Australische universiteit gebruikte illegaal wifi-locatiedata voor identificeren demonstranten

In dit artikel:

De University of Melbourne heeft vorig jaar wifi-locatiedata, studentenkaartfoto’s en camerabeelden ingezet om mensen te identificeren die tijdens een sit‑in weigerden een gebouw te verlaten. De wifi‑gegevens bevatten gebruikersnamen van ingelogde personen; die werden gekoppeld aan kaartfoto’s en vervolgens geverifieerd met CCTV-beelden. Op basis van die vaststellingen startte de universiteit disciplinaire procedures: studenten kregen een reprimande en waarschuwing, medewerkers een formele schriftelijke waarschuwing.

De privacytoezichthouder van de Australische deelstaat Victoria (Office of the Victorian Information Commissioner) oordeelt dat de universiteit onterecht handelde. Gebruikers waren niet adequaat geïnformeerd in de gebruiksvoorwaarden over het verzamelen en mogelijke hergebruik van wifi‑locatiedata, en de data werden voor een ander doel ingezet dan waarvoor ze oorspronkelijk waren verzameld. De universiteit stelde dat de gegevens gebruikt mochten worden voor onderzoek naar misdragingen, maar de toezichthouder wijst erop dat het oorspronkelijke doel lag bij netwerkgerelateerde incidenten, niet bij opsporing van protestdeelnemers.

Er komt geen formele nalevingsmaatregel (compliance notice), omdat de instelling tijdens het onderzoek zelf al corrigerende stappen heeft genomen. De universiteit erkent dat communicatie naar gebruikers beter had gekund, maar verdedigt dat het gebruik proportioneel was.