Sådan bruger TDC lokationsdata fra turister i Østjylland

VisitAarhus for hjælp af TDC til at kortlægge udenlandske turisters bevægelsemønstre i Østjylland. Illustration: balipadma/Bigstock
TDC bruger anonyme lokationsdata bundet op på mastepositioner til at hjælpe den østjyske turistorganisation med at målrette deres markedsføring.

Når udenlandske turister bevæger sig rundt mellem turistattraktioner og restauranter i Østjylland, så kigger turistorganisationen VisitAarhus med.

De vil nemlig vide mere om hvordan de udenlandske turister bevæger sig rundt mellem de forskellige attraktioner i det østjyske.

For kender man de mest benyttede bevægelsesmønstre, kan turistorganisationen bedre målrette sin markedsføring, blandt andet ved at sammensætte pakkeløsninger i form af hel- og halvdagsture til udenlandske turister.

Derfor har VisitAarhus indgået et samarbejde med TDC om bevægelsesmønstre for udenlandske turister. Indtil videre har TDC registreret og aggregeret bevægelsesmønstre for indtil videre 90.000 turister.

Læs også: TDC sælger data om mobilbrugernes færden til østjysk turistorganisation

Ifølge Sten Schaumburg Müller, professor ved juridisk insitut på Syddansk Universitet, så giver Udbudsbekendtgørelsen TDC mulighed for at behandle og videre lokaliseringsdata hvis de er anonymiserede, og det er de i følge TDC.

»Ud fra det beskrevne er det netop, hvad TDC gør, at behandle anonymiserede lokaliseringsdata,« skriver Sten Schaumburg Müller i en mail til Version2.

TDC bekræfter over, at teleselskabet kun har adgang til data om, i hvilket land de udenlandske telefoner er registreret i.

»Lad mig først slå fast, at der ikke er tale om registrering af konkrete individers bevægelser, men anonyme lokationsdata bundet op på mastepositioner, som allerede ved opsamlingen irreversibelt anonymiseres. Det er muligt at se, hvilket land enheden kommer fra, men det er som sagt ikke muligt at se, hvilken person der står bag,« siger Jesper Bæk Overgaard, der har ansvaret for ’Data og Advanced Analytics’ i TDC Group til Version2.

Han sammenligner bevægelsesmønstrene med trafiktællinger.

»I dette tilfælde kan VisitAarhus altså se generelle folkestrømninger til eller fra en bestemt destination, den typiske opholdstid, og hvilket område besøgende typisk kommer fra. Det svarer til trafiktælling, som vi kender det fra fx offentlig trafik. Vi kan desværre ikke gå i detaljer med vores tekniske setup, men vi overholder selvfølgelig gældende love og regler i Danmark og er i løbende dialog med myndighederne om, hvordan vi bedst sikrer beskyttelse af persondata, « siger Jesper Bæk Overgaard.

Læs også: Erhvervsstyrelsen giver grønt lys til TDC's konstante logning af lokationsdata

Han oplyser, at TDC ikke har intet samtykke fra de udenlandske turister, hvis bevægelsesmønstre er blevet kortlagt i pilotprojektet. De anonymiserede mastedata slettes efter 3 måneder oplyser TDC.

Pilotprojektet er et af de første bud fra TDC på konkret forretningsmodel baseret på big data.

»Samarbejdet mellem VisitAarhus og TDC Erhverv har været et pilotprojekt, men vi kigger lige nu på at forlænge samarbejdet. Når vi får resultaterne af dette pilotprojekt, vil vi selvfølgelig også se på, hvordan vi kan bruge lokation-baserede services i fremtiden. Der er blevet talt meget om big data, og hvordan det kan forbedre menneskers hverdag, og det her projekt er et take på, hvordan vi kan bidrage til det. Samtidig vil jeg dog også understrege, at vi lancerer disse services til brug for offentlige institutioner og projekter, ikke til markedsføring målrettet vores kunder.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

De data tilhører turisterne. De skal da ikke deles med højestbydende, uanset om man har forsøgt at anonymisere dem og hvor godt det er lykkedes.

Det er slemt nok at regeringen masseovervåger os, men gør private virksomheder det også. På den anden side har vi her forklaringen på, at TDC ikke stopper der overvågning der ved EU-domstolen er erklæret ulovlig.

Michael Cederberg

»Lad mig først slå fast, at der ikke er tale om registrering af konkrete individers bevægelser, men anonyme lokationsdata bundet op på mastepositioner, som allerede ved opsamlingen irreversibelt anonymiseres. Det er muligt at se, hvilket land enheden kommer fra, men det er som sagt ikke muligt at se, hvilken person der står bag,« siger Jesper Bæk Overgaard, der har ansvaret for ’Data og Advanced Analytics’ i TDC Group til Version2.

Nu er artiklen ikke særlig præcis omkring hvad TDC udleverer. Men såfremt man udleverer lokationsdata hvor man kan adskille hver enkelt telefon så er dette meget problematisk. Det betyder ikke noget hvis man anonymiserer hver enkelt "telefonnummer" - den eneste sikre metode er at aggregere data.

Eksempel: Hvis en hacker både hacker Nets og turistorganisationerne, så vil man for de fleste kunder kunne korrelere positionsdata fra TDC med betalingshændelser. Fx. vil ganske få brug af kreditkort på benzintanke give et præcist match mellem TDCs data og kreditkort historik. Kreditkort historikken giver personens "identitet" og TDC giver en præcis lokationshistorik også på tidspunkter hvor personen ikke brugte sit kreditkort.

Simon Mikkelsen

Det betyder ikke noget hvis man anonymiserer hver enkelt "telefonnummer" - den eneste sikre metode er at aggregere data.

Uanset detaljeringsgrad ser jeg det som et stort problem at de sælger data om deres kunder, uden at kunderne får mulighed for at sige fra.

Hvorfor skal det at have en telefon pludselig betyde at man bliver sporet og data solgt til Gud og hver mand? Hvordan kan man have en telefon hvis man ikke vil have sine data solgt videre? Det er jo ikke muligt at installere en tracking blocker, som på websider.

Mogens Ritsholm

Sammenligningen med trafikmåling er vildledende. For sådanne kabler over vejen kan jo ikke give et billede af dem, der både har været i Ebeltoft og Ringkøbing.

Så vi er overladt til gætterier - og det er jo nok fordi, det ikke er helt rent i kanten.

Så vidt jeg husker får en roamet kunde en midlertidig dansk identitet taget fra en pool, der bruges til dette.

Det delikate er så, at den udenlandske kunde egentlig ikke er TDCs kunde. Og man kan måske hævde, at videresalg af den roamede kundes bevægelser ikke er underlagt udbudsbekendtgørelsen, når kunden ikke helt præcist kan udpeges.

Det er så sjovt nok mere præcise oplysninger end kundens udenlandske selskab får via roamingafregningen. TDC ved altså noget om franske kunder i Danmark, som det franske teleselskab ikke får oplyst. For de får kun oplysninger knyttet til afregningsposter.

Er vi som danskere helt trygge ved, at der på samme måde bliver holdt øje med vore bevægelser i udlandet, og disse data videresælges? Selv om det sker anonymt, kan det jo hurtigt gøres helt tydeligt personligt ud fra de registrerede bevægelser og den nøgle mellem midlertidig identitet og reel identitet, som det udenlandske teleselskab ligger inde med.

TDC må også forberede sig på at udenlandske politimyndigheder beder om fulde identitetsoplysninger, fordi TDC benytter og udnytter oplysninger, som ikke tilgår kundens teleselskab i Frankrig.

Det er jo spekulationer.

Men TDC bør belyse det fuldt ud, og så må det briste eller bære.

Bjarne Nielsen

Er vi som danskere helt trygge ved, at der på samme måde bliver holdt øje med vore bevægelser i udlandet, og disse data videresælges?

Nu er det jo efterhånden et etableret faktum, at almindelige mennesker ikke længere kan forvente at have noget krav på privatliv, og udenlandske turister vel endnu mindre.

Men hvad nu hvis disse udenlanske telefoner tilhører forretningsfolk; så vil der pludselig - gys! - være tale om forretningshemmeligheder. Måske endda af den slags, som kan bruges til insider-trading.

Tænk på de stakkels, store firmaer!

Svend Nielsen

Uanset detaljeringsgrad ser jeg det som et stort problem at de sælger data om deres kunder

Hvis du mener at anonymiserede data om kunder giver problemer, så er det småting i forhold til hvad Google, Facebook, Microsoft, Linkedin, Twitter, Instagram, .... fortsæt selv listen, gør med dine data.

Sammenlignet med anonyme lokationsdata fra et mobilsystem, så synes jeg det er et større problem, at der f.eks. dukker bilreklamer op i alle mine medier, hver gang jeg har kigget efter en brugt bil på Bilbasen. Og ikke nok med det - det er de samme mærker og modeller der dukker op i reklamerne.

I de reklamer er der tale om ikke-aggregerede individ afhængig brug af data, som ligger meget langt fra det der omtales i artiklen.

Mogens Ritsholm

Hvis du mener at anonymiserede data om kunder giver problemer, så er det småting i forhold til hvad Google, Facebook, Microsoft, Linkedin, Twitter, Instagram, .... fortsæt selv listen, gør med dine data.


Det har du helt ret i. Desværre skyldes det, at man ikke har haft en klar regulering af IT-tjenesters omgang med personlige data.

Men på teleområdet har man fra starten haft en ret konkret regulering af personlige data.

Så spørgsmålet er, om vi helt skal opgive reguleringen på teleområdet, fordi det er løbet løbsk for IT-tjenester.

Eller om vi skal forsøge i international enighed at få mere styr på IT-tjenesternes omgang med personlige data, som de nærmest gemmer til evig tid.

Jesper Lund

I dette tilfælde kan VisitAarhus altså se generelle folkestrømninger til eller fra en bestemt destination, den typiske opholdstid, og hvilket område besøgende typisk kommer fra. Det svarer til trafiktælling, som vi kender det fra fx offentlig trafik.

Anonymiserede data kan fortælle hvor mange mobiltelefoner, der er forbundet med en mast. En udskillelse af hvilke mobiltelefoner der har et fransk SIM kort kan dog næppe gøres uden samkøring, og behandling af personhenførbare trafikdata eller lokaliseringsdata, før data anonymiseres.

Hvis TDC vil beregne opholdstider i et bestemt område, kræver det genkendelse af IMSI eller IMEI nummer mellem to målinger. Det kan ikke gøres anonymt.

Trafiktællinger kan være mange ting. Hvis man tæller antal biler et bestemt sted, og kun det, kan det gøres anonymt. Det svarer til at tælle antal mobiltelefoner på en mast.

Trafiktællinger kan i den digitale tidsalder sikkert også dække over det, som Bliptrack laver med registrering af WiFi MACs. Det er ikke anonymt.

Bliptrack er efter Erhvervsstyrelsens opfattelse inden for rammerne af den danske gennemførelse af e-databeskyttelsesdirektivet.

Men ud fra det kan man ikke konkludere, at TDC lovligt kan lave en tilsvarende behandling på pseudonymiserede IMSI numre, kombineret med at de samkørte positionsdata forholdsvist hurtigt anonymiseres og/eller aggregeress (som Bliptrack gør). Det er to forskellige regelsæt i direktivet, og der er mere "slack" i fortolkningen af artikel 5, stk. 3 ("cookiedirektivet") end artikel 6 og 9 om trafikdata og lokaliseringsdata udover trafikdata.

TDC må give os et klart svar: sker der kobling af to registreringer for den samme abonnent. Det er det centrale spørgsmål.

Jesper Lund
Formand, IT-Politisk Forening

Jesper Lund

Men på teleområdet har man fra starten haft en ret konkret regulering af personlige data.

Så spørgsmålet er, om vi helt skal opgive reguleringen på teleområdet, fordi det er løbet løbsk for IT-tjenester.

Forhåbentlig ikke.. Men meget stærke lobbykræfter arbejder i Bruxelles for at den kommende e-databeskyttelsesforordning bliver udvandet så meget, at teleselskaberne kan få en Facebook-lignende big data fest på de betalende abonnenters bekostning.

Heldigvis står et lille flertal (men dog et flertal) i Europaparlamentet (anført af ordføreren Birgit Sippel fra S&D) fast på, at den grundlæggende ret til privatliv i elektronisk kommunikation ikke er til salg på den måde.

På sidelinjen står de mørke kræfter i EU-regeringerne og tænker, at hvis de nu en dag skulle være nødt til at acceptere Tele2-dommen og opgive den obligatoriske telelogning af alle abonnenter, vil det være ret smart, hvis teleselskaberne til "big data" formål kan registrere nogenlunde de samme oplysninger om alle abonnenter..

Hvis der blandt Version2 læserne er nogen, som vil følge arbejdet med denne forordning fra et privacy civilsamfundsperspektiv, kan jeg henvise til EDRi's ePrivacy document pool (IT-Politisk Forening deltager aktiv i EDRi's arbejde).

Michael Cederberg

Uanset detaljeringsgrad ser jeg det som et stort problem at de sælger data om deres kunder, uden at kunderne får mulighed for at sige fra.

Jeg har personligt ikke noget problem med at TDC (og andre sælger aggregerede data). Dvs. hvis TDC laver analysen der siger at 8% af Italienere der kommer til København også tager til Århus så er det fint nok hos mig. For TDC har allerede rådata og de afledte data er problemfrie. Men hvis TDC giver VisitÅrhus rådata (i anonymiseret form) sådan at VisitÅrhus selv kan lave analysen, så har vi et problem.

Nu er det jo efterhånden et etableret faktum, at almindelige mennesker ikke længere kan forvente at have noget krav på privatliv, og udenlandske turister vel endnu mindre.

Diskussionen om danskere og hvilket krav de har på privatliv tager vi en anden dag. Men udlændinge har generelt færre rettighed - uanset hvilket land de opholder sig . Og det er der i mine øjne ikke noget problem i.

Hvis du mener at anonymiserede data om kunder giver problemer, så er det småting i forhold til hvad Google, Facebook, Microsoft, Linkedin, Twitter, Instagram, .... fortsæt selv listen, gør med dine data.

Det har du sådan set ret i og meget af det er også værd at kæmpe imod. GDPR kan potentielt blive en stor hjælp der. Der er nu alligevel forskel på indsamling af positionsoplysninger hvor man ikke specifikt har tilvalgt en service hvor det er muligt at fravælge delingen.

Bjarne Nielsen

Hvis TDC vil beregne opholdstider i et bestemt område, kræver det genkendelse af IMSI eller IMEI nummer mellem to målinger. Det kan ikke gøres anonymt.

Og skal man tro på artiklen, så er det endnu mere end opholdstider, som man beregner:

De vil nemlig vide mere om hvordan de udenlandske turister bevæger sig rundt mellem de forskellige attraktioner i det østjyske.

For kender man de mest benyttede bevægelsesmønstre, kan turistorganisationen bedre målrette sin markedsføring, blandt andet ved at sammensætte pakkeløsninger i form af hel- og halvdagsture til udenlandske turister.

Så der tale om, at man holder øje med, om konkrete telefoner, som er set i f.eks. Den Gamle By senere på ugen dukker op i Legoland eller ved Fregatten Jylland.

Jeg savner også en forklaring på hvordan man mener, at det kan gøres anonymt.

Michael Cederberg

Vi taler om rettigheder sikret af EU-lovgivning, så at "udlændinge skulle have færre rettigheder end danskere" kommer du ikke langt med.

Her er nogle få eksempler: Vi kan smide udlændige ud af landet. Vi kan nægte dem indrejse. Og ikke-EU borgere har en del færre rettigheder. Selvfølgeligt er der forskel.

Jeg har personligt ikke noget problem med at TDC ...
Du skal være velkommen til at samtykke på egne vegne, men jeg vil faktisk gerne selv have lov at bestemme.

Hvis jeg kunne bestemme så fik du ikke lov til selv at bestemme - man må tåle at blive talt i mandtal. Så længe det udleverede datamateriale ikke handler om enkeltpersoner så mener jeg ikke det er privat. På samme måde som jeg ikke har noget problem hvis følgende statistikker blev offentliggjort (hypotetiske eksempler):

  • PostNord fortæller om hvilke lande folk i forskellige regioner sender breve til.
  • København fortælle om hvor mange der rejser til forskellige lande.
  • Føtex fortæller om hvad folk i gennemsnit køber i forskellige kommuner.
  • Sundhedsstyrelsen fortæller om alkoholproblemer i bland forskellige aldersgrupper.
  • TDC fortæller om hvor folk i forskellige regioner holder ferie.
  • . . .

Hvad skal han bruge TDC og turistorganisationerne til ?
Se og hør, har jo bevist at Nets sagtens alene kan fortælle hvornår en person har været hvor

Hvis man kombinerer oplysninger fra Nets med oplysninger fra TDC så bliver billedet meget mere fintmasket. Det er netop pointen. At hvis man udleverer rådata sådan at det er muligt at sammenkøre så dukker der mere information op.

Povl Hansen

“Hvis man kombinerer oplysninger fra Nets med oplysninger fra TDC så bliver billedet meget mere fintmasket. Det er netop pointen. At hvis man udleverer rådata sådan at det er muligt at sammenkøre så dukker der mere information op.”

Hvis han allerede har hacket Nets og Turistorganisationen, så kunne han jo også hacke TDC, så ville han have alle oplysninger

Hvorfor nøjes ?

Michael Cederberg

Hvis han allerede har hacket Nets og Turistorganisationen, så kunne han jo også hacke TDC, så ville han have alle oplysninger

Oplysningerne findes allerede hos Nets og TDC. Mit ønske går på at de ikke spredes derfra i råformat fordi det vil gøre muligheden for at informationerne ender det gale sted meget større.

Men ja, hvis vi snakker om en hacker der kan hacke alt så er vi ilde stedt ...

Artikel 4, 1)
Personoplysninger: ... lokaliseringsdata ...

TDC vil sige at de har håndteret dette ved at anonymisere data. Spørgsmålet er hvorvidt oplysningerne rent faktisk er anonymiseret ...

Log ind eller Opret konto for at kommentere