Managed hosting door True

CBP stelt KPN in gelijk in DPI-zaak

 

Het College Bescherming Persoonsgegevens (CBP) meent dat ict-leverancier KPN niet onrechtmatig heeft meegekeken naar de inhoud van de communicatie van zijn klanten. Wel tikte de overheidsinstantie de ict-leverancier op de vingers voor andere overtredingen. De bevindingen zijn onderdeel van het onderzoek naar het gebruik van data-analysetechnieken (ook wel deep packet inspection of dpi genoemd), dat CBP medio 2011 is gestart naar aanleiding van berichten in de media dat KPN via die technieken dataverkeer van individuele klanten zou volgen.

In zijn rapport bevestigt het CBP dat KPN zich niet schuldig heeft gemaakt aan deep packet inspection. Het CBP constateert dat KPN hier de privacyregels niet heeft overtreden. Overigens ontkende KPN in 2011 al dat het zijn klant afluisterde. Op enkele andere punten heeft het CBP in het onderzoek wel overtredingen geconstateerd, maar het CBP constateert ook dat deze allemaal door KPN zijn hersteld nog tijdens het onderzoek.

Zo had KPN zijn privacystatements en -meldingen aan het CBP niet tijdig afgestemd op het gebruik van de data-analysetechnieken. Ook constateerde het CBP dat KPN in 2011 eenmalig onjuist gebruik heeft gemaakt van verkeersgegevens voor een productanalyse en vond het CBP dat bepaalde persoonsgegevens langer dan volgens het CBP noodzakelijk was, werden opgeslagen voor netwerkplanning en beheer. Na een aantal aanpassingen in 2012 is KPN volgens het rapport op geen enkel punt meer in overtreding. Er zijn KPN ook geen maatregelen opgelegd.

Reactie KPN

‘We zijn blij dat dit rapport er nu is en het bevestigt dat wij niet onrechtmatig naar de inhoud van de communicatie van onze klanten hebben gekeken’, zegt Joost Farwerck, algemeen directeur van KPN Nederland. ‘Destijds werd helaas die indruk wel gewekt en dat vonden we heel vervelend voor onze klanten. Nogmaals, dat mogen we niet en dat willen we niet. KPN gaat te allen tijde zeer vertrouwelijk om met de gegevens van klanten. Wat we natuurlijk wel doen, is ervoor zorgen dat ons netwerk steeds optimaal in staat is de snelle toename van mobiel dataverkeer goed af wikkelen. KPN analyseert daarom mobiel dataverkeer op geanonimiseerd niveau om in te kunnen spelen op de snelle toename van het gebruik van smartphones, tablets en applicaties. Die ontwikkelingen moeten we goed begrijpen om de kwaliteit van onze netwerken op peil te houden, zodat onze klanten de service, capaciteit en snelheid behouden. Het CBP is de eerste toezichthouder in Europa die zo diepgaand naar dit onderwerp heeft gekeken en het is goed dat er nu meer duidelijkheid is over de voorwaarden waaronder data-analyse onder de Nederlandse en Europese wetgeving mag plaatsvinden. Wij gebruiken zoveel mogelijk internationaal ontwikkelde apparatuur van gerenommeerde leveranciers in ons netwerk en het is voor ons dan ook van groot belang dat dit soort regels duidelijk en overal gelijk zijn. Deze duidelijkheid was er eerder niet.’

Deep packet inspection (dpi)

Deep packet inspection (dpi) is een aanduiding voor verschillende wereldwijd toegepaste technieken, waarmee dataverkeer herkend kan worden. Dat kan op verschillende manieren gebeuren. KPN gebruikt dergelijke technieken alleen voor een beperkt aantal doelen, die nu door het CBP zijn onderzocht. Het gaat daarbij om:

• Netwerkplanning en -beheer, waarvoor KPN het dataverkeer analyseert op geaggregeerd niveau dat voorkomt dat de gegevens tot een natuurlijk persoon herleidbaar zijn. Het is met het oog op de kwaliteit en planning van een netwerk noodzakelijk, dat een netwerkoperator goed inzicht heeft in de ontwikkeling van dataverkeer en het gebruik van smartphones, tablets en apps op het netwerk, zonder dat van belang is wie precies welke diensten gebruikt.
• Het beperken van spam en bestrijden van virussen en botnets.
• Het tariferen van mms-verkeer. Omdat mms-berichten per bericht worden gefactureerd, moet worden voorkomen dat de hoeveelheid data niet apart wordt gefactureerd.
• De afhandeling van klachten van klanten met betrekking tot storingen of hoge datanota’s. Door de door het CBP gevergde aanpassingen, is dit alleen nog mogelijk voor het verkeer vanaf het moment dat de klant daarvoor toestemming heeft gegeven.

Voorafgaand aan het onderzoek gebruikte KPN ook een data-analyse om prepaidklanten gratis te routeren naar opwaardeersites als ze door hun tegoed heen waren. Gedurende het onderzoek is op advies van het CBP voor een beperktere verkeersanalyse gekozen. Dat gebeurt nu op basis van ip-adressen.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4772454). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.