Zo kunnen we problemen met AVG en privacy oplossen

“Hoe moeten we na 25 mei omgaan met onze social media-campagnes?” Deze vraag werd me onlangs gesteld door het Ministerie Algemene Zaken, met het oog op de nieuwe Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als GDPR. De vraagstelling is eigenlijk heel vanzelfsprekend, maar door dat in het perspectief van de overheid te plaatsen, leidde het me toch naar enkele verrassende gedachten. Dit geeft een bredere blik op omgang met privacy-gevoelige data van consumenten.

De overheid heeft een speciale positie: er wordt geacteerd op drie niveaus. De overheid voert campagnes én controleert de marktpartijen, waardoor het goede voorbeeld gegeven moet worden. De overheid heeft daarnaast ook nog de taak maatschappelijke ontwikkelingen te sturen. Het privacy-schandaal van Facebook en Cambridge Analytica maakt veel mensen ongerust. Als je de gebeurtenissen bekijkt vanuit de positie van de overheid, ga je vanzelf zoeken naar manieren om te kunnen garanderen dat we Facebook en andere sociale media echt kunnen vertrouwen.

Mijn visie is dat respect voor privacy op dit moment een kans biedt om bij klanten een positieve emotie te creëren. De vraag hoe we het juiste kunnen doen, is interessant voor elk bedrijf. Mijn vorige artikel werkte alternatieve marketingstrategieën uit. Dit artikel heeft, door het perspectief van de overheid, een meer maatschappelijke invalshoek.

Van individu naar privacygevoelige data

Laat me jullie meenemen in het proces. Mijn eerste stap was om een ordelijk schema te maken van het proces hoe privacygevoelige data tot stand komt. Figuur 1 toont het proces in vier stappen. Ik neem hier Facebook als voorbeeld, omdat dit veruit het belangrijkste sociale medium is.

Als individu gebruik ik verschillende applicaties. Al deze applicaties verzamelen data over mij. Wat iedereen zich realiseert is dat de applicaties je accountgegevens en content opslaan. Het effect van data van vrienden is al moeilijker voor te stellen. Wat maar weinig mensen zich realiseren is dat bij het gebruik van in-app browsing, al het surfgedrag ook door Facebook wordt opgeslagen. Nog minder mensen realiseren zich dat bijna al je internetgedrag via het Facebook-pixel opgeslagen wordt. De laatste bron van data is het device waarop de apps draaien. Apps plukken data rechtstreeks uit de contacten, foto’s, locaties, et cetera.

Zeven bronnen met ieder vijf typen data resulteren in 35 datasoorten. Elke datasoort bestaat weer uit vele data-elementen. Het lichtoranje vlak geeft aan van welke data de meeste gebruikers zich bewust zijn. Maar dit is nog maar het topje van de ijsberg.

Figuur 1 – Van individu tot privacygevoelige data

Waarom AVG het probleem onvoldoende oplost

Facebook, Google en andere partijen verrijken op de achtergrond onze data. Met artificial intelligence worden data gecombineerd tot conclusies over mij als persoon. Er zijn duizenden dimensies waarop conclusies getrokken worden, die vervolgens worden gebruikt om mij te matchen op de advertentie- en dataverkopen. Omdat ze aan mijn ID gekoppeld zijn, zijn dit ook privacygevoelige gegevens, zelfs als de conclusies incorrect zijn. Deze conclusies gaan namelijk een eigen leven leiden en worden behandeld en verhandeld als feiten.

“Al heb ik géén consent gegeven voor het gebruik van databronnen, dan nog worden er conclusies over mij opgeslagen”

De afgeleide conclusies zijn voor mij als Facebook gebruiker een ‘black box’: ik weet niet welke conclusies er getrokken worden. En al zou ik dat weten, dan weet ik nog niet hoe die data tot stand is gekomen. Dus, al heb ik géén consent gegeven voor het gebruik van de databronnen, dan nog worden er conclusies over mij opgeslagen en gebruikt om te bepalen of een advertentie relevant is voor mij. Als we ons echt veilig willen voelen op Facebook, moeten we ook de afgeleide data beheersbaar zien te krijgen.

Het Cambridge Analytica-schandaal heeft ons duidelijk gemaakt dat Facebook meer is dan een onschuldig ‘cats & dogs picture sharing’-app. Elke organisatie moet zich afvragen wat hiervan de impact is op de relatie met Facebook, zeker de overheid. Dit leidde me naar een vijftal voorwaarden om consumenten echt controle te geven over hun privacy.

Intentie en transparantie

Alvorens de voorwaarden te beschrijven, wil ik een gedachte delen die bij me opkwam tijdens het uitwerken. Ik realiseerde me dat bij elke poging tot het beheersbaar maken van het privacyprobleem, vertrouwen een basisvoorwaarde is. Dat vergt transparantie. Zonder transparantie blijft vertrouwen een zaak voor gelovigen.

De juiste intentie is essentieel, omdat de technologische mogelijkheden zich namelijk razendsnel blijven ontwikkelen. Met slimme trucs zou men kunnen proberen om de AVG-wetgeving te omzeilen, om zo de huidige werkwijzes te behouden. Trucs als screen-tracking en camera-tracking maken het mogelijk om een device te herkennen. Met deze informatie alleen weet je misschien niet direct welk individu het betreft, maar in combinatie met mail-tracking of andere technologieën, kun je zonder probleem de persoon identificeren. De gebruiker heeft dan nog steeds geen zeggenschap over de data die over hem is opgeslagen, alleen is zijn naam nu niet de identifier, maar zijn device. Jurisprudentie moet gaan uitwijzen welke trucs een overtreding van de wet zijn, en welke toelaatbaar zijn.

“De juiste intentie is essentieel, want de technologische mogelijkheden blijven zich razendsnel ontwikkelen”

Ik vergelijk het met autorijden. Ondanks de geweldige technologie onder de motorkap, rijden bijna alle automobilisten in de bebouwde kom gewoon 50. Alleen een idioot rijdt daar 100 km/uur, puur omdat de technologie het toelaat. Zo moeten ook de tech-grootmachten naar hun gedrag gaan kijken en zo zullen ook wij marketeers bij het plaatsen van trackers, belangen moeten wegen. Het feit dat de technologie het toelaat om een individu op basis van gedeelde content tot op het bot te analyseren, is nog geen reden om het ook te doen.

Ik ben een positief mens en het is mijn overtuiging dat toekomstgeoriënteerde bedrijven de intentie van de wet willen uitvoeren. Trucs zijn korte termijn-beleid. Met een goede samenwerking tussen overheid, advertentieruimtekopers en Facebook, kunnen we komen tot een model dat een veilige toekomst geeft met Facebook.

Met de huidige interpretatie van AVG zijn er voor marketeers twee mogelijkheden om het juiste te doen:

• Optie één is dat we alleen de datafilters gebruiken uit databronnen, omdat we dan mogen aannemen dat Facebook consent heeft gekregen voor het gebruik ervan. Voor de korte termijn is dat voor een overheidsorganisatie de veiligste strategie. Maar als maatschappelijke strategie denk ik, ondanks mijn optimisme, dat dit net iets te veel gevraagd is. Bovendien is het helemaal niet zo duidelijk welke datafilters uit de bronnen komen en welke berekend zijn.
• Optie twee is dat Facebook zorgt dat elke gebruiker consent heeft gegeven, op het gebruik van de data die Facebook beschikbaar stelt. Hoe dat er uit zou kunnen zien, ga ik verder uitwerken.

1: Opt-in op databronnen

Het startpunt is dat gebruikers consent moeten geven op het gebruik van privacygevoelige data die we hebben opgeslagen of veroorzaakt. De AVG-richtlijnen vereisen dat dit altijd via een opt-in gebeurt. In mijn ogen voldoen de huidige voorzieningen in Facebook nog niet: zij faciliteren nu een opt-out in plaats van een opt-in. Ik snap de overwegingen. Men verwacht dat te weinig mensen de moeite zullen nemen de opt-in te zoeken en aan te klikken. Maar dat is een uitdaging die Facebook moet oplossen, niet de individuele gebruiker. Slimme user interfaces en waardevolle toezeggingen kunnen gebruikers verleiden. Echt relevante informatie op het juiste moment is de moeite waard, want wie wil er nu niet-relevante advertenties?

De vervolgvraag is wat consent op een databron betekent voor de afgeleide conclusies. Mijn stelling is dat afgeleide data alleen gebaseerd mogen zijn op databronnen waarvoor expliciet consent is gegeven.

2: Privacy gevoelige data zonder account

Essentieel is dat we ons realiseren dat Facebook ook data opslaat van mensen die geen Facebook-account hebben. Ook van hen worden afgeleide conclusies berekend. Echte transparantie betekent dat ook deze mensen op één of andere manier kunnen inzien welke data er van hen opgeslagen staan. Omdat privacygevoelige data te herleiden zijn naar een persoon, is dit niet onoplosbaar.

3: Opt Out op databronnen blokkeert ook afgeleide data

Figuur 2 laat zien hoe zes databronnen leiden tot vier conclusies. Figuur 3 laat vervolgens zien dat als een Facebook-gebruiker de consent intrekt op het gebruik van een bepaalde databron, de conclusies die getrokken worden uit deze data, niet meer berekend kunnen worden.

Figuur 2 – Consent op bron leidt tot conclusies

Figuur 3 – Geen consent op databron

Nu wordt transparantie noodzakelijk. Het algoritme dat de conclusies berekent is veelkoppig, van het type ‘artificial intelligence’ en mogelijk ook nog zelflerend. Een audit op de logica in dit algoritme is geen optie, omdat die zich blijft ontwikkelen. Alleen transparantie op de output geeft Facebook-gebruikers echt zekerheid. Dat betekent dat ik als gebruiker van Facebook kan zien welke data Facebook over mij heeft opgeslagen, op elk van de duizenden filterelementen. Figuur 4 laat dit zien.

4: Opt-out op afgeleide data

AVG geeft individuen het recht om vergeten te worden, voor zover de wet dat toestaat. Voor een goede maatschappelijke positie van Facebook zou dit principe ook toegepast moeten worden op alle afgeleide data. Een genuanceerde vorm hiervan is een opt-out op onderdelen. Net zoals adverteerders kunnen kiezen uit een kleine 50.000 filters, zo zou elk individu moeten kunnen aangeven of hij wel of niet consent geeft op de berekening en de opslag van het betreffende data-element.

Als aan de eerste drie voorwaarden is voldaan, zou een opt-outmodel kunnen volstaan. Het gaat om afgeleide conclusies over data waarvoor de gebruiker al expliciet toestemming heeft gegeven. De conclusie zou je kunnen zien als een vertaling van die data. De user interface om de opt-out aan te geven zou wel van goede kwaliteit moeten zijn. Op dit moment zie je nog te vaak dat het heel bewerkelijk is om je af te melden voor het gebruik van bepaalde data. Door ook deze user interface te optimaliseren, kan Facebook de intentie laten zien.

Een opt-in op afgeleide data zou ik ook toevoegen. Het verschil tussen expliciete opt-in en geen voorkeur, kan van belang zijn voor adverteerders. Bij een opt-in geeft de klant aan over een specifiek onderwerp informatie te willen ontvangen. De kans op een succesvolle advertentie is daarmee groter. Het is dus aan Facebook om het voor haar gebruikers aantrekkelijk te maken om opt-ins aan te kruisen. Een opt-in zal echter niet mogen leiden tot het gebruik van databronnen waarvoor de gebruiker niet expliciet toestemming heeft gegeven. Ook dit gaat nog een uitdaging vormen in de user interface.

5: Transparantie datafilters

Advertenties die ik in mijn tijdlijn zie, zou ik als ongewenst kunnen ervaren. Als ik actie wil ondernemen, moet ik natuurlijk wel weten waarom ik de specifieke advertentie heb gekregen. Als ik een advertentie van Diergaarde Blijdorp krijg, kan dat bijvoorbeeld getriggerd worden doordat ik gisteren naar Rotterdam ben geweest, of doordat ik een website heb bezocht om konijnenvoer te kopen. Of misschien zijn een aantal van mijn vrienden recentelijk naar Blijdorp geweest. Als ik kan opzoeken op basis van welk filter de Blijdorp-advertentie wordt aangeboden, kan ik de consent op de afgeleide data of de brondata blokkeren. Aan Facebook wederom de uitdaging om dit in een handzame user interface aan te bieden.

Figuur 4 – Transparantie afgeleide data en mapping

Als er data geleverd wordt aan derde partijen, dan is de noodzaak tot transparantie nog groter. De afgeleide conclusies die aan de derde partij worden geleverd, gaan vanaf het moment van overdracht namelijk een eigen leven leiden. En omdat data vaak meerdere keren gecombineerd doorverkocht worden, is een eenmaal getrokken conclusie moeilijk ongedaan te maken. Als individu wil je dus de controle houden over de eerste uitgifte van je data.

De toekomst is nu

De overheid heeft meerdere rollen in de privacydiscussie. Voor de eigen campagnes kan de overheid voor de korte termijn kiezen voor filters op attributen waarvan we zeker weten dat Facebook of een ander sociale medium daar consent voor heeft gekregen. De beperkte transparantie van de social media over hun databeleid, maakt dit beleid wel kwetsbaar. Voor stevig beleid wil je kunnen vertrouwen op je partners.

De positie van Facebook is echter in het geding. De incidenten van de afgelopen tijd maken iedereen ongerust. De haat-liefde verhouding met Facebook zou niet moeten leiden tot een breuk met het platform, maar tot ‘relatietherapie’. Facebook heeft haar monopolie misbruikt. Wij marketeers hebben ook een rol. Wij hebben te onbezonnen data gedeeld. Ik zie dat als groeistuipen. De AVG-wetgeving helpt om de huidige handelwijze in het juiste perspectief te plaatsen. Maar alleen een maatschappelijke discussie tussen alle partijen gaat ons helpen om de intentie van de wet te implementeren. De handhavers kunnen zich dan richten op de excessen.

“Het ongecontroleerd opslaan en gebruiken van privacygevoelige data is een groeistuip”

‘Wie betaalt, die bepaalt’. Dus aan ons marketeers, die het gebruik van data inkopen, de taak om dit verandertraject kracht bij te zetten. De enorme omvang van Facebook is geen argument niets te doen. Het vereist wel organisatie. De overheid zou hierin een voortrekkersrol kunnen, of moeten, spelen.

Ik zie de toekomst met vertrouwen tegemoet. Facebook is nu 13 jaar oud, een puber die de grenzen zoekt. Mark Zuckerberg heeft in de groei van Facebook al vele malen sorry moeten zeggen tegen zijn publiek. Het ongecontroleerd opslaan en gebruiken van privacygevoelige data is een volgende groeistuip.

Ik verwacht ook dat er nieuwe platformen en communities zullen ontstaan naast Facebook, waar men beter omgaat met privacy. Het afgelopen decennium heeft het internet vooral globalisatie en concentratie van macht veroorzaakt. Maar de geschiedenis leert ons dat er altijd weer tegenkrachten ontstaan die ons in een andere richting voeren.