Gastpost: Zien we door de datapunten het individu niet meer?

facebook-profielOmdat ik met vakantie ben, deze week een aantal gastposts. Vandaag Joke Ruwen die zich zorgen maakt over het individu in het profileergeweld.

We leven in een wereld waarin in data steeds belangrijker wordt. En met de opkomst van het Internet of Things, zal er nog meer data gegenereerd, verzameld en verwerkt worden. Data wordt gezien als het nieuwe olie en je persoonsgegevens zijn veel geld waard. Er heeft een verschuiving plaatsgevonden in de marketingwereld, waarbij het hoogst haalbare het persoonlijk bereiken van potentiële klanten is. En zolang je je als bedrijf maar aan de Wbp houdt is, kan (bijna) alles. Maar ik vraag mij af of we niet vergeten dat er achter al die data personen schuil gaan? Personen die het allemaal niet erg vinden om individueel getrackt te worden en persoonlijke reclames te zien te krijgen, maar ook personen die dit liever niet hebben. Niet voor niets is er een stevige toename in het gebruik van ad-blockers.

Zo schreef Arnoud op 27 juni over Citytraffic, een bedrijf dat bijhoudt hoe winkelend publiek zich door de stad beweegt door middel van wifi-tracking. Dit is gewoon wettelijk toegestaan op het moment dat ze toestemming vragen of een dringende noodzaak hebben en voldoende privacywaarborgen implementeren. Maar betekent dat dat het ook een goed idee is? Lang niet iedereen zal het een prettig idee vinden dat een bedrijf precies weet waar ze in de stad waren en hoe lang ze daar bleven. Er moeten toch andere minder manieren invasieve manieren zijn om deze data te vergaren. Maar die zijn duurder, dus doen ze dat niet. Compliance officers, als ze er al zijn, worden liever niet gevraagd, want die kunnen mooie projecten in de war schoppen.

Of neem nou dat marketingbureau in Londen dat voor een reclamecampagne voor Renault via camera’s en beeldherkenning kentekens van auto’s afleest. Deze door een nationale database te halen, om vervolgens een marketingteam te laten bedenken hoe ze dat op de minst creepy manier konden gebruiken voor een advertentiecampagne op digitale borden langs de weg. De reclameborden zeggen bijvoorbeeld: ‘Hallo, jij in die zwarte cabrio..’.

Er is dus het besef dat wat ze doen creepy is en daarom gebruiken ze de gegevens op een manier die niet overkomt als creepy. Ook hier is de redenatie: we gebruiken de verzamelde kentekens nergens voor, dus is het geen probleem. Maar ik vraag me echt af, waarom? Als je denkt dat het mensen een raar gevoel geeft herkend te worden, dan kun je toch beter een manier van adverteren verzinnen die minstens net zo leuk, maar minder persoonlijk is? Waarom moet er tot op de persoon nauwkeurig getarget, getrackt en geadverteerd worden?

Recent onderzoek van TNO heeft aangetoond dat zo’n 83% van de Nederlands het belangrijk vindt dat persoonsgegevens beschermd worden. Slechts 30% van de respondenten vindt het normaal in een moderne maatschappij om informatie te delen. Dit lijkt echter niet door het bedrijfsleven opgepikt te worden. Wordt het niet eens tijd dat bedrijven verder gaan dan de wet vereist in het beschermen van onze persoonsgegevens? Dat ze nadenken over de personen die schuil gaan achter al die datapunten en hoe die personen zich zouden voelen over de manier waarop hun gegevens verwerkt worden.

Joke Ruwen is Professional Standards Executive bij ESOMAR, de mondiale organisatie voor marktonderzoekers en opiniepeilers. Ze schreef eerder over demystifying data flows.

16 reacties

  1. Wordt het niet eens tijd dat bedrijven verder gaan dan de wet vereist in het beschermen van onze persoonsgegevens?

    Misschien, maar hoe realistisch is dat? Hoe groot is de kans dat het hele bedrijfsleven zich zo gaat gedragen, zeker als ze (verwachten dat ze) meer winst kunnen maken met de huidige aanpak?

    In grote lijnen zie ik twee andere manieren om het probleem aan te pakken: wij consumenten moeten naar middelen grijpen om onze eigen privacy te beschermen, of er moet betere wetgeving komen. Elk roept weer nieuwe vragen op: wat voor effectieve middelen zijn er beschikbaar voor consumenten om zichzelf te verdedigen? Wat voor wetgeving zou er dan moeten komen, zal die effectief zijn, en kleven daar dan geen grote nadelen aan?

    1. Ik heb zelf weinig vertrouwen in de terughoudendheid van marketing bedrijven. Niet in het minste door de macht van aandeelhouders. Een directie die besluit dat ze meer rekening houden met privacy zal gewoon door de aandeelhouders terug worden gevloten: jullie functie is onze waarde maximaliseren en je laat ‘kansen’ liggen.

      De overheid heb ik ook weinig vertrouwen in, we krijgen het gedrocht cookie wet wat geen enkel effect heeft. Daarnaast stort men zich in de EU massaal op Google, maar niet vanwege het massale data graaien, maar vanwege links naar oude nieuws artikelen die bij zoekopdrachten gevonden worden. En nu hebben we dus ‘het recht om vergeten te worden’ Alleen is dat een beperking op wat google ons mag tonen, maar geen enkele beperking op de verzameldrift van google zelf. Men vecht tegen windmolen, terwijl het gevaar zich achter de windmolen verschuilt.

      Ik doe het dus zelf. Ik heb third party cookies uit staan, ik gebruik een ad-blocker met whitelist. Tracking cookies die er toch doorkomen worden dagelijks gewist, op een whitelist na. En ik gebruik een plugin om de user agent random te wijzigen. Dit alles is natuurlijk niet perfect, je kan nog altijd canvas fingerprinting doen en naar de fontlist kijken etc… , maar het vervuilt toch de databases van de grootste datawolven.

        1. Het is inderdaad niet verplicht, je kan als bedrijf natuurlijk ook ideële doelen nastreven. Alleen dan doe je er verstandig aan om geen verhandelbare aandelen uit te geven. De macht van de aandeelhouders is tegenwoordig (te) groot. Als die winst maximalisatie willen en jij doet dat niet dan gaat het bestuur gewoon naar huis en wordt vervangen door een meer welwillend bestuur.

          Het is zelfs nog schrijnender niet iedere aandeelhouder, de meesten hebben geen enkele invloed. Maar berg je maar als een investeringsmaatschappij interesse in je aandeel krijgt.

          1. Nee. Je moet als directeur handelen in het belang van het bedrijf, en je moet waarmaken wat je de aandeelhouders hebt beloofd. Volgens mij komt die mythe voort uit situaties dat aandeelhouders instapten met de belofte van grote winsten die ze niet kregen.

            Ik vind nu wel dit artikel waarin de relevante uitspraken worden besproken. Die eis naar shareholders komt uit 1919…

      1. Of ze kijken gewoon naar je IP-adres…

        Veel van dit soort maatregelen voorkomen volgens mij dat ze betrouwbare conclusies over jou kunnen trekken, maar dat voorkomt niet dat ze überhaupt (onbetrouwbare) conclusies over je trekken, en daar naar handelen. Het gevaar is niet alleen dat ze iets over je weten, het gevaar is ook dat ze denken iets over je te weten.

            1. Facebook doe ik alleen via de app. Als ik browse ben ik dus nooit ingelogd op facebook en er zijn geen facebook cookies om te tracken. Fingerprinting geheel tegen gaan is lastig, maar zoals gezegd, ik randomize mijn user agent en heb geen tracking cookies, dus helemaal zeker weten dat ik dezelfde persoon ben doen ze niet.

  2. typos: het (nieuwe) olie; waarin in data

    Data wordt niet zozeer belangrijker, het wordt makkelijker (w)inbaar, en exploitabel op ongekende schaal.

    Wat iedereen over het hoofd schijnt te zien is alle (sociale) widgets/scripts een inkomensoverdracht van arm (de gewone internetgebruiker) naar rijk (de internetindustrie) bewerkstelligen. Daarmee is het verdienmodel advertentiemodel op internet min of meer failliet, Google of Facebook verdient meer dan de Volkskrant/NRC aan elke advertentie (zeker op lange termijn) op de krantensite. Zo ook het gebruik van analytics of andere trackers.

    Al er iets ondoorzichtig is, is het de prijs van internetadvertenties. Hoe wordt de opbrengst verdeeld, hoe komt de prijs tot stand? Is het werkelijk een veiling? Worden aanbod en vraag werkelijk realtime gematcht? Hoe transparant is het eigenlijk?

    Wie kent een onderzoek hiernaar?

  3. Recent onderzoek van TNO heeft aangetoond dat zo’n 83% van de Nederlands het belangrijk vindt dat persoonsgegevens beschermd worden. Slechts 30% van de respondenten vindt het normaal in een moderne maatschappij om informatie te delen.

    Zo een 90% van de mensen in dat onderzoek beseft waarschijnlijk nauwelijks hoe het internet werkt en wat het delen van informatie ze oplevert. Hint: google (of andere) zoekmachine is niet gratis, je betaalt met je “informatie/persoonsgegevens”. Als dat niet meer zou mogen (of mensen staan het niet toe) verdwijnen automatisch een groot deel van de diensten die mensen voor lief nemen of zouden ze er voor moeten betalen en als je dat vertelt vinden ze informatie delen ineens niet zo erg meer.

    1. Ik vind informatie delen (waarbij ik aan de hand van de situatie bepaal wat ik de wederpartij wel of niet vertel) geen probleem. Helaas is het zo dat op het Internet een aantal grote spelers, zonder enig respect voor de wet, menen data te mogen roven. Ik zou het niet erg vinden als een aantal van hun handlangers de deuren zouden sluiten.

      1. Waar eindigt data delen en begint data roven?

        Moet je bij elke onthulling van data zelf als mens de beslissing maken om het “data delen” te laten zijn, of mag er ook sprake zijn van automatisering? Als jij een website bezoekt (eigen beslissing), en die website maakt gebruik van een API van Google, waardoor jouw browser automatisch die API bij Google laadt (automatisering), waardoor Google weet dat jij die site bezoekt, heeft Google dan jouw data geroofd? Als de site zelf bij houdt wanneer je de site bezoekt, is dat dan data roven? Wat is een goed criterium?

        1. Bij een bezoek aan een website weet ik dat mijn browser wat informatie (waaronder mijn IP adres) meestuurt met het verzoek en ik heb er geen bezwaar tegen als daarvan wat door de beheerder gelogd wordt, bijvoorbeeld voor controle op een correcte werking van de website. Soms stuur ik wat extra informatie mee (zoals dit bericht) ter verwerking door de website, allemaal met mijn volledige instemming.

          Ik heb bij het bezoek aan een website niet gevraagd om doorgestuurd te worden naar Google en helemaal niet om een dozijn tracking bugs. Waar het gaat om functionaliteit die de site van een derde site importeert (en dan bedoel ik niet de Facebook “like” knop) kan ik het een beetje begrijpen… [*] Waar het gaat om “tracking images” begin ik te praten over listige kunstgrepen van de sitebeheerder.

          [*] In vind het slecht website ontwerp als je onderdelen van je website bij een derde partij vandaan haalt, die link kan gekaapt worden en gebruikt om advertenties of malware aan jouw nietsvermoedende bezoeker te serveren.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.