Huishoudelijke apparaten worden steeds slimmer, de voornaamste eis aan apparatuur lijkt de wifi-connectie. Deze apparaten creëren data, data die interessant zijn voor een heleboel partijen. Maar wie beheren eigenlijk deze data? En vooral, waarom halen we hier onze schouders over op?

Klantenservice Energiebedrijf X: “Goedemiddag met Ria, waarmee kan ik u helpen?”
Ik: “Goedemiddag. Die slimme thermostaat die jullie aanbieden, waar worden de data daarvan opgeslagen?”
Klantenservice: “Uh.. Geen idee.”
Ik: “De slimme thermostaat heeft veel data, over wanneer ik thuis ben, wanneer ik douche, hoe laat ik ga slapen etc. Waar worden deze data beheerd?”
Klantenservice: “Meneer, niet bij ons…”
Ik: “Ok, maar waar dan wel? Die data worden ergens opgeslagen.”
Klantenservice: “Poeh, geen idee meneer. Misschien bij de fabrikant van de slimme thermostaat. Anders moet u maar even Googlen.”

Dit gesprek heeft letterlijk plaatsgevonden met een aantal verschillende grote Nederlandse energiebedrijven. Van andere energiebedrijven kreeg ik een standaardmail met een privacyverklaring waar overduidelijk de juridische mensen erg content mee zijn, voor een doorsnee klant is het een nietszeggende tekst...

...Een slimme thermostaat is een thermostaat die het energieverbruik afstemt op het leefgedrag van de bewoners. Zo’n thermostaat volgt het leefpatroon met als doel energie en dus kosten te besparen.

Er bestaan verschillende soorten slimme thermostaten met verschillende functies. Over het algemeen hebben ze de volgende kenmerken:

• Lichtsensor: Deze sensor detecteert wanneer het licht is uitgegaan en zorgt ervoor dat de verwarming uitschakelt.
• Aanwezigheidsdetectie: De aanwezigheidsdetectie controleert of je thuis bent en zet de verwarming aan of uit.
• Op afstand bestuurbaar: via een smartphone bijvoorbeeld.

Bijna elke energiebedrijf levert een slimme thermostaat. Een ronkende privacyverklaring moet zorgen dat de klant zich geen zorgen hoeft te maken dat dit energiebedrijf iets doet met de data afkomstig uit de thermostaat. Dit geloof ik ook tot op bepaalde hoogte, de wetten rondom privacy waar deze partijen zich aan moeten houden zijn streng. Het risico zit aan de achterkant van de slimme thermostaat, namelijk de fabrikant.

Toon, Anna, Nest, Tado, ICY, achter deze lieve namen blijkt een groot netwerk van onbekende bedrijven te zitten dat toegang heeft tot een gigantische berg waardevolle data. De Toon van energiebedrijf Eneco wordt gemaakt door het bedrijf Quby uit Amsterdam. Eind vorig jaar nam Eneco Quby volledig over. Al snel kwam ik in contact met een van de eigenaren van Quby. Hij gaf aan dat data uit de slimme thermostaat alleen lokaal wordt opgeslagen op de slimme thermostaat zelf en wordt uitgelezen door het energiebedrijf. De bijbehorende app slaat de data ook (encrypted) op.

Het bedrijf achter Anna, van energiebedrijf Nederlandse Energie Maatschappij (NEM), is Plugwise. Dit bedrijf heeft dus serverruimte gekocht bij Amazon, een behoorlijk betrouwbare partij als het om data-opslag gaat, maar ergens begon het te wringen toen Plugwise aangaf dat…

“Indien u de Anna bij ons koopt zal de data alleen door u èn door ons worden ingezien. Indien u deze via een energiebedrijf aanschaft zullen ook zij inzicht hebben.”

Alle partijen hebben dus ineens toegang tot data afkomstig van een thermostaat die in iemands huis hangt?...

...De data worden dus ergens opgeslagen, maar waar dan en wie beheren deze data? Opvallend is ook dat geen enkele energiebedrijf of fabrikant de mogelijkheid geeft tot het persoonlijk archiveren van de historische data en deze data wellicht kunnen overhandigen aan een nieuwe partij. Bij elke nieuwee slimme thermostaat in huis wordt er opnieuw begonnen met het verzamelen van data. De historische data blijven bij de fabrikant...

...Ik heb niets tegen slimme thermostaten. Sterker nog, ik wil ook echt geloven dat energieleveranciers niets met mijn data doen, ik wil ook geloven dat de fabrikanten van die thermostaten (de zogenaamde ODA’s) zuinig zijn op deze data. Mijn zorg zit in het onzichtbare gedeelte van de data. Als klant met een slimme thermostaat weet je niet waar jouw data op worden geslagen, wie er wat mee doet en of er andere partijen aan kunnen of mogen komen. Dit gedeelte blijft onderbelicht, en hoe onschuldig data uit een slimme thermostaat ook lijken, het is dat niet. Persoonlijke data is geld waard, veel bedrijven kunnen hier ook weer veel geld aan verdienen, zonder dat je hier als gebruiker iets van terug ziet.

Het blijft moeilijk inschatten hoe we onze privacy moeten verdedigen tegen boven genoemde zaken. Zo lang we onze schouders ophalen over onze data, zal de grens elke keer weer wat verder worden opgerekt en zullen bedrijven de mazen in de wet blijven opzoeken. Waar veel geld in omgaat, worden bepaalde zaken niet geschuwd.

Alles bij de bron; AdFormatie