De Autoriteit Persoonsgegevens (AP) heeft haar aandacht gevestigd op WiFi Tracking. Is dit nu wel of niet in strijd met de Wet bescherming persoonsgegevens? Hierbij kijkt men of de bezoekers goed geïnformeerd zijn, welke informatie vastgelegd wordt en hoe.
In juni wees de Autoriteit Persoonsgegevens winkels en gemeenten op de wettelijke eisen die gelden wanneer zij gebruik maken van wifi-tracking. Zij geven aan dat het volgen van mensen via het wifisignaal een grote inbreuk maakt op hun persoonlijke levenssfeer. Terecht. Ik wil ook niet dat ik als individu gevolgd wordt. Maar bij het registreren van passanten via wifi-sensoren gaat het om iets anders: het registreren van passantenstromen: niet wie loopt waar, maar hoeveel mensen lopen waar, en hoe loopt deze massa. Anoniem. Dat is een heel ander gegeven. Dus deze hele discussie over schenden van privacy bij wifi-tracking verbaast ons, en wel om de volgende redenen:
Een MAC-adres vinden wij géén persoonsgegeven
De basis van deze hele discussie is dat een MAC-adres een tot personen herleidbaar gegeven zou zijn. Dat is puur theoretisch misschien waar, maar praktisch gezien onzin. Een MAC-adres is gekoppeld aan een telefoon en is iets heel anders dan een serienummer. De verkopers van telefoons leggen vast wie welke telefoon koopt met welk serienummer. Zij kunnen echter het bijbehorende MAC-adres niet achterhalen zonder de telefoon op te starten. Voor een telefoon die wordt verkocht in een gesloten verpakking is het dus onmogelijk om een link te leggen tussen de koper van een telefoon en een MAC adres.
Kortom, er is geen enkel databestand waarin een koppeling ligt tussen MAC-adressen en personen.
Individuele personen worden niet gevolgd
De andere gedachtelijn is dat in gebieden waar maar heel weinig mensen komen, je van een persoon die je zelf ziet het MAC-adres zou kunnen uitlezen en op die manier een individu zou kunnen volgen. Puur theoretisch zou dat wellicht met heel veel inspanning kunnen. Wij doen echter op al onze sensoren meer dan 10 miljoen registraties per dag(!). In zes verschillende landen zien wij op een willekeurige zaterdag 7,7 miljoen verschillende telefoons voorbij komen, merendeels op de drukkere locaties. Het is toch niet voor te stellen dat wij daar op enige manier individuen mee gaan volgen die wij daar zelf ter plekke fysiek zien? Nog afgezien van het feit dat het onmogelijk is op drukkere locaties een persoon aan een MAC-adres te koppelen.
Deze gedachtelijn is dus wel héél theoretisch en staat ver van de praktijk en doelstelling van het ontsluiten van grote databronnen.
Online vs Offline retail
Onze andere verbazing is van een heel andere orde. Consumenten maken zich druk over Wifi tracking (waarvan ik aangegeven heb hoe onmogelijk het is om iemand te volgen). Aan de andere kant zijn deze mensen enthousiaste gebruikers van Social Media, waarmee ze hun hele hebben en houden blootleggen. Van deze gegevens en het surfgedrag maken webshops gebruik om op maat gesneden aanbiedingen toe te sturen voor alles wat u wel maar vooral ook niet wilt hebben. Naar ons idee is er dus geen sprake van een vergelijkbaar speelveld. Webshops weten bijna alles van mensen, ook al lang voordat ze klant worden. Nu de fysieke retail probeert ook iets aan informatie op te bouwen wordt hun de weg verspert op basis van oneigenlijke gronden.
Ik pleit er daarom voor alert te blijven op privacy, maar die discussie wel te blijven voeren op basis van de juiste en feitelijke argumenten.