Consument en data in 2030: Op weg naar datasoevereiniteit
Opkomst identiteitsplatformen en data vaults maken opeisen datasoevereiniteit eenvoudiger
Nog geen tien jaar geleden deelden mensen achteloos hun complete levens via social media en gaven consumenten haast zonder erbij na te denken al hun persoonlijke gegevens aan bedrijven en webwinkels. Vele datalekken en privacy-schandalen later en het beeld is compleet anders. Consumenten nemen privacy steeds serieuzer en vertrouwen bedrijven en organisaties steeds minder als het gaat om hun persoonlijke gegevens.
De toekomst voorspellen is lastig, maar dit is precies wat wij in het boek Shopping in 2030: daadkracht gevraagd in een decennium vol verandering gedaan hebben voor de Nederlandse retail sector (zie kader). Ons doel was om de belangrijkste ontwikkelingen in kaart te brengen die de retailsector richting 2030 gaan bepalen. Voor Marketingfacts gaan we in twee artikelen nader in op de belangrijkste ontwikkelingen die we zien op het gebied van digitale marketing en klantdata. In het eerste deel gaven we aan waarom wij geloven dat het einde van data als verdienmodel in zicht is. In dit tweede deel kijken we vooruit naar een toekomst waarin de consument meer controle heeft over zijn of haar data. Het realiseren van deze zogenaamde datasoevereiniteit heeft een aantal cruciale randvoorwaarden en is dus nog geen voldongen feit.
Het afgelopen jaar heeft een scenarioteam van ShoppingTomorrow -het kennisplatform van Thuiswinkel.org– zich gebogen over de toekomst van de Nederlandse retail. Met twintig toonaangevende experts en onderzoekers zijn de belangrijkste trends en ontwikkelingen in kaart gebracht die de retailsector de komende jaren gaan bepalen. De bevindingen van dit onderzoek zijn door voorzitters Axel Groothuis en Nik van Brink van Magnus en Wim La Haye en Daniël Klomps van Bluebird Day. uitgewerkt in een mooi vormgegeven boek vol inzichten. Wil je meer weten? Shopping 2030: daadkracht gevraagd in een decennium vol verandering is vanaf nu verkrijgbaar bij Bol.com en Bruna.
Herstel van vertrouwen in de digitale wereld
Mede door alle privacy-schandalen van de afgelopen jaren zijn consumenten terughoudender dan ooit in het delen van hun persoonlijke gegevens. Onderzoek van GfK (2021) wijst uit dat 47% van de Nederlandse consumenten zeer terughoudend is in het delen van gegevens met bedrijven en 38% procent zegt dit alleen te doen wanneer zij de webshop vertrouwen. Wil je als bedrijf ook in de toekomst nog gegevens verzamelen, dan is het dus cruciaal de consument te overtuigen dat je een betrouwbare partij bent.
Inmiddels wordt er op verschillende fronten hard gewerkt om het vertrouwen te herstellen. Een centraal begrip hierbij is digitale identiteit. Nu zijn onze digitale identiteiten nog versnipperd over honderden, misschien wel duizenden verschillende partijen en websites.
Daarmee is het praktisch onmogelijk om zicht te houden op welke gegevens met wie gedeeld zijn, en wat deze partijen hiermee kunnen doen. Momenteel bieden Google en Facebook al de mogelijkheid om met hun account op veel andere websites in te loggen, waardoor het niet nodig is voor iedere website een nieuw account aan te maken. Maar Facebook en Google blinken nou niet bepaald uit in de controle die zij consumenten bieden over de data die hiermee verzameld wordt, laat staan wat daarmee gebeurt.
Zelfbeschikking over data: datasoevereiniteit
Een interessante ontwikkeling hierin zijn zogenaamde dataplatformen, die burgers helpen om inzicht en controle over hun data te behouden. Een Nederlands voorbeeld hiervan is Medmij. Bij Medmij kunnen gebruikers een account aanmaken en hun patiëntgegevens eenvoudig en veilig delen met aangesloten zorgaanbieders. Het grote voordeel voor gebruikers is dat zij op één site (Medmij) overzicht kunnen behouden van de gegevens die zij met een veelvoud aan partijen gedeeld hebben.
Schluss biedt gebruikers zogenaamde datakluizen aan, waarin zij hun gegevens kunnen opslaan. Stel je dit voor als een digitale kluis waarin je op één plek je digitale identiteit bewaard. Bedrijven en organisaties kunnen een verzoek indienen om informatie (tijdelijk) te mogen ontvangen.
Deze initiatieven helpen burgers en consumenten om meer beschikking over hun eigen data te krijgen. We noemen dit ook wel datasoevereiniteit. Wettelijk is het begrip van datasoevereiniteit in Europa met de GDPR al vastgelegd. Tot op heden ontbrak het burgers en consumenten echter nog aan de technologische middelen om deze rechten ook in de praktijk op te eisen. Met ontwikkelingen als identiteitsplatformen en data vaults zal dit in de komende jaren steeds eenvoudiger worden.
Belang van handhaving en een level playing field
In het eerste blog benoemden we een tegenstrijdigheid op het gebied van privacy. In Europa hebben we de strengste privacywetgeving, maar in de praktijk kunnen bedrijven nog steeds ongestraft zo veel mogelijk data verzamelen. De Nederlandse toezichthouder AP legde in de eerste drie jaar van de AVG slechts een handvol boetes op, voor een fractie van het maximale bedrag. Wil Europa haar ambities op het gebied van datasoevereiniteit waarmaken, dan is strengere handhaving van digitale rechten cruciaal.
Daarnaast klinkt de roep om een level playing field voor de retailsector de afgelopen jaren steeds sterker. Er wordt van een ongelijk speelveld gesproken wanneer niet alle partijen in een markt gelijke kansen op succes hebben. Zo is het voor een groot bedrijf als Amazon mogelijk om met de winsten van het ene bedrijfsonderdeel (Amazon Web Services) een ander bedrijfsonderdeel (Amazon marktplaats) financieel te ondersteunen. Daarnaast beschikt Amazon over veel gegevens van verkooppartners op hun platform. Deze informatie kunnen ze gebruiken om hun eigen verkopen te verbeteren. Voor een gemiddelde retailer is het haast onmogelijk om hiermee te concurreren.
Bij het afdwingen van een level playing field wordt vaak naar overheden gekeken. De afgelopen jaren waren deze wereldwijd terughoudend in het reguleren van de markten, maar het tij is hierbij aan het keren. Inmiddels werkt de Europese Unie aan de digital markets act en digital services act, bedoeld om de digitale economie van de toekomst te reguleren en de macht van Big Tech in te perken. Ook dit soort wetgeving is cruciaal in het garanderen van data soevereiniteit. Slaagt de Europese Unie er de komende jaren niet in om een gelijk(er) speelveld te creëren, dan zullen de Big Tech partijen nog meer markten gaan domineren en zullen consumenten en retailers het nakijken hebben.
Marketing in een decentrale wereld
Kortom, datasoevereiniteit komt er niet zomaar in 2030. Het inperken van de macht van bedrijven en strenge handhaving zijn hiervoor cruciaal. Daarnaast staan ook de technologische randvoorwaarden nog in de kinderschoenen. Waar moeten marketeers en ondernemers nu dan al rekening mee houden? En wat moeten ze morgen doen om voorbereid te zijn op wat er de komende jaren gaat gebeuren?
Allereerst is het belangrijk om te beseffen dat privacy en datarechten geen bijzaak meer zijn voor ondernemers. Los van de steeds strengere wetgeving vinden ook consumenten privacy steeds belangrijker. Bedrijven worden in toenemende mate door de consument afgerekend op de manier waarop zij met hun data omgaan. Boven op de steeds strengere wetgeving is dit een extra reden om privacy en dataverwerking goed in te richten. Het begint hierbij met transparantie. De consument dient goed ingelicht te worden, welke informatie voor welke doeleinden verzameld wordt en wat er verder met deze data gedaan wordt. Wellicht dat consumenten in deze situatie minder data zullen delen dan voorheen. Toch is het niet ondenkbaar dat de data die de consument wel deelt, waardevoller zal blijken.
De ontwikkelingen op het gebied van identiteitsplatformen en data vaults zijn voor veel marketeers en bedrijven nog erg futuristisch. Wel is het verstandig om op dit vlak ontwikkelingen in de gaten te houden en wat ervaring op te doen, bijvoorbeeld door het opzetten van een proof of concept of pilotprojecten. Hiermee kan sneller ingespeeld worden op de nieuwe kansen die het komende decennium ongetwijfeld gaan ontstaan.
Tot slot moet iedere onderneming werk maken van een toekomstbestendige datastrategie. Dit geldt extra sterk voor organisaties en merken waarbij digitale marketing en het verzamelen van klantdata een integraal deel uitmaakt van de bedrijfsactiviteiten. Een datastrategie kan alleen toekomstbestendig zijn wanneer deze de consument laat mee beschikken over zijn of haar data, in lijn met de principes van data soevereiniteit.