Nadat bleek dat diverse winkels in Nederland Wifi & Bluetooth tracking gebruiken (zie Tweakers) is dit veel in het nieuws geweest (bv Emerce). Iemands smartphone kan gebruikt worden om te zien waar die persoon ongeveer is en of die smartphone al eens eerder daar is geweest, wat nuttige informatie kan zijn. Toepassingen naast klanten volgen/tellen in winkels zijn crowd monitoring, wachtrijen detecteren (bv op luchthavens), collega’s vinden (bv in het geval van flexplekken of noodoproepen), reistijden bepalen en kinderen vinden in een dierentuin (met een apart tag). En er zijn er veel meer!

Bij mijn vorige werkgever was ik betrokken bij een prototype van de technologie die dit mogelijk maakt (BlueWhere, in 2008/2009). Afhankelijk van de benodigde nauwkeurigheid en of er controle is over de telefoon (Bluetooth op visible zetten) is het niet triviaal  om smartphones te lokaliseren met Wifi en/of Bluetooth. Wel is deze technologie ondertussen volwassen genoeg is om uit de labs in de echte wereld ingezet te worden. Ik wil het dan ook niet hebben over de technologie, maar over de privacy. Het is immers vandaag Data Protection Day.

Het probleem met Wifi en Bluetooth tracking is dat het gebeurt op basis van signalen die een smartphone uitzent, zonder dat de gebruiker controle heeft of die signalen gebruikt of misbruikt worden om ze te tracken. Als het een dienst is die de gebruiker graag wil en om heeft gevraagd, dan is dit natuurlijk niet zo’n probleem. Maar dat is de vraag bij het geval van tracken in winkels. Als het volledig anoniem is, bv crowd monitoring zonder dat er uniek identificerende gegevens (MAC adres en/of Bluetooth Device Addresses) worden bewaard, dan is het ook niet een probleem.  Maar juist bij Wifi en Bluetooth tracking is het wel erg makkelijk om die gegevens wel te bewaren en moeilijk om bruikbare toepassing te maken die dit niet doen.

Los van de juridische kant van de zaak, zonder transparantie en controle wantrouwen gebruikers dit soort privacy gevoelige technologieën. Dit maakt het NOS journaal ook mooi duidelijk in haar rapportage.  Die transparantie en controle verschaffen is niet altijd simpel, maar is zeker wel mogelijk. Bijvoorbeeld door gebruikers een winkel app te laten installeren waar ze wat aan hebben (bv snel naar het juiste schap) en die tegelijk transparantie en controle biedt. In het COMMIT SWELL project onderzoeken we hoe gebruikers op een gebruikersvriendelijke manier inzicht en controle te geven over persoonlijke informatie die verzameld wordt door onder meer hun smartphone (bv  door middel van Context Aware Privacy Policies).

Kortom: om Wifi en Bluetooth tracking technologie succesvol in te zetten moet toepassingen gekozen worden waar de gebruiker een direct voordeel heeft van het inzetten van deze technologie, waar het transparant is welke identificerende data er verzameld wordt, waarom dit gebeurt en met controle hierover door de gebruiker.