Parlementaire vragen
12 december 2011 E-011723/2011
Vraag met verzoek om schriftelijk antwoord
aan de Commissie
Artikel 117 van het Reglement
Sophia in 't Veld (ALDE) en Marietje Schaake (ALDE)
Betreft: Amerikaanse hulpmiddelen voor aanbieders van mobiele telefonie in strijd met EU-rechten
Meerdere producenten van mobiele telefoons en aanbieders van besturingssystemen voor mobiele telefoons hebben op toestellen voor Europese consumenten software geïnstalleerd van het in de VS gevestigde bedrijf Carrier IQ. Deze software registreert alle toetsaanslagen, gegevensstromen en de geografische locatie van de telefoon en het gebruik van applicaties, zelfs als de gebruiker voor een versleutelde SSL-verbinding heeft gekozen. Deze informatie wordt dan naar de servers van Carrier IQ gestuurd. De hulpmiddelen die Carrier IQ produceert, worden aan mobieletelefoniebedrijven verkocht als „essentieel hulpmiddel voor de verbetering van de kwaliteit van het netwerk” en voor het begrijpen van problemen met het toestel". De informatie die op de servers van Carrier IQ wordt verzameld, vormt echter een grootschalige schending van het grondrecht van privacy en gegevensbescherming, aangezien gebruikers niet op de hoogte zijn van het bestaan van de software en geen ondubbelzinnige toestemming hebben gegeven. Bovendien is deze praktijk vergelijkbaar met deep packet inspection, hoewel in dit geval de inspectie niet plaatsvindt bij de telecomaanbieders maar via de mobiele toestellen van gebruikers.
1. Is de Commissie bekend met bedrijven als Carrier IQ die soft- en hardware leveren aan producenten van mobiele telefoons of andere bedrijven in de waardeketen van mobiele telefonie?
2. Beschouwt de Commissie de verzameling en opslag van gegevens door een bedrijf als Carrier IQ als een schending van de toepasselijke Europese regels op het gebied van gegevensbescherming en privacy, met name Richtlijn 95/46/EG, en in het bijzonder de vereiste van ondubbelzinnige toestemming van de betrokkene? Zo niet, waarom niet?
3. Is de Commissie het ermee eens dat de Europese gegevens die door Carrier IQ zijn verzameld, door de Amerikaanse autoriteiten zouden kunnen worden beschouwd als vallende onder de rechtsbevoegdheid van de VS?
4. Welke onmiddellijke stappen neemt de Commissie om de belangen van de EU-burgers te beschermen en te vertegenwoordigen? Welke sancties zijn er beschikbaar tegen bedrijven die grootschalige privacyschendingen mogelijk maken?
5. Welke onmiddellijke stappen neemt de Commissie om te zorgen dat de EU-regels voor gegevensbescherming doeltreffend gehandhaafd worden?
6. Weet de Commissie of Carrier IQ ooit verplicht is, door middel van een dagvaarding of anderszins, om in de EU verzamelde en/of opgeslagen gegevens beschikbaar te stellen aan de Amerikaanse autoriteiten?
Klik hier voor het antwoord.
