ORWELL NADERBIJ MET 'LOCATION BASED SERVICES'
Dit najaar krijgt de mobiele telefoon een belangrijke uitbreiding: Location Based Services, aanbod van diensten op basis van plaatsbepaling met GSM. Een wetenschapper van Cordis plaatst vraagtekens bij de wettelijke basis.
Mobiele telecomaanbieders moeten speciale servers in hun netten plaatsen om de grote aantallen lokalisaties te verwerken. De server werkt door enkele parameters van een basisstation te combineren met de gegevens van de bezitter van een mobiele telefoon.
Een zend- en ontvangmast verzamelt namelijk veel meer gegevens dan alleen maar een gesprekje: moderne masten zijn richtingsgevoelig, ze weten tot op enkele graden nauwkeurig in welke windrichting een mobieltje zich bevind. Gecombineerd met de afstand tussen de zender en mobiele telefoon levert dit een 'banaanvorm' van een aantal vierkante meters op, waar de telefoon zich moet bevinden.
Vodafone, Viag, Tele2 en het Zweedse Telenor lopen in Europa voorop met het invoeren van deze lokalisatiediensten. De eerste toepassingen liggen voor de hand: een weersverwachting ter plekke, een plattegrond en rijadvies op een mobiel toestel. In Zweden is al een chatdienst actief, die potentiële romances een reële kans geeft omdat de eenzamen niet het hele land door hoeven te ploegen, maar met potentiële liefjes in de buurt kunnen chatten. In een nabije horecagelegenheid kunnen ze dan 'in real life' verder aan de prille relatie werkten.
Privacyovertreding?
Volgens dr. Jorge Pereira, onderzoeksleider bij het Directoraat Informatie Samenleving van de Europese Commissie, is de kans groot dat de telecombedrijven de Europese privacywetgeving overtreden. Het directoraat adviseert onder andere het Europees Parlement inzake wetgeving over technologie en privacy. De onderzoeksinstelling doet tevens onderzoek naar internet en draadloze technologie.
Pereira wijst telecomoperators op de gevolgen van lokalisatiediensten: 'Het is voor bezitters van een telefoon binnenkort een enorme, bijna onmogelijke taak om bij te houden wie, op welk moment allemaal beschikking heeft over de gegevens. Een telefoonnetwerk is al lang niet meer transparant.
'Telecomoperators werken namelijk met third parties [de bedrijfjes en bedrijven die uiteindelijk de diensten aan de consument aanbieden, red.] Je hebt te maken met virtuele telecomoperators, bedrijven die van andermans netwerk huren, middleware-bedrijven. Straks krijg je LBS-diensten op Europees niveau, hoe kan ik nu ooit weten welk bedrijf er wat van mij weet. Kortom, wie is er aansprakelijk, mochten mijn gegevens worden misbruikt?'
Voor dit probleem van aansprakelijkheid bij misbruik van gegevens is nog geen oplossing. Volgens Pereira zullen de rechtszaken vanzelf komen, en scheppen dan jurisprudentie: 'Je kunt zeggen dat telecombedrijven aansprakelijk zijn, omdat zij uiteindelijk een contract maken met de klant, maar de praktijk moet uitwijzen of dit overeind blijft'.
Pereira zegt dat de Europese regelgeving erop gebaseerd is dat de data afkomstig van een 'peiling' louter het eigendom zijn van de bezitter van de mobiele telefoon: 'Als ik wil dat iemand alleen maar van mij weet dat ik in 'Europa' ben, is dat mijn recht, ik moet dat kunnen aangeven, het is niet mijn probleem als dat voor iemand anders niet genoeg is'.
De onderzoeksinstelling Cordis, verbonden aan de Europese Gemeenschap, heeft een tabel opgesteld waarin per afstand is te zien, wat voor soort goedkeuring aan een beller moet worden gevraagd. Cordis stelt voor dat telecombedrijven bij afstanden tussen de 10 en de 100 meter altijd toestemming moeten vragen voordat een peiling plaatsvindt. Stilzwijgend toestemming geven, bijvoorbeeld bij het ondertekenen van een nieuw contract, is niet voldoende.
'Als we het nu niet goed regelen, krijgen we later veel grotere privacyproblemen. Straks, met 'ultra wide band'-toepassingen is het zelfs mogelijk om mobiele apparaten op 'sub-centimeterniveau' op te sporen', zo zegt Pereira. Hij wijst erop dat hij enkele websites kent waar telefoonnummers en belgegevens tot 1995 terug te vinden zijn.
'Je moet er niet aan denken dat zoiets gebeurt met het uitlekken van telefoonnummers, plus de geografische gegevens. Je zou iemands gangen volledig kunnen nagaan. Dat is dus absoluut illegaal, bedrijven mogen dit type gegevens wel voor statistische gegevens bewaren, op de voorwaarde dat ze volledig geanonimiseerd zijn.'
De opmerkingen van Pereira lijken een tegenslag van de vele bedrijven en bedrijfjes die nu bezig zijn met het ontwikkelen van allerhande diensten in combinatie met location based services. Vooral de zogenaamde middleware-bedrijven als CellPoint werken nu aan toepassingen zonder rekening te hoeven houden met Europese regelgeving.
Ze tonen wat mogelijk is: zo liet CellPoint aan de redactie een demonstratie zien van de koppeling van de mobiele telefoon aan een instant messenger van Microsoft. De computer 'ziet' ten allen tijde waar de bezitter van de telefoon zich bevindt. Een toepassing die volgens Europese regels niet mag, omdat de bezitter van de telefoon elke keer toestemming moet geven, door middel van een sms bijvoorbeeld, dat een telefoon opgespoord mag worden.
Een ander, volgens CellPoint veelbelovend project is de 'proximity-opsporing', waarbij iemand een sms-je met een virtuele kortingsbon krijgt als deze in de buurt is van een McDonald's. Volgens de uitleg van Pereira mag dit niet zomaar: 'Ik heb het idee dat telecombedrijven zelf heel voorzichtig zijn. Tot nu toe vragen ze toestemming voor iedere opsporing.
'Wat ik dagelijks doe is proberen de wetgeving op telecommunicatiegebied te stroomlijnen. We zijn al van 27 directieven naar 7 gegaan'. De wetgeving moet zo technologieneutraal mogelijk zijn, is de redenering binnen Europa. 'De wetgeving over LBS mag binnen landen natuurlijk altijd strenger zijn, zoals in (niet Euroland) Zwitserland het geval is, als ze maar voldoen aan de minimale eisen'. Niemand zit te wachten op extra regels en nieuwe bepalingen, alleen voor LBS-diensten.
[AW, 16 mei 2002]
