Bijna iedereen draagt een mobiel apparaat bij zich als zij door de winkelstraat lopen. Wist je dat winkelketens dit mobiele apparaat kunnen volgen middels het Wi-Fi-signaal? Dit wordt Wi-Fi-tracking genoemd.
Media Access Contol
Bij wifi-tracking wordt bijgehouden waar je bent en wat je doet. Zonder dat jij het weet, worden gegevens verzameld. Als je telefoon altijd aanstaat en op zoek is naar een wifi-signaal, dan ben je altijd te traceren. Je hoeft geen verbinding te maken met wifi om getrackt te worden. Wi-Fi-tracking gebeurt als je langs een tracking-apparaat loopt, zonder dat je het in de gaten hebt. Dit tracking-apparaat ontvangt een unieke code van jouw mobiele netwerk, het zogenaamde MAC-adres (Media Access Control). Dat adres wordt uitgestraald naar andere netwerken. Winkels kunnen deze informatie gebruiken om bij te houden hoeveel mensen langs de winkel lopen, de winkel binnenkomen en welke plekken zij in de winkel bezoeken. Aan de hand daarvan kunnen zij meten hoeveel mensen daadwerkelijk iets kopen, welke producten populair zijn en op welke plaats in de winkel meer personeel moet worden ingezet. Gemeenten kunnen dit soort informatie gebruiken om te bepalen hoe de loopstromen van grote groepen mensen zijn, bijvoorbeeld tijdens een event. Aan de hand daarvan kunnen zij bepalen of ze meer hulptroepen moeten inzetten of mensen moeten omleiden.
Is Wi-Fi-tracking toegestaan?
Dat Wi-Fi-tracking niet zomaar is toegestaan, klinkt je wellicht niet vreemd in de oren. Als organisaties zich niet aan de Wet bescherming persoonsgegevens (of vanaf 2018 de Algemene Verordening Gegevensbescherming) houde, kan dit een inbreuk op persoonsgegevens zijn. De Autoriteit Persoonsgegevens heeft onlangs een last onder dwangsom opgelegd aan Bluetrace, een organisatie in het ontwikkelen van business intelligence systemen op basis van Wi-Fi en Bluetooth signalen.
De algemene norm is dat je in een vrij land als vrije burger over straat moet kunnen. In principe mag wifi-tracking dus niet, tenzij het noodzakelijk is. Data mogen worden verzameld als zij maar kort wordt opgeslagen, geanonimiseerd of totaal wordt vernietigd zodat het niet meer te herleiden is naar een persoon. Wi-Fi-tracking is verboden als de klant tevoren niet is gewezen op Wi-Fi-tracking, gegevens langer worden bewaard dan 24 uur, gegevens niet worden geanonimiseerd, voorbijgangers in openbare ruimtes worden getrackt of omwonenden.
Jouw unieke netwerkcode, MAC-adres, moet geanonimiseerd worden na iedere Wi-Fi-tracking. Bij een volgende tracking mag niet duidelijk zijn dat je er al een keer eerder bent geweest. Dit is door de Autoriteit Persoonsgegevens moeilijk te handhaven. Wanneer de AP een tip krijgt, gaan ze onderzoek doen. De AP heeft onderzoekers en techneuten in dienst die onderzoek doen en de systemen kennen.
Goedgekeurde Wi-Fi-tracking
Organisaties mogen alleen persoonsgegevens verwerken als zij een wettelijke grondslag hebben. Een grondslag kan bijvoorbeeld toestemming van de betrokkene zijn. Ook mag een organisatie wifi-tracking inzetten als dit noodzakelijk is om haar diensten te kunnen verlenen. Gemeenten mogen persoonsgegevens verwerken indien dit noodzakelijk is om hun publiekrechtelijke taak uit te voeren.
Bluetrace geeft naar aanleiding van de dwangsom te kennen dat ze vanaf januari 2017 een nieuw systeem gebruiken, waarbij MAC-adressen niet worden getrackt. Op welke wijze zij wel gegevens tracken, is nog niet bekend.
De enige manier om te voorkomen dat je wordt getrackt, is het uitzetten van je Wi-Fi en/of Bluetooth. Zet jij je Wi-Fi en Bluetooth uit als je in de stad loopt?
Bron: Autoriteit Persoonsgegevens, Radar TV, veiliginternetten.nl