Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 6-1905

van Rik Daems (Open Vld) d.d. 15 juni 2018

aan de staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid

Mobiel dataverbruik - Datavreters - Stiekem dataverbruik - Consumentenrechten

mobiele communicatie
mobiele telefoon
provider
persoonlijke gegevens
eerbiediging van het privé-leven
bescherming van de consument
datatransmissie
communicatietarief

Chronologie

15/6/2018Verzending vraag (Einde van de antwoordtermijn: 19/7/2018)
20/7/2018Antwoord

Ook gesteld aan : schriftelijke vraag 6-1903
Ook gesteld aan : schriftelijke vraag 6-1904

Vraag nr. 6-1905 d.d. 15 juni 2018 : (Vraag gesteld in het Nederlands)

De Australische regulator heeft een onderzoek opgestart over Google omdat dit bedrijf grote hoeveelheden data zou oogsten vanuit smartphones en andere toestellen die draaien op Android. Het betreft onder meer gedetailleerde locatiedata. De Australian Competition and Consumer Commission (ACCC) werkt voor dit onderzoek samen met experten van Oracle.

Uit dit onderzoek zou blijken dat Google op maandbasis vanuit de toestellen die draaien op Android rond 1 Gb aan gebruikersdata ophaalt per gebruiker. Niet alleen omwille van de privacy roept dit ernstige vragen op, maar ook vanuit het standpunt van de gebruiker als consument. Op jaarbasis gebruikt Google immers, wat Australië betreft, voor 580 miljoen dollar aan gebruikersdata. Dit kost elke gebruiker 3,6 Australische dollar per maand en dit terwijl de gebruiker zich hiervan niet bewust is, omdat Google deze data onopgemerkt uit de toestellen haalt.

De data worden vervolgens doorgeschoven naar de adverteerders die aldus kunnen nagaan of hun advertenties hebben geleid tot een aankoop van een product of een winkelbezoek. Deze informatie werd op die manier onopgemerkt verzonden via geëncrypteerde pakketjes vanuit de mobiele toestellen, aldus de experts van Oracle die de boodschappen konden ontcijferen.

De data werden zelfs verzonden wanneer Google Maps niet aanstond of de vliegtuigmodus geactiveerd was. Het ACCC gaf in een reactie op deze eerste onderzoeksresultaten aan dat dit zeer ernstige vragen oproept op het vlak van privacy en consumentenrechten alsook inzake mededing.

Mijn aanvoelen is dat Google zeker niet het enige bedrijf is dat via allerhande apps en voor eigen gewin als " dataslurper " actief is.

Wat betreft het transversaal karakter van de vraag : de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016 2019, en werden besproken tijdens een Interministeriële Conferentie waarop ook de politionele en justitiële spelers aanwezig waren. Eén van de vastgelegde prioriteiten is de informaticacriminaliteit en de bescherming van de privacy. Het betreft aldus een transversale aangelegenheid met de Gewesten, waarbij de rol van de Gewesten en de Gemeenschappen vooral ligt in het preventieve aspect en het onderwijs.

Ik heb dan ook volgende vragen :

1) Hoe reageert u op de schending van de consumentenrechten door deze geniepige " datavreters " die alvast wat Google in Australië betreft, tot 1 Gb per maand aan extra verbruik kosten aan de consument ? Meent u dat een gelijkaardig onderzoek ook in ons land is aangewezen ? Beschikt u over bepaalde klachten en/of indicaties dat Google ook in ons land gelijkaardige data verzamelt van de toestellen die draaien op Android ? Kunt u uitvoerig toelichten welke apps de meeste data opslorpen en die de consument als eigen gebruik worden aangerekend zonder dat die daarvoor zijn expliciete toestemming heeft gegeven ?

2) Is dit een aangelegenheid voor het Belgisch Instituut voor postdiensten en telecommunicatie (BIPT) ? Kunt uitvoerig toelichten of er eventuele onderzoeken gepland zijn ? Hebt u over dit soort applicaties reeds klachten ontvangen over ongewenst dataverbruik ten laste van de gebruiker ?

3) Is het niet aangewezen om een breed onderzoek te starten over de datavreters die actief zijn op de diverse mobiele toestellen om een duidelijk beeld te krijgen van welke apps welke data opvragen (op jaar of maandbasis) van welke gebruikers en welke platformen of software hierbij geviseerd worden ? Dit onderzoek - zoals dat in Australië is gebeurd - zou een beeld moeten geven van de impact op het dataverbruik van de consumenten op maandbasis. Kunt u zeer concreet de inhoud en de tijdschema van dit onderzoek toelichten ? Zo neen, waarom niet ?

4) Kunt u zeer duidelijk meedelen hoe dit wordt benaderd vanuit het aspect privacy aangezien het hier gaat om een grootschalige, systematische en moeilijk traceerbare opvraging van gebruikersdata die geencrypteerd werd doorgezonden ? Hebt u reeds gelijkaardige klachten ontvangen in ons land ? Hebt u weet van een gelijkaardige " datagathering " vanwege Google op Android-toestellen in ons land ? Kan de onlangs in werking getreden General Data Protection Regulation (GDPR) hieraan tegemoet komen ?

5) Hoe gaat men deze " dataslurpers " aanpakken ? Bent u het met me eens dat naast een duidelijke toestemming vanwege de consument ook de kosten van dit dataverbruik ten laste moeten liggen van de " dataslurper " en niet van de gebruiker ? Kunt u dit toelichten ? Welke sancties riskeren deze " dataslurpers " momenteel en volstaan deze ?

Antwoord ontvangen op 20 juli 2018 :

Aangezien de andere vragen vallen onder de bevoegdheid van de ministers van Telecommunicatie en Economische Zaken, bied ik een antwoord op vraag 4) en gedeeltelijk vraag 5).

4) & 5) We kunnen beschouwen dat die praktijken van Google latere verwerking van persoonsgegevens inhouden. De algemene verordening van de Europese Unie inzake de bescherming van persoonsgegevens (hierna GDPR), voorziet dat een latere verwerking van gegevens ofwel gebaseerd kan zijn op de toestemming van de betrokken persoon – dus de gebruikers van Android toestellen – ofwel compatibel moet zijn met de oorspronkelijke verwerking.

Ik beschik niet over voldoende elementen betreffende dit onderzoek door de Australian Competition Consumer Commission, maar laten we veronderstellen dat de toestemming niet verkregen werd of niet verkregen werd onder de vastgestelde voorwaarden door artikel 7 GDPR. Dan legt de GDPR specifieke parameters op om te bepalen of de latere verwerking compatibel is met de doeleinden waarvoor de persoonsgegevens oorspronkelijk verzameld werden, zijnde :

– het eventueel bestaan van een link tussen de doeleinden waarvoor de persoonsgegevens verzameld werden en de doeleinden van de latere geplande verwerking ;

– de context waarin de persoonsgegevens verzameld werden, in het bijzonder betreffende de relatie tussen de betrokken personen en de verwerkingsverantwoordelijke ;

– de mogelijke gevolgen van de latere geplande verwerking voor de betrokken personen ;

– het bestaan van passende waarborgen die de becijfering of pseudonimisering kunnen inhouden.

In ieder geval is de GDPR zeer duidelijk over dit punt : vooraleer de persoonsgegevens verwerkt kunnen worden moeten de adverteerders heel wat informatie meedelen aan de gebruikers van Android toestellen (hun identiteit en contactgegevens, de categorieën gegevens die verwerkt worden, de doeleinden van de latere verwerking, …). Bij niet-naleving van die rechten kunnen de bevoegde toezichthoudende overheden administratieve sancties opleggen zoals een tijdelijke of definitieve beperking van de verwerking of geldelijke sancties.