Vragen van de leden Elissen en Van Bemmel (beiden PVV) aan de staatssecretaris van Veiligheid en Justitie over Deep Packet Inspection door telecomproviders en de aantasting van privacy (ingezonden 23 mei 2011).

Antwoord van staatssecretaris Teeven (Veiligheid en Justitie) (ontvangen 6 juni 2011).

Vraag 1

Bent u bekend met de berichten «KPN past deep packet inspection toe op mobiel internetverkeer»1, KPN blijkt deep packet inspection uit te besteden»2 en «KPN inspecteert dataverkeer diep, mag dat?»3

Antwoord 1

Ja.

Vraag 2

Klopt het dat er sprake is van een aantasting van de privacy en het mogelijk plegen van strafbare feiten? Zo nee, waarom niet? Zo ja, gaat u dan een strafrechtelijk onderzoek instellen?

Antwoord 2

In het antwoord op de vragen 2, 3 en 6 van het lid Thieme van 17 mei jl. (2011Z10094) zijn de techniek van deep packet inspection (DPI) en het toepasselijke wettelijke kader uitgebreid uiteen gezet. In het kort komt het hierop neer dat het gebruik van de techniek DPI op zichzelf is toegestaan, maar dat het wettelijke beperkingen kent. De rechtmatigheid van het gebruik hangt onder meer af van de toepassing van de techniek, van de gegevens die worden verkregen en van het doel waarvoor de techniek wordt gebruikt. Een afweging of het toepassen van DPI wettelijk is toegestaan, zal per geval gemaakt moeten worden. Het Landelijk Parket van het Openbaar Ministerie verricht op dit moment een oriënterend onderzoek naar deze kwestie. Aan de hand van de resultaten daarvan zal het Openbaar Ministerie beoordelen of een strafrechtelijk onderzoek geïndiceerd is.

Vraag 3

Indien blijkt dat KPN strafbare feiten heeft gepleegd, gaat u daar consequenties aan verbinden bij nieuwe aanbestedingen en/of gaat u lopende contracten opzeggen? Zo nee, waarom niet?

Antwoord 3

Bij aanbestedingen door de overheid worden de daarvoor geldende regels in acht genomen.

Vraag 4, 5 en 7

Deelt u de mening dat KPN de deuren wagenwijd heeft opengezet voor (bedrijfs)spionage nu blijkt dat het bedrijf in het buitenland deep packet inspection heeft laten uitvoeren en/of een in het buitenland gevestigd bedrijf de mogelijkheid heeft gegeven dit te doen? Zo ja, welke consequenties gaat u daar aan verbinden?

Gaat u onderzoeken of er vertrouwelijke overheidscommunicatie onderschept is (die eventueel privé is verzonden), nu blijkt dat telecomproviders middelen inzetten waarmee alle verzonden berichten gelezen kunnen worden?

Hebt u kennisgenomen van de verklaring van KPN: «KPN houdt niet bij welke websites je bezoekt»? Is hier sprake van misleiding van de consument? Zo ja, welke consequenties gaat u hier aan verbinden?

Antwoord 4, 5 en 7

Naast het in antwoord op vraag 2 genoemde oriënterend onderzoek door het Openbaar Ministerie is er naar aanleiding van deze zaak een onderzoek gestart door de OPTA. Na kennisneming van de bevindingen van OPTA zal het College bescherming persoonsgegevens bezien welke verdere stappen het zal nemen als toezichthouder op de Wet bescherming persoonsgegevens. Zie hierover het antwoord op de vragen 2, 3 en 6 van het lid Thieme van 17 mei jl. (2011Z10094) en het antwoord op vraag 5 van de leden Schaart en Van der Steur van 19 mei jl. (2011Z10365). Hangende deze onderzoeken kan ik niet zeggen of er sprake kan zijn geweest van (bedrijfs)spionage, het onderscheppen van overheidscommunicatie, of het misleiden van consumenten.

Vraag 6

Gaat u beleid ontwikkelen om bedrijven te verplichten klanten goede en begrijpelijke informatie te geven over hoe met de privacy omgegaan wordt? Zo nee, waarom niet?

Antwoord 6

Op grond van de artikelen 33 en 34 van de Wet bescherming persoonsgegevens (hierna Wbp) zijn verantwoordelijken voor de verwerking van persoonsgegevens, in dit geval de telecomaanbieders, verplicht om degene van wie zij persoonsgegevens verwerken – dat zijn hun klanten én derden – duidelijk in te lichten over de noodzakelijke verwerking van persoonsgegevens. De Wbp verplicht telecomaanbieders om gebruikers daarover uit eigen beweging te informeren. De aanbieders stellen daartoe privacyverklaringen op die op de website geraadpleegd kunnen worden. Daarnaast kunnen gebruikers in de algemene voorwaarden bij de overeenkomst nagaan hoe wordt omgegaan met hun persoonlijke gegevens en hoe daarover nadere informatie ingewonnen kan worden. Gezien deze wettelijke verplichtingen zie ik op dit moment geen aanleiding om hieromtrent verdere stappen te ondernemen.

Toelichting:

Deze vragen dienen ter aanvulling op eerdere vragen terzake van de leden Thieme (PvdD), ingezonden 17 mei 2011 (vraagnummer 2011Z10094) en Schaart en Van der Steur (VVD) (vraagnummer 2011Z10365), ingezonden 19 mei 2011.

X Noot
1

http://tweakers.net/nieuws/74419/kpn-past-deep-packet-inspection-toe-op-mobiel-internetverkeer.html

X Noot
2

http://tweakers.net/nieuws/74437/kpn-blijkt-deep-packet-inspection-uit-te-besteden.html

X Noot
3

http://blog.iusmentis.com/2011/05/13/kpn-inspecteert-dataverkeer-diep-mag-dat/

Naar boven