KPN Nieuws
KPN: privacyregels niet geschonden
13 mei 2011
KPN heeft niet afgeluisterd en meegekeken bij gesprekken en berichten van klanten, niet de privacy wet-en regelgeving overtreden en niet de algemene voorwaarden geschonden bij het meten van dataverkeer. Dat blijkt uit een intern onderzoek dat KPN heeft verricht naar aanleiding van berichtgeving over het gebruik van DPI-technologie. KPN is bereid mee te werken aan extern onderzoek van terzake bevoegde instanties.
KPN erkent dat er onduidelijkheid is ontstaan door uitspraken op de strategiedag afgelopen dinsdag in Londen, toen werd gesuggereerd dat KPN dataverkeer van individuele klanten volgt.
Reactie Raad van Bestuur KPN:
'Ik vind het heel vervelend dat een verkeerde indruk is gewekt. Iedereen in Nederland kan erop vertrouwen dat we volstrekt vertrouwelijk met gegevens van klanten omgaan. We kijken nooit naar de inhoud van telefoontjes, berichten en data. Dat willen we niet en dat mogen we ook niet' , aldus Baptiest Coopmans, lid van de Raad van Bestuur van KPN. We analyseren dataverkeer om in te spelen op toekomstige ontwikkelingen en om onze netwerken up-to-date te houden, maar we kijken nooit op individueel niveau naar gegevens.'
Wat is DPI technologie?
Deep Packet Inspection (DPI) is een techniek waarmee dataverkeer herkend kan worden. Dat kan op verschillende manier gebeuren. DPI wordt wereldwijd toegepast voor:
- Tarifering, dat wil zeggen het in goede banen leiden van betaling van verkeer, bijvoorbeeld door ervoor te zorgen dat MMS-gebruik niet dubbel wordt afgeboekt of het mogelijk te maken dat onze klanten gratis hun prepaid data tegoed kunnen opwaarderen.
- Netwerkmanagement, dat betekent het inzichtelijk maken van de belasting van een netwerk, zodat daarmee rekening kan worden gehouden bij het onderhouden van netwerken.
- Analyse van het dataverkeer, waarmee het gebruik van data wordt gemonitord, zodat daarop kan worden ingespeeld bij de ontwikkeling van producten en diensten.
Analyse van het dataverkeer: geen gegevens van individuele gebruikers
KPN maakt sinds november 2010 gebruik van een techniek om het dataverkeer op het mobiele netwerk te monitoren. Reden hiervoor was de introductie van de iPhone bij KPN in combinatie met de waarschuwingen voor een zwaardere belasting van het netwerk als gevolg van massaal gebruik van smartphones.
De gebruikte techniek kan typen dataverkeer onderscheiden. Daarbij gaat het niet om de inhoud van het dataverkeer, om maar om het sóórt dataverkeer. In gewone mensentaal: KPN kan bijvoorbeeld zien dat er gebruik wordt gemaakt van WhatsApp of andere apps, maar leest de berichten niet. Ook het aantal verzonden berichten wordt niet geteld, alleen het volume MB's dat hiermee is gemoeid.
Veelgestelde vragen en antwoorden
Wat is DPI volgens KPN?
DPI is een techniek waarmee typen dataverkeer herkend kunnen worden. Daarbij gaat het niet om de inhoud van het dataverkeer, om het soort dataverkeer.
In gewone mensentaal: KPN ziet bijvoorbeeld dat er gebruik wordt gemaakt van WhatsApp, maar bekijkt niet de inhoud van de berichten die verstuurd worden met WhatsApp.
Waarom gebruikt KPN deze technologie?
Met deze technologie streeft KPN naar de volgende doelen:
* Tarifering, dat wil zeggen het in goede banen leiden van betaling van dataverkeer, bijvoorbeeld ervoor zorgen dat MMS-gebruik niet dubbel wordt afgeboekt. Ook maakt DPI het mogelijk om gratis te bellen om een prepaid beltegoed op te waarderen.
* Netwerkmanagement, dat betekent het inzichtelijk maken van belasting van netwerk tbv netwerkmanagement. Dat is noodzakelijk voor het onderhoud en van het netwerk.
* Analyse van het dataverkeer, waarmee het gebruik van data wordt gemonitord, zodat daarop kan worden ingespeeld bij de ontwikkeling van produkten en diensten.
Heeft KPN wetgeving / regels overtreden, zoals Bits of Freedom stelt?
Het Wetboek van Strafrecht verbiedt telecommunicatieaanbieders kennis te nemen van de inhoud van dataverkeer. KPN heeft geen kennis genomen van de inhoud van dataverkeer.
De Wet bescherming Persoonsgegevens en de Telecommunicatiewet stellen regels ten aanzien van het verwerken van verkeersgegevens. De toepasselijke wettelijke regels worden hieronder één voor één nagelopen.
Er is hier sprake van verwerking van verkeersgegevens.
Verkeersgegevens zijn alle gegevens die worden verwerkt als verkeer over een netwerk gaat en die niet te maken hebben met de inhoud van het verkeer, zoals datum, tijd, aanmelding, afmelding en hoeveelheid data.
De gegevens die KPN hier heeft verwerkt zijn verkeersgegevens. KPN heeft uitdrukkelijk geen informatie verkregen over de inhoud van het verkeer, maar uitsluitend over de bestemming en het volume van het dataverkeer.
De verkeersgegevens zijn gebruikt voor verkeersbeheer en dat is op grond van de wet toegestaan.
KPN heeft de verkeersgegevens gebruikt voor verkeersbeheer, namelijk om een analyse te maken van de impact van het gebruik van whatsapp op het signaleringsnetwerk. Dit gebruik is op grond van de Telecommunicatiewet toegestaan.
KPN heeft haar klanten conform wettelijke eisen geïnformeerd.
De wet stelt als voorwaarde dat de klant wordt geïnformeerd over het gebruik van zijn gegevens. De klant moet daarnaast worden gewezen op de mogelijkheid om hiertegen bezwaar te maken. Gegevens van klanten die bezwaar hebben gemaakt, mogen niet worden geanalyseerd.
KPN heeft zijn klanten geïnformeerd over het gebruik van verkeersgegevens voor onder meer verkeersbeheer zowel via de algemene voorwaarden als via het privacystatement. Daarin is ook aangegeven hoe de klant bezwaar hiertegen kan maken. KPN hanteert een opt out register waarin alle bezwaren zijn geregistreerd. De gegevens van klanten die in het opt out register zijn opgenomen worden niet geanalyseerd en zijn ook in dit geval niet geanalyseerd.
KPN bewaart gegevens conform wettelijke eisen.
De wet stelt als eis dat gegevens worden vernietigd of geanonimiseerd op het moment dat zij niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verwerkt. De wet stelt een maximumtermijn voor het bewaren van verkeersgegevens van 6 maanden.De gegevens die zijn gebruikt om de WhatsApp analyse te maken zijn met het oog op analysedoeleinden gedurende iets meer dan 3 maanden bewaard. Ze zijn geanonimiseerd. Anonimisering betekent in dit geval dat de laatste vier cijfers van het IMSI nummer zijn verwijderd. De gegevens zijn daarmee niet meer herleidbaar tot individuele klanten.
Van handelen in strijd met privacywetgeving is dus geen sprake.
KPN kan toch makkelijk afluisteren en aftappen?
Neen, KPN moet op last van justitie en/of de inlichtingen- en veiligheidsdiensten tapgegevens overdragen als deze bevoegde instanties daarom vragen, maar zelfs dan neemt KPN zelf geen kennis van de inhoud van de taps.
Is KPN op de hoogte van de juridisch én maatschappelijk omstreden status van DPI?
KPN is goed bekend met de gevoeligheden die bestaan rond het volgen van telefoon- en dataverkeer. Echter, er is hier geen sprake van het volgen van individuele klanten of de inhoud van berichten die zij sturen en ontvangen. KPN betreurt dat eerder deze week op dit punt onduidelijkheid is ontstaan.
Wordt DPI ingezet bij alle mobiele merken?
DPI wordt ingezet voor alle mobiele KPN-merken, om de betaling van dataverkeer goede banen te leiden, voor netwerkmanagement en voor de analyse van dataverkeer.
Waarom heeft KPN geen expliciete toestemming gevraagd aan abonnees?
KPN vraagt haar abonnees om toestemming voor het gebruik van verkeersgegevens op het aanvraagformulier wanneer klanten een abonnement afsluiten. Het gebruik van DPI valt onder de huidige algemene voorwaarden.
Welke gegevens heeft KPN allemaal boven water gehaald met de analyse van WhatsApp?
KPN heeft gemonitord of mensen er gebruik van maken en hoeveel volume hiermee gemoeid is. Er is niet gekeken naar de inhoud van de berichten.
KPN NV