eindgebruikersbelangen & privacy
Gerrit-Jan Zwenne 4 november 2009
highlights aftappen aftappen
vertrouwelijke vertrouwelijke communicatie communicatie
geschillencie Informatiediensten 90x - 18xy
beveiligingsplicht beveiligingsplicht
cookies cookies
verkeersverkeers- en en locatiegegevens locatiegegevens
betaalde informatiediensten tariefmelding ook max. tarief voor 0900-nrs (>15 ct/min.)
opschorting betaling door consumenten telefoonaanbieder moet meewerken
handhaving door opta opschorting betaling afsluiten nummer publicatie nummergebruiker telefoonaanbieder mag geen kosten in rekening brengen
nummertoekenning integriteitstoets (BIBOB)
nummerhouders nummers in gebruik geven registratie nummergebruikers
nummergebruiker nummers niet in gebruik geven
aansluitplicht gesch.cie. 090x, 18xy 0900 > 2,5 ct/min – gespr.
INTREKKING INTREKKINGAANWIJZING AANWIJZING
Gele Gele Bedrijvengids Bedrijvengids OPTA-besluit OPTA-besluit24 24juli juli2009 2009 OPTA OPTAheeft heeft10 10juni junijl.jl.het het0900-nummer 0900-nummervan vande deGele GeleBedrijvengids, Bedrijvengids, onderdeel onderdeelvan vanhet hetbedrijf bedrijfUcalegon, Ucalegon,op opvermoeden vermoedenvan vankennelijk kennelijk misbruik misbruikuit uitde delucht luchtlaten latenhalen. halen.Vanaf Vanafdat datmoment momentkon konhet hetnummer nummer niet nietmeer meergebeld gebeldworden. worden. OPTA OPTAhad hadhet hetvermoeden vermoedendat datachter achterhet het0900-nummer 0900-nummereen een‘loze’ ‘loze’ dienst dienstschuilging. schuilging. maar… maar… OPTA OPTAheeft heeftgeen geenkennelijk kennelijkmisbruik misbruikkunnen kunnenvaststellen vaststellenop opbasis basisvan van de deinformatie informatiedie dieze zeachterhaald achterhaaldheeft. heeft.Daarom Daaromkan kanhet hetnummer nummer 0900-4002050 0900-4002050weer weergebeld gebeldworden. worden.
geschillencie. infodiensten (090x, 18xy) - algemene voorwaarden voor levering van betaalde informatiediensten - jaarlijkse bijdrage: € 75 (excl. BTW) - ongeacht het aantal nummers - per geschil resp. € 220 plus € 295 (excl. BTW)
- nakomingsgarantie - bankgarantie of zekerheid nakoming uitspraak • 125% van betwiste deel van rekening
- akkoord met geschilcie. reglement - web-aanmeld-tool (‘..!?’)
aftapbaarheidsverplichting alle openbare telecommunicatie netwerken en diensten moeten aftapbaar zijn - ook ISP’s..!
tenzij tenzij ontheffing ontheffing -- art. art. 13.8 13.8 Tw Tw beschikbaar beschikbaar voor voor publiek publiek Art. Art. 1.1(ee) 1.1(ee) en en (ff) (ff) Tw Tw overbrengen overbrengen signalen signalen via via eecommunicatienetwerk, communicatienetwerk, (maar (maar niet niet verspreiden verspreiden van van programma’s) programma’s) Art. Art. 1.1(ee) 1.1(ee) en en (ff) (ff) Tw Tw
Art. 13.1 Tw
andere verplichtingen - medewerkingsplicht - informatie- en informatieverzamelplicht - o.a. nummers, accountgegevens, adres, postcode, woonplaatsgegevens - bewaartermijn 3 mndn. - geheimhoudings- en beveiligingsplicht - m.b.t. verstrekte informatie
Art. 13.2 t/m 13.5 Tw
bbgat - vereisten voor telecomaanbieders i.v.m. aftappen enz. - beveiliging • beveiligingsplan
- screening personeel • verklaring omtrent gedrag • melding AIVD
You just called and we were listening… Each Eachtime timeyou youdial dial We Westart startaafile file the theprivate privatethings thingsyou youdiscuss discuss we wethen thencompile compile The Thestuff stuffwe wehear hear Like Likeififyou youare arequeer queer or orpurchase purchase"Girls "Girlsgone gonewild" wild"tapes tapes Six Sixtimes timesthis thisyear year You Youhad hadprivacy privacy Till Tillrecently recently But Butnow nowthat thatfriggin' friggin'Bill Billofofrights rights Don't Don'tmean meanjack jackto tome me Now Nowcongress congressmay may Complain Complainall allday day But Butthey theyjust justmade madeour ourboss boss The Thehead headof ofthe theCIA CIA
You Youjust justcalled calledand andwe wewere werelistening listening You Youjust justcalled calledto tocheck checkininon onyour yourmom mom Our Ourencryption encryptionguys guys Heard Heardthe thewhole wholething thing They Theythink thinkchicken chickensoup soup IsIscodeword codewordfor foraabomb bomb You Youjust justcalled calledand andwe wewere werelistening listening While Whileyou youtalked talked We Wewere wereas asquiet quietas asaamouse mouse You Youjust justsaid said You YouAunt AuntGertrude Gertrudeisisvisiting visiting Now Nowwe wewonder wonderififOssama Ossamaisisininyour your house house In Inyour yourhouse house(We (Weare aregonna gonnacheck) check) IsIshe heininyour yourhouse? house? And Andaasmall smallanimation animationof ofthe theNSA NSAguys guys ininaaroom... room...
vertrouwelijke communicatie - briefgeheim, telefoon- en telegraaf-geheim - technologie-afhankelijk geformuleerd • ook fax, e-mail? SMS…?
- voorstel Cie. Franken - recht op ‘vertrouwelijke communicatie’ ingetrokken… - Vgl. art. 18.13 Tw • “het geheim van vergelijkbare communicatietechnieken” • ook van toepassing op aanbieders van openbare telecomnetwerken en –diensten.
Tweede Kamer der Staten-Generaal Vergaderjaar Vergaderjaar 1997–1998 1997–1998 25 25 533 533 Nr. Nr. 75 75
2
Regels Regels inzake inzake de de telecommunicatie telecommunicatie (Telecommunicatiewet) (Telecommunicatiewet) AMENDEMENT AMENDEMENT VAN VAN DE DE LEDEN LEDEN ROETHOF ROETHOF EN EN VAN VAN ZUIJLEN ZUIJLEN Ontvangen Ontvangen 33 april april 1998 1998 De De ondergetekenden ondergetekenden stellen stellen het het volgende volgende amendement amendement voor: voor: Artikel Artikel 18.11 18.11 1. 1. Onverminderd Onverminderd het het overigens overigens bij bij of of krachtens krachtens deze deze wet wet bepaalde bepaalde worden worden de de bij bij of of krachtens krachtens deze deze wet wet te te nemen nemen maatregelen maatregelen en en regels regels genomen genomen met met inachtneming inachtneming van van het het belang belang van van de de bescherming bescherming van van persoonsgegevens persoonsgegevens en en de de bescherming bescherming van van de de persoonlijke persoonlijke levenssfeer levenssfeer alsmede alsmede de de bescherming bescherming van van het het brief-, brief-, telefoontelefoon- en en telegraafgeheim telegraafgeheim en en het het geheim geheim van van daarmee daarmee vergelijkbare vergelijkbare communicatietechnieken. communicatietechnieken. 2. 2. Onverminderd Onverminderd het het overigens overigens bij bij of of krachtens krachtens deze deze wet wet bepaalde bepaalde is is het het eerste eerste lid lid van van overeenkomstige overeenkomstige toepassing toepassing op op de de bedrijfsvoering bedrijfsvoering door door aanbieders aanbieders van van openbare openbare telecommunicatienetwerken telecommunicatienetwerken en en openbare openbare telecommunicatiediensten. telecommunicatiediensten.
meett ddee ddeenn m u o h e u g o h n e e g g n rd ti n o h e g w c n rd li ti o te e h TTooelic ingg te w eenn hheett rekkeennin eett ddie ienntt re hheeim w e im e fg d a w n e e a ra fg v d g a g le n a ra in te v g s s n g le a e in te p s n e s n o toepa foon- e B lefo tele Bijij ddee to Ditit f-, te il. D nn hheett bbririeef-, -maail. eenn ee-m e x y fa c a e ls x v y a ri fa c o p a z ls v e a ri d n o p e n z k e a ie v d n n e n ingg va tecchhniek rmin bbeesscchheerm icaatitieete m ccoom muunnic renn m re a vveera b rannkkeere k re lij a e eett te b k w te rg lij e tie e v a w rg e ic e e n tie v u a rm e ic m a e n a m u d o rm c m a n a a le m v d e im van ggeehheeim in ddee TTeleco nnggeenn in bbeela e la z e d e z e e o d rt e e t o k rt e e tr t s k meenntt stre aam meennddeem
beveiligingsplicht - passende technische en organisa-torische beveiligingsmaatregelen - waarborging passend beveiligings-niveau - gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen - maatregelen zijn mede gericht op voorkoming onnodige verzameling en verdere verwerking van persoonsgegevens
notification notification breach breach requirement requirement
Art. 11.3 Tw Art. 13 Wbp
<
[email protected]>, <
[email protected]>, <
[email protected]>, <
[email protected]>,
, , , , , , , , , , <[email protected]>, <[email protected]>, <[email protected]>, <[email protected]>, , , <[email protected]>, <[email protected]>, , , <seinen@van<[email protected]>, , , doorne.com>, , , <[email protected]>, <[email protected]>, , , , , <[email protected]>, <[email protected]>, , , , , <[email protected]>, <[email protected]>, <[email protected]>, <[email protected]>, <[email protected]>, <[email protected]>, <[email protected]>, <[email protected]>, <[email protected]>, <[email protected]>, <[email protected]>, <[email protected]>, , <[email protected]>, , <[email protected]>, <[email protected]>, <[email protected]>, , , <[email protected]>, , , <[email protected]>, <[email protected]>, <[email protected]>, , , , , , , , [email protected]>, Cc: Cc: "Dries, "Dries, Hein" Hein" , , "Man, "Man, Mei Mei Po" Po" <[email protected]> <[email protected]> Conversation: voorgenomen Disclaimer Conversation: Consultatiedocument Consultatiedocument voorgenomen beleidsregels beleidsregels basismaatregel basismaatregel ogv ogv art. art. 11.3 11.3 Tw Tw Disclaimer Subject: Consultatiedocument voorgenomen beleidsregels basismaatregel ogv art. 11.3 Tw Subject: Consultatiedocument Dit voorgenomen beleidsregels basismaatregel ogvbevatten art. 11.3 of Tw emailbericht kan informatie Dit emailbericht kan vertrouwelijke vertrouwelijke informatie bevatten of informatie informatie die die
OPTA mailing over consultatie internet veiligheid
isis beschermd beschermd door door een een beroepsgeheim.Indien beroepsgeheim.Indien dit dit bericht bericht niet niet voor voor uu isis bestemd, bestemd, wijzen wijzen wij wij uu erop erop dat dat elke elke vorm vorm van van verspreiding, verspreiding, Hierbij beleidsregels basismaatregelen van Hierbij ontvangt ontvangt uu het het Consultatiedocument Consultatiedocument beleidsregels basismaatregelen op grond van artikel artikel 11.3 11.3 van van vermenigvuldiging of gebruik niet isis toegestaan.Indien dit vermenigvuldiging of ander ander gebruik ervan ervan op nietgrond toegestaan.Indien dit Telecomwet. Telecomwet. bericht bericht blijkbaar blijkbaar bij bij vergissing vergissing bij bij uu terecht terecht isis gekomen, gekomen, verzoeken verzoeken wij wij uu direct te via ons daarvan direct op op de hoogte te stellen stellen via tel.nr tel.nr 070 070 315 315 3500 3500 of of eeVoor ik naar die in deze zijn Voor verdere verdere informatie informatie verwijs verwijsons ik uu daarvan naar de de bijlagen bijlagen diede inhoogte deze email email zijn bijgevoegd. bijgevoegd. mail mail mailto:mail mailto:mail @opta.nl @opta.nl en en het het bericht bericht te te vernietigen. vernietigen. Dit Dit e-mailbericht e-mailbericht Met vriendelijke groet, Met vriendelijke groet, isis uitsluitend uitsluitend gecontroleerd gecontroleerd op op virussen. virussen. OPTA OPTA aanvaardt aanvaardt geen geen enkele enkele aansprakelijkheid aansprakelijkheid voor voor de de feitelijke feitelijke inhoud inhoud en en juistheid juistheid van van dit dit bericht bericht Daniëlle Daniëlle Kick Kick en Secretariaat en er er kunnen kunnen geen geen rechten rechten aan aan worden worden ontleend. ontleend. Secretariaat IPB IPB Geachte Geachte heer/mevrouw, heer/mevrouw,
Opta Opta Onafhankelijke Onafhankelijke Post Post en en Telecommunicatie Telecommunicatie Autoriteit Autoriteit E-Mail: E-Mail: [email protected] [email protected] Tel.: Tel.: ++ 31 31 (0)70 (0)70 -- 3159232 3159232 Fax: + 31 (0)70 3153501 Fax: + 31 (0)70 - 3153501
beleidsregels OPTA art. 11.3 Tw - minimumpakket van basismaatregelen die aanbieders moeten nemen - om te voldoen aan 11.3 Tw - niet routeren naar andere - aanv. maatregelen toegestaannetten vanaf IP-adressen die niet tot de eigen reeks behoren - niet routeren van inkomend verkeer van IP-blokken die niet in gebruik zijn (ingress filter) - aanbieden virus- en spamfilters voor inkomende mail - voorlichting (bijv. via www.digibewust)
opta’s speerpunten internetveiligheid - informatieplicht - keurmerk - botnets
< cookies! />
Postcode 2334 www.ah.nl 036453995 292823632 356260482 282162
GOOD_COOKIE 84E59D5C_2425_SYS=NL_N=4 57489_DATE=16_Jul_99 hyperbanner.net/ 031722397442931376166822 7936
session_id582706www4. kieskompas.nl/1536670 134400298223502940180 06429822341*
cookies, adware & spyware enz - ad-aided software - gator.com - bearshare.com - spyware - Real Player - KaZaA - BonziBuddy • www.bonzi.com
- startpage hijacking - lop.com - ‘drive-by downloads’ - popup downloads - autodialers - enz.
regels voor cookies etc. - informeren gebruiker - ‘duidelijk en volledig’ • vooraf…? popups…? cookie policy…!
- o.a. over doeleinden, serverdomeinnaam, duur van cookies, noodzaak acceptatie cookies
- aanbieden opt outmogelijkheid - d.w.z. gelegenheid bieden om cookie (etc.) te weigeren
COOKIE POLICY Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer. Bol.com gebruikt cookies om u te herkennen bij een volgend bezoek. Cookies stellen ons in staat om informatie te verzamelen over het gebruik van onze diensten en deze te verbeteren en aan te passen aan de wensen van onze bezoekers. Onze cookies geven informatie met betrekking tot persoonsidentificatie. U kunt uw browser zo instellen dat u tijdens het winkelen bij bol.com geen cookies ontvangt.
Art. 4.1 BUDE
software oplossingen - MS Explorer - tools > internet options > security > customize level > disable cookies / prompt
- Mozilla Firefox - tools > options > privacy > cookies
- Symantec
There There was was an an error error in in processing processing your your click-through. click-through. One One possible possible cause cause is is that that you you have have elected elected not not to to accept accept cookies. cookies. In In order order to to click click through through properly, properly, please please accept accept cookies cookies for for the the domain domain .bfast.com .bfast.com
ed s a b n o i t loca services
privacyregels voor mobiele locatie-diensten
Artefact from the Future
juridische kaders Wet Wetbescherming bescherming persoonsgegevens persoonsgegevens persoonsgegevens persoonsgegevens
art.11.5 art.11.5Telecomwet Telecomwet verkeersgegevens verkeersgegevens
art.11.5a art.11.5aTelecomwet Telecomwet locatie-gegevens, locatie-gegevens,geen geen verkeersgegevens verkeersgegevens
gegevens gegevensbetreffende betreffendeeen een geïdentificeerde geïdentificeerdeof of identificeerbare identificeerbarenatuurlijke natuurlijke personen personen gegevens gegevensverwerkt verwerktvoor voor overbrengen overbrengenof offacturering facturering van vancommunicatie communicatieover over elektr. elektr.communicatienetwerk communicatienetwerk gegevens gegevenswaarmee waarmeelokatie lokatieinin netwerk netwerkwordt wordtaangegeven, aangegeven, maar maargéén géénverkeersgegevens verkeersgegevens
natuurlijke natuurlijke personen personen
gebruikers gebruikers abonnees abonnees incl. incl.rechtsrechtspersonen! personen!
persoonsgegevens Wet Wetbescherming bescherming persoonsgegevens persoonsgegevens regels regelsvoor voor persoonsgegevens persoonsgegevens
natuurlijke natuurlijke personen personen gegevens gegevensbetreffende betreffendeeen een geïdentificeerde geïdentificeerdeof ofidentificeerbare identificeerbare natuurlijke natuurlijke personen personen
verwerkingsgrondslag, verwerkingsgrondslag, verzameldoel, verzameldoel, doelbinding, doelbinding, beveiligingsplicht, beveiligingsplicht, meldplicht, meldplicht, informatieplicht informatieplicht enz. enz.
naw-gegevens, naw-gegevens, profielen, profielen, verkeersgegevens, verkeersgegevens, lokatiegegevens, lokatiegegevens,IPIPadressen… adressen… enz. enz.
verkeersgegevens (incl. lokatiegegevens) abonnees gebruikers gegevens abonnees gebruikers gegevensm.b.t. m.b.t. overbrengen naw-gegevens overbrengenof offacturering facturering naw-gegevensabonnee abonneeofofgeregistreerde geregistreerde gebruikers, IMSI / IMEI, locatie gebruikers, IMSI / IMEI, locatievan vanbegin, begin, van communicatie over van communicatie over einde en gedurende communicatie, einde en gedurende communicatie, elektr. communicatiegebruikersID, elektr. communicatiegebruikersID,Cell/ID, Cell/ID,IP/adres, IP/adres,login/logoff login/logoff e.d. e.d.enz. enz. netwerk netwerk hoofdregel hoofdregelgegevens gegevensverwijderen verwijderen of of anonimiseren anonimiseren zodra zodra niet niet meer meernodig nodig voor vooroverbrenging overbrengingvan vande dedienst dienstof offacturering facturering
opt-in opt-in voor voormarktonderzoek marktonderzoek m.b.t. m.b.t. elektr. elektr. communicatiedienstenen communicatiedienstenen én éntoegevoegde toegevoegdewaardediensten waardediensten informatieplicht informatieplicht
uitbesteding uitbesteding
incl. incl.verkeersbeheer, verkeersbeheer, inlichtingenverzoek, inlichtingenverzoek, opsporing opsporingfraude fraude
lokatiegegevens (geen verkeersgegevens) gegevens gegevens in inelektr. elektr. communicatiecommunicatienetwerk netwerk waarmee waarmee geografische geografischepositie positie wordt wordt aangegeven aangegeven
abonnees abonnees
gebruikers gebruikers
geen geenverkeersgegevens verkeersgegevens d.w.z. d.w.z.niet nietgebruikt gebruiktvoor voor overbrengen overbrengen communicatie communicatie
GPSGPSgegevens gegevens
hoofdregel hoofdregelgegevens gegevensanonimiseren anonimiseren tenzij tenzijopt-in opt-invoor voor gebruik gebruikt.b.v. t.b.v.toegevoegde toegevoegdewaardedienst waardedienst informatieplicht informatieplicht
uitbesteding uitbesteding
eenvoudige eenvoudige mogelijkheid mogelijkheidtijdelijke tijdelijke opt-out opt-out
Three types of data location data
personal data
personal data traffic data
traffic data
location data
about whom?
natural persons
natural persons and legal entities
natural persons and legal entities
about what?
all aspects
use of electronic network
geographic position of equipment
Directive
95/46/EC
02/58/EC 06/24/EC
02/58/EC 06/24/EC
informatieplicht - aanbieder elektr. communicatiedienst - Telco, ISP, etc. - moet abonnees en-of gebruiker informeren - over soort van verwerkte verkeersgegevens - verwerkingsdoeleind en - duur van de verwerking
Terms Terms & & Conditions Conditions Mobile Mobile Telephone Telephone Services Services Telco Telcowill willprocess processPersonal PersonalData, Data,including includingTraffic TrafficData, Data,for for purposes purposesof ofinvoicing, invoicing,management managementof ofthe theaccounts accounts receivable, receivable,payments paymentsfor forinterconnections interconnectionsand andspecial special access, access,handling handlingof ofcomplaints complaintsand anddispute disputesettlement, settlement, traffic trafficmanagement, management,provision provisionof ofinformation informationto tothe the Contracting ContractingParty Partyon onits itsown ownTraffic TrafficData, Data,provision provisionof of information informationto toemergency emergencyservices, services,and andfor forpurposes purposesof of prevention, prevention,investigation investigationand andcombat combatof offraud fraudand and irregularities. irregularities. Personal PersonalData, Data,excluding excludingTraffic TrafficData, Data,may mayalso alsobe be processed processedfor forpurposes purposesof ofmarket marketsurveys surveysand andsales sales activities activitiespertaining pertainingto tothe theServices Servicesand andother otherservices services offered offeredby byTelco Telcoand/or and/orservices servicesof ofthird thirdparties partiesrelated relatedto to the theServices Services
Wet van 18 juli 2009, Stb. 2009, 333 - bewaarplicht telecomgegevens • verkeers- en lokatiegegevens • naw-gegevens abonnees en gereg. gebruikers - bewaartermijn • 12 mndn voor telefonie • 6 mndn voor internet (..?) - t.b.v. onderzoek, opsporing enof vervolgen ernstige misdrijven
discussie..?
vragen? [email protected]
