Emerce Performance: ‘Privacywetgeving enorme uitdaging voor uitgevers’

Op Emerce Performance, komende donderdag in Amsterdam, kan het onderwerp GDPR moeilijk ontbreken. Tim Geenen, de CEO en oprichter van Faktor lanceert volgend jaar een op blockchain gebaseerd Identity Management Platform voor uitgevers die veel van de gevreesde rompslomp zou kunnen voorkomen. Greenen vervulde rollen bij Bannerconnect (GroupM) en Improve Digital en is mede-oprichter en voorzitter van de eerste IAB Programmatic taskforce in Europa.

Je verwacht een duidelijke impact van GDPR. Impliciet ben je als lezer gewoon een product, maar dat wordt lastig zodra de GDPR van kracht wordt. Die schrijft diverse consumentrechten voor. Wat betekent dit concreet voor uitgevers?

“Uitgevers bevinden zich in een lastige positie, de consument komt namelijk primair voor nieuws, diensten of entertainment. Je gaat als consument niet online om advertenties te zien. Onder de GDPR en later ook de ePrivacy Directive worden ‘anonieme’ gegevens zoals een identifier in een cookie, maar ook IP-adressen en geografische coördinaten, aangemerkt als persoonsgegeven waarvoor toestemming is vereist. Maar omdat het hele ecosysteem dusdanig complex is, met honderden advertentiebedrijven die potentieel jouw data willen, verwerken of al hebben, komt het erop neer dat de uitgever die toestemming moet gaan vragen. Als uitgever moet je bewerkersovereenkomsten met partners opstellen, het plaatsen van ongeoorloofde cookies monitoren en ervoor zorgen dat consumenten hun data kunnen inzien, aanpassen, meenemen en verwijderen.”

Je nieuwe bedrijf Faktor springt daarop in door zich te richten op de identiteit van de lezer. Waar jullie mee komen is een soort universele identiteit, die je als gebruiker kunt beheren. Hoe werkt dat in de praktijk?

“Als gebruiker krijg je bij ons controle over je data. Je kiest zelf met wie je data deelt, of niet. Je kan op elk moment je gegevens aanpassen of verwijderen. We hebben daar verschillende interfaces voor ontwikkeld. Je beheert je data live op de pagina, via een browser plugin (die ook nog eens werkt als cookieblocker van bedrijven die je niet kent), de app van de uitgever, onze eigen app (beschikbaar vanaf 2018) of smart TV’s en setup boxes. Al deze interfaces worden aan elkaar gelinkt via een token. Je kan dus je voorkeuren zelf centraal beheren, maar hij wordt decentraal verwerkt om je identiteit te beschermen.”

Je zet dus blockchain in voor het vertrouwen. De gegevens zijn daarom niet van Faktor. Jullie leveren de benodigde middleware op licenties. Moet dat niet opensource worden om de transparantie te waarborgen?

“Heel terechte vraag. Als startup leven we altijd tussen wens en werkelijkheid. De wens zou open source zijn, maar op dit moment is de snelheid van publieke blockchains te langzaam. Zelfs een nieuw en innovatief netwerk als Hashgraph voldoet nog niet voor onze toepassing. Door de strakke GDPR-deadline zijn wij genoodzaakt om ons netwerk voorlopig ‘private’ te houden. Echter, ons platform is dusdanig decentraal gebouwd, dat we altijd kunnen aanpassen. Om transparantie te waarborgen houden wij een transactielog bij die toegankelijk wordt voor de betrokkenen.”

Hoe voorkom je dat gegevens uit het grootboek blijven hangen in databases bij bedrijven als de gebruikers zijn relatie opzegt?

“Hierbij moet je een onderscheid maken tussen ‘persoonlijke’ gegevens en andere gegevens. Persoonlijke data als naam en e-mail adres moeten volledig te verwijderen zijn, maar ‘gegevens’ die overblijven zoals locatie, leeftijd en geslacht moeten op geen enkele manier meer te herleiden zijn naar een persoon. Wij hebben een infrastructuur ontwikkeld die data gedecentraliseerd verwerkt en daarbovenop de gegevens apart houdt. Je persoonlijke data brengen wij bijvoorbeeld niet naar een blockchain. Alleen de toestemming, voorkeuren en mutaties. Op het moment dat je je toestemming intrekt of persoonlijke data verwijdert, worden alle koppelingen verwijderd.”

Wat is je reactie op de kritiek van advocaat Wouter Dammers die stelt dat je voor identiteitsbeheer wellicht geen blockchain nodig hebt. Hij vreest een weinig gebruikersvriendelijke omgeving. Verwijderen of corrigeren van data lijkt hem bijzonder lastig in de blockchain.

“Hij heeft gelijk als hij zegt dat niet afhankelijk bent van blockchain, maar wij geloven dat blockchain wel wat toevoegt. Door gebruik te maken van een blockchain, is er niet een centrale partij die eigenaar is van de data, wat voor een veel eerlijker ecosysteem en vertrouwen zorgt. Voor het verwijderen of corrigeren van de data is de blockchain niet relevant, omdat de persoonlijke data daar niet naartoe gaat. Wij verwerken geen persoonsgegevens in een blockchain, dus hebben wij de door Dammers gestelde uitdaging niet. Door onze slimme infrastructuur, die gegevens peer to peer uitwisselt, hoeven we alleen maar te verwerken óf er een transactie heeft plaatsgevonden.”

Emerce Performance vindt op 16 november plaats in Amsterdam. Tickets zijn hier verkrijgbaar

 

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond.

terug