Deel dit artikel
-

Business: Privacy is de nieuwe USP

Jarenlang was online privacy niet veel meer dan een lastige randvoorwaarde. In de wereld na de NSA-affaire eisen consumenten echter redelijk massaal meer controle over hun eigen gegevens op en wordt privacy ineens een unique selling point. Met nieuwe businessmodellen in het verschiet.

“De technologie van vandaag vereist dat consumenten een hoge dosis vertrouwen hebben in de diensten die ze gebruiken”, poneerde Microsoft-topjurist Brad Smith eerder dit jaar in de Financial Times. “Recente gebeurtenissen hebben dat vertrouwen echter sterk ondermijnd. Daarom wordt het hoog tijd dat we nieuwe stappen nemen om dat probleem aan te pakken.”

Een maand eerder blogde Smith onder het kopje ‘Protecting data from government snooping’ dan ook over Microsofts hernieuwde commitment op het gebied van ‘data localization’. De softwarefirma heeft verschillende grote datacentra, onder meer in Amsterdam, en biedt cloudgebruikers de mogelijkheid hun data specifiek op die locatie te bewaren.

Rond dezelfde tijd lanceerde de softwarefirma een nieuwe ‘Scroogled’-video. Voor dit ‘nieuwe werkwoord’ trokken de makers de naam Google samen met het werkwoord ‘screwed’. In de campagne benadrukt het bedrijf dat Google alle persoonlijke info (die via de eigen webdiensten verzameld wordt) op tal van manieren te gelde maakt: “That’s why you get scroogled”, aldus Smith.

Woede
Het tromgeroffel van Microsoft is tekenend voor een nieuwe ontwikkeling in technoland. Nadat de privacy van internetgebruikers jarenlang werd gezien als een lastige randvoorwaarde, staat het nu nadrukkelijk in de schijnwerpers. En rollen grote technologiebedrijven opeens over elkaar heen om te benadrukken hoe belangrijk de privacy van hun gebruikers voor ze is. “Dit is niet alleen vanwege de druk die privacyvoorvechters en regelgevers uitoefenen”, benadrukte Microsofts Chief Privacy Officer Brendon Lynch onlangs in The New York Times. “Nu technologie steeds meer doordringt tot de haarvaten van zijn bestaan, begint ook de consument zelf zich hier echt druk over te maken.”

Dat is ook de conclusie van privacydeskundige Fatemeh Khatobloo van marktonderzoeksbureau Forrester. “Steeds meer consumenten beginnen te begrijpen hoeveel data er over ze wordt verzameld. Talrijke incidenten maken zonneklaar dat er aan die dataverzamelwoede grote risico’s verbonden zijn, en ook dat er een connectie bestaat tussen vanuit marketingoogpunt verzamelde data en de surveillancepraktijken van grote overheidsdiensten. Daarom wil de consument steeds vaker precies weten welke data er over hem wordt verzameld, wie dat doet, wat er precies met die data gebeurt en wie daar allemaal van profiteren.” Een van de gevolgen is dat consumenten steeds vaker daadwerkelijk de gebruiks- en privacyvoorwaarden lezen. Uit begin vorig jaar verricht onderzoek door Forrester blijkt dat deze kritische blik in een derde van alle gevallen zelfs resulteert in een negatieve beslissing, om bijvoorbeeld een app niet te installeren of een transactie af te blazen.

Uit onafhankelijk onderzoek door het Amerikaanse Ponemon Institute blijkt dat nog maar 35 procent van alle Amerikanen het gevoel heeft controle te hebben over de eigen data. Bij het vorige meting, zeven jaar geleden, was dat nog 56 procent. Wereldwijd maakt tachtig procent van alle internetgebruikers zich zorgen om zijn online privacy, constateert marktonderzoeksbureau ComRes. En volgens onderzoek door GlobalWebIndex gebruikt 28 procent van hen – in totaal ruim vierhonderd miljoen internetgebruikers – inmiddels specifieke tools of diensten om de privacy te waarborgen.

Angst
Met name virtual private networks (VPN), diensten als FoxyProxy en Private WiFi die de locatie van de internetgebruiker verhullen, zijn populair. “34 procent van de Chinezen gebruikt een VPN-netwerk, veelal om de lokale censuur te omzeilen”, aldus Jason Mander van marktonderzoeksbureau GlobalWebIndex. “Tegelijk gebruikt echter ook 38 procent van de Brazilianen al een dergelijk netwerk, en zeventien procent van de gebruikers in de VS, Engeland en Duitsland. Waarschijnlijk doen zij dat puur uit privacymotieven.”

Zestig procent van de VPN-gebruikers geeft aan dat zij op deze wijze toegang verkrijgen tot YouTube, Facebook en Twitter. Een van de implicaties is dat op geolocatie ingestoken advertenties via deze social media de plank volledig zullen misslaan. “Daarnaast suggereren onze bevindingen dat het internationale internetpubliek veel meer kennis en zorg over online privacykwesties heeft dan over het algemeen wordt aangenomen”, aldus Mander.

Deze ontwikkeling voedt eveneens een golf aan nieuwe startups waarbij privacy het hart van hun businessmodel is. Zo richt de Confide-app zich – met een Snapchat-achtige mogelijkheid om zelfwissende berichten te sturen – op een meer corporate doelgroep. Onder meer Wickr, Hash, TigerText en Telegram volgen met soortgelijke diensten in Confides voetsporen.

Maar ook het in 2008 gestarte Abine geniet bekendheid als maker van de DoNotTrackMe-plugin, dat honderden advertentienetwerken en andere trackers als Facebook en Google Analytics blokkeert. En met de nieuwe dienst MaskMe speelt de firma in op de – met name in de VS – inmiddels flink aangewakkerde angst voor identiteitsfraude. Een terechte angst, aangezien daar elke drie seconden een nieuw slachtoffer valt, met een gemiddelde schade van vijfduizend dollar. MaskMe voorziet de online shopper van een alternatief e-mailadres, telefoonnummer en creditcardnummer voor het verrichten van online transacties. Als intermediair verzorgt Abine daarna de betaling, en sluist het eventuele communicatie via de tijdelijke contactgegevens door naar de gebruiker.

Privacyhulp
Startups als PrivacyFix en MyPermission schieten consumenten op hun beurt te hulp bij de steeds complexer wordende taak voor het webbreed managen van de privacyinstellingen, met name rond de verschillende sociale media. Het dashboard van de eerstgenoemde app, die inmiddels is overgenomen door antivirussoftwaremaker AVG, biedt de gebruiker een helder overzicht van alles wat hij deelt via social media als Facebook, Google, Instagram, LinkedIn en YouTube. Zo krijgt hij direct antwoord op vragen als: wordt mijn Facebookprofiel door Google geïndexeerd? Mag een sociaal netwerk mijn gezicht automatisch herkennen? En kloppen alle apparaten en locaties waar vanaf ik heb getweet, geliked en dergelijke?

De app kan ongewenste instellingen zo nodig aanpassen, en meldt eventuele veranderingen in de privacyvoorwaarden direct aan de gebruiker. In het verlengde daarvan biedt MyPermissions een helder overzicht van alle apps die de gebruiker al dan niet bewust toegang heeft gegeven tot zijn socialmediaprofielen of mailbox. Dat kunnen er al gauw tientallen zijn.

Ook aan het zoekmachinefront staat Google opeens tegenover de weliswaar nog redelijk bescheiden, maar volledig anoniem opererende concurrenten. Zo haalde het Amerikaanse DuckDuckGo de afgelopen tijd dankzij zijn snelle groei regelmatig de Amerikaanse headlines. Europese alternatieven als Startpage en zusterzoekmachine Ixquick vertonen ook een groeispurt. “Het gaat heel goed”, bevestigt vicepresident Alex van Eesteren. “En inmiddels zijn we aan het testen met onze anonieme e-maildienst StartMail. Ook deze dienst wordt straks gecertificeerd met het Europese privacy- en beveiligingskeurmerk European Privacy Seal. En is onder meer voorzien van data-encryptie en de garantie van Europese hosting. De inschrijving voor onze bètaversie moesten we eerder hals over kop sluiten, nadat zich in korte tijd vijftigduizend klanten hadden aangemeld.”

Naast de startups die internetgebruikers helpen met het verhullen van hun gegevens, is er ook een groep die de consument bijstaat bij het managen van diens (online) identiteit. Zoals Reputation.com, dat al enkele jaren aan de weg timmert als beschermer van de persoonlijke reputatie. Voor 99 dollar per jaar krijgen de gebruikers het ‘basic starter’-pakket dat signaleert wanneer iemand online wordt genoemd en alarm slaat als het gevoelige privégegevens betreft, zoals ‘je echte leeftijd, adres of verwijzingen naar juridische issues’. Voor vijfduizend dollar per jaar treedt de firma ook agressief op tegen ‘incorrecte of misleidende informatie in de hoogste zoekresultaten’.

Inmiddels heeft CEO Michael Fertik zijn dienstverlening uitgebreid met een ‘privacy vault’, een digitale kluis waarin hij privédata en productvoorkeuren van ‘enkele honderdduizenden’ gebruikers bewaart. Zij kunnen deze data op vrijwillige basis delen met adverteerders, en krijgen daar een korting of andere vergoeding voor terug. De adverteerder, die verder geen gebruik van de privédata kan maken, komt op deze wijze binnen bij een zeer goed omlijnde doelgroep, die gegarandeerd openstaat voor zijn boodschap. In de VS zijn al verschillende soortgelijke ‘pricacy vaults’ dan wel ‘personal datalockers’ opgedoken, zoals de onlangs gestarte ‘personal data marketplace’ Datacoup en het in 2009 opgezette Personal.com. Ook deze firma’s ontvingen miljoenen aan risicokapitaal, maar zijn er nog niet in geslaagd om er winst mee te maken.

Nieuwe business
Desondanks gelooft Forrester-analiste Fatemeh Khatibloo heilig in de toekomst van deze vorm van ‘personal identity management’. “Vooralsnog is de consument niet in groten getale bereid om voor dergelijke diensten te betalen”, constateert ze. “We naderen echter wel een punt waarbij dat opeens kan omslaan. Daarnaast hoeft een ecosysteem – waarin de consument bepaalt wie welke persoonlijke informatie onder welke voorwaarden mag verzamelen en gebruiken – natuurlijk niet per se door de consument te worden gefinancierd. Bedrijven beginnen steeds meer te beseffen dat zo’n vorm van contextual privacy ook heel nadrukkelijk in hun belang kan zijn. Wanneer de consument er immers op kan vertrouwen dat zijn data veilig is, durft hij veel meer van zichzelf prijs te geven. Op die basis kunnen allerlei innovatieve nieuwe businessmodellen worden ontwikkeld. Zo benaderd, kan privacy gaan functioneren als een echte marketing differentiator.

Wie een idee wil krijgen hoe dat er in de praktijk zou kunnen uitzien, kan vast even kijken naar de HealthVault. Microsoft ontwikkelde dit webbased platform voor consumenten die zelf aan hun gezondheid gerelateerde informatie willen beheren. “Dat kan gaan om medische dossiers van ziekenhuizen of de tandarts”, vertelt Microsofts business development manager André Piso. “Maar bijvoorbeeld ook data van een Fitbit, digitale insulinemeter of een smartphone-applicatie. Zo ontstaat een zeer volledig zicht op zaken die de gezondheid van de gebruiker betreffen.”

Microsofts HealthVault kan persoonlijke informatie overzichtelijk en veilig bewaren, en eenvoudig beschikbaar maken aan een nieuwe arts of andere medische dienstverlener. Net als eerder de Britse National Health Service omarmde de Zweedse overheid deze oplossing vorig jaar nog als het nationale persoonlijke gezondheidsdossier, waarin de geaggregeerde medische informatie van alle 9,5 miljoen Zweden wordt vastgelegd.

In Nederland gebeurt dit momenteel via het Landelijk Schakelpunt (LSP). Politici én patiëntenfederatie NPCF beklagen zich echter over het feit dat de consument c.q. patiënt zelf nauwelijks bij de uitwisseling van zijn gegevens wordt betrokken. Terwijl dat nu juist zo’n prachtige manier is om de burger bewuster te laten omspringen met zijn eigen gezondheid en medische mogelijkheden. En om tegelijkertijd ook een belangrijke kostenbesparing te realiseren.

Meerwaarde
Met de HealthVault proberen Microsoft en een groot aantal (beoogde) partners dat alsnog te bewerkstelligen. Daaronder zorgaanbieders uit de publieke sector en verzekeraars, maar ook KPN, grote Nederlandse en Amerikaanse luchtvaartmaatschappijen, een Nederlandse supermarktketen en een belangenorganisatie voor reizigers. “Essentieel is dat de gebruiker zélf de regie heeft over zijn gegevens”, vertelt Piso. “Zowel het toevoegen als delen van gegevens regelt hij via specifieke applicaties die hij kan ophalen in de appstore van zijn ziekenhuis, verzekeraar of bijvoorbeeld zijn activity tracker.”

Microsoft controleert hierbij zelf of de technologie aan de hoge eisen voor dataopslag en beveiliging voldoet. Partners KPN en ChipSoft zorgen voor veilige informatiestromen. En een nog op te richten onafhankelijk toezichthouder toetst straks of betrokken partijen zich aan scherpe richtlijnen voor gebruik en verspreiding van de data houden. Piso: “Vervolgens is het aan de consument zelf om te beoordelen welke partijen hij op dit gecontroleerde ecosysteem wil aansluiten.”

Waarschijnlijk zijn dat onder meer huisartsen en apotheken, maar ook zorgaanbieders die door toekomstige wetgeving verplicht worden consumenten kosteloos inzicht te verschaffen in hun data. “Maar daarbij zijn er legio andere commerciële partijen die waarde aan het ecosysteem kunnen toevoegen”, aldus Piso. “Zo kunnen de frequent flyers van een van onze partners straks aanvinken dat ze tijdens de vlucht medicijnen nodig hebben, zodat de stewardess tijdens het boarden kan checken of zij deze in de handbagage hebben gedaan.

Een niet nader te noemen grote supermarktketen kijkt naar de mogelijkheden om aan te haken met de dieet-app VitalinQ. Het zou natuurlijk heel mooi zijn als je mobiele telefoon je in de winkel direct naar de dieetproducten kan dirigeren. De belangenorganisatie voegt mogelijk een kerndossier aan zijn reis-app toe, zodat reizigers die in het ziekenhuis belanden direct hun medische gegevens in de juiste taal kunnen overleggen. En een reisverzekeraar zou zijn verzekerden zo ook naar de dichtstbijzijnde geprefereerde zorginstelling kunnen loodsen. Zo groeit binnen de vertrouwde omgeving van de HealthVault een zichzelf versterkend ecosysteem waarin persoonlijke data veilig en op basis van wederzijde instemming wordt uitgewisseld om voor alle betrokken partijen meerwaarde te creëren. Wij verwachten daar een grote toekomst voor.”

Snapchat
Een van de bekendste voorbeelden van een online dienst waarbij privacy centraal staat, is Snapchat. Een chat-app waarmee gebruikers foto-, video- en tekstberichten kunnen versturen. En waarbij een bericht zichzelf na maximaal tien seconden verwijdert. Na hoeveel seconden dat gebeurt, is aan de verzender.

Afgelopen november werd bekend dat online grootmachten als het Chinese Tencent, maar ook Facebook en Google interesse hadden in de startup die dagelijks rond de vierhonderd miljoen snaps verstuurt. De biedingen voor de destijds ruim twee jaar oude startup liepen uiteen van drie tot vier miljard dollar. De oprichters zagen er echter vanaf, omdat ze verwachten dat hun dienst nog vele maken groter zal worden dan hij nu al is. Hoeveel gebruikers Snapchat nu heeft, is onbekend.

Ondanks dat Snapchat prat gaat op zijn privacy, werd begin januari bekend dat de online boodschappendienst zelf was gehackt en 4,6 miljoen gebruikersprofielen op straat lagen. Het beveiligingslek is volgens eigen zeggen inmiddels weer gedicht.

Datahamsters
Volgens Forrester-analiste Fatemeh Khatibloo geldt de verscherpte aandacht voor privacy zeker niet alleen voor online bedrijven. “Consumentenvertrouwen ontwikkelt zich steeds meer tot een essentiële basisvaardigheid voor alle bedrijven. Ik zie dat met name bij onze klanten in de financiële sector, waaronder verschillende grote banken en verzekeraars. Dat zijn partijen die vertrouwen traditioneel hoog in het vaandel hebben, en nu beginnen in te zien dat hun datagebruik daar een intrinsiek onderdeel van is.”

Dat resulteert op dit moment bijvoorbeeld in het sterk simplificeren van de privacyvoorwaarden, met een eerste én een tweede laag voor mensen die het naadje van de kous willen weten. Tegelijk worden ook de interne privacystandaarden aangepast. “Je ziet bijvoorbeeld dat steeds meer bedrijven hun procedures bij het in- en verkopen van data goed tegen het licht houden. Voelen ze zich daar comfortabel bij, kunnen ze met de hand op hart tegen klanten zeggen dat het alleen gaat om op integere wijze verzamelde data? En vertellen ze de consument ook netjes over het delen van data met zusterbedrijven of creditcardpartner?”

Dat besef dringt inmiddels ook door tot grote ‘datahamsters’ als Axciom en Experian, die beide recent maatregelen hebben genomen om hun transparantie richting de consument te vergroten. “Dat komt mede doordat zij bij verschillende grote privacyschandalen rond uitgelekte privégegevens de leveranciers van de meest gevoelige data waren. Zelfs dit soort miljardenbedrijven kunnen zich de resulterende schade straks niet meer veroorloven.”

Illustratie: Erik Flokstra / Twin Media (c)

*) Dit artikel verscheen eerder in het maartnummer van Emerce magazine (#129)

Deel dit bericht

1 Reactie

Anton Coops

Onlangs berichtte het NRC dat Eric Schimdt (Google) tijdens SXSW privacy omschreef als een luxe product; een ‘schaars goed’ waar mensen graag iets extra’s voor betlen. Ik ben heel benieuwd wat juist Google gaat doen met dat inzicht.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond