Wetgeving opt-in wifigegevens geen goed idee volgens minister

In september 2011 tikte het College Bescherming Persoonsgegevens (CBP) don’t be evil-Google op de vingers vanwege het verzamelen van gegevens over wifi-routers. Kort gezegd betekende dit dat Google teveel gegevens verzameld had én dat eigenaren van wifi-netwerken voortaan hun netwerk moeten kunnen uitschrijven uit de Google-databank. Dat laatste zou dan betekenen dat er “waarborgen voor een zorgvuldig gebruik” van de gegevens zijn en volgens het CBP is dat voldoende om het belang van Google zwaar genoeg te laten wegen om de gegevens te mogen verwerken.

Sinds november biedt Google dan ook die expliciete uitschrijfmogelijkheid, namelijk door “_nomap” toe te voegen aan de netwerknaam. Hierover dienden enkele Kamerleden, waaronder Madeleine van Toorenburg, een motie in op 17 november 2011. Daarin vragen ze om een wetswijziging waardoor een opt-in verplicht wordt bij het verzamelen van gegevens over wifi-netwerken: er zou dus eerst toestemming moeten worden gevraagd in plaats van alleen het bieden van een uitschrijfmogelijkheid. In antwoord op de motie kwam Fred Teeven onlangs met een uitgebreid antwoord, waarvan de conclusie als volgt luidt:

“Samenvattend ben ik van oordeel dat het vaststellen van een wettelijke regeling die de verwerking van persoonsgegevens over publiek toegankelijke wifirouters belemmert juridisch gezien geen begaanbare weg is, en uit economisch oogpunt onverstandig lijkt. Ik zal de totstandkoming van dergelijke wetgeving daarom niet bevorderen.”

Een vergelijkbare conclusie trok collega Arnoud Engelfriet eerder ook al:

“dit zijn Europese privacyregels waar we niet zomaar een extra Nederlands wetje bij kunnen maken”

Naast de verdere onderbouwing die Teeven hiervoor geeft, gaat hij ook in op de economische effecten en het niet willen tegenhouden van innovaties. Als er een opt-in-regeling zou komen, dan zou vermoedelijk tien procent van de wifi-netwerken geïndexeerd worden. En dat zou volgens Teeven onvoldoende zijn om een innovatieve locatiedienst mee te kunnen aanbieden. Als je puur met wifi-gegevens zou moeten werken, dan kan ik me daar wel wat bij voorstellen.

Maar omdat bijna elk huis tegenwoordig wel een wifi-netwerk heeft is één op de tien huizen die een opt-in hebben opgegeven bij Google geen slechte score. Daar is een behoorlijk complete dekking mee te verkrijgen waarmee bijvoorbeeld kaartdiensten, zonder GPS, kunnen worden aangeboden. Je positiebepaling kan natuurlijk wel een stuk preciezer worden met meer wifi-gegevens en vanuit dat oogpunt zou dit dan ook een zinnig argument kunnen zijn. Dat geldt met name als je navigatiediensten (Google Maps navigation) zou willen aanbieden op basis van wifi-gegevens.

Maar dan vraag ik me vervolgens weer af: wie gaat er nu op basis van wifi-gegevens navigeren? En heeft niet elke smartphone die op wifi kan ook een ingebouwde GPS, waar het navigeren veel beter mee gaat? En hoeveel waarde heeft de volgende opmerking van Teeven dan nog:

“Wanneer 10% van het thans in gebruik zijnde aantal routers gebruikt mag worden voor de verwerking van persoonsgegevens van gebruikers, is het niet mogelijk in Nederland op een zinvolle wijze geolocatiegebaseerde diensten aan te bieden. De innovatie die deze vorm van dienstverlening kan opleveren, gaat daarmee aan Nederland voorbij.”


Michaël van Leeuwen is juridisch adviseur bij ICTRecht en gespecialiseerd in overheid en ICT, maar als oud-internetondernemer ook thuis bij zakelijke ICT-klussen.

Dit artikel verscheen eerder vandaag op het blog van ICTRecht.

Over Michaël van Leeuwen