Een uitgelekt document, exclusief verkregen door The Intercept, biedt een kijkje achter de schermen van hoe grote Amerikaanse telecommunicatiebedrijven als AT&T, Verizon en T-Mobile de persoonlijke gegevens van hun klanten verzamelen, opslaan en er geld mee verdienen.

Het document, getiteld ‘Mastering the Mobile Data Gold Rush:Unleashing the Power of Private Data’, werd opgesteld door een adviesbureau voor data-analyse en begin 2023 verspreid onder leidinggevenden in de telecommunicatiesector. Het schetst een uitgebreide routekaart voor telecombedrijven om de waarde van hun data-analyse te maximaliseren. geanonimiseerde klantgegevens, terwijl het risico op privacyschendingen wordt verminderd.

Belangrijkste conclusies uit het document:

Gegevensverzameling: Telco's verzamelen enorme hoeveelheden gegevens over hun klanten, waaronder browsegeschiedenis, app-gebruik, locatiegegevens, apparaatinformatie en netwerkverkeer. Deze gegevens worden verkregen via verschillende methoden, zoals het gebruik van cookies en beacons in webbrowsers, evenals de analyse van netwerkverkeer.

Inkomsten genereren uit gegevens: Telco's kunnen aanzienlijke inkomsten genereren door geanonimiseerde klantgegevens te verkopen aan derden, zoals datamakelaars, reclamebedrijven en marktonderzoekers. Deze entiteiten gebruiken de gegevens om advertenties op maat te maken, de klanttargeting te verbeteren en onderzoek uit te voeren.

Privacy-uitdagingen: Het document erkent de privacyrisico’s die gepaard gaan met het verzamelen en verkopen van persoonlijke gegevens. Het benadrukt het belang van regelgeving op het gebied van gegevensprivacy, zoals de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie en de California Consumer Privacy Act (CCPA), en biedt strategieën om deze risico’s te beperken.

Toestemming van de klant: Telco's moeten toestemming van hun klanten verkrijgen voordat ze hun gegevens verzamelen en gebruiken. Het document beveelt een duidelijk en beknopt gegevensprivacybeleid aan en prominente opt-outmechanismen om het vertrouwen van de klant te waarborgen.

Gegevensanonimisering: Om het risico op individuele identificatie te verkleinen, gebruiken telecombedrijven verschillende technieken, zoals hashing en encryptie, om klantgegevens te anonimiseren voordat ze deze met derden delen.

Gegevensbewaring: Het document suggereert dat telecombedrijven een beleid voor het bewaren van gegevens implementeren om de opslag van klantgegevens voor een bepaalde periode te beperken.

Privacy-experts en consumentenadvocaten uitten hun bezorgdheid over de omvang van de gegevensverzameling en het gebrek aan transparantie in de manier waarop deze gegevens worden gebruikt. Ze riepen telecombedrijven op om transparanter te zijn tegenover hun klanten over de gegevens die zij verzamelen en hoe deze worden gebruikt, en om hen meer controle over hun gegevens te geven.