De groeiende business van privacy

Online zoeken zonder dat er geprofileerd wordt, digitaal winkelen met zo min mogelijk klantgegevens en de touwtjes omtrent je data in handen houden op social media. Na plug-ins en blockers krijgen ook andere producten en diensten die gebouwd zijn rond privacy meer tractie.

Privacy mag geen luxegoed zijn, stelde Google-CEO Sundar Pichai onlangs, waarmee hij een verlate reactie geeft op een statement van Eric Schmidt, voormalig bestuurder van de zoekgigant, enkele jaren geleden. Het opiniestuk in de New York Times dat Pichai hiervoor aangreep, zette nog eens op een rijtje waar de nadruk op lag tijdens Googles meest recente developerdag: ‘Ja, we verzamelen enorm veel data, maar dat is een goede zaak, want daarmee kunnen we je leven aangenamer maken. En dus spannen we ons hard in om je gegevens goed te bewaken.’ Hiermee erkent de techgigant publiekelijk het taboeonderwerp dat het een dataslurper is. Overigens wel rond de tijd van de introductie van een feature om automatisch je data te verwijderen na drie of achttien maanden. Wat weer een verlate reactie is op onduidelijkheid en discussie omtrent het volgen van gebruikers buiten de eigen toepassingen.

Hoewel dat vanuit gebruikersperspectief een stap in de goede richting is, is er op andere plekken in de techsector een trend van ‘simpelweg’ minder verzamelen van data te signaleren. “Het is een mythe dat je persoonlijke data nodig hebt om goede zoekresultaten te bieden of een succesvol bedrijf te bouwen”, stelt bijvoorbeeld Robert Beens, CEO en oprichter van Startpage.com. “Je groeit alleen minder hard.” Zijn bedrijf biedt sinds 2005 een privacyvriendelijke zoekmachine, later aangevuld met een e-maildienst en extra services zoals maps, en is een van het groeiende aantal partijen dat van privacy zijn corebusiness maakt. Wat in eerste instantie nog niet zoveel opleverde, door gebrek aan bewustzijn bij consumenten. De laatste jaren is het echter in een stroomversnelling gekomen. Niet vreemd, stelt Boot. In het verleden was het een technisch verhaal dat zich onder de oppervlakte afspeelde, nu is het mede door retargeting ads op andere plekken dan waar de data is ingewonnen zichtbaarder. “Dat wekt argwaan.”

Startpage.com haalt zijn inkomsten bij search ook uit advertenties, maar dat zijn ads uitsluitend gekoppeld aan de zoekwoorden, niet aan de zoekhistorie van de zoeker. “We kunnen dus niet kijken hoe lang iemand bij ons blijft of terugkomt, want iedereen is anoniem.” Toch levert dat voldoende op voor winstgevendheid. “We verdienen minder aan advertenties. Maar genoeg om de kosten te dragen en te investeren in ontwikkeling.”

GDPR-lite
Dat er momentum is, ziet ook Fatemeh Khatibloo, VP, Principal Analyst bij Forrester. Zij stelt dat 2018 een tumultueus jaar was, waarin niet alleen de AVG/GDPR van kracht werd, maar ook de staat Californië de Consumer Privacy Act aannam, terwijl de schandalen rondom privacyschendingen zich opstapelden. Met Facebook en zijn aaneenschakeling van incidenten als grootste windvanger. Reden voor consumenten om niet langer af te wachten, meent Khatibloo. Forrester-gegevens tonen aan dat 79 procent van de online volwassenen in de Verenigde Staten ten minste één tool gebruikt om zijn digitale privacy en beveiliging te beschermen. Het bedrijf verwacht dan ook dat gedurende dit jaar de druk vanuit enerzijds consumenten en anderzijds overheden verder zal toenemen. Waarbij individuen hun privacy actief beschermen en zich zullen laten horen over slechte actoren. “We voorspellen een piek in de acceptatie van privacytools en het gebruik van opt-outinstellingen en rechten van betrokkenen waardoor ‘hyperpersonalisatie’ een praktische en ethische uitdaging wordt.” Consumenten zullen daarmee privacyhandhavers worden, die toezichthouders waarschuwen over misdrijven, class-action rechtszaken indienen en bedrijven boycotten die hun privacy niet beschermen.

Tegelijkertijd proberen overheden ook grip op de zaak te krijgen. Zo namen politici in Vermont een wet aan die ‘data brokers’ ertoe verplicht zich te registreren en hun datapraktijken inzichtelijk te maken, inclusief datalekken. Iets wat met veel steun van het publiek gebeurde. Daarbij verwacht Khatibloo dat, mede door het gesoebat op nationaal niveau, meer staten federale wetten zullen formuleren en aannemen, gelijk aan een GDPR-lite.

Kluif
En ook vanuit het bedrijfsleven neemt de druk toe. Zoekbedrijf DuckDuckGo – dat zich net als Startpage.com richt op privacy – wil de Do Not Track-optie in browsers wettelijk verplicht stellen in de VS. Het stelt dat derde partijen internetgebruikers niet langer zouden mogen volgen als zij de Do Not Track-functie hebben ingeschakeld. Ook data die op plek A verzameld is, inzetten op plek B – denk aan een één-tweetje tussen WhatsApp en Instagram – moet hiermee voorkomen worden. Het wetsvoorstel dat het bedrijf hiervoor heeft geschreven, kan echter nog niet op veel steun rekenen onder politici. Neemt niet weg dat DuckDuckGo onder internetters een steeds groter bereik heeft, en het zoekbedrijf hoopt via de publieke opinie druk te zetten. Vorig jaar werd de grens van één miljard zoekopdrachten per maand overschreden.

Naast search zijn er ook op socialmediavlak verschillende privacygerichte initiatieven. Veelal met een decentrale opbouw. Zoals het langst lopende Diaspora* Project, dat gestart is in 2010. In plaats van alle persoonlijke gegevens in de centrale servers op te slaan, wordt gebruikgemaakt van lokale servers (pods) die overal in de wereld kunnen staan. Waarbij alle informatie eigendom blijft van de gebruikers en dus niet wordt overgedragen aan het medium. En gebruikers ook hun identiteit niet prijs hoeven te geven. Wat volgens de makers vrijheid moet geven, maar waar in het verleden ook al misbruik van werd gemaakt door IS-sympathisanten, toen zij geweerd werden van de mainstream social media. Het gebruikersaantal is door de genoemde opzet lastig vast te stellen, menen de makers. Naar schatting zijn dat er meer dan zeshonderdduizend.

Mastodon, dat in 2015 startte na onvrede over Twitter en zich aardig in de kijker speelde, zit met ruim achthonderdduizend gebruikers wat hoger, maar laat eveneens zien dat het lastig is om het grote publiek aan nieuwe initiatieven te binden. Het platform kenmerkt zich naast de decentrale opzet door een set antimisbruiktools en heeft moderators die vrij vlot kunnen ingrijpen.

Recenter nog, en dichter bij huis, is er Openbook dat al enkele jaren bezig is. Het verzamelt naar eigen zeggen geen persoonsgegevens, er zijn geen advertenties en de populariteit van bijvoorbeeld bedrijfspagina’s wordt niet bepaald door het aantal volgers. Plus: de berichten worden op de tijdlijn zelf versleuteld. Geld zal er verdiend worden met premiumfuncties, vertelde oprichter Joel Hernández Fernández eerder aan Emerce. Zoals een limiet op het aantal reacties en likes. Eveneens een initiatief dat op interesse kan rekenen, en zich naast het rumoer omtrent Facebook ook gesteund ziet door recente incidenten als het lekken van contactinformatie van miljoenen Instagram-influencers, bekendheden en merkaccounts. Maar desondanks een kluif zal hebben aan de groei in gebruikers.

Instemming
Een andere factor is de afhankelijkheid van big tech. Ook een partij als Startpage.com heeft ze nodig voor zijn diensten. Want het maakt gebruik van de zoekindex van Google. Beens: “Daar betalen we netjes voor. Het bijhouden van zo’n enorme index is alleen voorbehouden aan enkele grote spelers, zoals Google, Yahoo, Bing, Yandex en Baidu.” Maar, benadrukt hij, Google krijgt alleen te zien in welke taal gezocht wordt en in welk land. “Dat is de minimale informatie die nodig is om resultaten te bieden, want woorden kunnen meerdere betekenissen hebben.” Ondanks de behoefte aan privacy is er voor sommige zoekopdrachten aanleiding voor lokalisatie. “Als je in Amsterdam zit en een timmerman zoekt, wil je dat wel lokaal kunnen doen, niet in heel Nederland. Dat kan door specifiek voor zo’n opdracht met een random IP-adres uit die regio te kunnen zoeken. De gebruiker krijgt dan én privacy én lokale relevantie.”

Wat minder data verzamelen met zich meebrengt voor marketeers, wordt onder andere duidelijk bij Lush, dat zichzelf heeft opgelegd om het werk te doen met zo min mogelijk data over klanten. Het verwerkt online bestellingen bijvoorbeeld op basis van gegevens die daadwerkelijk nodig zijn voor levering, zoals naam en adres. Inzage in betaalgegevens heeft het bedrijf niet. Ook is de traffic geanonimiseerd en kan het klanten niet op de persoon nauwkeurig volgen, waardoor personalisatie niet mogelijk is. Hiervoor kiest de cosmeticaretailer een andere weg, blijkt onder andere uit customer-experienceonderzoek door KPMG: het (winkel)personeel gaat het gesprek aan.

Fatemeh Khatibloo (Forrester) ziet op haar beurt verrassend genoeg ook marketingkansen in de fel bekritiseerde opzet van social credit scoring, zoals we dat kennen van China. Dat kan ondanks het nachtmerriescenario dat het oproept volgens haar zorgen voor transparantie. Met potentie voor onder andere high profile lifestylemerken. Khatibloo voorziet dat een merk als Everlane of goop een dergelijke methode zal testen als uitbreiding van zijn influence-marketingprogramma. Waaraan klanten zullen willen deelnemen als het is gebaseerd op transparantie en instemming. En het daadwerkelijk waarde toevoegt.

Gemak
Het zal echter een flinke inspanning en missiewerk vergen om de status quo te veranderen. Beens: “Wij zijn te klein om awareness bij grote groepen te realiseren. Dat zal vooral door nieuws over datalekken, machtsmisbruik en dergelijke moeten komen.” Wat helpt is de AVG, zoals ook Forrester al aanhaalt. Bedrijven overwegen daardoor welke data ze willen delen met de wereld, merkt Beens, die het zakelijk verkeer naar zijn zoekmachine ziet groeien. Ook organisaties zijn zich bewuster van de risico’s. “Denk aan de researchafdeling van Philips die voortdurend zoekt naar patenten. Daar zijn patronen uit te halen.” Want die patronen tekenen zich sneller af dan mensen zich doorgaans realiseren, vervolgt hij. Zoals bleek uit een database met zoekgegevens van 650.000 mensen over drie maanden, die de Amerikaanse internetaanbieder AOL in 2006 online zette. Zonder IP-adres, maar wel met een uniek nummer. “Mensen waren door het samenstellen van hun zoekopdrachten vlot te identificeren.”

En dan is er naast bewustzijn en bekendheid nog een belangrijke uitdaging: gemak. De producten die in ruil voor persoonlijke data zijn te gebruiken, zijn uiterst verfijnd, erg gemakkelijk in gebruik en mede daardoor vervlochten in het dagelijks leven. Wat een drempel opwerpt. Want op het moment dat Facebook WhatsApp overneemt, wordt al gauw geroepen dat we beter met de chatapp kunnen stoppen. Door de netwerkfunctie – ‘iedereen zit er al’ – blijven mensen er echter toch. En dus zullen alternatieven nog overtuigender moeten zijn.

Solid
Op één centrale plek nagenoeg alle digitale persoonlijke gegevens bewaren, van foto’s tot adresboeken. Waarbij gebruikers het eigendom behouden en de gegevens kunnen delen met anderen. Dat is de gedachte achter Solid, een initiatief van Tim Berners-Lee, uitvinder van het World Wide Web. Gebruikers kunnen zo bedrijven als Facebook toestemming geven een deel van de gegevens te gebruiken, maar kunnen die toestemming ook op elk moment intrekken. Als een private website met je eigen API, aldus de bedenker.

* Dit artikel verscheen eerder in het juninummer van Emerce magazine (#172).