Odido stuurt bewust 'persoonsgegevens' naar AI-bedrijf

In dit artikel:

Onderzoek van De Telegraaf en ethische hacker Sipke Mellema onthult dat internetprovider Odido via het door klanten geleverde bruikleenmodem recente gegevens doorstuurde naar het Amerikaanse AI-bedrijf Lifemote. Het ging niet om inhoud van communicatie maar om hardware-identifiers (MAC-adressen) en de door apparaten opgegeven namen (bijv. “iPhone van …” of “Apple TV in woonkamer”), waarmee apparaten en mogelijk hun houders te herleiden of te volgen zijn. Volgens de publicatie gebruikt men in de VS dergelijke informatie onder meer bij opsporingsdoeleinden.

Na vragen van De Telegraaf heeft Odido het doorsturen van deze data stopgezet en stelt de provider dat de handelwijze binnen de aan abonnementsvoorwaarden gekoppelde privacyregels viel. Toezichthouder Autoriteit Persoonsgegevens benadrukt dat MAC-adressen als persoonsgegevens worden beschouwd, waardoor het delen ervan onder privacywetgeving valt. De onthulling komt op een gevoelige periode voor Odido: het bedrijf is nog bezig met de nasleep van een eerder datalek waarbij gegevens van ruim 6,5 miljoen huidige en voormalige klanten in verkeerde handen zijn geraakt.

De zaak werpt bredere vragen op over hoe telecomaanbieders met klantdata omgaan en op welke manier zij extra inkomsten en kostenbesparingen nastreven. Eerdere voorbeelden tonen dat routekeuzes en andere maatregelen invloed op gebruikservaring en privacy kunnen hebben. Ethische hacker Mellema handelde zonder opdracht van Odido maar meldde zijn bevindingen aan de provider; dergelijke onderzoekers worden vaak ingezet om kwetsbaarheden te vinden voordat kwaadwillenden dat doen.

Kortom: Odido heeft via modems unieke apparaatgegevens gedeeld met een Amerikaanse partij, is daarmee gestopt na publicatie, maar de gebeurtenis versterkt zorgen over privacy en gegevensbeheer bij telecomproviders.