Erhvervsstyrelsen undersøger TDC's salg af lokationsdata

Det er måske ikke specielt logisk, hvis man synes at tracking er tracking, men sådan er det.

Næh, bestemt ikke, men det havde jeg nu fanget. Der er vel ikke så meget at sige til den sag udover at vente på om det bliver hvid eller sort røg som stiger fra Erhvervstyrelsens skorsten.

Jeg beklager at jeg lod mig provokere over den - imho - noget afslappede holdning til lokationsdata som blev udtrykt i debatten. Lokationsdata virker måske umiddelbart udskyldige, men det er noget af det mest brisante vi kan indsamle ud fra et privatlivssynspunkt.

I øvrigt tror jeg at vi taler om denne sag hvor Erhvervstyrelsen mente at 24 timer til at følge indentiteter rundt via lokationsdata ikke var for meget! Jeg mener også at kunne erindre at det så frivilligt er reduceret til 4-6 timer, sikkert under indtryk af den efterfølgende debat, som nok kom noget bag på udbyderne af systemerne.

Det synes jeg nu stadig er alt for længe, bl.a. eksemplificeret for nyligt, hvor vi så, at selv en løbetur kan være afslørende.

En reel forskel mellem de to situationer er dog muligheden for (i praksis) at indhente et samtykke fra den berørte person, der trackes.

Som antydet henvises der til det umulige i at indhente samtykke i Erhvervstyrelses afgørelse fra dengang, og selvom der er et gran af sandhed i det, så lyder det nu imho mest som dårlig undskyldning. Og det tror jeg ikke, at du er grundlæggende uenig i, når man læser det positionspapir fra eDRI, som du linker til. Der er en god diskussion af muligheder for forudgående opt-in, og af risikoen ved at folk begynder at lave modtræk.

Jeg kunne måske godt overbevises om, at der kunne laves en fornuftig form for realtidstracking af flow over visse kortere og meget populære strækninger, men det behøver man slet ikke 4 eller 6 timers data fra hele byer til. For så taler vi ikke om realtidsdata og hastigheder længere, vel? Så er man i stedet i gang med at analysere overordnede trafikmønstre, og det kunne man præcist lige så godt lave med frivillige på en langt mindre målestok end tvungen deltagelse for alle/altid. Hvis det er frivilligt, så kan man også selv sortere de få og usædvanlige ture fra, som kan være ekstra følsomme.

PS: I øvrigt mener jeg, apropos afsnit 13b i positionspapiret at have set forskere lave delvis reidentifikation udfra rejsetider. Jeg tror godt nok at det blev kombineret med afstand og viden om, hvilken storby der var tale om. Men alligevel overraskende, hvor lidt der skal til.

er de på tværs af flere dage.</p>
<p>De blev regnet som ulovlig i forbindelse med trafikmonitorering i Aarhus, hvor der skulle skiftes anonymiseringsnøgle hver 6. time så vidt jeg husker.

Den omtalte afgørelse omhandler tracking baseret på WiFi og BlueTooth. Det falder ind under andre dele af e-databeskyttelsesdirektivet 2002/58 end et teleselskabs behandling af trafikdata og lokaliseringdata (artikel 5, stk. 3 vs. artikel 6+9).

Det er måske ikke specielt logisk, hvis man synes at tracking er tracking, men sådan er det. En reel forskel mellem de to situationer er dog muligheden for (i praksis) at indhente et samtykke fra den berørte person, der trackes.

I Kommissionens forslag til en ny e-databeskyttelsesforordning skelnes der i øvrigt også mellem de to former for lokationsbaseret tracking, og adgangen til tracking uden samtykke er mere vidtgående, hvis det sker på grundlag af WiFi/BT end hvis det er lokaliseringsdata fra mobilmaster.

I EDRi's positionspapir fra marts 2017 opponerede vi mod denne forskel, se afsnit 11 ("Exception for offline tracking of users is unacceptable") i positionspapiret.

Hvad e-databeskyttelsesfordningen ender med er selvfølgelig uklart, da der er mange bolde i spil.

Jesper Lund Formand, IT-Politisk Forening (medlem af EDRi's arbejdsgruppe om e-databeskyttelsesforordningen)

Glem alt om datatilsynet og sammenligninger med andre trafikformer.

Når erhvervsstyrelsen undersøger sagen, er det fordi den skal vurderes efter telereglerne, som er strammere end de almene databeskyttelsesregler. Nærmere bestemt er det reglerne i udbudsbekendtgørelsen, der er i spil i denne sag..

Så glemt alt om 6 timer eller 3 minutter - for efter udbudsbekendtgørelsen er det enten lovligt eller ulovligt.

Det sidste er mest sandsynligt. Og så er den ikke længere.

Hvordan kommer du frem til det?

Det må du spørge Datatilsynet om. Det er dem der er nået frem til at 6 timer er rimeligt.

Jeg synes ikke det virker urimeligt, og jeg vil gætte på, at det der er lagt til grund er, at trafikdata som er mere end 6 timer gamle, næppe er relevant i forhold til trafikregulering. Det er trods alt sjældent vi holder i (samme) kø mere end 6 timer.

Om data er persondata har naturligvis ikke noget med anonymiseringsperioden at gøre.

Som jeg læser udbudsbekendtgørelsens §24 (især stk. 4), kan selv anonymiserede data kun anvendes af teleudbyderen selv (f. eks. til trafikplanlægning) eller en bemyndiget udbyder af en tillægstjeneste.

Med salget af oplysninger til turistbranchen er der ikke tale om en tillægstjeneste, da de registrerede brugere slet ikke modtager nogen ydelse fra turistbranchen som en tillægsydelse til mobiltjenesten.

Håber jeg fandt den gældende bekendtgørelse:

https://www.retsinformation.dk/forms/R0710.aspx?id=137773

Tilbage er spørgsmålet om de udenlandske roamede kunder overhovedet er danske telekunder og dermed kan nyde beskyttelsen i udbudsbekendtgørelsens regler.

Men det vil jeg mene. For selv om TDC ikke er tjenesteudbyder er de netudbyder. Det er jo derfor reglerne både omfatter netudbydere og tjenesteudbydere.

Ja, til trafikmonitorering vil 6 timer være et passende interval for anonymisering.

Hvordan kommer du frem til det? Ved udlede at 6 timer er nok til, at det ikke længere er persondata, eller ved regne baglæns ud fra erkendelsen af, at data mister værdi, hvis perioden er kortere?

De blev regnet som ulovlig i forbindelse med trafikmonitorering i Aarhus, hvor der skulle skiftes anonymiseringsnøgle hver 6. time så vidt jeg husker.

Ja, til trafikmonitorering vil 6 timer være et passende interval for anonymisering. Men det er på ingen måde ensbetydende med, at 6 timer også vil være kravet i den anvendelse TDC beskriver. TDC kan tænkes at få påbud om at skifte anonymisering hvert 10 minut eller hver 2. måned. Det er et konkret vurderingssprøgsmål. Måske kunne man endda få andre påbud, f.eks. vedr. antallet af logninger i forhold til tidsintervaller (så intervallet bliver kortere desto færre telefoner der befinder sig i et område).

Så tracker de på tværs af flere dage.

De blev regnet som ulovlig i forbindelse med trafikmonitorering i Aarhus, hvor der skulle skiftes anonymiseringsnøgle hver 6. time så vidt jeg husker.

Hvis TDC fulgte samme princip, så kunne de ikke nødvendigvis levere de data som de gør.