Erhvervsstyrelsen undersøger TDC's salg af lokationsdata

Illustration: Visit Aarhus
TDC skal redegøre for, om deres videresalg af lokationsdata fra udenlandske turister til VisitAarhus er i overensstemmelse med udbudsbekendtgørelsen.

Efter Version2 har omtalt TDC's pilotprojekt med videresalg af lokationsdata fra udenlandske turisters færden i Østjylland, har Erhvervsstyrelsen nu bedt TDC om at redegøre for salget af netværksdata.

Læs også: Sådan bruger TDC lokationsdata fra turister i Østjylland

TDC har i et pilotprojekt opsamlet lokationsdata fra udenlandske sim-kort og kortlagt turisternes bevægelsesmønstre i Østjylland. Eksempelvis kan TDC fortælle VisitAarhus, at mange amerikanske turister også besøger Djursland, Søhøjlandet og Rebild, når de er i Østjylland.

Generelt vil TDC bruge lokationsdata til analyser af, hvor turisterne kommer fra, når de besøger Aarhus, hvor længe de bliver, og hvilke byer de ellers besøger på ferien i Danmark.

Det vil Erhvervsstyrelsen nu have undersøgt.

»Erhvervsstyrelsen er gennem pressen blevet gjort opmærksom på, at TDC sælger netværksdata (lokationsdata) til en østjysk turistorganisation. (…) På den baggrund skal Erhvervsstyrelsen anmode TDC om en detaljeret redegørelse for selskabets praksis for behandling af selskabets data i den beskrevne situation.«

Sådan skriver Erhvervsstyrelsen i en mail til TDC, som Version2 har fået aktindsigt i.

Anonymiseret trafikdata

Konkret beder Erhvervsstyrelsen TDC om at oplyse, hvordan deres videresalg af netværksdata er i overenstemmelse med Udbudsbekendtgørelsen, hvilke data TDC konkret behandler, og hvordan TDC sikrer, at de lokationsdata, der spores, er anonyme.

Læs også: Sådan bruger TDC lokationsdata fra turister i Østjylland

På et møde 7. februar mellem TDC og Erhvervsstyrelsen om dataetik forklarer TDC, at de videresælger netværksdata, fordi der er tale om anonymiseret trafikdata, der opsamles passivt, og at man allerede ved opsamling anonymiserer data, så det ikke er muligt at udlede det reelle IMEI-nummer.

Sådan forklarer TDC om deres anonymisering og databehandlingsproces.

Illustration: TDC

TDC har bedt om at få undtaget den tekniske forklaring af anonymiseringsteknikken af konkurrencehensyn.

Hos Erhvervsstyrelsen bekræfter man, at man fortsat undersøger sagen, og at der endnu ikke er truffet nogen afgørelse i sagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
Povl H. Pedersen

Så tracker de på tværs af flere dage.

De blev regnet som ulovlig i forbindelse med trafikmonitorering i Aarhus, hvor der skulle skiftes anonymiseringsnøgle hver 6. time så vidt jeg husker.

Hvis TDC fulgte samme princip, så kunne de ikke nødvendigvis levere de data som de gør.

Svend Nielsen

De blev regnet som ulovlig i forbindelse med trafikmonitorering i Aarhus, hvor der skulle skiftes anonymiseringsnøgle hver 6. time så vidt jeg husker.

Ja, til trafikmonitorering vil 6 timer være et passende interval for anonymisering. Men det er på ingen måde ensbetydende med, at 6 timer også vil være kravet i den anvendelse TDC beskriver.
TDC kan tænkes at få påbud om at skifte anonymisering hvert 10 minut eller hver 2. måned. Det er et konkret vurderingssprøgsmål. Måske kunne man endda få andre påbud, f.eks. vedr. antallet af logninger i forhold til tidsintervaller (så intervallet bliver kortere desto færre telefoner der befinder sig i et område).

Mogens Ritsholm

Som jeg læser udbudsbekendtgørelsens §24 (især stk. 4), kan selv anonymiserede data kun anvendes af teleudbyderen selv (f. eks. til trafikplanlægning) eller en bemyndiget udbyder af en tillægstjeneste.

Med salget af oplysninger til turistbranchen er der ikke tale om en tillægstjeneste, da de registrerede brugere slet ikke modtager nogen ydelse fra turistbranchen som en tillægsydelse til mobiltjenesten.

Håber jeg fandt den gældende bekendtgørelse:

https://www.retsinformation.dk/forms/R0710.aspx?id=137773

Tilbage er spørgsmålet om de udenlandske roamede kunder overhovedet er danske telekunder og dermed kan nyde beskyttelsen i udbudsbekendtgørelsens regler.

Men det vil jeg mene. For selv om TDC ikke er tjenesteudbyder er de netudbyder. Det er jo derfor reglerne både omfatter netudbydere og tjenesteudbydere.

Svend Nielsen

Hvordan kommer du frem til det?

Det må du spørge Datatilsynet om. Det er dem der er nået frem til at 6 timer er rimeligt.

Jeg synes ikke det virker urimeligt, og jeg vil gætte på, at det der er lagt til grund er, at trafikdata som er mere end 6 timer gamle, næppe er relevant i forhold til trafikregulering. Det er trods alt sjældent vi holder i (samme) kø mere end 6 timer.

Om data er persondata har naturligvis ikke noget med anonymiseringsperioden at gøre.

Mogens Ritsholm

Glem alt om datatilsynet og sammenligninger med andre trafikformer.

Når erhvervsstyrelsen undersøger sagen, er det fordi den skal vurderes efter telereglerne, som er strammere end de almene databeskyttelsesregler. Nærmere bestemt er det reglerne i udbudsbekendtgørelsen, der er i spil i denne sag..

Så glemt alt om 6 timer eller 3 minutter - for efter udbudsbekendtgørelsen er det enten lovligt eller ulovligt.

Det sidste er mest sandsynligt. Og så er den ikke længere.

Jesper Lund

er de på tværs af flere dage.

De blev regnet som ulovlig i forbindelse med trafikmonitorering i Aarhus, hvor der skulle skiftes anonymiseringsnøgle hver 6. time så vidt jeg husker.

Den omtalte afgørelse omhandler tracking baseret på WiFi og BlueTooth. Det falder ind under andre dele af e-databeskyttelsesdirektivet 2002/58 end et teleselskabs behandling af trafikdata og lokaliseringdata (artikel 5, stk. 3 vs. artikel 6+9).

Det er måske ikke specielt logisk, hvis man synes at tracking er tracking, men sådan er det. En reel forskel mellem de to situationer er dog muligheden for (i praksis) at indhente et samtykke fra den berørte person, der trackes.

I Kommissionens forslag til en ny e-databeskyttelsesforordning skelnes der i øvrigt også mellem de to former for lokationsbaseret tracking, og adgangen til tracking uden samtykke er mere vidtgående, hvis det sker på grundlag af WiFi/BT end hvis det er lokaliseringsdata fra mobilmaster.

I EDRi's positionspapir fra marts 2017 opponerede vi mod denne forskel, se afsnit 11 ("Exception for offline tracking of users is unacceptable") i positionspapiret.

Hvad e-databeskyttelsesfordningen ender med er selvfølgelig uklart, da der er mange bolde i spil.

Jesper Lund
Formand, IT-Politisk Forening
(medlem af EDRi's arbejdsgruppe om e-databeskyttelsesforordningen)

Bjarne Nielsen

Det er måske ikke specielt logisk, hvis man synes at tracking er tracking, men sådan er det.

Næh, bestemt ikke, men det havde jeg nu fanget. Der er vel ikke så meget at sige til den sag udover at vente på om det bliver hvid eller sort røg som stiger fra Erhvervstyrelsens skorsten.

Jeg beklager at jeg lod mig provokere over den - imho - noget afslappede holdning til lokationsdata som blev udtrykt i debatten. Lokationsdata virker måske umiddelbart udskyldige, men det er noget af det mest brisante vi kan indsamle ud fra et privatlivssynspunkt.

I øvrigt tror jeg at vi taler om denne sag hvor Erhvervstyrelsen mente at 24 timer til at følge indentiteter rundt via lokationsdata ikke var for meget! Jeg mener også at kunne erindre at det så frivilligt er reduceret til 4-6 timer, sikkert under indtryk af den efterfølgende debat, som nok kom noget bag på udbyderne af systemerne.

Det synes jeg nu stadig er alt for længe, bl.a. eksemplificeret for nyligt, hvor vi så, at selv en løbetur kan være afslørende.

En reel forskel mellem de to situationer er dog muligheden for (i praksis) at indhente et samtykke fra den berørte person, der trackes.

Som antydet henvises der til det umulige i at indhente samtykke i Erhvervstyrelses afgørelse fra dengang, og selvom der er et gran af sandhed i det, så lyder det nu imho mest som dårlig undskyldning. Og det tror jeg ikke, at du er grundlæggende uenig i, når man læser det positionspapir fra eDRI, som du linker til. Der er en god diskussion af muligheder for forudgående opt-in, og af risikoen ved at folk begynder at lave modtræk.

Jeg kunne måske godt overbevises om, at der kunne laves en fornuftig form for realtidstracking af flow over visse kortere og meget populære strækninger, men det behøver man slet ikke 4 eller 6 timers data fra hele byer til. For så taler vi ikke om realtidsdata og hastigheder længere, vel? Så er man i stedet i gang med at analysere overordnede trafikmønstre, og det kunne man præcist lige så godt lave med frivillige på en langt mindre målestok end tvungen deltagelse for alle/altid. Hvis det er frivilligt, så kan man også selv sortere de få og usædvanlige ture fra, som kan være ekstra følsomme.

PS: I øvrigt mener jeg, apropos afsnit 13b i positionspapiret at have set forskere lave delvis reidentifikation udfra rejsetider. Jeg tror godt nok at det blev kombineret med afstand og viden om, hvilken storby der var tale om. Men alligevel overraskende, hvor lidt der skal til.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017