Wearables, data en privacy: een roep om transparantie
Deel 2 van een drieluik over de opkomst en impact van wearable technologie
Je stapt een winkel binnen en krijgt in je rechterooghoek een aanbieding, volledig afgestemd op jouw kijk- en winkelgedrag. Tot voor kort een beeld uit science-fiction-films. Maar met de Google Glass en andere wearables komt dat toekomstbeeld nu snel dichterbij. Een nieuw tijdperk in de personalisatie van marketinguitingen lijkt aanstaande. Maar daarmee duikt ook dat andere p-woord steeds vaker op: privacy. Ook in de reacties op deel 1 van dit drieluik. Zijn we overgeleverd aan de macht van organisaties die naar hartenlust persoonlijke data verzamelen en gebruiken voor commercieel gewin? Die zorg kun je als bedrijf niet serieus genoeg nemen, zeggen Annika Sponselee en Niels Aafjes, privacy- en security-deskundigen bij Deloitte. Sterker nog: je kunt die zorg ook als kans zien. “Te vaak is privacy nog iets waar organisaties pas laat over nadenken of schemerig over doen. Als je van meet af bij de privacy van je klant stilstaat en daar transparant in bent, win je vertrouwen. Privacy wordt dan juist een reden voor mensen om voor jouw product te kiezen.”
Annika Sponselee maakte het onlangs zelf nog mee: ze kreeg een sms’je van een bedrijf met een link naar een gepersonaliseerde videoboodschap. “Ongetwijfeld heb ik ergens mijn toestemming gegeven voor deze benadering. Toch voelde ik me aangetast in mijn privacy.” Het illustreert volgens Annika dat privacy verder gaat dan het naleven van de wettelijke regels: “Privacy is een subjectief gevoel van de consument. Als bedrijf kun je je netjes aan alle regels houden en toch een stap te ver gaan voor je klant. Natuurlijk moet je wettelijk alles op orde hebben. Maar uiteindelijk draait het om vertrouwen. Dat vraagt bij veel bedrijven om een verandering in mindset.”
Een Trojaans paard voor de privacy?
Annika staat niet alleen in haar gevoel. Het vertrouwen van mensen lijkt onder druk te staan, getuige enkele reacties die ik via Twitter kreeg op het eerste deel van dit drieluik. Sommigen zijn bezorgd. Sceptisch. Of zelfs ronduit boos. Verwonderlijk is dat niet, in een tijd waarin onthullingen over de Amerikaanse inlichtingendienst NSA het nieuws beheersen en het mobiel tracken van winkelbezoekers de gemoederen bezighoudt. Hebben we nog wel zeggenschap over onze eigen data?
Jeffrey Chester, directeur van het Center for Digital Democracy, uitte er onlangs zijn zorgen over in een artikel in de Washington Post. Daarin houdt hij de rol van mobiele en wearable technologie kritisch tegen het licht:
“The mobile device is a digital Trojan horse for privacy, since it enables marketers to know both our exact location and where we spend our time. We’ve entered a world where a consumer is identified, analyzed, tracked and can be targeted nearly 24-7.”
Met de opkomst van wearable technologie zal het vertrouwen van de consument verder op de proef worden gesteld, denkt Annika Sponselee. Technologie komt steeds dichter op ons lichaam te zitten en raakt steeds meer met elkaar verbonden. Dat stelt bedrijven steeds beter in staat om ons gedrag te monitoren en daar commercieel op in te spelen. Google laat nu nog geen advertenties toe op haar Glass, maar het patenteren van ‘pay per gaze’ heeft de speculaties logischerwijs al in volle hevigheid op gang gebracht. De herinnering aan de dystopische film Minority Report (2002) dringt zich op. Daarin draagt hoofdrolspeler Tom Cruise high-tech lenzen en spreken de winkeletalages hem persoonlijk toe.
Transparantie en keuzevrijheid
Zo’n toekomst van verregaand gepersonaliseerde marketinguitingen is niet per se problematisch, zegt Annika. “In principe is het alleen maar fijn voor de consument om relevante boodschappen te krijgen. Consumenten zijn ook steeds meer bereid om hun data ter beschikking te stellen als ze er waarde voor terugkrijgen.”
Maar waar het volgens Annika nog teveel aan ontbreekt, is transparantie. Transparantie over wat er wel en niet met consumentendata gebeurt. En keuzevrijheid daarin. Échte keuzevrijheid, niet verstopt in kleine lettertjes.
“Kijk bijvoorbeeld naar de privacy-statements van veel apps: ellenlange teksten van juridische mumbo-jumbo. Niemand die ze leest. Of opt-in-formulieren die gericht zijn op het verkrijgen van zoveel mogelijk persoonsgegevens, zonder dat duidelijk is waarom. Waarom die geheimzinnigheid? Waarom vragen we niet gewoon op een begrijpelijke en menselijke manier aan klanten of ze aanbiedingen willen ontvangen, hoe vaak en via welke kanalen? De redenering lijkt nu: als ik 100 mensen bereik met een ongevraagde aanbieding en er 5 daarop ingaan, dan doet het er niet toe dat er misschien 20 argwanend zijn geworden over de manier waarop we met hun data omgaan. Maar had je met hetzelfde gemak die 5 mensen niet kunnen bereiken zonder die 20 mensen af te schrikken?”
Privacy by design
Echte keuzes bieden en transparant zijn dus; dat geldt net zo goed voor wearables als voor andere, meer vertrouwde technologieën. En dat is precies de algehele verandering van mindset die nodig is, zegt Niels Aafjes, adviseur in het team van Annika. “Privacy is nu vaak iets waar pas laat in het proces van productontwikkeling en marketing aandacht voor komt.”
Eerlijk is eerlijk, ik betrap mezelf er ook op: ik wilde dit interview eerst als sluitstuk gebruiken van dit drieluik over wearable technologie en niet als deel 2, wat het nu geworden is. Het plan zat al in mijn hoofd: eerst een hoofd productontwikkeling interviewen over wearables, dan met een marketingdirecteur de commerciële mogelijkheden verkennen en tot slot stilstaan bij de juridische mitsen en maren met Annika en Niels. Logisch. Leek het.
Veel organisaties zijn ook gewend in deze volgorde te opereren, vertelt Niels: eerst alle aandacht voor nieuwe technologie en de mogelijkheden daarvan, daarna pas stilstaan bij privacy. Deze aanpak heeft meerdere nadelen, legt Niels uit. Het werkt in de hand dat de privacy van de klant op de tweede plaats komt. En het leidt tot allerlei inefficiënties. “Stel je voor dat je besluit om een nieuwe applicatie te ontwikkelen. Vaak moet die ook weer communiceren met andere applicaties en databases. Als je dan pas aan het einde van de rit over privacy gaat nadenken, loop je het risico dat je drie stappen terug moet doen in je ontwikkelproces. Of je komt tot de conclusie dat je helemaal niet de technologie in huis hebt om de opt-in-mogelijkheid in te bouwen die je voor ogen hebt.”
Zet de privacy van je klant direct vanaf het begin op de agenda, adviseert Niels; niet achter de muren van een juridische afdeling, maar in het hart van je organisatie. Privacy by design, heet dat. Annika en Niels – beiden jurist van achtergrond – geloven er sterk in. De afgelopen jaren ontwikkelden ze daarom bewust een bredere adviesrol, waarin juridische aspecten samenkomen met technologie, compliance en commercie.
Een snoeppot van data
“’Privacy by design‘ dwingt je om vooraf goed stil te staan bij de manier waarop je klantdata wilt gebruiken en hoe je daarover met je klanten wilt communiceren,” vertelt Niels. Kortom: eerst denken, dan doen. Niet de technologie of de data als uitgangspunt nemen, maar de relatie met jouw klant.
Als marketeer is de verleiding groot om zoveel mogelijk data over (potentiële) klanten te verzamelen, bijvoorbeeld via vage en breed geformuleerde opt-ins. Want ja, die data kunnen later nog wel eens goed van pas komen. De wet schrijft daarentegen ‘data-minimalisatie’ voor, legt Niels uit. “Je mag niet meer data verzamelen dan noodzakelijk is voor het doel dat je voor ogen hebt. En als je data voor het ene doel verzamelt (bijvoorbeeld voor het meten van klanttevredenheid), mag je ze niet zomaar voor een ander doel gebruiken (bijvoorbeeld voor het doen van een aanbieding via een wearable device).” Stel jezelf dan ook de vraag welke data je echt nodig hebt, adviseert Niels. En communiceer daar open over. Want pas dán houd je je niet alleen aan de regels, maar kweek je ook vertrouwen.
Ingewikkelder wordt het wanneer je verschillende datasets wilt combineren om het gedrag van klanten te voorspellen. Dat is precies wat er steeds meer zal gebeuren, nu mobiele, wearable en andere technologie met elkaar verbonden raakt in een internet of things. Daardoor ontstaat er, zo vrezen sommigen, een grote en onbeheersbare ‘snoeppot’ van data voor bedrijven. De principes voor de verzameling en beveiliging van persoonsgegevens blijven echter onveranderd, zegt Niels. “Als je vooraf maar goed bedenkt waarom je welke data wil verzamelen, is er veel mogelijk binnen de wettelijke kaders. Ook hier blijft het belangrijkste dat je keuzes en helderheid aan je klanten biedt.”
Nieuwe Europese Privacy Verordening
Kan de wetgeving die helderheid niet meer afdwingen? Eind 2014 wordt de introductie van een nieuwe Europese Privacy Verordening verwacht, vertelt Annika. ‘Privacy by design’ maakt er deel van uit en dat juicht Annika toe. “De Europese Privacy Verordening, die in heel Europa zal gelden, maakt bedrijven zelf verantwoordelijk voor het bewaken van de privacy van persoonsgegevens. Als de autoriteiten bij je langskomen, moet je kunnen aantonen dat je de privacy in al je bedrijfsprocessen hebt geborgd. Voor elke nieuwe technologische applicatie ben je bovendien verplicht om in kaart te brengen wat de impact op de privacy zal zijn en welke risico’s er kleven aan de dataverwerking.”
Wie het niet zo nauw neemt met de regels, zal dat zwaar bekopen. Boetes voor schendingen van de privacy kunnen met de komst van de Europese Privacy Verordening oplopen tot 5 procent van de wereldwijde jaaromzet van een bedrijf.
Stap uit de schemering
Grote Amerikaanse technologiebedrijven volgen de ontwikkelingen in Europa met argusogen. Ook zij hebben zich op Europese bodem in het vervolg te houden aan de Europese Privacy Verordening. Niels ziet dat als een gezonde ontwikkeling. “Anders zouden bedrijven vanuit het buitenland de Europese regels kunnen omzeilen.”
Misschien nog wel belangrijker: de nieuwe wetgeving gaat het ontstaan van schemerig opererende data-monopolisten tegen. “De privacy komt in het gedrang als machtige tussenpartijen gigantische bergen persoonsgegevens beheren en delen met anderen, zonder dat precies duidelijk is hoe en waarom. Het laatste wat je als consument wil, is dat jouw gegevens ongevraagd in een pot belanden en het niet meer duidelijk is wie uit die pot snoept. De nieuwe wetgeving dwingt ook tussenpartijen om transparanter om te gaan met de data van Europese burgers.”
Bang voor Orwelliaanse scenario’s is Niels dan ook niet. “Je begint een duidelijk tegengeluid te horen en merkt dat we, zeker in Europa, transparantie als groot goed zien.”
De kracht van de directe relatie
In dat klimaat ligt er voor marketeers een grote kans, denkt Niels. “Het respecteren van de privacy van je klanten is een manier om je organisatie te onderscheiden. Het laat zien dat je klanten serieus neemt. Je kunt dat ook op een leuke manier verpakken in je communicatie. Waarom zou je klanten afschrikken met ingewikkelde juridische taal, als je ze ook een paar simpele en begrijpelijke keuzes kunt voorleggen wanneer ze bijvoorbeeld jouw app downloaden.”
Annika valt hem bij: “Ik hoop dat we bewegen naar een wereld waarin je als consument zelf de beschikking hebt over je persoonsgegevens en zelf bepaalt welke gegevens je vrijgeeft voor welk doel. Een wereld waarin bedrijven dat niet als beperking zien, maar als basis voor een klantrelatie die wederzijds voordeel oplevert.”
Het is de missie die Annika en Niels drijft: privacy op de kaart zetten in bedrijven en in de manier waarop zij met hun klanten omgaan. Annika: “Het loont om als bedrijf transparant te zijn over de manier waarop je met persoonlijke data omgaat. Niet alleen omdat de wet het voorschrijft. Maar vooral omdat je er het vertrouwen van je klant voor terugkrijgt.”
Volgende week deel 3: Mark Appel (Exact)
Welke kansen en uitdagingen biedt wearable technologie voor marketeers? En wat vraagt dat van de marketingorganisatie? Ik ging erover in gesprek met Mark Appel, global marketing director cloud solutions bij Exact. Lees volgende week zijn verhaal.