Data en Privacy De kloof tussen intenties en beleving 4orange, 2014
Hogehilweg 24 1101 CD Amsterdam Zuidoost www.4orange.nl
2 Data en Privacy De kloof tussen intenties en beleving opinie stuk – Een ieder die zich bezig houdt met data-based marketing wordt bij tijd en wijle geconfronteerd met discussies over de privacy van consumenten. Vanuit de samenleving en met name de media komen met enige regelmaat signalen dat mensen zich niet comfortabel voelen bij het ongebreidelde gebruik van data om marketing en klantprocessen processen te optimaliseren. De term “Big Brother” wordt al heel snel aangehaald om het ongewenste gedrag van de marketeer te duiden.
Privacy wetgeving Om dit ongewenste gedrag van de marketeer in goede banen te leiden, hebben verschillende Europese landen waaronder Nederland strenge privacy wetgeving geïmplementeerd. Men mag data alleen gebruiken in overeenstemming met het doel waarvoor ze zijn aangelegd. Daarnaast bestaat de verplichting om iedere consument te informeren als u zijn gegevens wilt gebruiken voor marketing doeleinden en de consument heeft het recht van inzage en verwijdering als hij niet wil dat zijn gegevens worden gebruikt.
Generatieverschil Het is prima dat er in Nederland en Europa regels zijn omtrent de privacy van gegevens. Echter, deze regels worden gemaakt door mensen van een ‘oude’ generatie waarbij vooral de angst regeert. Dit angstbeeld wordt vooral door de media (maar ook door de politiek) aangewakkerd. Wij leven anno 2014 in een tijdperk van Internet. In het tijdperk van the Internet of Things. Steeds meer ‘dingen’ zijn aangesloten op Internet. Dit gaat inmiddels al veel verder dan PC’s, telefoons, televisies en horloges, maar ook keukenapparatuur, schoeisel en sieraden zijn beschikbaar en aangesloten op Internet. Een ieder die gebruik wil maken van een ‘thing’ moet akkoord gaan met de voorwaarden. Met het geven van het akkoord, geef je tevens een akkoord op het delen van je gegevens. Dit wordt breeduit gedaan omdat je het ‘thing’ anders niet kunt gebruiken. En het gebruik is waar je het voor hebt aangeschaft. Het geeft een bepaalde toegevoegde waarde. En heel veel mensen hebben hier totaal geen problemen mee. De mensen die wel een probleem maken van het delen van gegevens zijn meestal onbekend met de gedragscodes waar bedrijven zich aan houden. Veelal zijn dit ook mensen van een ‘oudere’ generatie, die nu de management of directieposities van bedrijven bezetten . Meestal zijn dit zogenaamde digital immigrants, geboren voor het Internet tijdperk maar wel geleerd heeft om te gaan met techniek. Veel jongere mensen zijn digital natives, opgegroeid met Internet en de mogelijkheden. Zij communiceren op een andere manier en hebben veel minder moeite met het delen van informatie. Het lijkt alsof zij zich ook veel bewuster zijn van de mogelijkheden om de privacy te beschermen.
3 Duaal Data zijn interessant. Zodra het gebruikt wordt om te voorspellen waar zich een griep epidemie aan het ontwikkelen is zodat apotheken voor voldoende voorraad kunnen zorgen, heeft niemand hier een probleem mee. Of wanneer inbraken voorkomen kunnen worden doordat te voorspellen is waar de kans het grootste is dat dit gaat gebeuren, hoor je niemand klagen. Ook niet wanneer je een aanbieding krijgt die op dat moment voor jour relevant is.
Integriteit en betrouwbaarheid Marketeers willen heel graag gebruik maken van data. Immers, hoe meer je weet van de consument, hoe effectiever je een marketing gulden kunt inzetten om hem te bereiken en te verleiden. Het is daarbij goed te weten dat er een gedragscode bestaat voor bedrijven (o.a. samengesteld door branche organisaties als DDMA, PvKO en DeMeter) en dat geen enkel bedrijf uit is op het duperen van een consument. Lang niet alle gebruik van data is per definitie een schending van de privacy van consumenten. In heel veel gevallen geven consumenten toestemming voor het gebruik van hun gegevens. In andere gevallen is het voor de marketeer voldoende om met geaggregeerde of geanonimiseerde data aan de slag te kunnen. Immers, voor de marketeer is het niet nodig dat hij iedere individuele consument bij naam en toenaam kent en in zijn gedrag kan volgen. Ons vak bestaat uit het zo succesvol mogelijk bereiken en verleiden van kansrijke klanten en prospects. Als data ons helpt het rendement op marketing activiteiten te vergroten, heeft de marketeer zijn doel bereikt, ook al heeft hij niet ieder individu persoonlijk herkend. Het zou dan ook goed zijn als de discussie rond privacy zich zou concentreren rond twee thema’s die de kern van de zaak betreffen: 1. Welke mate van zorgvuldigheid dient te worden betracht in de discussie rond privacy? In bijna alle ondernemingen is reputatie-schade als gevolg van het niet houden aan privacy wetgeving een belangrijk agenda punt. Tegelijkertijd worden in gevallen waarin een schending van privacy wordt vermoed, vooral door media of publieke opinie (te)snel vergaande conclusies getrokken en ook breeduit geventileerd. Dat betekent dat reputatieschade kan ontstaan nog voordat een volledig beeld van de situatie is geschetst (en dus nog voordat de juiste conclusie wordt getrokken). Ook al wordt de wet volledig nageleefd, het gebruik van data brengt op deze manier toch een risico. Zie bijlage met voorbeelden. 2. Welk doel wordt nagestreefd met het gebruik van data? In grote lijnen zou je een scheidslijn kunnen trekken op het punt waarop mensen worden uitgesloten van diensten of mogelijkheden wordt ontnomen door het gebruik van data. In dergelijke situaties moet men zich zeer zorgvuldig afvragen of het hier een gewenste werkwijze betreft. Daarentegen zou een aanbieder vrij moeten kunnen kiezen bij wie hij zijn product of dienst extra onder de aandacht wil brengen door middel van reclame of promotie, mits hij zich aan de regels houdt en de consument toestemming geeft.
4 Het is daarom verstandig om als bedrijf een data-strategie te formuleren met daaromheen een toetsingskader aan de hand waarvan de eigen werkwijze wordt getoetst. Daarbij is het goed om externe hulp van experts in te roepen. De juiste expert kan u aan de hand nemen en een efficiënte route uitstippelen en implementeren die met een minimum aan risico helpt een geoptimaliseerde data-based marketing strategie te hanteren.
Bijlage: Voorbeelden van verkeerde privacy conclusies door onvoldoende kennis In de afgelopen twee jaren zijn verschillende gerenommeerde organisatie (al dan niet terecht) in opspraak gekomen doordat de suggestie werd gewekt dat zij privacy gevoelige gegevens zouden willen gebruiken voor marketing doeleinden. Alhoewel deze organisaties volstrekt transparant waren over het voornemen dat zij hadden, ontstond er toch grote beroering in met name de media, en als gevolg daarvan ook binnen de politiek. Maar hoe terecht is deze opwinding en hoe breed wordt de discussie in de samenleving eigenlijk gedragen.
Drie privacy discussies: Zoals gezegd, een aantal gerenommeerde organisaties zijn het afgelopen jaar in het nieuws gekomen met data-based marketing initiatieven die op het eerste gezicht de rand van het toelaatbare opzochten. Het opmerkelijke is dat alle drie de cases feitelijk geen schending van privacy wetgeving betroffen omdat er geen sprake was van het gebruik van persoonsgegevens. Alle drie cases werden echter uiteindelijk wel als zodanig gekarakteriseerd in de media, wellicht als gevolg van onvoldoende feiten kennis:
In maart 2013 lanceerde de payment service provider Equens een propositie waarbij aan met name retailers de mogelijkheid werd geboden om op basis van geanonimiseerde betaaldata inzicht te krijgen in het koopgedrag van hun klanten. Equens was voornemens data ter beschikking te stellen met betrekking de plaats waar de transactie plaatsvindt, de hoogte van het bedrag, de datum en tijd en of een pasje al vaker in de winkel is geweest. Dus niet het pasnummer, naam van de klant, adres of andere persoonsgegevens. Niettemin werd het plan, na persoonlijk ingrijpen van Minister Dijsselbloem, van tafel gehaald In januari kwam de elektronica retailer Dixons in het nieuws omdat zij zonder de klanten te informeren, een mechanisme in gebruik hadden genomen waarmee zij wifi-signalen konden volgen. Doel van deze methode is het tellen van het aantal bezoekers in de winkel en daarnaast het meten van de meest populaire wandelroutes binnen de winkel. Al snel ontstond echter ophef over het feit dat de retailer daarmee de klant in de winkel zou willen herkennen in plaats van tellen. De gebruikte technologie voorziet niet in deze mogelijkheid, maar niettemin was de verontwaardiging groot In maart 2014 wilde ING aan adverteerders de mogelijkheid bieden, om geanonimiseerd betaalgedrag te gebruiken voor het gesegmenteerd aanbieden van advertentieruimte aan klanten. Ondanks dat er geen klantgegevens zouden worden verstrekt aan adverteerders en ook nog eens toestemming is gevraagd aan klanten, ontstond andermaal grote beroering in
5 media en politiek. ING besloot het initiatief te beëindigen, niet zozeer omdat gebleken was dat ING hiermee in overtreding was maar veel meer omdat er een risico ontstond op reputatieschade. Bovenstaande cases hebben met elkaar gemeen dat in geen van de gevallen het College Bescherming Persoonsgegevens een overtreding van de privacy wetgeving heeft kunnen constateren. Feitelijk was daar ook geen sprake van, ofwel omdat niet van persoonsgegevens gebruik werd gemaakt, ofwel omdat de betreffende partij hiervoor vooraf om toestemming had gevraagd aan de klanten. De politiek zelf is ook nog niet eenduidig in de aanpak. Zo is het bijvoorbeeld nog niet mogelijk om via email encryptie met de overheid te communiceren en zijn er ook voorbeelden van mogelijke privacy schending van de overheid die kritiekloos worden geïmplementeerd. Denk bijvoorbeeld maar aan het opvragen van Yellowbrick data om leaserijders te controleren. Dat zijn persoonsgegevens die voor een ander doel worden gebruikt dan waarvoor ze zijn verzameld. De berijder heeft geen toestemming gegeven om deze gegevens voor dit doel te gebruiken. Maar daar hoor je in de media niets over…