Nieuwe EU-wet biedt povere bescherming tegen WIFI-tracking
De Artikel 29-werkgroep heeft bekend gemaakt dat het bezorgd is om verschillende onderwerpen die deel uitmaken van de nieuwe EU-wetgeving. Het orgaan zou bijvoorbeeld twijfelen of er wel voldoende bescherming wordt voorzien tegen WIFI-tracking.
Daarnaast zou de organisatie ook haar twijfels hebben over de verwerking van zogenaamde metadata evenals cookiemuren en standaardprivacy-instellingen. Stuk voor stuk zijn deze punten volgens de werkgroep dan ook voor verbetering vatbaar.
Dit neemt niet weg dat de organisatie aangeeft verder erg positief te zijn over de verordening. Ze laat dan ook optekenen dat het onder meer een uitstekende zet is om de telecomregels die op vandaag reeds gelden ook toe te passen voor diensten als onder meer WhatsApp.
Zorgen over WIFI-tracking
Toch is men dus niet over de volledige lijn even gelukkig. Vooral het onderwerp WIFI-tracking is er één waar volgens de werkgroep nog de nodige aandacht aan moet worden besteed.
De huidige tekst zou dan ook de indruk wekken dat een bedrijf over de mogelijkheid beschikt om de locatie van een bepaalde persoon zonder diens toestemming te mogen volgen door middel van deze techniek. Er zou eventueel ook gebruik gemaakt kunnen worden van bluetooth-tracking.
Het enige wat nodig zou zijn om deze werkwijze toe te kunnen passen is een enkele waarschuwing. De toezichthouders geven op basis hiervan aan dat dit niet de bedoeling kan zijn en de regels moeten overeenstemmen met de Algemene verordening Gegevensbescherming welke van kracht wordt in het jaar 2018.
Alleen bijhouden van locatie bij toestemming
De nieuwe verordening houdt in dat het bijhouden van de locatie uitsluitend mag wanneer de gegevens meteen worden verwijderd of geanonimiseerd. Bovendien mag dit enkel en alleen gebeuren wanneer er toestemming voor werd verkregen.
De gegevens zouden daarnaast ook uitsluitend mogen worden verzameld voor statistische doeleinden. Tot slot dient het te gaan om cruciale data en dient er een zogenaamde opt-out aanwezig te zijn.
Ook op andere punten schiet ePrivacy-verordening tekort
Bovenstaande is nog niet alles. Er zijn immers nog meer punten waar de ePrivacy-verordening zoals we deze op vandaag kennen op tekort schiet. Het betreft hier onder meer het gebied van de analyse van metadata.
Het uitgangspunt dient volgens de werkgroep in deze te zijn dat er een verbod wordt ingesteld voor de verwerking van de inhoud en metadata van berichten van zowel de ontvangers als de afzenders. Uitsluitend het verkrijgen van een structurele toestemming zou de verwerking legaal kunnen maken.
De werkgroep pleit bovendien voor het voorzien van een uitzondering voor diensten waar mensen zelf om vragen. Het zou hierbij onder meer kunnen gaan om zoekfunctionaliteit in e-mail en text-to-speech.