Het kabinet gaat recht tegen de wens van de Tweede Kamer in om het vergaren van wifi-routerdata zoals MAC-adres en locatie alleen toe te laten na expliciete toestemming van de eigenaar van de router. Een grote meerderheid van de Kamer wil een wetswijziging om dit af te dwingen.

Maar het parlement loopt veel te hard van stapel. Een wettelijk verplichte opt-in voor routerdata is “hoogstwaarschijnlijk in strijd met het Europese recht". Bovendien is het vanuit “economisch oogpunt onverstandig" omdat het innovaties zoals locatiediensten beperkt. Dat schrijft staatssecretaris Fred Teeven van Veiligheid en Justitie in een uitgebreid antwoord aan de Kamer.

Wettelijke opt-in

De Tweede Kamer reageerde dit najaar verbolgen dat Google 'slechts' een opt-out instelt voor het vergaren van wifi-routerdata, en geen opt-in. In november ondertekende een grote Kamermeerderheid van CDA, VVD, PvdA, PVV, SP, D66 en SGP een motie waarin de regering wordt verzocht een wetsvoorstel voor te bereiden, “inhoudende een plicht om burgers vooraf om toestemming te vragen bij voornemens tot verzameling van gegevens over hun wifirouters (een opt-inregeling)".

De motie werd aangehouden zodat het kabinet haar argumenten tegen dit plan kon formuleren. Dat heeft staatssecretaris Teeven nu gedaan, en het oordeel is zonneklaar: een opt-in voor routerdata is onnodig en onmogelijk.

Smoort innovatie

Onnodig omdat privacywaakhond CBP al heeft geoordeeld dat een opt-out afdoende is in dit geval. De verzamelde data is weinig privacygevoelig en er is een duidelijk economisch belang voor het verzamelen ervan: het kunnen aanbieden van geolocatiediensten voor gebruikers van smartphones, tablets en tomtoms.

Deze diensten zijn innovatief, en met een opt-in worden dergelijke innovaties gesmoord, constateert het kabinet. Er zullen naar schatting maar 1 op de 10 mensen toestemming geven en dan is het “niet mogelijk in Nederland op een zinvolle wijze geolocatiegebaseerde diensten aan te bieden".

In strijd met EU-recht

Bovendien is de wens van de Kamer juridisch onmogelijk. Hiervoor moet de wet bescherming persoonsgegevens (Wbp) worden uitgebreid met één specifieke uitzondering: de opt-in voor routerdata. En dat staat de Europese richtlijn waarop de Wbp is gebaseerd niet toe, zo heeft al eerder het Hof van Justitie bepaald in een vergelijkbare Spaanse zaak. Een wettelijk vastgelegde opt-in voorgegevens van wifi-routers is dan ook “hoogstwaarschijnlijk in strijd met het Europees recht", schrijft staatssecretaris Teeven.

“Samenvattend ben ik van oordeel dat het vaststellen van een wettelijke regeling die de verwerking van persoonsgegevens over publiek toegankelijke wifirouters belemmert juridisch gezien geen begaanbare weg is, en uit economisch oogpunt onverstandig lijkt. Ik zal de totstandkoming van dergelijke wetgeving daarom niet bevorderen."

Google in overtreding

De kwestie is op de spits gedreven nadat eerder dit jaar het CBP oordeelde dat Google de Wpb op verschillende manieren had overtreden. Naast MAC-adressen en locatie, vergaarde Google namelijk ook de wifi-netwerknamen (SSID's) en heeft het ook payloaddata, inhoudelijke gegevens zoals e-mails, chats en wachtwoorden, van open wifi-netwerken geoogst en opgeslagen. Dat laatste is volgens Google per ongeluk gebeurd. De 3,6 miljoen Nederlandse SSID's en de payloaddata moesten worden vernietigd.

Naast de overtredingen stelde het CBP vast dat voor alleen het verzamelen van MAC-adressen en locatiegegevens van routers een opt-out regeling afdoende is. Of de specifieke opt-out die Google aanbiedt - het wijzigen van de SSID met de 'no_map' tag - door de beugel kan, moet de privacywaakhond nog vaststellen.

Rivalen geen opt-out

Overigens hebben rivalen als Apple, Skyhook en Blackberry überhaupt geen opt-out voor wifi-routers, laat staan een opt-in. Microsoft biedt wel een opt-out, die echter weer anders werkt dan die van Google.

Eerder in dit dossier: 5 misverstanden over Google's router opt-out Kamer eist opt-in voor opslag routerdata Google Google biedt opt out voor wifi-sniffing Google buigt voor CBP, vernietigt gesnifte wifi-data Google blijft in overtreding met wifi-sniffen Google weigert Nederlandse wifi-data te vernietigen Privacywaakhond CBP schendt privacy Google frustreerde onderzoek naar wifi-sniffing Google Nederland moet gesnifte wifi-data vernietigen Google Nederland aangepakt voor wifi-sniffing Google blijft wifi-sniffen met smartphones CBP onderzoekt wifi-datazuigen Google