Odido heeft jarenlang ongemerkt gegevens uit de routers van klanten doorgestuurd naar het Amerikaanse technologiebedrijf Lifemote. Deze data bestond uit unieke MAC-adressen en namen van aangesloten apparaten, zoals telefoons, laptops en televisies. Ook informatie over nabijgelegen wifinetwerken en hotspots van gebruikers werd automatisch meegestuurd. Klanten waren hier niet van op de hoogte.
In het privacystatement van Odido staat slechts vermeld dat apparaatgegevens worden verzameld voor netwerkverbetering, maar niet dat deze data naar een externe partij buiten Europa is verzonden. Na vragen van journalisten heeft de provider de routersoftware aangepast. Volgens Odido wordt de informatie nu niet langer gedeeld met Lifemote.
Privacy onder druk
Volgens ethisch hacker Sipke Mellema kan een database met MAC-adressen inzicht geven in de bewegingen en gewoonten van mensen. Elk apparaat heeft immers een unieke code die te herleiden is tot één gebruiker. Privacydeskundige Brenno de Winter waarschuwt dat bedrijven deze data commercieel kunnen inzetten, bijvoorbeeld voor gepersonaliseerde advertenties of gedragsprofilering.
Juridische vragen
De Autoriteit Persoonsgegevens stelt dat MAC-adressen persoonsgegevens zijn. Het verzamelen en versturen ervan naar een land buiten de Europese Unie mag alleen met expliciete toestemming en duidelijke informatie aan de betrokkene. Of Odido zich aan die regels heeft gehouden, onderzoekt de toezichthouder nog.
Reactie van Odido
Odido bevestigt dat de samenwerking met Lifemote bestond, maar zegt dat de gegevens enkel werden gebruikt om storingen beter te analyseren. Het bedrijf benadrukt dat er geen gevoelige inhoud of communicatiegegevens zijn gedeeld. Over de redenen waarom het delen niet duidelijk in het beleid stond, doet Odido geen nadere uitspraken.
Eerdere incidenten
De provider raakte eerder al in opspraak door een boete na onrechtmatige datadeling met het Centraal Bureau voor de Statistiek en door een groot datalek waarbij miljoenen klantgegevens op het darkweb belandden.