Facebook houdt zich zélfs niet aan privacywet
‘Als marketeers hebben we wetgeving als de GDPR hard nodig, dus moeten wij in actie komen’
Nederlandse marketeers zijn gebonden aan privacywet GDPR. Wat zegt het over de implementatie van de GDPR als zelfs Facebook zich niet aan deze wet houdt? En zijn er geen alternatieven denkbaar om ervoor te zorgen dat Nederlanders online privacy hebben? Tijd dat we als marketeers in actie komen, voordat de consument online uitcheckt en niet meer engaged is.
Laten we vooropstellen dat het debat over online privacy nog niet over is, maar in volle gang. De ongemakkelijke verhouding tussen slimme online marketingstrategieën en de verkiezing van Trump en het Brexit-referendum hebben ervoor gezorgd dat het grote publiek wakker werd. De consument weet immers al langer dat diens data een verdienmodel vormt voor tech-bedrijven. Maar nu snapt hij ook dat het mogelijk is om verkiezingen te manipuleren en op een onderbewust niveau beïnvloed te worden, zoals in Netflix-docu The Social Dilemma duidelijk werd.
Deze ontwikkelingen zorgen ervoor dat er vraagtekens worden gezet bij de legitimiteit van het reilen en zeilen van Zuckerberg en consorten. In dat opzicht is het lovenswaardig dat Europa een voortrekkersrol lijkt te vervullen op het gebied van privacy in de 21e eeuw. Tegenover Chinese staatstechnologiebedrijven en Amerikaanse Big Tech lijkt Europa met de GDPR een ethisch verantwoord alternatief te presenteren, dat het belang van de burger vooropstelt. Als marketeers moeten we dit soort wetgeving verwelkomen, omdat het ervoor zorgt dat de consument überhaupt engaged blijft, aangezien het de digitale snelweg legitimiteit geeft.
Laat ik het anders verwoorden: wie zich online niet meer veilig voelt of bang is dat zijn data wordt verkocht aan louche partijen, betreedt de digitale snelweg niet meer. Als marketeer hebben we wetgeving als de GDPR dus hard nodig.
Facebook houdt zich zelfs niet aan GDPR
Maar heeft de GDPR wel gewenst effect? Zorgt het er echt voor dat de privacy van Europese burgers wordt beschermd? Het zijn vragen die ik me (als oprichter van een startup die zich bezighoudt met privacyvriendelijke en cookieless marketing) steeds vaker stel. Ik merk dat, ondanks alle goede bedoelingen, er toch nog een en ander mankeert aan de implementatie van de GDPR. Dat begint erbij dat Facebook – een van de drie grootste advertentieplatforms van de wereld – zich niet aan deze wet houdt.
Op dit moment gebruikt Facebook de zogenoemde ‘hash’ om iemands identiteit te versleutelen. De hash is een formule die een e-mailadres of telefoonnummer verandert in een stukje code, zodat het oorspronkelijke telefoonnummer of e-mailadres niet meer herkenbaar is. Het probleem bij deze ogenschijnlijk slimme oplossing: Facebook roept zijn betalende klanten (adverteerders) op om de e-mailadressen en telefoonnummers van hun doelgroep (gebruikers) te uploaden. Met zo’n oplossing is het makkelijk om alle e-mailadressen en telefoonnummers alsnog te koppelen en hun gebruikers over het hele internet te volgen. Zo gaat de privacy van de online consument alsnog verloren. Tot overmaat van ramp ziet ook Google de hash als een effectieve oplossing. Bedrijven die op deze manier de hash inzetten, zijn eigenlijk niet GDPR-compliant. Adequaat toezicht lijkt te ontbreken.
Transparantie in plaats van afvinkcultuur
Wat zich aftekent is een kat- en muisspel tussen platform en wetgever, waarbij social mediabedrijven naar manieren zoeken om zich nabij – en op dit moment: over – de randen van de wet te begeven. Aangezien er weinig gebieden zijn met zoveel innovaties als IT en digitale communicatie, loopt wetgeving altijd iets achter op technologie. De afvinkcultuur die platforms hanteert, in plaats van de geest van de wet te volgen, maakt privacy online niet veel kansrijker. De consument staat machteloos, wetgeving schiet tekort.
Terwijl er heus wel alternatieven zijn. Door aan consumenten te laten zien wat je als bedrijf doet met de data die je verzamelt. Maak zichtbaar welke data je verzamelt, met welk doel en wie er inzicht in krijgt. Pas bij volledige transparantie is voor de consument duidelijk welk online gedrag gevolgd en gebruikt wordt voor commerciële doeleinden. Ook roep ik marketers op om geen hash-waardes van je gebruikers met Facebook te delen, maar alles door te sturen via pixels waar consent voor gevraagd en gekregen is. Daarnaast maken nieuwe innovaties, zoals ‘Web 3.0 browser’ Brave het al mogelijk betaald te worden voor het delen van je data met adverteerders.
Laten we innovaties benutten om dit technologische probleem op te lossen en zelf in actie komen om de privacy van de consument te waarborgen, want wetgeving lijkt te kort te schieten.
Bedankt, Boris, verhelderend verhaal en eens met jouw conclusie