Deel 3: Zo kan privacy ook

Dit is het vervolg op Deel 1, Het 3-factor model van privacy en Deel 2, De uitdagingen van online privacy waarin ik door middel van het 3-factor model het vage concept ‘privacy’ iets minder vaag te maken, en de belangrijkste pijnpunten van de huidige situatie wilde blootleggen.
___

In de vorige artikelen werd duidelijk dat er een hoop mis is met de manier waarop er wordt omgegaan met onze privacy, maar ook dat we graag gebruik willen blijven maken van alle nieuwe mogelijkheden die datagedreven technologie ons biedt.

Het probleem is dus niet: dataficatie. En de oplossing ligt daar dan ook niet. Ik geloof dat de oplossing ligt in een meer genuanceerde approach; één die onze belangen en die van bedrijven met elkaar op één lijn brengt.  

Ik heb met een aantal slimme en creatieve mensen nagedacht welke nieuwe principes er zouden moeten gelden. Vervolgens hebben we aan de hand van een voorbeeld (een fictieve webshop) schetsen gemaakt die concreet maken hoe dit er in de praktijk uit zou kunnen zien. 

Principe 1: Data as a service enabler

Wat gebeurt er met jouw gegevens als je wordt gedataficeerd? Die data verdwijnt achter de de muren van het bedrijf. En het bedrijf bepaalt wat er mee gebeurt. Dat moet anders.

Wat als we de jouw data in jouw handen konden laten bestaan, zodat jij er zelf je eigen ervaring mee kan vormgeven?  

a. In your face & At your fingertips

Data is een middel om gekend te worden. Het zou daarom moeten leven tussen jou en het bedrijf in; niet achter de muur van het bedrijf. 

En dat zou niet in een footer moeten leven, of op een achterafpagina, maar altijd binnen handbereik. Bijvoorbeeld als een lipje aan de zijkant van je scherm dat je uit kunt trekken. Daarmee heb je in 1x zicht op alle data die er van jou bekend is. En je kunt ze makkelijk aanpassen: aanvullen, corrigeren, of verwijderen.

Je data is altijd binnen handbereik; hier in de vorm van een altijd-zichtbaar lipje. Trek je er aan:
Al de data die je hebt afgegeven of hebt laten aflezen leeft tussen jou en de website in.
Je kunt de data zelf makkelijk aanpassen: aanvullen, corrigeren, of verwijderen.

b. Service association

Zou jij kunnen vertellen waar je allemaal consent voor het gegeven bij Bol.com? Op dit moment is er amper een koppeling te herkennen tussen jouw gegevens en wat er vervolgens mee gebeurt.  

Beter zou het zijn wanneer bedrijven jou een propositie of dienst aanbieden (in dit voorbeeld: het sturen van een relevante nieuwsbrief) en jou daarvoor om je gegevens vragen. Resultaat: Jij weet welke data je daarvoor hebt gedeeld en wat je daarvoor terug krijgt. 

Je weet welke data je afgeeft, waarvoor je consent geeft, én hoe daar in de toekomst mee wordt omgegaan
Natuurlijk wordt de afgegeven data toegevoegd aan jouw ‘My data’ 

c. Only what’s necessary

Uit bovenstaande volgt dat een bedrijf enkel en alleen de data vraagt en verzameld voor toepassingen waar jij akkoord mee bent. En dat klopt ook met de wet: jij hebt het recht op privacy. Dat willen zeggen dat bedrijven jouw data pas mogen verzamelen wanneer jij daar toestemming voor geeft.

Principe 2: Privacy as a dialogue

Er zijn nu eigenlijk twee manieren waarop bedrijven aan jouw gegevens kunnen komen. Eén: je voert ze zelf in (bijvoorbeeld in een invulveld of een formulier). Dit heet ‘self-reporting’. En twee: je wordt gevolgd tijdens het gebruik van de website of app. Jouw klikgedrag (ook wel ‘digital exhaust’) vertelt namelijk heel veel over je interesses. 

Op dit moment is er maar 1 moment waarin je toestemming geeft om je te laten volgen: aan het begin, door middel van je cookie banner keuze. Die keuze staat standaard op: maximale vrijheid voor het bedrijf. Het terugbrengen naar ‘niet gevolgd worden’ vergt vaak meerdere kliks en keuzes. Dat is behoorlijk smerig. 

In plaats van in één keer al je privacy op te geven (zonder dat duidelijk is wat je ervoor terug krijgt) zou een bedrijf je dat ook op meerdere momenten kunnen en op meerdere plekken kunnen vragen.  Privacy en data-uitwisseling worden daarmee een gesprek waarmee jij je behoeften uitspreekt en daar duidelijke waarde voor tegenover staat.

a. Self-reporting

Het is in veel gevallen in mijn voordeel om goed gekend te worden. Hoe beter ik me mezelf en mijn wensen kan uitdrukken aan een bedrijf, hoe beter zij mij kunnen bedienen. 

Het is dan ook opvallend hoe weinig mogelijkheden hiervoor zijn. Denk bijvoorbeeld aan een je favoriete reiswebsite: kun jij daar ingeven dat je vegan bent, je vrouw in een rolstoel zit, en een badmeester aan het zwembad wilt voor je kleine kids? Toch zijn dat allemaal cruciale factoren voor jou bij het maken van je reiskeuze. Als er en reiswebsite zou zijn die je daar wél goed bij zou helpen, zou je die gegevens maar wat graag invoeren.

b. Service recommendation

Het moment waarop een bedrijf om je data vraagt wordt erg belangrijk. Je wilt me ook weer niet lastig vallen met steeds weer gebedel om gegevens. Keyword is, zoals altijd, relevantie. Doe je mij pro-actief een aantrekkelijk voorstel, zoals een handige send-to-email service als ik de website verlaat, dan zal ik dat in ieder geval wel kunnen waarderen: fijn dat je met me meedenkt.

En: pak niet de hand als ik je de vinger geef. Gooi mijn e-mailadres weer weg na het gebruik voor dit single purpose.

c. Self-optimization

Als ik scroll door het overzicht van series en films die Netflix mij aanbeveelt is het gros daarvan niet naar mijn smaak. En omdat ik graag direct veel goede opties zou willen zou ik dat graag aan Netflix willen laten weten. Nu kan Netflix dat afleiden uit de films en series die ik wel kies; dat geeft hun algoritme al behoorlijk wat informatie. Maar het is ook erg traag. 

Een snellere manier van feedback geven zou zijn het wegklikken van suggesties die me niet bevallen. Dat geeft mij een extra manier om zelf bij te dragen aan het leren van het algoritme over mijn voorkeuren.

In het voorbeeld van onze webshop werkt dat principe net zo: 

Ik kan een zoekresultaat niet alleen liken of bekijken, maar ook verwijderen.
Middels een mini dialogue kan ik vertellen waarom ik het niet meer wil zien.
En die nieuwe informatie wordt weer mooi opgeslagen in My Data. Nice.

Principe 3: Direct value connection

Het zal je niet verbazen dat we meer bereid zijn om gegevens vrij te geven als duidelijk is wat we er voor terug krijgen, welke waarde er tegenover staat. Om dit succesvol te doen zijn er hier nog een paar pointers voor bedrijven.

a. Deliver in-kind value

Dit betekent: zorg ervoor dat waarde van de geleverde dienst in verhouding staat tot de gevraagde informatie. Wanneer deze wordt gebruikt voor het verbeteren van het product of dienstverlening, dan voelt dat al vrij snel als een fair trade. Maar ik verwacht meer waarde terug wanneer deze wordt gebruikt voor targeted marketing, en nog veel meer wanneer deze wordt doorverkocht aan third parties. 

b. Single purpose use

Als ik een bedrijf toestemming voor de inzet van mijn gegevens voor een bepaald doel, bijvoorbeeld het optimaliseren van mijn zoekresultaten, dan wil ik niet dat die informatie automatisch ook wordt gebruikt voor advertenties op maat. Wel fijn als ik in één keer meerdere toepassingen aangeboden krijg, zodat ik ze selectief kan aanzetten.

Alle gegeven consents staan bijeen, zijn specifiek en voorzien van datum. Alleen de einddatum had hier nog bij gemogen.

c. Minimize the time between giving data and receiving value

Als ik je informatie vrijgeef dan wil ik daar ook gelijk de waarde voor terug ontvangen. En dus niet: ‘geef maar vast want misschien handig voor in de toekomst’. Quid pro quo, dus.

Principe 4: Non-obstruction 

Het gevaar van privacy as a dialogue is dat je voortdurend wordt geconfronteerd met kleine keuzes, terwijl je eigenlijk gewoon bezig wilt zijn met je taak. Dat vraagt dus om hoge mate van sensitiviteit vanuit het bedrijf. Hoe ontwerp je voor bewuste keuzes, zonder me in de weg te zitten?

a. Step-by-step consent

Bij het bespreken van het privacy as a dialogue principe raakten we al het idee om niet in één keer al je privacy op te geven, maar dat een gradueel keuzeproces ta laten zijn. Los van het feit dat het geen alles-of-niets situatie zou moeten zijn, het is ook een veel te grote keuze om in één keer te kunnen maken. De informatie ontbreekt en de impact is niet te overzien. Daarom nu specifieke aandacht voor deze cookie consents

Een bedrijf heeft verschillende doeleinden met het plaatsen van cookies. Van sommigen daarvan is het logisch om jou om je consent te vragen aan het begin van je bezoek. Denk daarbij aan specifiek aan statistics cookies. Om de website te kunnen verbeteren is het erg fijn als ze vanaf het begin jouw bewegingen kunnen volgen.

Belangrijk daarbij wel dat ze het een gelijkwaardige keuze maken, en het even makkelijk is om ‘nee’ te zeggen als ‘ja’. Zo zorg je ervoor dat ik me goed voel over mijn keuze; dat ik deze heb geraakt vanuit eigen overtuiging, niet uit luiheid of omdat ik erin ben getrickt.  

Ja en Nee zijn ontworpen als gelijkwaardige keuzes, zowel visueel als qua framing

Maar de overige cookie consents kunnen ook in-flow worden uitgevraagd. Denk daarbij bijvoorbeeld voor het plaatsen van een social media cookie: dat wordt pas relevant wanneer je een Youtube-filmpje wilt kunnen zien.

(N.B.: Social media cookies zijn in zijn algemeenheid nog wel een groot, unresolved issue).

b. Just-in time privacy notices

Maak de cognitieve effort van de keuze voor mij zo klein mogelijk door de dialoog zo lokaal mogelijk en dicht mogelijk op de keuze te laten plaatsen vinden. In het voorbeeld hieronder krijg ik de uitleg van waartoe mijn e-mailadres wordt gebruik niet boven of onder het formulier, maar precies op het moment waarop ik er mee bezig ben.

Dit bedrijf geeft just-in-time privacy uitleg. Alleen het woordje ‘only’ ontbreekt hier nog.

c. Removal from flow

Sommige keuzes hoeven helemaal niet per se in de flow plaats te vinden. Misschien kunnen ze wel even wachten, en worden opgenomen in een bevestigingse-mail. 

Principe 5: Non-ownership

Volgens de wet hebben we het recht op privacy, inclusief het ‘right to be forgotten’. Oftewel: als jij wilt dat een bedrijf je gegevens verwijdert, dan moeten ze dat doen. 

Voor bedrijven betekent dat dat zich moeten beschouwen als de tijdelijke beheerder van jouw persoonlijke gegevens. Als het mogelijk zou zijn om te praten over eigenaarschap, dan zou dat dus bij jou liggen, en niet bij het bedrijf.

a. Data minimization

Data minimalisatie wil zeggen dat een bedrijf jou alleen de gegevens vraagt die minimaal nodig is om de dienst te leveren. Los van het feit dat daarmee jouw privacy zo groot mogelijk blijf, is het ook wel een prettige gedachte dat in het geval van aan datalek alleen de minimale hoeveelheid persoonlijke informatie in de handen van criminelen valt. 

b. Auto-erasure 

Naast het zo min mogelijk data uitvragen zouden bedrijven ook zo min mogelijk data moeten vasthouden. De default practice zou moeten zijn om jouw gegevens na gebruik weer gelijk te verwijderen, tenzij jij anders beslist.

Het voorbeeld hieronder suggereert dat bij het aanmaken van een data profiel keurig is gecommuniceerd dat deze slechts een tijdelijke levensduur heeft van 2 dagen. Jij als ontvanger kan natuurlijk wel gedurende die twee dagen nog kiezen om die levensduur te verlengen.

Een vriendelijke, niet-dwingende service.

c. Data portability

Naast het ‘right to be forgotten’ heb je ook het recht op ‘data portability’. Dat wil zeggen dat als jij je gegevens wilt terugnemen zodat je ze aan een ander bedrijf kunt geven, dan moet dat eerste bedrijf daar aan meewerken. En dan het liefst niet als een onleesbaar, cryptisch document, maar overzichtelijk en door mensen te snappen. 

Conclusie

Wat we zagen in dit drieluik is hoe de relatie tussen bedrijven en hun klanten aan het veranderen is. De tijd van ‘ongebreideld kapitalisme’ waarin bedrijven jou als free game konden beschouwen nadert zijn einde. Je wordt als kritische consument immiddels bijgestaan door de wet, maar belangrijker nog is dat er steeds meer bedrijven opstaan met een positiever privacy-ethos. Zij hebben een nieuwe filosofie van zakendoen, die draait om een klantrelatie waarin het bedrijf niet boven, maar naast de consument staat.

Je hoeft je zone of discomfort dus niet meer te slikken – je kunt steeds makkelijker overstappen. Willen de oude bedrijven jouw vertrouwen niet definitief verliezen, dan is er voor hen dus werk aan de bak. 

Goede eerste stap: mij bellen.

Index

About