Zorgen bij telecomproviders over delen van reisgegevens met RIVM
Telecomproviders zijn bezorgd over een wetsvoorstel dat hen tijdelijk verplicht meer data te verzamelen over het reisgedrag van mensen, en deze geanonimiseerd te delen. Een van de zorgen is dat opsporingsdiensten bij de informatie kunnen komen die is opgeslagen bij providers.
Dat zeggen bronnen in de telecomindustrie tegen de NOS. De gegevens waar het om gaat zijn bedoeld voor het RIVM; het instituut denkt dat ze kunnen helpen bij de bestrijding van het coronavirus.
Als de wet van kracht wordt, gaan providers aan het CBS dagelijks geanonimiseerde data leveren over de verplaatsingen van mensen tussen gemeenten. Het statistiekbureau verwerkt en combineert de informatie met andere bronnen en stuurt deze vervolgens door naar het RIVM.
Als er bijvoorbeeld in Utrecht een uitbraak is en uit data blijkt dat er kort daarvoor veel mensen uit Rotterdam zijn geweest, kan het instituut de GGD daarop wijzen. In een toelichting vergelijkt het RIVM dit met een rookmelder: oplevingen van het virus zijn er eerder door te signaleren.
De bronnen die de NOS sprak wilden alleen anoniem worden opgevoerd omdat het onderwerp politiek gevoelig ligt.
06-nummer als unieke code
Ze zijn het erover eens dat providers als gevolg van het wetsvoorstel een nieuwe database zullen moeten bouwen. Over wat er in die database terechtkomt en in hoeverre dit tot individuen te herleiden is verschillen de meningen.
Zo moeten providers vaststellen uit welke gemeente iemand komt. Een van de bronnen zegt dat dit betekent dat in de database zal staan in welke gemeenten iemand de laatste dertig dagen is geweest, door data op te vragen bij een zendmast. Daaruit kan worden afgeleid waar iemand gemiddeld genomen het vaakst is geweest, wat dan waarschijnlijk de woonplaats is.
Daarbij zal een herleidbaar gegeven nodig zijn om te kunnen vaststellen om wie het gaat, bijvoorbeeld een 06-nummer dat wordt omgezet naar een unieke code. Die blijft gelijk, waardoor het mogelijk zou blijven om te achterhalen om wie het gaat. Telecom-expert Rudolf van der Berg, werkzaam bij consultancybureau Stratix, bevestigt deze lezing.
Insiders binnen de telecomindustrie maken zich zorgen over de dataverzameling, die interessant zou kunnen zijn voor opsporingsdiensten, omdat dit soort data nu niet worden verzameld.
Andere bronnen zeggen dat in de database niet te zien is om wie het gaat. Een vierde bron kan niet inschatten of de nieuwe database gaat leiden tot extra interesse vanuit opsporingsdiensten, maar deelt wel de zorgen over de opzet ervan.
Verschillende interpretaties
Onderzoeker Matthijs Koot, die aan de Universiteit van Amsterdam promoveerde op data-anonimiteit, zegt dat alle interpretaties van het wetsvoorstel laten zien dat er nog veel onduidelijkheid bestaat. "Op dit moment is er inderdaad een kans dat de wetgeving zo wordt geïmplementeerd dat de data niet geheel anoniem zijn ", is zijn conclusie.
Verder hebben bronnen twijfels over nut en noodzaak van de maatregel. Zij hebben niet zozeer zorgen over het opslaan van de data door providers, maar meer over de bewerking ervan als de informatie geanonimiseerd een provider verlaat. Kritiek die wordt gedeeld door Jaap-Henk Hoepman, universitair hoofddocent privacy engineering aan de Radboud Universiteit in Nijmegen: "Je voelt op je klompen aan dat hier risico's aan kleven."
Het ministerie van Economische Zaken laat weten dat naar de technische uitwerking van de wet door het CBS, het RIVM en de providers nog wordt gekeken. Het CBS verwacht dat dit duidelijker wordt als de wet in werking treedt. De wet, die nog door de Tweede en Eerste Kamer heen moet, vervalt na een jaar maar kan worden verlengd. Het voorstel staat los van de corona-app waaraan wordt gewerkt.
Heb je tips over de invoering van deze noodwet? Neem dan contact op met nando.kasteleijn@nos.nl.