Wat als data-ethiek niet zou bestaan?
Gelukkig gaan bedrijven doorgaans op een verantwoorde manier om met je data. Want: data-ethiek. Maar hoe zou de wereld eruit zien als al die online shops dat níet doen? Als data-ethiek niet bestaat en bedrijven zelf mogen bepalen wat ze doen met de data die jij achterlaat? Bijvoorbeeld omdat het verkopen van slechts een paar van jouw gegevens al zo’n $ 120,- oplevert.
In een eerder artikel schreef ik al uitgebreid over data-ethiek. Over wat het inhoudt, waarom het voor ons als marketeers en bedrijven ontzettend belangrijk is. Teveel verzamelde data kan een boete opleveren, terwijl je met te weinig data niets uit je marketing haalt. Dat maakt het verzamelen en gebruiken van data complex; het lijkt de gemakkelijkste manier van werken om onze data-ethiek vooral overboord te gooien. Of niet?
Een wereld zonder data-ethiek
We hebben de afgelopen jaren een aantal keer mogen ervaren hoe een wereld zonder data-ethiek eruit ziet.
Cambridge Analytica
Één van de grootste schandalen van de afgelopen jaren, is die van Cambridge Analytica. Het databedrijf wist de persoonlijke gegevens van 87 miljoen gebruikers van Facebook te bemachtigen en gebruikte die vervolgens om de presidentiële verkiezingen van president Donald Trump te beïnvloeden.
Project X – Haren
Op 21 september 2012 wilde de toen 16 jarige Merthe haar verjaardag vieren binnen haar vriendenkring. Ze nodigde haar vrienden uit via een Facebook-event, maar maakte de fout om het event openbaar te zetten in plaats van privé. Snel daarna verwijderde ze haar post, maar het leed was al geschied en de gevolgen haast surrealistisch: het event werd opnieuw aangemaakt onder de naam Project X Haren en tienduizenden mensen meldden zich aan – met alle bedreigingen en risico’s van dien.
Op het eerste oog lijkt dit misschien weinig te maken te hebben met data-ethiek en de verantwoordelijkheid van bedrijven, maar het gebrek aan ethisch besef speelde hier wel degelijk een rol. Een doorslaggevende zelfs: ieder persoon die naar Haren afreisde, wist echt wel dat dit feestje niet voor hem of haar bedoeld was en een – nota bene 16-jarig – meisje een fout maakte. Maar het zit blijkbaar in de mens om misbruik te maken van fouten of onverwachts beschikbare data.
De zorgverzekeraar-pixels
In 2018 kwam naar buiten dat 18 grote Nederlandse zorgverzekeraars collectief de Facebook-pixel verwijderde van hun websites. Voor de niet-marketeers onder ons klinkt dat misschien als een vrij onschuldig bericht. Uit onderzoek van de NOS bleek echter dat 11 van de 18 deze pixel ook op zorgspecifieke pagina’s gebruikten, bijvoorbeeld over SOA’s of een depressie. Op dat moment was er eigenlijk niets aan de hand en werden de pixels vooral gebruikt voor inzichten en niet voor marketing. Alleen was het wantrouwen zo hoog bij consumenten dat deze bedrijven (vanuit een data-ethiek perspectief) een statement hebben gemaakt door de pixels te verwijderen.
In een wereld waar data-ethiek bestaat, hoeft het geen probleem te zijn wanneer verzekeraars bestaande klanten willen uitsluiten van hun marketingactiviteiten. Maar in een wereld waar geen data-ethiek bestaat, kan het doeleinde van de pixel precies andersom zijn. Stel je voor dat verzekeraars deze data gebruiken om bepaalde doelgroepen, zoals chronisch zieken, uit te sluiten van hun campagnes? Commercieel gezien een interessante gedachte: geen premies uitkeren bij ziektes betekent maximale winst. Vanuit data-ethiek gezien natuurlijk ondenkbaar.
Hoe zit het met de wetgeving?
Voor de politiek is datagebruik nog steeds een uiterst ingewikkeld dossier. Al jaren worstelt de overheid met de wens om meer toegang te krijgen tot persoonsgegevens, bijvoorbeeld in het belang van de nationale veiligheid. Echte kennis van zaken lijkt vaak afwezig: recent kwam naar buiten dat overheden doorgaans geen idee hebben van de persoonsgegevens die ze doorsluizen naar Amerikaanse tech-reuzen.
Voor bedrijven is er bovendien nog weinig wetgeving over de omgang met verzamelde consumentendata. De grootste wet die de afgelopen jaren is ingegaan, is de Algemene Verordening Gegevensbescherming (AVG). Deze wet geeft consumenten meer rechten over hun persoonlijke data. Oftewel: ze mogen zelf bepalen wat er met hun data gebeurt. In het kort is over privacy het volgende beschreven in de AVG:
Toestemming
Een bedrijf mag persoonlijke data verzamelen om een overeenkomst te sluiten of omdat ze hiervoor wettelijk verplicht zijn. Daarnaast mag een bedrijf persoonlijke data gebruiken als hiervoor specifiek toestemming is gegeven dat voldoet aan de eisen van de Autoriteit Persoonsgegevens.
Recht op vergetelheid
Als consument hadden we al het recht om onze data te laten verwijderen door een bedrijf als we hier specifiek om vragen. Sinds de komst van de AVG zijn bedrijven nu ook verplicht om de data te laten verwijderen bij eventuele andere bedrijven of instanties waarmee deze data gedeeld is.
Recht op dataportabiliteit
Onder bepaalde voorwaarden heb je als consumenten het recht om de persoonlijke data die een bedrijf van jou verzameld heeft, in een standaard formaat te ontvangen. Dat heet dataportabiliteit.
Digital Services Act
Als het op datagebruik aankomt, is het geen geheim dat de Europese Unie de touwtjes graag steviger in handen krijgt. De EU werkt daarom aan de introductie van de Digital Services Act (DSA), bovenop de AVG. Deze wet moet de Big Tech (bedrijven zoals Meta en Amazon) meer restricties geven op het weergeven en verspreiden van content op hun platforms. Ook komen er strengere regels voor het gebruik van advertenties en algoritmes op deze platforms. In de toekomst zal de Big Tech bijvoorbeeld uit moeten leggen waarom bepaalde content als suggestie wordt aangegeven. Anders gezegd: waarom YouTube een voorgestelde video voor jou interessant vindt of waarom jij op Facebook een bepaald artikel in je feed te zien krijgt.
Het is een wetgeving die het marketeers niet bepaald gemakkelijker maakt; de restricties maken het werk van digital agencies complexer. Maar in het belang van data-ethiek zijn dit grote stappen vooruit en uiteindelijk houdt het ook onze tak van sport in leven. Zoals ik in mijn vorige blog al zei: als wij klanten niet teleurstellen maar bedienen, bouwen we samen aan een duurzaam succesvol toekomstmodel van onze bedrijfstak.
Dus wat als data-ethiek niet zou bestaan?
We leven gelukkig in een wereld waar (de meeste) bedrijven zich keurig aan data-ethiek houden. Het betekent simpelweg dat wij er als consument op kunnen vertrouwen dat we onze gegevens veilig bij een website kunnen achterlaten. Dat het mis kan gaan – én dat dat een bewuste keuze van een kwaadwillend bedrijf of individu kan zijn – weten we ook, met alle gevolgen van dien.
Op de vraag of we zonder data-ethiek kunnen, antwoorden we een duidelijke ‘nee’. Sterker nog, de voorbeelden eerder in deze blog bewijzen dat stevige wetgeving zo’n ethische houding een handje moet helpen. ‘De gelegenheid maakt de dief’ is niet voor niets een gevleugelde uitspraak.
Zonder data-ethiek stijgt het aantal hacks en cyberaanvallen. Maar bovenal ontstaat een onveilig gevoel bij surf-, klik- en (online) koopgedrag, omdat we continu het gevoel hebben dat onze data wordt doorverkocht. Stel je een wereld voor waarin we massaal teruggrijpen op contant geld en fysieke aankopen, uit angst om gehackt te worden of onze eigen creditcard-details ‘op straat’ terug te vinden.
Over de auteur: Peter Vonk is Lead tech & data bij Tomorrowmen.
Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedIn, Twitter en Facebook.
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond