Gastpost: Zien we door de datapunten het individu niet meer?

| AE 8838 | Privacy | 16 reacties

facebook-profielOmdat ik met vakantie ben, deze week een aantal gastposts. Vandaag Joke Ruwen die zich zorgen maakt over het individu in het profileergeweld.

We leven in een wereld waarin in data steeds belangrijker wordt. En met de opkomst van het Internet of Things, zal er nog meer data gegenereerd, verzameld en verwerkt worden. Data wordt gezien als het nieuwe olie en je persoonsgegevens zijn veel geld waard. Er heeft een verschuiving plaatsgevonden in de marketingwereld, waarbij het hoogst haalbare het persoonlijk bereiken van potentiële klanten is. En zolang je je als bedrijf maar aan de Wbp houdt is, kan (bijna) alles. Maar ik vraag mij af of we niet vergeten dat er achter al die data personen schuil gaan? Personen die het allemaal niet erg vinden om individueel getrackt te worden en persoonlijke reclames te zien te krijgen, maar ook personen die dit liever niet hebben. Niet voor niets is er een stevige toename in het gebruik van ad-blockers.

Zo schreef Arnoud op 27 juni over Citytraffic, een bedrijf dat bijhoudt hoe winkelend publiek zich door de stad beweegt door middel van wifi-tracking. Dit is gewoon wettelijk toegestaan op het moment dat ze toestemming vragen of een dringende noodzaak hebben en voldoende privacywaarborgen implementeren. Maar betekent dat dat het ook een goed idee is? Lang niet iedereen zal het een prettig idee vinden dat een bedrijf precies weet waar ze in de stad waren en hoe lang ze daar bleven. Er moeten toch andere minder manieren invasieve manieren zijn om deze data te vergaren. Maar die zijn duurder, dus doen ze dat niet. Compliance officers, als ze er al zijn, worden liever niet gevraagd, want die kunnen mooie projecten in de war schoppen.

Of neem nou dat marketingbureau in Londen dat voor een reclamecampagne voor Renault via camera’s en beeldherkenning kentekens van auto’s afleest. Deze door een nationale database te halen, om vervolgens een marketingteam te laten bedenken hoe ze dat op de minst creepy manier konden gebruiken voor een advertentiecampagne op digitale borden langs de weg. De reclameborden zeggen bijvoorbeeld: ‘Hallo, jij in die zwarte cabrio..’.

Er is dus het besef dat wat ze doen creepy is en daarom gebruiken ze de gegevens op een manier die niet overkomt als creepy. Ook hier is de redenatie: we gebruiken de verzamelde kentekens nergens voor, dus is het geen probleem. Maar ik vraag me echt af, waarom? Als je denkt dat het mensen een raar gevoel geeft herkend te worden, dan kun je toch beter een manier van adverteren verzinnen die minstens net zo leuk, maar minder persoonlijk is? Waarom moet er tot op de persoon nauwkeurig getarget, getrackt en geadverteerd worden?

Recent onderzoek van TNO heeft aangetoond dat zo’n 83% van de Nederlands het belangrijk vindt dat persoonsgegevens beschermd worden. Slechts 30% van de respondenten vindt het normaal in een moderne maatschappij om informatie te delen. Dit lijkt echter niet door het bedrijfsleven opgepikt te worden. Wordt het niet eens tijd dat bedrijven verder gaan dan de wet vereist in het beschermen van onze persoonsgegevens? Dat ze nadenken over de personen die schuil gaan achter al die datapunten en hoe die personen zich zouden voelen over de manier waarop hun gegevens verwerkt worden.

Joke Ruwen is Professional Standards Executive bij ESOMAR, de mondiale organisatie voor marktonderzoekers en opiniepeilers. Ze schreef eerder over demystifying data flows.

Tiradeweek: Is het vrijwillig, je privacy opgeven bij online diensten?

| AE 6788 | Innovatie | 30 reacties

rantweek-tiradeweekEen mooie dooddoener in elke discussie over online privacy: waarom je druk maken over privacy en privacywetgeving – de mensen vandaag de dag geven toch al hun privacy op door alles op Facebook, Instagram en Twitter te gooien. Dus wat maakt het dan uit, die paar duizend securitycamera’s erbij en het dataminen op basis van bonuskaart, profiel bij je televisiezender en telefoon-MAC-adres terwijl je rondloopt?

Nou nee. Privacy is niet dood, in wat voor mooie kreten bigdataboeren dat ook mogen formuleren. Privacy is springlevend, het is alleen zo verdomde lastig om je privacy te claimen. Allereerst omdat je dan gelijk voor gek staat als een bitsoffreedomtshirthebbende wereldvreemde principiële gekkie. Ten tweede omdat privacy niet te automatiseren is en dus vaak niet of nauwelijks ingebouwd wordt in een dienst. En ten derde omdat data mining winstgevender is dan je gebruiker privacy beloven.

En wat die Instagrammende jeugd van tegenwoordig betreft: Generatie Z hecht net zo zeer aan privacy als X en Y. Het punt is alleen dat ze weinig keus heeft: de enige plekken waar Gen-Z actief kan zijn, zijn de privacyschendende virtuele ontmoetingsplekken als Facebook en Instagram, zoals aangetoond in het mooie onderzoek van danah boyd. De huidige jeugd ként het begrip privacy en wéét van datagraaien en verzamelen van persoonsgegevens. Ze hebben alleen geen keus: alle plekken waar zij geacht worden te zijn, alle plekken waar hun vrienden zijn, zijn massale datagraaiers. Net zoals de burger in de DDR geen keuze had dan door de Stasi gevolgd te worden. Zijn die mensen opgegroeid zonder begrip van privacy?

Oké ik chargeer een tikkeltje (hoewel Facebook meer van ons weet dan de Stasi destijds – sorry, doe ik het weer). Maar er is een wezenlijk verschil tussen weten dat je iets opgeeft en je daarbij neerleggen, en niet weten dat er zoiets als privacy kan bestaan. Het idee dat je wácht totdat je favoriete film begint, of dat je een serie één aflevering per week doet op het door de zendr bepaalde tijdstip, ja daar heeft GenZ geen enkel begrip voor, of zelfs maar kennis van. Maar het idee dat je ouders meekijken via het schoolportal, dat de politie bezoek aan je favoriete hangplek in een app bijhoudt, dat tientallen camera’s je de hele dag filmen, dat je verplichte online hangplek je dataminet en verkoopt aan de enahoogste bieder – dát weten ze heus wel. En dat vinden ze net zo eng als jij en ik. Maar ze hebben geen keus.

Wie nu zegt dat je niet op Facebook hóeft te zijn, lach ik keihard uit. (Tenzij ‘ie een bitsoffreedomtshirt aanheeft.) Ja het kan. Je kunt ook winkelen zonder ooit met pin te betalen. Je kunt de straat op zonder gefilmd te worden. En door heel Nederland komen op de fiets. Maar om nou te zeggen dat dat de standaardsituatie is, nee. Dus dat gaat de oplossing niet worden.

Meer algemeen is er vrijwel niemand die er echt voor kiest zijn privacy op te geven, een enkele performance artist met bodycam daargelaten. Verreweg de overgrote meerderheid doet méé met iedereen, en gaat er maar vanuit dat er geen al te gekke dingen gebeuren. Albert Heijn zal heus niet de bonuskaartdata verkopen aan verzekeraars. Facebook zal echt niet je foto’s gaan dataminen en gezichtsherkenning loslaten, of je timeline manipuleren voor wetenschappelijk onderzoek. Je bank gaat echt niet je pintransacties dataminen voor gerichte advertenties en aanbiedingen. En adverteerders bouwen heus geen gedetailleerde profielen waarmee je over een paar jaar meer betaalt dan de buurman. Echt niet.

Als het allemaal zo transparant en vrijwillig is, waarom komt iedereen dan schreeuwend in opstand zodra een keertje duidelijk wordt wát men precies doet met persoonsgegevens? Waarom voelen advertentiebedrijven zich genoodzaakt steeds te spreken van “optimaliseren van de bezoekerservaring” in plaats van “een profiel met 800 kenmerken (waaronder uw gezondheid, geldbelustheid en emotionele zwakke plekken) opgebouwd door u langs alle 12.000 websites in ons netwerk te volgen en middels statistische analyse over tachtig miljoen mensen te vergelijken”?

Dit stoort me al een hele tijd. Het idee dat we vrijwillig kiezen voor onze privacy opgeven. Dat je kunt zeggen “nee nu gaat Facebook te ver, ik ga weg”. Het netwerkeffect is te groot. En niemand die echt kán begrijpen hoe al dat retargeting, profiling en targeting nu precies werkt. Het is ergens ook onvoorstelbaar dat elke keer als je naar zeg nu.nl gaat, er driehonderd advertentiebedrijven binnen een halve seconde live gaan bieden tegen elkaar om een banner te mogen laten zien, allemaal hun profielen over jou naar elkaar zwaaiend zodat de beste match mag winnen. Maar het gebeurt wel. Hoewel het eerder 900 dan 300 bedrijven zijn.

Nee, dit is geen pleidooi voor het verbieden van diensten als Facebook. Ze hebben nut en mensen hebben er veel plezier van. En het is logisch dat zulke bedrijven geld willen verdienen en dat advertenties beter werken als ze op de persoon zijn toegesneden. Maar het is ook een feit dát die diensten heel diep in andermans privé grabbelen en dat haar gebruikers dat eigenlijk liever niet hebben. Hier moet dus een oplossing voor komen. Alleen: hoe krijg je dan die balans tussen enerzijds geld verdienen met advertenties en anderzijds mensen hun privacy enigszins respecteren?

Arnoud