Europese privacytoezichthouder waarschuwt dat slimme meter gebruikt kan worden voor massasurveillance en commercieel en crimineel misbruik
Een netwerk van slimme meters kan worden gebruikt voor massasurveillance van burgers, waarschuwt de European Data Protection Supervisor (EDPS) in een recent gepubliceerd TechDispatch. Ook het profileren en volgen van personen in hun dagelijks leven voor commerciële of criminele doeleinden behoort tot de mogelijkheden.
Met de komst van nieuwe technologieën en de verwevenheid hiervan in het dagelijks leven , zoals het Internet der Dingen( IoT), ontstaan nieuwe vormen van het gebruik van persoonsgegevens. In combinatie met de toenemende rekenkracht en verbeterende persoons-herleidings-mogelijkheden, zoals middels het gebruik van biometrie, roepen de ontwikkelingen terechte zorgen en bedenkingen op ten aanzien van de bescherming van het de persoonlijke levenssfeer en van persoonsgegevens.
Toelichting technische rapportage EDPS
De slimme meter meet het energieverbruik van gebruikers en geeft dit door aan energieleveranciers, die het voor monitoring en facturatie gebruiken. Het verbruik wordt over een bepaalde periode gemeten. De Europese Commissie adviseerde in 2012 om deze intervallen onder de vijftien minuten te houden, zodat de informatie voor energiebesparingen was te gebruiken. Maar hoe korter de meetperiode, hoe meer details er over het energieverbruik worden prijsgegeven waardoor er bepaalde conclusies over het huishouden zijn te trekken.
In haar TechDispatch legt de EDPS uit dat met een intervalperiode van vijftien minuten bijvoorbeeld achterhaald kan worden wanneer bewoners op vakantie zijn of bepaalde religieuze praktijken beoefenen (zoals de dagelijkse routine tijdens de ramadan). Bij kortere intervalperiodes is zelfs het gebruik van bepaalde apparaten te herleiden. Eerder stelden onderzoekers al vast dat energiemaatschappijen aan de hand van het energieverbruik zelfs kunnen achterhalen naar welke televisieprogramma’s mensen kijken.
Volgens de EDPS zijn veel mensen zich niet bewust van de persoonlijke data die via slimme meters wordt verwerkt, hoe organisaties hier gebruik van maken en welke impact dit op hun privacy kan hebben. “Wanneer ze niet weten dat persoonlijke data wordt verwerkt is het onmogelijk voor ze om er een geïnformeerde beslissing over te maken. Zodra een slimme meter met ingeschakelde connectiviteit is aangesloten, kan het voor gebruikers lastig zijn om het verzamelen van metergegevens te voorkomen”, aldus de privacytoezichthouder.
De EDPS merkt verder ook op dat informatie over realtime energieverbruik grote commerciële waarde kan hebben. Dat kan leiden tot het volgen van het dagelijkse leven van mensen in hun eigen woning. Bedrijven zouden zo uitgebreide profielen kunnen maken gebaseerd op de huiselijke activiteiten van mensen. Die profielen kunnen verder worden aangevuld met persoonlijke data van smart homes en andere online en offline bronnen. Deze profielen zijn vervolgens voor allerlei andere doeleinden te gebruiken. Ook politie, belastingautoriteiten, verzekeringsmaatschappijen, werkgevers en andere derde partijen zouden interesse kunnen hebben in informatie over het persoonlijke energieverbruik.
Een netwerk van slimme meters met tweewegcommunicatie zou zelfs onderdeel van een infrastructuur voor massasurveillance kunnen worden. Dit zou via een eenvoudige firmware-update zijn te bereiken, waarbij de meet- en verzendperiodes worden ingekort. De EDPS adviseert dan ook om gebruikers zelf langere meettijden te laten kiezen en de optie te geven om bepaalde features van hun slimme meter in of uit te schakelen. Ook het gebruik van verschillende “privacy-enhancing technologies” (PETs) kan de risico’s die met het uitlezen van het energieverbruik samenhangen verminderen.