TDC støtter metadata-forslag: »Man kender ikke fremtidens udnyttelsesmuligheder«

Illustration: tanaonte, BigStock
Nyeste udkast til ePrivacy-forordningen kan give teleselskaber større mulighed for indsamling og behandling af metadata uden samtykke. Et skridt i den rigtige retning, mener TDC.

I sidste måned kom det østrigske formandskab for EU’s Ministerråd med et nyt udkast til den endelige ePrivacy-forordning. Et forslag, der blandt andet vil give teleselskaberne langt større muligheder for at gemme og behandle metadata uden kundens samtykke, end de hidtil har haft.

Mens EU-politikere og interesseorganisationer har været ude at kritisere forslaget - blandt andet for måske at være på kant med nyere afgørelser i EU-Domstolen - så har den europæiske telebranche reageret med glæde. De mere »fleksible« regler er nødvendige for at »fremtidssikre« lovgivningen til et hurtigt-udviklende digitalt marked, skrev telebranchens forening, ETNO, i sidste måned.

Læs også: ePrivacy: Nyeste udspil udvander regler om metadata og cookies

Også Danmarks største teleselskab, TDC, mener, at lovgivningen bør tage højde for fremtidige udnyttelsesmuligheder. Selvom de ikke er åbenlyse i dag. Derfor er det nyeste forslag »et skridt i den rigtige retning,« mener Christian Frölich, der er databeskyttelsesrådgiver i TDC.

»I fremtiden kunne der blive mulighed for at bruge den her data på en måde, som man ikke kender til i dag,« siger han.

»Laver man meget fastlåste bestemmelser, som ikke tager højde for den virkelighed og den fremtid, man ikke kender, så risikerer man at spænde klodser om benene for industrien og samfundet,« fortsætter han.

Læs også: TDC sælger data om mobilbrugernes færden til østjysk turistorganisation

Hverken Christian Frölich eller hans kollega Jesper Packert Pedersen, der arbejder med Public Affairs i EU for TDC, kan nævne konkrete eksempler på mulige forretningsmodeller for metadataen. De begrunder dog behovet med den ekstremt hurtige udvikling på markedet.

»Man skal tænke på, hvor vi er nu i forhold til for ti år siden i forbindelse med nye kommunikationstjenester og nye områder som både teleselskaber, elektroniske platforme og andre er involverede i,« siger Jesper Packert Pedersen.

»Så er der jo også stadig spørgsmålstegn ved, hvordan forretningsmodellerne for IoT og 5G kommer til at udvikle sig,« fortsætter han.

Diffus formulering

I dag må teleselskaberne ikke gemme og behandle såkaldt trafik- og lokaliseringsdata genereret i forbindelse med elektronisk kommunikation, »når de ikke længere er nødvendige for fremføringen af kommunikationen.« De eneste undtagelser er, hvis dataen anonymiseres, eller kunden giver samtykke til behandlingen.

Med de østrigske ændringsforslag vil »yderligere kompatibel behandling af metadata« blive mulig uden hverken anonymisering eller samtykke.

Konkret skal en række betingelser overholdes, og i det tilfælde må teleselskaberne gerne gemme og behandle pseudonymiseret metadata fra den elektroniske kommunikation.

Blandt andet må metadata ikke bruges til at »afgøre karakteristikken af eller skabe en profil på en slut-bruger,« mens den skal anonymiseres inden deling med tredjepart.

Læs også: Danske Medier om ePrivacy: Ansvarsfuldhed har erstattet paroler

Forslaget indeholder ikke mange eksempler på, hvordan den indsamlede metadata, så må bruges. Dem skal Ministerrådets repræsentanter derimod finde på til en fremtidig udgave.

Dog nævnes i forbindelse med den yderligere behandling, at lokationsdata kan give »indsigt i menneskers bevægelsesmønstre samt trafikmønstre«, der kan »bruges med henblik på byplanlægning«.

Den vage formulering er problematisk, mener Søren Sandfeld Jakobsen, der er professor i medieret ved Aalborg Universitet.

»Det er ret diffust formuleret, og jeg har svært ved at se, hvad det er for nogle veje, man lægger op til, at teleselskaberne skal bevæge sig nedad her,« siger han.

På kant med logningsafgørelse

Derudover hæfter han sig ved, at forslaget kan være på kant med nyere afgørelser i EU-domstolen, heriblandt i Tele2/Watson sagen, som blev afsagt i starten af sidste år.

Her slog EU-domstolen fast, at trafik- og lokationsdata kun må indsamles i forbindelse med kriminalitetsbekæmpelse, hvor en række strenge betingelser samtidig skal overholdes.

»Jeg synes, det skriger lidt, når vi lige har fået de her meget klare domme. Og så kommer det her midt i det hele, og går på sin vis imod det EU-domstolen har sagt. Så det vil i hvert fald skulle afklares,« siger han.

Læs også: Længe ventet EU-dom: Teleselskabers massive dataindsamling er ulovlig

Mens han ikke kan sige med sikkerhed, om EU-dommene - heriblandt også Digital Rights Ireland fra 2014 - vil kunne give problemer, så savner han, at forslaget forholder sig til det.

»EU-domstolen har jo efter mine bedste begreber lagt nogle meget meget stramme begrænsninger for, hvad man overhovedet må registrere og bruge metadata til. Og der har jeg faktisk svært ved at se, hvordan det her forholder sig til de domme,« siger han.

Spørgsmålet er blevet vendt i Ministerrådet. Det tydeliggjorde en tekst fra det daværende bulgarske formandskab i marts i år.

Her vurderede bulgarerne, blandt andet med baggrund i Tele2/Watson-afgørelsen, at det er »højst usandsynligt om en ikke-specifik bestemmelse, der tillader udbyderen at retfærdiggøre en indblanding udelukkende på baggrund af udbyderens økonomiske interesser ville [...] være på linje med EU’s retspraksis.«

TDC ser dog ikke nødvendigvis et problem.

Læs også: Teleindustrien reagerer i logningssagen: Kaster aben videre

»Der skal selvfølgelig være et specifikt og legitimt formål, og den vurdering skal man jo stadig foretage. Hvis man ikke foretager den vurdering, så kan man komme på kant med de generelle frihedsrettigheder i domstolens praksis,« siger Jesper Packert Pedersen.

Google og Microsoft ind under samme regelsæt

En central anledning til den nye ePrivacy-lovgivning var, at de nye såkaldte OTT-tjenester (Facebook Messenger, Skype, WhatsApp) ligger uden for det regelsæt, der gælder for teleselskaber.

Dermed har OTT-tjenesterne modsat teleselskaberne i dag mulighed for at udnytte den metadata, der genereres ved brug af tjenesterne (for eksempel lokationsdata) til en lang række formål.

TDC så ifølge Christian Frölich helst, at de nuværende ePrivacy-regler blev sløjfet helt, og at man så at sige nøjedes med den generelle databeskyttelsesforordning (GDPR), som trådte i kraft i maj i år. Da den politiske opbakning til den løsning i dag er lille, har TDC i stedet kæmpet for et andet mål: at få OTT-tjenesterne ind under samme regelsæt som TDC selv.

Læs også: AP: Google sporer dine bevægelser, om du vil det eller ej

»Der har været noget pres netop fra de store virksomheder som Google, Microsoft og andre, der kæmper imod det her. Vi synes, at det enten skal dække alle, eller også skal det dække ingen, og det tyder på nu, at den udvidelse opretholdes, og det er vi tilfredse med,« siger Christian Frölich.

Dermed er man kommet nærmere den 'level playing field' mellem de nye og de gamle, som hyppigt er blevet fremhævet som mål for lovgivningen. Hvis det ender med, at den endelige forordning også skulle rumme østrigernes 'yderligere' behandling af metadata, får teleselskaberne samtidig betydeligt videre behandlingsmuligheder end i dag.

Følsomheden af metadata

Det er dog stadig ikke fuldstændig tilfredsstillende, mener TDC. Grundlæggende ser de stadig et problem med særregulering af elektronisk kommunikation.

»Der er jo ikke fremlagt cases på, at metadata fra elektronisk kommunikation er mere ekstremt følsomt end anden form for metadata. Det er jo det, der er sagens kerne, og det, der er udgangspunktet for vores synspunkt om, at GDPR er tilstrækkelig,« siger Christian Frölich.

Han nævner som eksempel applikationer på smartphones, som opsamler mere detaljeret lokationsdata, men stadig kun vil blive reguleret af GDPR og ikke ePrivacy, blot fordi den ikke har noget med kommunikation at gøre.

»Vi har vanskeligt ved at se, at der ikke skulle være andre typer metadata, der er mindst lige så følsomme, som det, der genereres i forbindelse med elektronisk kommunikation,« siger Christian Frölich.

Læs også: Lande vil fortsætte masseovervågning - stik mod EU-Domstolens intention

Branchens frustrationer er forståelige, mener Søren Sandfeld Jakobsen. Den måde, lovgivningen er skruet sammen på, har i samspil med markedets hastige udvikling skabt, hvad han kalder en vanskelig situation.

»Markederne og tjenesterne konvergerer hele tiden. I gamle dage var det let at se forskel på en teleudbyder og en indholdsudbyder. I dag er det faktisk svært. Og sådan noget afgør, om man er omfattet af den ene eller den anden regulering,« siger han.

Dog mener han stadig, at den specielle høje beskyttelse af elektronisk kommunikation er på sin plads.

»Når vi er nede og tale om telebranchen, der jo er dem, som forbinder os med dem, vi kommunikerer med, så er vi helt inde ved den grundlæggende kommunikationshemmelighed. At der må gælde særlige beskyttelsesregler for den, det synes jeg er logisk,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
Anne-Marie Krogsbøll

"»I fremtiden kunne der blive mulighed for at bruge den her data på en måde, som man ikke kender til i dag,« siger han."

Ja - Skræmmende, så bagvendt logikken er blevet i skyggen af den tiltagende totalitære tankegangs fremmarch - der var engang for ikke så mange år siden, det ville have været fuldstændigt indlysende for enhver dansker, at dette jo lige præcist er grunden til, at man ikke under nogen omstændigheder skal indsamle alle disse data!

"»Laver man meget fastlåste bestemmelser, som ikke tager højde for den virkelighed og den fremtid, man ikke kender, så risikerer man at spænde klodser om benene for industrien og samfundet"
I nævnte prioriteringsrækkefælge, selvfølgelig. Og Gud forbyde, at man skulle komme til at spænde ben for nogle pengemænd og for Fagre Nye Verdens perfekte samfund...

At TDC's tør argumentere sådan viser, hvor langt ude i BigData-sumpen, vi allerede er, og hvor stor magtkoncentrationen i toppen, uden om de demokratiske idealer, allerede er. Den sag er tydeligvis allerede klappet af i toppen - på Bilderberg-møder, Davos-møder, VL-møder, partikassemøder. Det er tydeligt, at man man er sikre på, at ingen med demokratiske midler vil kunne stoppe det tog. Vi borgere er allerede solgt til stanglakrids.

Niels-Arne Nørgaard Knudsen

Der er de nemlig fuldstændig åbne og ærlige: JA! Vi scanner, gemmer, tracker, overvåger, censurerer og analyserer den mindste detalje i dit liv. De er endda ved at lave et system der sikrer at du ikke kommer til at arbejde for regeringen hvis du går over for rødt.

Men de lægger ikke skjul på hvad de gør eller hvorfor! Samme ærlighed ville klæde vore Europæiske politikere. Samme ansvar ville klæde dem.

Kjeld Flarup Christensen

Og man kommer ikke til at kende dem, hvis man ikke har nogle data at udnytte. Det er lidt hønen og ægget.

Men hvorfor vil de bruge ressourcer på at indføre noget de ikke ved hvad de skal bruge til? Det giver ikke rigtigt nogen mening.

Det jeg dog kunne forestille mig, er at deres systemer i forvejen logger alle disse data, fordi systemer logger nu en gang data, for at man kan debugge på dem, afregne og konstatere misbrug.
Nu kvier de sig så ved at slette data.

Mogens Ritsholm

Sagen er vel den meget enkle, at TDC hverken besidder ekspertise eller faglig indsigt på området. De har bare nogle generalister, der følger ETNOs holdning. Og så kan de slevfølgelig heller ikke underbygge det. Mit råd er, at de skal blive inde i skyggen, når de alligevel ikke er reelt involveret i sagen.

Jesper Lund

Mit råd er, at de skal blive inde i skyggen, når de alligevel ikke er reelt involveret i sagen.

TDC er i høj grad involveret i sekundært data(mis)brug ved siden af den primære forretning, som nok stadig er salg af kommunikationsløsninger.

TDC er således blandt de europæiske telefonselskaber, som presser citronen i forhold til de rammemuligheder, som den eksisterende lovgivning (ePrivacy direktivet 2002/58) giver for brug af metadata til andet end afregning af abonnenten (eller interconnection).

TDC har også flere gange givet interviews til erhvervsmedier, hvor "data" er udnævnt som et strategisk område: (paywall)

Børsen 18-Aug-2015: TDC vil være førende på SMS-tilbud (geofencing)
Børsen 30-maj-2016: Ny TDC-direktør vil bremse nedtur med nye tjenester

Der er også denne lidt ældre sag, hvor TDC analyserede kundernes sociale graf meget dybt ud fra opkaldsdata. Det satte Erhvervsstyrelsen dog en stopper for (i 2011).

Det mest aggressive tiltag er selvfølgelig big data projektet med turistovervågning (en overvågning, som TDC prøver at sælge til Erhvervsministeriet som dataetik), hvor det indtil videre er lykkedes TDC at overtale Erhvervsstyrelsen til at pseudonymisering er anonymisering.

Jeg har aldrig hørt om nogen, som kan sammenkæde flere anonymiserede oplysninger om den samme person. De gængse definitioner af anonymisering indebærer, at en sådan sammenkædning skal være teknisk udelukket.

Men TDC kan gøre det teknisk umulige.. (I'm not making this up: der står direkte, at TDC sammenkæder anonyme oplysninger).

Det giver ingen mening. Jeg kan anbefale, at læse denne artikel om en afgørelse fra det franske datatilsyn. CNIL har forstået hvad anonymitet betyder i forbindelse med lokationsoplysninger, og at pseudonymisering er noget andet end anonymisering:

As if it was not clear already, the CNIL continues by stating that “for an anonymisation solution to be efficacious, it must prevent all parties to single out [in the sense of isolating] an individual within a set of data, to link records between themselves within one set of data (or within two distinct sets of data) and to infer information from this set of data.” Once again, it also said, it was because of the precise purpose of the processing envisaged that no legally-effective anonymisation could be characterised in the case at hand.

(min fremhævning)

Jesper Lund
Formand, IT-Politisk Forening

Mogens Ritsholm

TDC er i høj grad involveret i sekundært data(mis)brug ved siden af den primære forretning, som nok stadig er salg af kommunikationsløsninger.

Det er sikkert rigtigt. Men TDC er jo oprindeligt dannet ved at slå flere selskaber sammen med en forholdsvis lille central enhed. Derfor er det typisk for TDC, at det er forretningsområderne der løber med bolden uden at det sker ud fra en samlet policy for TDC. Se bare logningssagen, hvor TDC mobil jo kørte deres eget løb.

Så TDC har næppe en samlet policy på området (ud over at tjene penge) og de kan derfor heller ikke rigtig gøre sig gældende i f.eks. ETNO. I konglomeratet TDC er der simpelthen ikke en tilstrækkelig samling af kompetencen for hele virksomheden.

Derfor kommer der lidt tåbelige udtalelser i sagen.

Anne-Marie Krogsbøll

I konglomeratet TDC er der simpelthen ikke en tilstrækkelig samling af kompetencen for hele virksomheden.


Men det kræver vel egentligt ikke så megen kompetence - blot almindelig sund fornuft - at tænke: "Den dag, vi står med en fantastisk, samfundsgavnlig idé til, hvordan disse data kan anvendes, der kan vi foreslå politikerne at lempe på loven, så vi fremadrettet ( hader det ord, men det plejer at være med i taler fra folk på det niveau. min bem. ) kan få lov at opsamle dem til dette samfundsgavnlige formål."

Så hvad er grunden til, at man allerede nu vil have lov til dette, inden man overhovedet har ideer til, hvad man vil bruge det til? Hvorfor venter man ikke bare? Mit gæt: Man har allerede ideer - som man helst ikke vil dele med offentligheden. Så hvis man kan få en slags carte blanche i lovgivningen på forhånd, så kan man mere ubemærket snige "gode ideer" ud i praktisk anvendelse efterfølgende - uden alt for megen fokus i offentligheden. Og med loven på sin side - og som sædvanligt er vi solgt til stanglakrids, inden vi overhovedet opdager det.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017