Start-up zet blockchain in tegen GDPR-problemen

De nieuwe privacywetten van mei 2018 slaan enorme deuken in datagedreven marketing als uitgevers en adverteerders hun praktijk niet aanpassen. Start-up Faktor heeft een op blockchain gebaseerde oplossing gevonden.

“We zijn nu aan het bouwen en over twee à drie maanden kunnen we de eerste lijn producten het tonen”, licht ondernemer Tim Geenen van start-up Faktor toe. Geenen lanceerde zijn bedrijf onlangs met Yieldr-oprichter Niels Baarsma, voormalig Zenith-directeur Anke Kuik en Johan de Groot van Coolblue, nu CTO.

Volgend jaar treedt de Algemene Verordening Gegevensbescherming (AVG) in werking, in het Engels aangeduid met General Data Protection Regulation (GDPR). Vanaf dan moet de consument de baas over data zijn. Uitgevers moeten data bijvoorbeeld overdragen als daarom gevraagd wordt, of verwijderd of gecorrigeerd. Het probleem is, dat vrijwel niemand serieus met oplossingen bezig is en dat er technisch geen systemen bestaan om aan de strenge eisen te voldoen.

Faktor denkt daar een oplossing voor te hebben gevonden door data op te slaan in een blockchain. “Het is de beste manier om de controle bij de consument te leggen”, aldus Geenen. De consument bepaalt welke van zijn profielgegevens hij deelt met welk bedrijf. De start-up ontwikkelt daarvoor de onderliggende gedistribueerde data-infrastructuur.

“We richten ons hiermee op nieuwsuitgevers. Wil je als consument toegang krijgen tot content, dan moet je op een of andere manier betalen. Dat kan met geld en dat kan met data. Faktor regelt hoe je dat doet met data. De overdracht, een gecontroleerd en veilig proces, verloopt via blockchain. Het wordt ook mogelijk dat uitgevers data met elkaar gaan delen. Nu kan dat enkel als ze elkaar blind vertrouwen. Blockchain bestaat bij de gratie van openbare registers.”

In de situatie waarbij uitgevers consumentendata hebben die draagbaar moet zijn, moet deze consument zich ook kunnen identificeren. Volgens het ondernemende viertal is er geen andere manier dan om dat van achter een log-in te krijgen. Een van de producten van Faktor is dan ook een inlogsysteem met API. Een andere is de voorkeurenmanager, waar iemands voorkeuren in staan. Die bepaalt ook dat uitgever A of adverteerder B meer mag weten over hem dan uitgever C of adverteerder D. Dit alles in ruil voor relevantere advertenties, of meer premium content.

“Er wordt gewerkt aan een Ethereum-applicatie met eigen currency. De identities worden in een chain gedistribueerd met smart contracts. Hoe de initial coin offering er precies gaat uitzien, onderzoeken we nog.”

Behalve aan genoemde middleware werkt CTO De Groot en zijn team ook aan een overlay voor het mobiele web en in-app, een browserplug-in en een interactieve feedbacklaag voor over banners. Met de plug-in geeft de nieuwslezer voor alle sites zijn profielvoorkeuren aan, met het uitklapscherm per site. “Als je via retargeting wordt benaderd voor een item dat je al hebt gekocht, dan kun je hiermee feedback achter later voor de adverteerder.”

De meest basale informatie die Faktor initieel van sitegebruikers vraagt is, iemands naam, e-mailadres, leeftijd en geslacht. Eigenlijk vraagt Faktor daar niet om, maar legt de gebruiker dat vast in zijn gebruikersprofiel op een nieuwssite. Aan de achterkant ligt die data versleuteld opgeslagen in een blockchain. Klaar om ook elders te worden gebruikt, mits daar toestemming voor komt van de gebruiker.

Geenen voerde al gesprekken met een aantal uitgevers en ontving wisselende reacties. Er is een groep die zich amper bewust is van de GDPR en de gevolgen daarvan op hun praktijk, er is een groep die – net als bij de invoering van de cookiewet – denkt dat het allemaal niet zo’n vaart zal lopen en er is een groep die enthousiast wordt van de mogelijkheden van blockchain.

“Hoe de consument hiervan profiteert? Nu niet direct, maar hij krijgt wel toegang en beschikking tot zijn eigen data op de manier zoals de nieuwe privacywet dat voorschrijft.”

Geld wil Faktor verdienen door zijn software in licentie te verkopen aan uitgevers. Een startkapitaal is verschaft door de Result Ventures. “We zoeken naar meerdere financiers en halen ook geld op met de initial coin offering”, een manier van geld ophalen die vergelijkbaar is met een Kickstarter-project, maar dan via cryptocurrencies.

Foto: andreina restrepo (cc)

9 Reacties

Dit lijkt een mix tussen de Qiy foundation (https://www.qiyfoundation.org/) en Basic Attention Token (https://basicattentiontoken.org/).

Het heeft wel een hoge hype-potentie, maar de vraag is wat er hiervan in praktijk te brengen is.

Wat ik niet begrijp.. een blockchain is per definitie toch een “schrijf-eenmalig & lees” database?
Hoe kan dit überhaupt in lijn zijn met de GDPR en de Right to be forgotten als je data er voor eens én altijd in staat?

Dank voor de reacties!

Ken:

Niet alle (persoonlijke) data moet in de Blockchain worden opgeslagen (kan bijv. ook lokaal). Blockchain is vooral het middel om de consent en mutaties te managen. Daarnaast: consumenten kunnen hun hash ook los laten, waardoor informatie niet meer te herleiden is.

mdobro:

BAT (Brave) heeft een browser ontwikkeld die alleen de outcomes terug geeft aan de kopende kant (via de BAT token). Faktor gaat juist uit van een cross device/browser ervaring, waardoor we content vrij kunnen geven aan de hand van de token en en de data ook actionable blijft voor de kopende kant. De cryptocurrency is om de value exchange tussen gebruik van content en delen van data te faciliteren.
QIY ken ik inhoudelijk niet goed genoeg om iets over te zeggen.

Hype: alle disruptieve technologie op de Gartner Hype Cycle begon ergens. Met betrekking tot Blockchain (buiten Fintech) zitten we nog in de ‘Technology Trigger’ fase, maar de ‘Peak of inflected Expectations’ zien wij ook snel naderen.

Hoi Tim,

Heel veel succes met dit project en een super interessante ontwikkeling (hoewel de kringen al iets wisten van je laatste ontwikkelingen).

De mate van adoptie door het grote publiek zal de doorslag van succes bepalen (gezien Faktor inspeelt op de komende veranderingen lees: GDPR).

Niet alleen de adoptie, maar ook de waarde van de chain, welke currency hebben jullie voor ogen en in welke mate zal deze de komende jaren worden verspreid?

En als laatste vraag, zal Faktor een open of een gesloten karakter nastreven (walled garden) ?

GRoet

Tim, lijkt me inderdaad wel logisch dat die data extern/lokaal staat, bedankt voor het verduidelijken.
Best benieuwd hoe dat technisch in z’n werk gaat, en wat het beheer hiervan.
Success!

Dank Vjedka!

Dit zijn allemaal zaken waar we nu veel tijd aan besteden qua voorbereiding. De details daarvan gaan later volgen.

Open vs. Closed: Hangt helemaal van het perspectief af! Voor de advertising industrie en consument zijn we open, maar eigenlijk niet vanuit blockchain (technisch) perspectief. Er is teveel controle die we nodig hebben voor de consumer preferences/controls die we niet goed kunnen managen in een open chain.

Interessant artikel. Blockchain-tech voor GDPR-compliance, wie had daar aan gedacht. Ik niet in ieder geval! Voor wat betreft dataportabiliteit: de exacte reikwijdte hiervan staat nog ter discussie (enerzijds de Europese toezichthouders, anderzijds de Commissie). Mogelijk is de uitkomst hiervan van invloed op de business case.

Met betrekking tot het identificatieprobleem; wellicht is het nuttig om eens te kijken naar de Europese ontwikkelingen over online vertrouwensdiensten. Het zou jammer zijn als Faktor iets ontwikkelt wat hier niet op aansluit — ook dit kan invloed hebben op de business case.

Hoe dan ook, veel succes toegewenst met dit ambitieuze project!

Een reactie die hier niet onvermeld mag blijven is deze uitgebreide reactie op het blog van Lawfox.nl door Wouter Dammers.

Daarin onder meer deze concluderende passage: “Kortom: de blockchain is absoluut geen hosanna voor privacy. Hoewel er zeker ook voordelen aan, zitten juist aan die voordelen ook de nodige risico’s. De technieken die op de blockchain worden gebruikt kunnen privacyvriendelijk zijn, en dat is uiteraard alleen maar aan te moedigen, maar ik vraag me dan af: heb je daarbij de blockchain nodig? (…) kan je überhaupt de onomkeerbare blockchain wel gebruiken als je moet voldoen aan andere privacyrechtelijke verplichtingen, zoals het staken van de verwerking van persoonsgegevens zodra de betrokkene bezwaar maakt? Verwijderen of corrigeren van data lijkt mij bijzonder lastig in de blockchain”

Bron: https://www.lawfox.nl/blockchain/

Dank voor het ook hier posten Erwin, dan wil ik de discussie graag hier houden.

Dank ook aan Wouter Dammers voor de inhoudelijke reactie op Blockchain, Smart Contracts, Privacy en identiteitsbeheer via zijn blog.

Ik zie zijn blog wel meer als een algemeen verhaal over Blockchain vs. Privacy en dat zou iedereen moeten lezen! Enkele punten die hij aanhaalt zijn wij ons zeer bewust van, andere wagen wij te betwijfelen. Bijv. het verbod op profilering? Of dat het ontzeggen van toegang tot commerciële content een rechtsgevolg is?

Mbt Faktor, we hebben heel erg goed nagedacht over de werking van ons platform en we beseffen ons dat we pionieren met nieuwe, disruptieve technologie. Zoals iedereen in de Blockchain wereld eigenlijk en zoals wij ook eerder in Programmatic Advertising hebben gedaan.

Het is ons primaire doel om uitgevers tooling te bieden om aan de GDPR te kunnen voldoen en consumenten hierbij te betrekken op een transparante en veilige manier. Faktor zal niet zomaar persoonsgegevens naar de blockchain toebrengen, de decentralisatie is vooral bedoeld om het enorme aantal stakeholders (marketing/advertising bedrijven) te managen en mutaties op de permissies bij te houden.

Wouter, ik spreek in ieder geval graag een keer met je af!

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond.

terug