Afgelopen weekend las je bij ons dat verschillende toestellen van de Nokia 7.1 mogelijk data doorsturen naar servers van China Telecom in China. Nokia heef nu uitleg gegeven over welke data en waarom.
Geen persoonsgegevens
Het nieuws kwam afgelopen week al naar buiten toen de Noorse ombudsman ontdekte dat verschillende Nokia 7.1 toestellen bepaalde data naar China sturen. De ontvanger is het Chinese staatsbedrijf China Telecom. Nokia ontkent deze bevindingen van de ombudsman niet, maar stelt wel dat het niet om data gaat die aan personen kunnen worden gelinkt. Aldus Nokia zelf.
Toch persoonsgegevens?
De ombudsman stelt dat de Nokia 7.1 het telefoonnummer, het serienummer en de locatie van het toestel naar China communiceert. Verbonden aan die datatransactie, is een tijdstip. Daarmee stellen wij vanuit de redactie dat hier mogelijk wel spraken is van persoonlijke data.
We nemen een praktijkvoorbeeld vanuit de privacywetgeving die we hier in Nederland kennen; de AVG. Die stelt dat een IP adres gekoppeld aan een tijdstip een persoonsgegeven is. Immers kan de combinatie van het IP adres en het tijdstip gekoppeld worden aan één persoon op dat moment.
Een telefoonnummer staat op naam van een persoon. Het serienummer na registratie ook, maar is met deze data transactie ook gekoppeld aan het telefoonnummer. Het tijdstip behorende bij deze data maakt het nog nauwkeuriger om te weten dat deze data bij dezelfde persoon horen en die persoon is waarschijnlijk de persoon die het serienummer heeft geregistreerd. Bijvoorbeeld voor garantie of extra diensten op de Nokia smartphone. Je kunt dus stellen dat er eigenlijk alleen maar persoonsgegevens worden uitgewisseld met China. Echter, deze dat deze data wordt uitgewisseld weten we vanuit de Noorse ombudsman. Nokia heeft niet bevestigt of het deze of andere data verzameld.
Niet alle Nokia 7.1’s zijn getroffen
Nokia stelt dat het niet de bedoeling was dat Europese Nokia 7.1 smartphones met deze firmware op de markt zouden komen. De toestellen in Europa zouden geen data moeten communiceren. Die functies zijn enkel ontwikkeld voor consumenten in China. Daar heeft Nokia (dat grotendeels Chinees is) geen moeite met privacywetgeving.
Update stuurt data naar Singapore
Met de firmware update die Nokia in februari heeft uitgerold voor de Nokia 7.1 zou dit privacy probleem verholpen moeten zijn. In plaats van data naar China te sturen, zou de data nu naar Singapore worden verzonden. Wat ook geen land is dat valt op de EU. Daarmee blijft Nokia dus gegevens over haar gebruikers verzamelen buiten de veilige privacywetgeving die in Europa van kracht is. Echter stelt Nokia ook dat het alleen om diagnostische gegevens gaat.
Datagebruik
De diagnostische data die Nokia in Singapore verzamelt over haar Europese gebruikers, zouden voor twee doeleinden gebruikt worden. Ten eerste voor garantieclaims, ten tweede om te bepalen of het diensten op de smartphones kan verbeteren.