🔊 Voorlezen? Klik hier

Geschatte leestijd - 6 minuten

Veel organisaties maken zich zorgen om de gevolgen van de nieuwe privacywetgeving. De zogenoemde General Data Protection Regulation (GDPR) verplicht organisaties om vanaf mei 2018 met meer precisie om te gaan met de data die ze opslaan van burgers (zoals klanten en volgers). Deze wetgeving kwam er na maatschappelijke onrust over het gebruik- en de opslag van data. De discussie doet ergens denken aan eerdere angsten voor technologische innovaties.

Techno-angst

De angst dat nieuwe technologie meer kapot maakt dan ons brengt, is niet nieuw. In sommige gevallen is die zelfs geheel terecht. Maar het gebeurde vaker dat zorgen ongegrond bleken. Denk bijvoorbeeld aan de introductie van de stoomtrein. In die tijd dacht men dat reizen met de trein ongezond was: je zou kunnen stikken of een hersenziekte kunnen oplopen. Boeren vreesden dat paarden op hol zouden slaan als de trein voorbij zou razen, en dat de koeien zure melk zouden geven.

Bij de introductie van de drukpers, de radio, de televisie en zelfs de wasmachine werd ook gewaarschuwd voor de verstrekkende gevolgen. In Nick Bilton’s boek ‘I live in the future & here’s how it works’ komen veel voorbeelden naar boven. De angst voor technologische veranderingen is een normaal verschijnsel. De maatschappelijke angst en onrust voor datagebruik is geheel begrijpelijk. Ondanks dat ik niet precies de implicaties kan overzien, ben ik eerder optimistisch dan pessimistisch.

Impact van het debat

Begrijp me niet verkeerd. Het is goed en zinnig dat er wetgeving komt voor het beschermen van data van burgers. De regels omtrent gegevensopslag en privacy zijn nodig om meer duidelijkheid te verschaffen. Mensen en organisaties wisselen graag data met elkaar uit, zodat de gebruikservaring van de consument er bijvoorbeeld op vooruitgaat. Het stelt bedrijven ook in staat om gerichter met potentiële klanten te communiceren, wat marketinginspanningen lonender maakt.

Een van de vormen van gerichte communicatie, zijn zogenoemde ‘gerichte’ advertenties of berichten: content die is gebaseerd op je browser- en zoekgeschiedenis. Je zoekt naar sportschoenen op een webshop en ziet vervolgens overal banners met dezelfde schoenen. Daar wordt vervolgens weer leuk op ingehaakt door creatieven, die banner art bedenken – banners met kunst, zodat je minder vaak geconfronteerd wordt met je zoekgeschiedenis.

Enerzijds is het fijn om advertenties te krijgen die relevant zijn, zodat het (weliswaar ongewenste) aanbod op maat is. Toch wringt het voor sommige mensen dat zoveel bedrijven zoveel over hen weten. Dat levert een kritisch debat op en dat leidde tot deze nieuwe wetgeving.

Implicaties voor organisaties

Tegelijkertijd heeft deze privacywetgeving gigantische implicaties voor bedrijven die gebruikmaken van data om slimmer met (potentiële) klanten te communiceren. De burger kan zich uit een systeem van een organisatie laten halen. Hij of zij heeft ‘het recht om vergeten te worden’.

Organisaties verzamelen bijvoorbeeld gegevens over iemands digitale gedrag (websitebezoek, wat hij of zij liket op Facebook, etc.), om met de persoon waarmee het zich verbindt beter te begrijpen. Daarmee wordt de relatie met de volger, fan of potentiële klant optimaler en daardoor valt sneller de relatie te verbeteren. Dit daagt organisaties uit om relevant te zijn in de levens van hun volgers. Als organisaties niet inzetten op deze relatie, dan zal de GDPR drastische gevolgen hebben voor hun business.

Techno-optimist

De maatschappelijke onrust die ten grondslag aan de GDPR ligt, lijkt overtrokken. Net zoals een dokter niets voor een patiënt kan betekenen als hij of zij niets over de patiënt weet, zo kan een bedrijf ook niets betekenen voor een fan, volger of klant betekenen, als hij niets van hem of haar weet. In dat opzicht profiteren beide partijen van het uitwisselen van data.

Veel organisaties zijn nu nog niet compliant (red. voldoen nog niet) met de nieuwe wetgeving. Ergens maak ook ik in mijn dagelijks, persoonlijk gebruik van de verschillende platformen inbreuk op de privacywetgeving. Door gegevens uit verschillende bronnen te combineren. Zo komt een contextueel inzicht voor mij tot stand. Professioneel doe ik dit ook op grotere schaal en daardoor komt er een optimale relatie met de fan, volger of klant. Sturen we hem of haar gerichte content, die van waarde kan zijn in zijn of haar leven. Er zijn drie redenen waarom ik optimistisch ben over de omgang met data:

Commitment door connectie

Als artiest en fan hebben we ooit besloten om aan elkaar vast te zitten, een connectie te maken. Je besluit een artiest te volgen op Facebook, schrijft je in voor een nieuwsbrief van een bedrijf, downloadt een app die je leven makkelijker maakt of registreert je op een andere manier in een digitale database. Door gebruik te maken van deze diensten of producten, leg je een connectie. Zolang artiesten een meerwaarde blijven bieden in het leven van fans, committeren fans zich en leggen ze connecties met artiesten. Ditzelfde zie je terug in de relatie tussen organisaties en hun klanten of gebruikers. Daardoor is de burger zelf in control.

Andere definitie van privacy

Chatbots stellen gebruikers in staat om realtime te communiceren met artiesten en organisaties. Het laat ook iets anders zien: dat er impertinente vragen gesteld worden. Bijvoorbeeld hoeveel iemand verdient. Of een artiest een relatie heeft. En andere nonsens. Artiesten voelen aan dat van hen verwacht wordt dat ze steeds meer met hun fans delen. Privacy wordt een wederkerig begrip, zoals dat gebruikelijk is in een relatie. Te verwachten valt dat privacy een compleet andere betekenis krijgt in de 21ste eeuw.

Gemeenschappelijke oplossing

Sinds we technologische vooruitgang boeken, is men sceptisch over de gevolgen ervan. We zijn gewaarschuwd voor treinen: de melk van koeien zou er zuur van worden. Het internet werd ook niet met open armen ontvangen. Die historie maakt het debat rondom data en privacy complex. Het is ook een ingewikkeld thema, waarbij een kritische houding geboden is, maar er zijn inmiddels voldoende aanwijzingen om te veronderstellen dat ook dit probleem zich uiteindelijk zal oplossen door een gemeenschappelijk gestuurde oplossing.

Parallel met internet

In een aantal opzichten zou de opkomst van het slim inzetten van data, te vergelijken kunnen zijn met de opkomst van het internet. Weet je (nog) hoe het internet ontstond? Eind jaren ’60 financierde het Amerikaanse ministerie van Defensie een onderzoeksproject naar computernetwerken, waaruit het ARPANET ontstond. Dit netwerk van aanvankelijk vier computers van universiteiten groeide in de jaren ’80 uit tot backbone van Local Area Networks (LAN’s) in de hele VS.

Naast het Amerikaanse netwerk, ontstonden verschillende andere netwerken, zoals het Europese EUnet en het Nederlandse NLnet. Door de koppeling van al deze netwerken ontstond het internet. Halverwege de jaren ‘80 waren er nog maar een paar duizend computers aangesloten; vandaag de dag zijn dit miljarden apparaten en computers.

Wat in al die tijd hetzelfde is gebleven: het internet is geen centraal netwerk, maar bestaat overal ter wereld uit gateways en relays. Uit internetknooppunten of hubs, zoals de Amsterdamse Internet Exchange (ook wel AMS-IX). Het laat zich omschrijven als een wereldwijd netwerk van computernetwerken die met elkaar verbonden zijn via de TCP/IP techniek.

Er is geen organisatie die de verantwoordelijkheid heeft voor het Internet als geheel. Deze verantwoordelijkheid wordt gedeeld door internetknooppunten en providers, die elk zorgdragen voor het instandhouden van hun deel van het netwerk. Zij allen namen al hun gemeenschappelijke verantwoordelijkheid.

Zelfde parallel

Hoe zit het met de veiligheid en verificatie? Wat betreft het internet: we zijn pas anderhalf jaar geleden in het https-tijdperk beland. Google straft websites af (door ze lager te ranken) als websites niet kunnen laten zien dat informatie veilig uitgewisseld wordt met deze https-extensie.

Overigens: aan het begin van dit jaar ontbrak bij 85 procent alle bedrijven deze extensie. Het internet bestaat echter al meer dan 25 jaar. Dat laat zien dat sommige protocol- en veiligheid- en verificatie-issues vroeg of laat worden opgelost, maar dat de techniek ondertussen wel mainstream kan worden.

Geen zure melk

We zien dat in het digitale domein de vraag van de aanwezigen tot verandering leidt. De roep om een veiliger internet leidde uiteindelijk tot een https extensie. De roep om een andere omgang met data van personen leidde tot de GDPR. Het is goed dat nagedacht en gediscussieerd wordt over de mogelijkheden van data, en de grenzen die we daaraan zouden moeten stellen. De doemscenario’s die geschetst worden zijn niet alleen onorigineel, maar worden ook keer op keer weerlegd door praktijkvoorbeelden uit het verleden.

Dat de nieuwe data-wetgeving een gigantische impact heeft op de praktijk voor bedrijfseigenaren en organisaties staat inmiddels buiten kijf. Hoe ze zich kunnen wapenen tegen de implicaties van deze wet, en hun data-motor wel kunnen laten blijven draaien, beschrijf ik in een latere post. Kennen we nu al alle implicaties? Hell yeah, nee! Net als men niet wist dat koeien geen zure melk gingen geven en paarden niet op hol sloegen bij de introductie van de stoomtrein. Voorlopig lijkt de angst voor datagebruik op de angst voor de stoomtrein.

→ Naar het volgende hoofdstuk

Bekijk ook

Check ook