Er is geen blog of krant die geen aandacht geeft aan de uitglijder van de directeur van KPN Mobiel Marco Visser die, om investeerders aan te trekken, heeft gegeven dat KPN al tijden gebruik maakt van Deep Packet Inspection (DPI). Waarom zou dat investeerders trekken?
Mobiele smartphonegebruikers kunnen door middel van ‘deep packet inspection’ (DPI) gevolgd worden. DPI wordt gebruikt voor kwaliteitscontrole en beveiligingsdoeleinden van het eigen netwerk. Maar onder andere ook voor de realisering van tap-operaties door justitie en veiligheidsdiensten. Hierdoor komt het verkeersgedrag van de individuele gebruiker gekoppeld aan de opgehaalde content in beeld. Interessant voor het privacytechnisch omstreden targeted advertising!
Verder houdt DPI in dat KPN kan zien welke klanten gebruik maken van mobiele internetdiensten als WhatsApp, Voip etc. KPN monitort zijn smartphonegebruikers al negen maanden. Vandaar ook dat KPN , gealarmeerd door het feit dat steeds groter deel van zijn klanten gebruik maakt van het toenemend aantal internetapplicaties, de conclusie had getrokken dat de smartphone gebruiker dan maar (meer) moest gaan betalen voor dat internetgebruik. Verder kan KPN met behulp van DPI bepaalde applicaties blokkeren of juist toestaan voor een hoger tarief. Onbeperkt internet gebruik levert immers niet genoeg geld op voor de (deep) pocket van KPN. De belminuten en SMS-bundels zijn dan voor die gebruikers niet zo interessant meer en daar verdiende KPN, evenals de andere operators, het meeste geld mee.
De vraag is verder hoe ver de DP-inspecteur van KPN duikt in de persoonsgegevens van de gebruiker en of het gebruik van deze data en het verkeersgedrag van de gebruiker niet in strijd is met de vereisten om de privacy van de gebruiker niet aan te tasten. Hoewel KPN ontkent inhoudelijke datapakketten en persoonsgegevens te benutten is de koppeling van IP-adres en verkeersgedrag, zeker als patronen van die gebruikers worden vastgelegd, is dit mijns inziens ruim voldoende om tot (oneigenlijk?) gebruik van persoonsgegevens te concluderen. Het lijkt mij dat dit gedrag, als het verder gaat dan technisch noodzakelijk is, voorbij gaat aan de doelstellingen waarvoor de gegevens worden verzameld. Hierdoor zou KPN in strijd met artikel 8 van de Wbp handelen. Sterker nog: handelt KPN niet ook strafrechtelijk wederrechtelijk in de zin van artikel 139e WvS door gegevens af te tappen waarvoor zij geen toestemming heeft?
Of deze vragen onder aandacht bij de rechter worden gebracht hangt onder andere af van het succes van de actie van Bits of Freedom die gebruikers oproept om aangifte te doen tegen KPN mobiel.
Overigens is het ook interessant om eens na te gaan welke operators en ISP’s nog meer gebruik maken van DPI.