Deel 3: Zo kan privacy ook

Dit is het vervolg op Deel 1, Het 3-factor model van privacy en Deel 2, De uitdagingen van online privacy waarin ik door middel van het 3-factor model het vage concept ‘privacy’ iets minder vaag te maken, en de belangrijkste pijnpunten van de huidige situatie wilde blootleggen.
___

In de vorige artikelen werd duidelijk dat er een hoop mis is met de manier waarop er wordt omgegaan met onze privacy, maar ook dat we graag gebruik willen blijven maken van alle nieuwe mogelijkheden die datagedreven technologie ons biedt.

Het probleem is dus niet: dataficatie. En de oplossing ligt daar dan ook niet. Ik geloof dat de oplossing ligt in een meer genuanceerde approach; één die onze belangen en die van bedrijven met elkaar op één lijn brengt.  

Ik heb met een aantal slimme en creatieve mensen nagedacht welke nieuwe principes er zouden moeten gelden. Vervolgens hebben we aan de hand van een voorbeeld (een fictieve webshop) schetsen gemaakt die concreet maken hoe dit er in de praktijk uit zou kunnen zien. 

Principe 1: Data as a service enabler

Wat gebeurt er met jouw gegevens als je wordt gedataficeerd? Die data verdwijnt achter de de muren van het bedrijf. En het bedrijf bepaalt wat er mee gebeurt. Dat moet anders.

Wat als we de jouw data in jouw handen konden laten bestaan, zodat jij er zelf je eigen ervaring mee kan vormgeven?  

a. In your face & At your fingertips

Data is een middel om gekend te worden. Het zou daarom moeten leven tussen jou en het bedrijf in; niet achter de muur van het bedrijf. 

En dat zou niet in een footer moeten leven, of op een achterafpagina, maar altijd binnen handbereik. Bijvoorbeeld als een lipje aan de zijkant van je scherm dat je uit kunt trekken. Daarmee heb je in 1x zicht op alle data die er van jou bekend is. En je kunt ze makkelijk aanpassen: aanvullen, corrigeren, of verwijderen.

b. Service association

Zou jij kunnen vertellen waar je allemaal consent voor het gegeven bij Bol.com? Op dit moment is er amper een koppeling te herkennen tussen jouw gegevens en wat er vervolgens mee gebeurt.  

Beter zou het zijn wanneer bedrijven jou een propositie of dienst aanbieden (in dit voorbeeld: het sturen van een relevante nieuwsbrief) en jou daarvoor om je gegevens vragen. Resultaat: Jij weet welke data je daarvoor hebt gedeeld en wat je daarvoor terug krijgt. 

c. Only what’s necessary

Uit bovenstaande volgt dat een bedrijf enkel en alleen de data vraagt en verzameld voor toepassingen waar jij akkoord mee bent. En dat klopt ook met de wet: jij hebt het recht op privacy. Dat willen zeggen dat bedrijven jouw data pas mogen verzamelen wanneer jij daar toestemming voor geeft.

Principe 2: Privacy as a dialogue

Er zijn nu eigenlijk twee manieren waarop bedrijven aan jouw gegevens kunnen komen. Eén: je voert ze zelf in (bijvoorbeeld in een invulveld of een formulier). Dit heet ‘self-reporting’. En twee: je wordt gevolgd tijdens het gebruik van de website of app. Jouw klikgedrag (ook wel ‘digital exhaust’) vertelt namelijk heel veel over je interesses. 

Op dit moment is er maar 1 moment waarin je toestemming geeft om je te laten volgen: aan het begin, door middel van je cookie banner keuze. Die keuze staat standaard op: maximale vrijheid voor het bedrijf. Het terugbrengen naar ‘niet gevolgd worden’ vergt vaak meerdere kliks en keuzes. Dat is behoorlijk smerig. 

In plaats van in één keer al je privacy op te geven (zonder dat duidelijk is wat je ervoor terug krijgt) zou een bedrijf je dat ook op meerdere momenten kunnen en op meerdere plekken kunnen vragen.  Privacy en data-uitwisseling worden daarmee een gesprek waarmee jij je behoeften uitspreekt en daar duidelijke waarde voor tegenover staat.

a. Self-reporting

Het is in veel gevallen in mijn voordeel om goed gekend te worden. Hoe beter ik me mezelf en mijn wensen kan uitdrukken aan een bedrijf, hoe beter zij mij kunnen bedienen. 

Het is dan ook opvallend hoe weinig mogelijkheden hiervoor zijn. Denk bijvoorbeeld aan een je favoriete reiswebsite: kun jij daar ingeven dat je vegan bent, je vrouw in een rolstoel zit, en een badmeester aan het zwembad wilt voor je kleine kids? Toch zijn dat allemaal cruciale factoren voor jou bij het maken van je reiskeuze. Als er en reiswebsite zou zijn die je daar wél goed bij zou helpen, zou je die gegevens maar wat graag invoeren.

b. Service recommendation

Het moment waarop een bedrijf om je data vraagt wordt erg belangrijk. Je wilt me ook weer niet lastig vallen met steeds weer gebedel om gegevens. Keyword is, zoals altijd, relevantie. Doe je mij pro-actief een aantrekkelijk voorstel, zoals een handige send-to-email service als ik de website verlaat, dan zal ik dat in ieder geval wel kunnen waarderen: fijn dat je met me meedenkt.

c. Self-optimization

Als ik scroll door het overzicht van series en films die Netflix mij aanbeveelt is het gros daarvan niet naar mijn smaak. En omdat ik graag direct veel goede opties zou willen zou ik dat graag aan Netflix willen laten weten. Nu kan Netflix dat afleiden uit de films en series die ik wel kies; dat geeft hun algoritme al behoorlijk wat informatie. Maar het is ook erg traag. 

Een snellere manier van feedback geven zou zijn het wegklikken van suggesties die me niet bevallen. Dat geeft mij een extra manier om zelf bij te dragen aan het leren van het algoritme over mijn voorkeuren.

In het voorbeeld van onze webshop werkt dat principe net zo: 

Principe 3: Direct value connection

Het zal je niet verbazen dat we meer bereid zijn om gegevens vrij te geven als duidelijk is wat we er voor terug krijgen, welke waarde er tegenover staat. Om dit succesvol te doen zijn er hier nog een paar pointers voor bedrijven.

a. Deliver in-kind value

Dit betekent: zorg ervoor dat waarde van de geleverde dienst in verhouding staat tot de gevraagde informatie. Wanneer deze wordt gebruikt voor het verbeteren van het product of dienstverlening, dan voelt dat al vrij snel als een fair trade. Maar ik verwacht meer waarde terug wanneer deze wordt gebruikt voor targeted marketing, en nog veel meer wanneer deze wordt doorverkocht aan third parties. 

b. Single purpose use

Als ik een bedrijf toestemming voor de inzet van mijn gegevens voor een bepaald doel, bijvoorbeeld het optimaliseren van mijn zoekresultaten, dan wil ik niet dat die informatie automatisch ook wordt gebruikt voor advertenties op maat. Wel fijn als ik in één keer meerdere toepassingen aangeboden krijg, zodat ik ze selectief kan aanzetten.

c. Minimize the time between giving data and receiving value

Als ik je informatie vrijgeef dan wil ik daar ook gelijk de waarde voor terug ontvangen. En dus niet: ‘geef maar vast want misschien handig voor in de toekomst’. Quid pro quo, dus.

Principe 4: Non-obstruction 

Het gevaar van privacy as a dialogue is dat je voortdurend wordt geconfronteerd met kleine keuzes, terwijl je eigenlijk gewoon bezig wilt zijn met je taak. Dat vraagt dus om hoge mate van sensitiviteit vanuit het bedrijf. Hoe ontwerp je voor bewuste keuzes, zonder me in de weg te zitten?

a. Step-by-step consent

Bij het bespreken van het privacy as a dialogue principe raakten we al het idee om niet in één keer al je privacy op te geven, maar dat een gradueel keuzeproces ta laten zijn. Los van het feit dat het geen alles-of-niets situatie zou moeten zijn, het is ook een veel te grote keuze om in één keer te kunnen maken. De informatie ontbreekt en de impact is niet te overzien. Daarom nu specifieke aandacht voor deze cookie consents. 

Een bedrijf heeft verschillende doeleinden met het plaatsen van cookies. Van sommigen daarvan is het logisch om jou om je consent te vragen aan het begin van je bezoek. Denk daarbij aan specifiek aan statistics cookies. Om de website te kunnen verbeteren is het erg fijn als ze vanaf het begin jouw bewegingen kunnen volgen.

Belangrijk daarbij wel dat ze het een gelijkwaardige keuze maken, en het even makkelijk is om ‘nee’ te zeggen als ‘ja’. Zo zorg je ervoor dat ik me goed voel over mijn keuze; dat ik deze heb geraakt vanuit eigen overtuiging, niet uit luiheid of omdat ik erin ben getrickt.  

Maar de overige cookie consents kunnen ook in-flow worden uitgevraagd. Denk daarbij bijvoorbeeld voor het plaatsen van een social media cookie: dat wordt pas relevant wanneer je een Youtube-filmpje wilt kunnen zien.

(N.B.: Social media cookies zijn in zijn algemeenheid nog wel een groot, unresolved issue).

b. Just-in time privacy notices

Maak de cognitieve effort van de keuze voor mij zo klein mogelijk door de dialoog zo lokaal mogelijk en dicht mogelijk op de keuze te laten plaatsen vinden. In het voorbeeld hieronder krijg ik de uitleg van waartoe mijn e-mailadres wordt gebruik niet boven of onder het formulier, maar precies op het moment waarop ik er mee bezig ben.

c. Removal from flow

Sommige keuzes hoeven helemaal niet per se in de flow plaats te vinden. Misschien kunnen ze wel even wachten, en worden opgenomen in een bevestigingse-mail. 

Principe 5: Non-ownership

Volgens de wet hebben we het recht op privacy, inclusief het ‘right to be forgotten’. Oftewel: als jij wilt dat een bedrijf je gegevens verwijdert, dan moeten ze dat doen. 

Voor bedrijven betekent dat dat zich moeten beschouwen als de tijdelijke beheerder van jouw persoonlijke gegevens. Als het mogelijk zou zijn om te praten over eigenaarschap, dan zou dat dus bij jou liggen, en niet bij het bedrijf.

a. Data minimization

Data minimalisatie wil zeggen dat een bedrijf jou alleen de gegevens vraagt die minimaal nodig is om de dienst te leveren. Los van het feit dat daarmee jouw privacy zo groot mogelijk blijf, is het ook wel een prettige gedachte dat in het geval van aan datalek alleen de minimale hoeveelheid persoonlijke informatie in de handen van criminelen valt. 

b. Auto-erasure 

Naast het zo min mogelijk data uitvragen zouden bedrijven ook zo min mogelijk data moeten vasthouden. De default practice zou moeten zijn om jouw gegevens na gebruik weer gelijk te verwijderen, tenzij jij anders beslist.

Het voorbeeld hieronder suggereert dat bij het aanmaken van een data profiel keurig is gecommuniceerd dat deze slechts een tijdelijke levensduur heeft van 2 dagen. Jij als ontvanger kan natuurlijk wel gedurende die twee dagen nog kiezen om die levensduur te verlengen.

c. Data portability

Naast het ‘right to be forgotten’ heb je ook het recht op ‘data portability’. Dat wil zeggen dat als jij je gegevens wilt terugnemen zodat je ze aan een ander bedrijf kunt geven, dan moet dat eerste bedrijf daar aan meewerken. En dan het liefst niet als een onleesbaar, cryptisch document, maar overzichtelijk en door mensen te snappen. 

Conclusie

Wat we zagen in dit drieluik is hoe de relatie tussen bedrijven en hun klanten aan het veranderen is. De tijd van ‘ongebreideld kapitalisme’ waarin bedrijven jou als free game konden beschouwen nadert zijn einde. Je wordt als kritische consument immiddels bijgestaan door de wet, maar belangrijker nog is dat er steeds meer bedrijven opstaan met een positiever privacy-ethos. Zij hebben een nieuwe filosofie van zakendoen, die draait om een klantrelatie waarin het bedrijf niet boven, maar naast de consument staat.

Je hoeft je zone of discomfort dus niet meer te slikken – je kunt steeds makkelijker overstappen. Willen de oude bedrijven jouw vertrouwen niet definitief verliezen, dan is er voor hen dus werk aan de bak. 

Goede eerste stap: mij bellen.

Index

“Make the world work, for 100% of humanity, in the shortest possible time, through spontaneous cooperation, without ecological offense or the disadvantage of anyone.” - R. Buckminster Fuller

1. UNDERSTANDING THE PROBLEM

On sustainability
• The Story of Stuff (2016)
• See no evil (2016)
• Sustainability is a political problem (2016)
• Use it all up (2016)

2. UNDERSTANDING HOW THE WORLD WORKS

On nature
• Nederland als rivierdelta (2023)
• What more do you want (2021)
• Opposite directions (2015)
• Nature VS. artifice (2015)
• The lowest state of energy (2015)

On human nature
• All of us possess ‘strongly positive directional tendencies’ (2022)
• De richting van chaos (The direction of chaos) (2020)
• The collective consciousness (2016)
• An overture on consciousness (2016)
• What makes humans different? (2016)
• Distinction, not individuality (2016)
• Grief (2016)
• Human body heat map of emotions (2015)
• Existential conservatism (2015)
• Quote: Undercurrent (2015)

On the meaning of life and living
• You are a leaf on a tree that has been growing for billions of years (2023)
• You are not just studying for your future (2021)

On culture
• Culture overrules nature (2016)

On morality
• Scarcity / Gratitude (2017)

3. UNDERSTANDING HOW CHANGE WORKS

On the Next Level Society
• Quote: Ancient Heart (2023)

On behavioral change
• How do we open people up to the idea of change in a time that screams for control? (2018)
• People don't change (2020)
• The one-senctence persuasion course (2017)

On marketing sustainability
• How creative agencies will save the world (2017)
• Why don’t people change their unsustainable ways? (2017)
• Sustainability needs marketing (2016)
• The carrot, the stick, the scenery and the cool (2016)
• How our focus on individual accountability puts the brakes on progress (2016)
• Checklist for sustainability communication (2016)
• Rule #6 in sustainability communication: Don’t tell me I’m wrong (2016)
• Wanted: Adjective (2016)
• Framing farming (2016)
• We’re not saving the planet (2016)
• Brainstorm: Uitkomsten - Van weten naar willen (2015)
• Brainstorm: Oproep! (2015)

4-A. FIXING HOW WE DESIGN THE WORLD

On naturalness
• Why we crave naturalness (these days) (2015)
• 顺其自然 (2015)
• What is naturalness? (2015)

On naturalness in behaviour
• Quote: Love someone exactly as they are (2022)
• Part of the Art: Levenslessen van een kunstenaar (2020)
• Deep listening (2020)
• Naturalness in Taoism (2020)
• Comfort car (2016)
• Quote: Trust yourself (2015)
• Quote: Unapologetically herself (2015)
• Deep ecology (2015)
• Naturalness in human behaviour (2015)

On naturalness in art
• Tokkelen / En opeens maken je vingers een fout (2020)
• Quote: Beauty is found... (2019)
• What art does (2015)

Artworks of interest
• The artist-free art of Semâ Bekirovic (2020)
• 4'33" (2020)
• The Magic Carpet of Daniel Wurtzel (2016)
• The generative systems of Brandon Morse (2016)
• This photo of Loouis Fernandes (2016)
• The Lotus wall of Daan Roosegaarde (2015)
• The mobiles of Alexander Calder (2015)
• The drawing trees of Tim Knowles (2015)
• The barely controllable brushes of Fabienne Verdier (2015)

On naturalness in architecture
• Principles of a great playground experience (2017)
• Unscripted use (2016)
• Acting natural does not mean: re-enacting nature (2015)
• 9 basic principles of biomimicry (2015)

Architecture of interest: naturalness
• Change is life (2019)
• Movable homes (2016)
• University building in Kolding, Denmark (2015)
• New Andean (2015)

On livable architecture
• Co-housing: The Wandelmeent (2016)
• The 'Cauliflower neighborhood' and the 'Woonerf' (2016)
• An organic approach to city design, or: Getting out of the way (2016)
• To watch: The Human Scale (2016)
• Cars make us lonely (2016)
• Flex (2016)
• Everyman's architecture (2016)

Architecture of interest: livability
• Zumthor vs Hadid (2021)
• Pluralist Tower (2020)
• Kowloon Walled City (2016)

On naturalness in design
• Dynamic art, architecture and design (2020)
• The three scopes of human design (2017)
• 9 basic principles of biomimicry (2015)

Design works of interest
• AI-generated rugs (2020)
• Open Up lamp (2015)

4-B. FIXING OUR RELATIONSHIP WITH OURSELVES

On well-being, self care and happiness
• Enough (2023)
• On old age (2022)
• To care is to self-care (2020)
• Quote: A little bit of 'I want to save the world' (2020)
• 8 key rules of living - A manifesto by Alain de Botton (2020)
• Modes: Make every time, quality time (2020)
• Daily dents (2018)
• Alternative missions (2016)
• Quote: Lightly, child (2016)
• Education (2016)
• Exercise in the recognition of virtuous feelings (2015)

4-C. FIXING THE RELATIONSHIP BETWEEN BUSINESS AND SOCIETY

On responsible business
• Ethical marketing yardstick (2023)
• Notes on responsible marketing (2020)
• Notes on Net Positive Business (2020)
• Open brief aan Kees Klomp, deel 1 (2019)
• Open brief aan Kees Klomp, deel 2 (2019)
• Let's talk: Hoe ziet een responsible business er nu werkeljk nu? (2019)
• How big corporates frame our world in their benefit (and against ours) (2019)
• Public spaces should be ad-free (2018)
• Globalisation is not a natural phenomenon (2017)
• Judging the merit of a business (2017)
• The Business Ethic (2015)

On Positive Design & design ethics
• Think UX' talk over Positive Design (slides + podcast) (2018)
• On manipulation (2016)
• The essence of a gun (2016)
• We're bad parents (2014)

On privacy
• Deel 1: Het 3-factor model van privacy (2020)
• Deel 2: De uitdagingen van online privacy (2020)
• Deel 3: Zo kan privacy ook (2020)

Progressieve bureaus van Nederland, 2021
• Categorie: Digital (2021)
• Categorie: Branding & communicatie (2021)
• Categorie: Strategische innovatie (2021)
• Categorie: Product design (2021)
• Categorie: Systems change (2021)
• Categorie: Freelance collectieven (2021)

OTHER NOTES AND WRITINGS

On digital design, CX/UX, and technology
• Mind states, or: How to describe a User Experience (2016)
• Quote: The real problem of humanity (2016)
• Quote: Staying human in the Machine Age (2016)
• Quote: Good design... (2016)
• De slapende potentie van je Verbal Identity (2014)

On the travel & hospitality industry
• Cooperation across the travel sector: who’s in? (2018)
• Samenwerken in de reisbranche: wie durft? (2018)
• Travel sector seeks greater cooperation and more knowledge about travelers (2018)
• A state of liminality: How understanding traveler psychology can facilitate smarter investments (2018)
• A state of liminality: Hoe begrip van de psychologie van de reiziger helpt om slimmer te investeren (2018)

Miscellaneous
• MIMI-model (2023)
• The Unbearable Lightness of Being… isn’t that unbearable (2021)
• Quote: On writing (2020)
• Ghosts (2017)
• Link dump, 2 (2016)
• Link dump, 1 (2016)
• The Clock of the Long Now (2016)
• Learning styles (2016)
• Gentle reminder (2016)
• Summer (2016)
• Opinion-size-shape-colour-origin-material-purpose noun (2016)
• The perfect walk (2015)
• The mind grows thoughts (2015)
• Still there (2015)
• Bigger (2015)
• Trimennen (2002)

On minimalism
• Multiple articles published at Understanding Minimalism →

About

• About me
• About this site
• Keep track via RSS
• This site uses the Dogma WordPress theme