Houdt Kortrijk zijn bezoekers in de gaten? ‘Het echte dataduiveltje is Proximus’

Telecombedrijven bezitten een schat aan persoonlijke data over hun klanten en iedereen die verbindt met hun netwerk. Dat is buitengewoon interessante informatie voor een stad, zegt de liberale Kortrijkse schepen van Economie Arne Vandendriessche. Kortrijk betaalt per jaar 40.000 euro aan Proximus om die informatie te krijgen. “We kunnen zien hoeveel mensen onze stad bezoeken, en waar die mensen vandaan komen. Zo kunnen we nagaan of onze marketingcampagnes werken.” De stad ziet daarbij de postcodes van de mensen die naar Kortrijk komen. Wie de smartphone niet thuis laat, kan hier niet aan ontsnappen. Wie in Kortrijk woont, werkt of studeert, wordt er wel uit gefilterd.

Het idee is niet nieuw. Alle grote telecomproviders doen het. Grootsteden als Antwerpen en Gent doen het al veel langer. De mogelijkheden zijn dan ook bijzonder groot. Op grote evenementen kunnen gsm-signalen ingezet worden om bezoekersstromen in kaart te brengen, wat erg nuttig kan zijn om veiligheidsprocedures te verbeteren. “West-Vlaanderen gebruikte een gelijkaardig systeem al eerder om op drukke dagen het verkeer richting kust te monitoren”, zegt ook privacy-expert Willem Debeuckelaere, die vroeger aan het hoofd stond van de Privacycommissie. “Maar dit is volgens mij wel de eerste keer dat er ook een koppeling wordt gemaakt met betaalgegevens.”

Data van Mastercard en Maestro

Volgens schepen Vandendriessche krijgt Kortrijk immers ook data van Mastercard en Maestro, om die te combineren met de data van Proximus. Al blijkt die koppeling bij navraag nog wel mee te vallen. In feite blijven de data volledig gescheiden. Vandendriessche: “We gaan zien welke sector – denk aan horeca of kledingwinkels – goed boert in de binnenstad, en wat de gemiddelde waarde van de transacties is. Maar het is niet de bedoeling om inzicht te krijgen in wat individuen precies kopen.”

Er zijn expliciete veiligheidsmechanismen ingebouwd om te zorgen dat de data niet te herleiden zijn tot specifieke personen. Zo geeft Proximus alleen gegevens over groepen mensen van minstens 30 personen. Bovendien worden alle data helemaal geanonimiseerd. Zelfs de Proximus-medewerkers die de rapporten opstellen, hebben geen toegang tot de ruwe data, zegt woordvoerder Fabrice Gansbeke.

Toch bestaat er wel degelijk een risico dat de data niet zo anoniem zijn als ze worden voorgesteld. De Morgen kon de rapporten inkijken die Proximus overmaakt. Daarin worden niet enkel bezoekersaantallen en postcodes opgelijst. De data worden door Proximus ook gelinkt aan open data van de FOD Economie over sociale klasse. Daardoor is het mogelijk om de bezoekersgegevens te filteren op categorieën als ‘Buurten met veel welvarende volwassen gezinnen’, ‘Oudere en gepensioneerde paren in landelijke gemeenschappen’, en ‘Oudere gezinnen in de buitenste voorsteden’. Dat is heel wat specifieker dan louter postcodes.

Het echte dataduiveltje

“Anonieme gegevens bestaan gewoon niet”, zegt privacyjurist Matthias Dobbelaere-Welvaert. “Een vergelijkbare studie van het gerenommeerde Massachusetts Institute of Technology en de KU Leuven toont aan dat vier locatiepunten genoeg zijn om 95 procent van de onderzochte individuen te identificeren. Dat komt omdat mensen vaak niet zo interessant zijn: ze bewegen zich voornamelijk tussen hun huis, hun werk, hun hobby.”

Allerhande gegevens aan elkaar koppelen is daardoor verre van onschuldig: het zorgt ervoor dat schijnbaar anonieme data makkelijk terug te leiden zijn tot unieke personen. “Het echte dataduiveltje is Proximus”, zegt Dobbelaere-Welvaert. “Proximus bezit zoveel data over ons: wie we bellen, waarover we praten, waar we rijden, parkeren of eten. Het bedrijf wil meer zijn dan een provider: ze willen een databedrijf zijn. Maar niemand heeft ooit toestemming gegeven om al die gegevens te verkopen.”