregulering. Det er trods alt sjældent vi holder i (samme) kø mere end 6 timer.

Om data er persondata har naturligvis ikke noget med anonymiseringsperioden at gøre.

4
19. februar 2018 kl. 13:06

Som jeg læser udbudsbekendtgørelsens §24 (især stk. 4), kan selv anonymiserede data kun anvendes af teleudbyderen selv (f. eks. til trafikplanlægning) eller en bemyndiget udbyder af en tillægstjeneste.

Med salget af oplysninger til turistbranchen er der ikke tale om en tillægstjeneste, da de registrerede brugere slet ikke modtager nogen ydelse fra turistbranchen som en tillægsydelse til mobiltjenesten.

Håber jeg fandt den gældende bekendtgørelse:

https://www.retsinformation.dk/forms/R0710.aspx?id=137773

Tilbage er spørgsmålet om de udenlandske roamede kunder overhovedet er danske telekunder og dermed kan nyde beskyttelsen i udbudsbekendtgørelsens regler.

Men det vil jeg mene. For selv om TDC ikke er tjenesteudbyder er de netudbyder. Det er jo derfor reglerne både omfatter netudbydere og tjenesteudbydere.

2
19. februar 2018 kl. 12:21

De blev regnet som ulovlig i forbindelse med trafikmonitorering i Aarhus, hvor der skulle skiftes anonymiseringsnøgle hver 6. time så vidt jeg husker.

Ja, til trafikmonitorering vil 6 timer være et passende interval for anonymisering. Men det er på ingen måde ensbetydende med, at 6 timer også vil være kravet i den anvendelse TDC beskriver. TDC kan tænkes at få påbud om at skifte anonymisering hvert 10 minut eller hver 2. måned. Det er et konkret vurderingssprøgsmål. Måske kunne man endda få andre påbud, f.eks. vedr. antallet af logninger i forhold til tidsintervaller (så intervallet bliver kortere desto færre telefoner der befinder sig i et område).

1
19. februar 2018 kl. 10:59

Så tracker de på tværs af flere dage.

De blev regnet som ulovlig i forbindelse med trafikmonitorering i Aarhus, hvor der skulle skiftes anonymiseringsnøgle hver 6. time så vidt jeg husker.

Hvis TDC fulgte samme princip, så kunne de ikke nødvendigvis levere de data som de gør.