Europas største teleoperatør deler kundenes geolokasjonsdata med myndighetene i et forsøk på å kartlegge spredningen av Covid-19. Problematisk, mener personvernforkjempere.
Denne uken ble det kjent at Europas største teleselskap, Deutsche Telekom, har delt enorme mengder kundedata med tyske Robert Koch Institute, det offentlige myndighetsorganet som har ansvar for sykdomskontroll og forebygging.
Instituttet kan bruke de anonymiserte dataene for å spore befolkningen og for å gjøre spådommer om hvordan viruset sprer seg og måle effekten av tiltakene som settes inn.
Også andre teleselskaper i Tyskland sier at de muligens vil gi ut anonymiserte data, blant annet Vodafone – som allerede gir ut denne typen informasjon i Lombardia i Italia. Det samme gjelder Østerrikes største teleselskap, A1. Telefónica derimot, som er Tysklands tredje største teleoperatør, sier til den tyske avisen Spiegel at de ikke har noen planer om å frigi slike data.
Kritikerne skeptiske til praksisen
Enkelte av kritikerne påpeker at mobildata i andre land allerede brukes på en mer autoritær måte. I land som Kina, Sør-Korea og Israel brukes lokasjonsdata fra mobiltelefonene til å spore kontaktene til smittede i lokalbefolkningen og for å sikre at karantenen blir håndhevet.
Hva er lokasjonsdata?
Lokasjonsdata som samles inn gjennom f.eks Google kan ofte være veldig presise – da de benytter seg av mange ulike former for informasjon, eksempelvis trafikkdata, WiFi-opplysninger med mer.
Lokasjonsdata som teleoperatørene registrerer, benytter mobilmastene og triangulerer lokasjonen. Denne nøyaktigheten er ofte mellom 25-100 meter, og er ikke nødvendigvis så veldig nøyaktig i en storby.
Trafikkdata regnes som personopplysninger etter Personopplysningsloven.
Kritikerne stiller også spørsmål ved lovligheten ved å utgi denne enorme datamengden samt om kundenes personvern er ivaretatt. I tillegg undrer noen seg om dataene faktisk vil ha noen nyttefunksjon i samfunnet.
Tysklands forbundkommissær for databeskyttelse og informasjon, Ulrich Kelber, ser ikke noe problem med at Deutsche Telekom og andre teleoperatørselskaper deler lokasjonsdata med myndighetene, og sier at dette er i tråd med lokale lover.
Lederen av Robert Koch Institute, som har tatt i mot dataene, forsvarer også dette og mener formålet det brukes til er meningsfullt.
Brukes vanligvis til markedsføring
Kundedataene som Deutsche Telekom har oversendt til det statlige instituttet, kommer gjennom datterselskapet Motionlogic. Dette selskapet selger vanligvis forbrukerdata fra teleoperatøren videre til markedsførings- og reklameformål. Mottakere er ofte selskaper som lurer på hvor det er best å sette opp reklameplakater for å treffe flest mulig folk.
Deutsche Telekom mener at dataoverføringen er helt uproblematisk, og at de har bruker samme underliggende prosedyrer for å utgi og analysere disse anonymiserte massedataene siden 2015. Disse prosedyrene er, ifølge Deutsche Telekom, godkjent av den tidligere kommisjonæren for databeskyttelse i Tyskland, og denne ukens dataoverlevering er godkjent nåværende kommisjonær.
Bekymret for personvernet
Selv om datainformasjonen er anonymisert, er personvernforkjempere i Tyskland bekymret for samtykke og åpenhet.
Telekom-kunder har ikke blitt spurt eksplisitt om deres data kan brukes til dette formålet – og verken teleselskapet eller personvernkommisjonen er villige til å informere om hva slags data som fantes i den enorme datamengden.
Personvernforkjempere i Tyskland
Ingen ny bekymring for EU
5GB er ganske mye informasjon når det kommer til mobildata. Jen Penfrat , spesialist for personvern i European Digital Rights (ERDi), mener at denne saken ikke illustrerer en ny type bekymring for de – og påpeker at det er mangelen på åpenhet som er hovedproblemet.
– Teleselskaper har samlet inn og solgt sine kunders geolokasjonsdata i lang tid, og selv om dette er en pågående praksis som er godkjent av myndighetene i Tyskland, er det fremdeles mangelen på åpenhet som er bekymringen vår, skriver Penfrat.
Det kan muligens være et juridisk grunnlag for å bruke slike data under disse omstendighetene, men Penfrat er mest bekymret for at det blir åpnet opp for å bruke slike data som normal praksis på lang sikt.
I USA har myndighetene gått inn i samtaler med de største teknologigigantene som Google, Apple og Facebook for å høre hvordan disse selskapene kan bruke kundedata for å forhindre Covid-19 i å spre seg i landet.
Transperens er stikkordet her, og selv om man kanskje har gode intensjoner handler det om å informere kundene godt nok om dette, og gi de valget om å delta eller ikke.
