Op 24 maart 2020 publiceerde de Europese Commissie dit nieuwsbericht. Hieruit volgt dat de Europese Commissie in de strijd tegen het Coronavirus van plan is telecomdata van miljoenen Europeanen op te vragen bij telecombedrijven die aan het verzoek mee willen werken.
Volgens Eurocommissaris voor de interne markt Brenton kan met behulp van deze data de verspreiding van het Coronavirus in kaart worden gebracht.
Infectieziekten zoals Corona worden van persoon op persoon overgedragen en verspreiden zich door reizen. Met behulp van historische telecomgegevens kunnen berekeningen en voorspellingen worden gemaakt aan de hand van echte bewegingen. Op basis daarvan kunnen plaatsen en mensen worden geïdentificeerd en noodzakelijke acties worden ondernomen om de verspreiding van het virus tegen te gaan.
In principe is het verzamelen en gebruik van deze telecomdata op deze manier niet toegestaan onder de Europese wetgeving. Uitzonderingen zijn aan strenge voorwaarden onderworpen, bijvoorbeeld wanneer het verzamelen en gebruik van de data in het belang is van de volksgezondheid , zoals bij de bestrijding van een pandemie.
Dat brengt mee dat zelfs in tijden van deze wereldwijde crisis het heel belangrijk is dat de verzameling en het gebruik van deze data in overeenstemming is met de Europese regelgeving op het gebied van privacy, zoals de Algemene Verordening Gegevensbescherming en de ePrivacy Verordening. De Europese Commissie benadrukt dit ook in haar nieuwsbericht.
Toch roept het nieuwsbericht ook vragen op. Volgens de Europese Commissie is het niet de bedoeling mensen op individueel niveau te volgen omdat het zou gaan om de verzameling en het gebruik van geanonimiseerde metadata, waaronder de locatie van het toestel.
In beginsel valt geanonimiseerde data niet onder de AVG, maar het is nog maar de vraag of deze metadata ook echt geanonimiseerd in de zin van de AVG.
Metadata is, simpel gezegd, data over data. Metadata kan in sommige gevallen leiden tot een individueel persoon. Of de anonimiteit ook daadwerkelijk gewaarborgd is zoals de Europese Commissie beweert, is dan ook discutabel.
De bescherming van de privacy van miljoenen burgers staat mogelijk op het spel. Daarbij bestaat een risico dat deze ‘vrijbrief’ na de Coronacrisis moeilijk terug te draaien is. Telecomgegevens bieden immers een schat aan informatie en kunnen worden ingezet voor verschillende doelen.
KPN en VodafoneZiggo hebben al laten weten dat zij bereid zijn mee te werken aan het verzoek.
De Autoriteit Persoonsgegevens (AP) waarschuwde echter al eerder terecht dat de Coronacrisis geen excuus mag worden om de privacy bescherming helemaal overboord te gooien. Het ligt dan ook in de lijn der verwachting dat de AP blijft optreden tegen overtredingen van de Europese regelgeving, ook in de tijden van de Coronacrisis. De Europese Commissie streeft geen commerciële doelen na en zal de telecomdata daar dan ook niet voor inzetten. Dat maakt een eventuele inbreuk op de privacy mogelijk een stuk dragelijker.
Wij houden u de komende tijd op de hoogte. Bij vragen kunt u contact opnemen met één van onze specialisten.
