Voorlopige resultaten OPTA onderzoek gebruik DPI

Afbeelding: Synthetic Cubism van Jonny Hughes | Licentie: CC BY

Het gebruik van DPI door aanbieders van mobiel internet is in onderzoek bij de OPTA. Zij publiceerde gisteren haar voorlopige bevindingen.

In het rapport Voorlopige bevindingen OPTA over gebruik van Deep Packet Inspection door aanbieders van mobiele telefonienetwerken schrijft de OPTA:

Het college stelt vast dat alle onderzochte mobiele netwerkaanbieders in meer of mindere mate technieken gebruiken om datapakketten te monitoren en te analyseren die over hun mobiele netwerken getransporteerd worden. Daarbij worden gegevensstromen en applicaties geïdentificeerd en daarvoor vindt de analyse soms op diep niveau plaats. Een analyse op diep niveau houdt in dit verband in dat meer dan alleen de header van een datapakket bekeken wordt door de aanbieder.

Elke aanbieder heeft daarbij op eigen wijze toegelicht dat dit gebeurt met het oog op het zo goed mogelijk afwikkelen van het verkeer en het optimaliseren van de dienstverlening.

Het college houdt op grond van artikel 15.1, derde lid van de Telecommunicatiewet (hierna: Tw) toezicht op de naleving van een aantal bepalingen die tot doel hebben persoonsgegevens en de persoonlijke levenssfeer te beschermen. Dat zijn artikel 18.13, artikel 11.2 en artikel 11.3 Tw, die verplichtingen opleggen aan aanbieders van openbare elektronische communicatiediensten en –netwerken, waaronder dus de mobiele netwerkaanbieders.

Maar het college stelt tegelijkertijd vast dat aanbieders kennis nemen van meer informatie dan alleen de informatie die is bestemd voor de afhandeling van het berichtenverkeer. Het is vooralsnog de vraag of het kennisnemen van deze informatie een inbreuk op artikel 18.13 Tw oplevert.

Om deze vraag te beantwoorden, dient niet alleen beoordeeld te worden of het communicatiegeheim wordt geschonden, maar dienen ook de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer beoordeeld te worden. […] Op grond van het samenwerkingsprotocol is besloten dat het college zijn bevindingen en de onderzoeksgegevens over de naleving van artikel 18.13 Tw ter beschikking stelt aan het CBP.

 

Bij zijn onderzoek heeft het college kennis genomen van de verklaringen van de mobiele netwerkaanbieders over de organisatorische en technische maatregelen die zij hebben getroffen ter bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in algemene zin. Er is op basis daarvan voor het college geen aanleiding om specifiek de aanbieders die over mobiele netwerken beschikken aan zwaarder toezicht te onderwerpen dan andere aanbieders van elektronische communicatiediensten.

Het is voor het college nog niet duidelijk of de inzet van de door de aanbieders gebruikte analysemiddelen en de daarbij verwerkte gegevens in alle gevallen gerechtvaardigd en proportioneel is in het licht van de zorgplicht van artikel 11.2 Tw. […] Het is daarbij van belang dat artikel 11.2 Tw nauw samenhangt met het bepaalde in de Wet bescherming persoonsgegevens, waarop het CBP toeziet. […] Op grond van het samenwerkingsprotocol is besloten dat het college zijn bevindingen en de onderzoeksgegevens naar de naleving van artikel 11.2 van de Tw ter beschikking stelt aan het CBP.

Het college zal in het vervolg van zijn onderzoek ook de onderzoeksresultaten van het CBP betrekken en indien nodig handhavend optreden.