Over digitaal gebruik van persoonlijke data door bedrijven en overheden hebben we geen enkele controle. Consumenten moeten zeggenschap terugkrijgen. Zelfs bedrijven als Ziggo, RTL, Vodafone, Verzekeruzelf, ING en ABN Amro vinden dat. Maar hoe boks je dat voor elkaar?
“De positie van mensen in de digitale wereld loopt hopeloos achter in vergelijking met de waarden, normen en rechten die we zo normaal vinden in de fysieke wereld,” vindt Marcel van Galen, de chef van de Qiy Foundation. “We moeten toe naar digitale zelfbeschikking. Dat is ook een voorwaarde voor duurzame economische groei, bijvoorbeeld met de golf van big data die eraan komt.”
De Qiy Foundation werkt met marktpartijen een model uit om consumenten op basis van een open standaard eigen databeheer te bieden. Recent kwam dit onderwerp weer in de actualiteit met verzekeraars die hun klanten een ‘poliskluis’ willen bieden. Nu zwerven onze gegevens overal op internet, van de databanken van Google, Facebook en Sanoma tot en met de donkerste criminele krochten.
Hieronder volgt het hoe en waarom van die herovering van onze data in vijf stappen.
- Transparantie, kluizen en handel
Ondanks strenge wetgeving en toezicht staan we op een dieptepunt qua privacy. Privacydiscussies gaan voortdurend over schending, alsof we slachtoffers zijn. Wat vergeten wordt is dat vrijwel iedereen geniet van ‘gratis’ diensten in ruil voor data. Het is een markt met één prijs: 0 euro voor onbeperkte hoeveelheid data. Facebook, Google en de NSA varen er wel bij.
Schoorvoetend ontwikkelt zich een tendens om de verborgen datahandel transparant te maken. Enliken begon een ‘transparantiedienst’. Marketeers kunnen klanten inzage bieden in data die ze bezitten. Datakeizer Axciom (500 miljoen consumenten x 1.500 gegevens per persoon) opende de website AboutTheData.com om openheid over data-exploitatie te bieden. De datahandelaar zet in op transparantie om de sympathie van het publiek te winnen, in de hoop dat die Axciom zijn gang laat gaan.
Kun je een stap verder gaan en data in eigen beheer geven aan consumenten? Dat kan. In Amerika ontstaat in hoog tempo een nieuwe markt voor persoonlijk databeheer. De bekendste is Personal.com. Je kunt er data opslaan, importeren en beheren van bijvoorbeeld Facebook en LinkedIn.
Nog een stap verder gaat het verhandelen van je persoonlijke data. Het meest concrete voorbeeld heet Datacoup in New York. Die ‘coup’ om data terug te veroveren moeten consumenten zelf plegen, zegt oprichter en chef Matt Hogan in een vraaggesprek via Skype. “Data zijn van jou en jij bepaalt wie die krijgen en tegen welke prijs.”
Het model van Datacoup werkt als volgt. Je biedt inzage in jouw data op Facebook, Twitter, Google Plus en van je creditcard. Reclamebedrijven kunnen op die data bieden en jij ontvangt hiervoor een paar dollar per week. Verhandelt Datacoup privacy? Hogan: “We verkopen nu data nog louter van groepen met gelijke kenmerken die niet tot namen herleidbaar zijn. Als klanten later toestaan hun data op naam te verkopen, zullen we dit ook gaan doen.”
- In Nederland
Niet enkel Google en Facebook verzamelen massaal surf- en klantdata om adverteerders gerichte reclame te laten aanbieden. Ook Nederlandse bedrijven als Bol.com, Wehkamp, Sanoma, Telegraaf en RTL doen dit. Zo boekstaven kabelaars UPC en Ziggo (inmiddels gefuseerd) video-on-demand voorkeuren en activiteiten op het ‘tweede scherm’, de tablet. UPC predikt sinds kort transparantie, te beginnen met een helderder privacyverklaring. Alleen leest nog steeds niemand die, omdat ze verwachten dat ook deze niet om door te komen zijn.
Voor het vastleggen van kijkgedrag (hoe lang je naar welke programma’s op welke zenders kijkt) via de Horizon Box vraagt UPC netjes toestemming. “Deze houding sorteert effect,” zegt Stephan Luiten, director Public Policy van Liberty Global, eigenaar van onder meer UPC en Ziggo. “Tachtig procent van de abonnees stemt in met het vastleggen van hun kijkgedrag.” Ziggo gaat nog een stap verder door consumenten zeggenschap over hun data aan te bieden. Ziggo is, met onder meer Vodafone, RTL en ABN Amro, een ‘coalitie’ aangegaan die bouwt aan een open standaard en afspraken voor een stelsel dat individuele consumenten toegang geeft tot hun eigen data.
Ze groeperen zich rond de Qiy Foundation in Boxtel dat wordt ondersteund met 3,2 miljoen innovatiekrediet van Economische Zaken. In een brief aan de Tweede Kamer bevestigde minister Henk Kamp de blijvende betrokkenheid: “De overheid is betrokken bij Qiy, een afsprakenstelsel dat beoogt de internetgebruiker controle en overzicht over, en inzicht in de eigen data te geven.” Ook vanuit Brussel kijkt men met veel belangstelling naar het initiatief.
De Qiy Standaard
Qiy werkt via aanbieders van diensten die een extra ‘trust-laag’ op internet bieden. Dit vertrouwen is gebaseerd op de standaard en de afspraken die gelden voor de manier van omgang met persoonsgegevens. De dienstaanbieder biedt zijn klanten via een zwaar beveiligde verbinding zelfbeheer over data die ze veilig, anoniem of juist gevalideerd uitwisselen. Vanuit dit ‘Qiy Domein’ bepalen consumenten met wie ze wanneer, welke gegevens verstrekken en voor hoe lang. Bedrijven en overheden kunnen zich als het ware abonneren op data onder die strenge voorwaarden.
De Qiy Standaard is juist geen datakluis op de eigen computer want dat zou te risicovol zijn. Een persoonlijk Qiy Domein open je bij een beheerder die zich conformeert aan het Qiy Afsprakenstelsel. Als beheerder van je Qiy Domein kun je straks Vodafone, Ziggo, ING, ABN Amro of wellicht je eigen gemeente kiezen als vertrouwde partij. Zij bieden datadiensten aan, net zoals financiële instellingen ons geldbeheer en -verkeer verzorgen.
Arno Otto, directeur Digitaal van RTL, en enthousiast deelnemer aan het Qiy stelsel, zet uiteen waarom deze organisaties willen deelnemen: “Consumenten kunnen alles wat wij van hem/haar weten straks zelf beheren. Zij krijgen dus controle over het eigen profiel. Het individu bepaalt welke data wij mogen gebruiken en waarvoor. Er komen ook combinaties, bijvoorbeeld van RTL en adverteerders. Als partij x bepaalde informatie van je heeft, geef jij zelf de toestemming om die met partij y te delen.”
Ook voor e-commerce ziet RTL een rol, bijvoorbeeld een kijker die een wasmachine of een mobiel abonnement wil kopen. RTL kan je helpen om je behoefte en je data anoniem te delen met leveranciers. “Die leveranciers zijn ook onze adverteerders. Je bepaalt uiteraard zelf of je je naam en adres wilt meegeven of dat je alleen anoniem aanbiedingen wilt ontvangen.”
Is deze ontwikkeling wel in ons voordeel? Otto vindt van wel: “Wat nu nog wildwest is, wordt straks een markt van vertrouwen. Hiermee nemen we de angst van consumenten voor dataverlies en misbruik weg. Marcel van Galen is met Qiy Foundation de witte ridder die het gigantische probleem van de consumentenprofielen kan oplossen.”
Otto heeft binnen Bertelsmann in Europa het Qiy stelsel aanbevolen, omdat de groep Qiy kan inzetten voor veel tv-zenders en tijdschriften. “Ik hoop dat de Europese Commissie dit initiatief kiest als Europese oplossing. Qiy kan heel groot worden en een tegenwicht vormen tegen de grote concerns als Facebook en Google, die in data handelen. Maar ook voor telecombedrijven die een drempel willen opwerpen tegen Whatsapp.”
- Met data je leven managen
De opvattingen van RTL en consorten sluiten aan op onderzoek van de gerenommeerde Boston Consulting Group (BCG) die grote concerns als klant heeft. BCG betoogt nu dat het wantrouwen van consumenten de exploitatie van (big) data in de weg staat. In het rapport ‘The Value Of Our Digital Identity’, wat overigens is betaald door UPC, schatten ze de Europese opbrengst uit digitale informatie van individuen in 2020 op precies 1000 miljard euro, oftewel 8 procent van het bruto product van de Europese Unie.
Voordelen ontstaan door efficiëntere en betere zorg, overheidsdiensten, inkoop, energieverbruik en mobiliteit. Niet de data zelf, maar verfijnde analyse met software moet die opbrengsten naderbij brengen. Volgens BCG gaat dat niet lukken zolang consumenten het idee hebben dat hun data in grote zwarte gaten verdwijnen om stiekem te worden geëxploiteerd.
“Persoonlijke data vormen de nieuwe olie van het internet en de nieuwe valuta van de digitale wereld,” zei eurocommissaris Meglana Kuneva van Consumentenzaken al in 2009. Haar speech droeg de titel ‘Commerciële discriminatie’, want opbrengsten vloeien momenteel eenzijdig naar bedrijven, consumenten zijn passief.
Van Galen: “Data is wellicht de nieuwe olie, maar de vraag rijst: wiens olie? Wie delft de olie, wie verrijkt hem en wie verkoopt hem? Van wie is de olie en wie heeft recht op de waarde? De consument of de bedrijven?”
Het gaat een stap verder dan privacy en profijt trekken. De Duitse identiteitsgoeroe Martin Kuppinger ziet persoonlijk databeheer als onderdeel van life-management: online-hulpmiddelen om ons complexe leven te beheren. De beweging om je fysieke leven in kaart te brengen met apps (‘quantified self’) is pas de eerste golf. In een volgende fase zullen onze data van ervaringen, handelingen en gezondheid leiden tot suggesties voor het dagelijks leven door specialisten die we vertrouwen. Vergelijkbaar met signalen vanuit je agenda over afspraken of TomTom die je de weg wijst.
- Geen wetgeving meer nodig?
Dit vergaren speelt zich dan niet langer af in een sfeer van – vermeende – bedreigingen van privacy, maar we wegen meer en meer de voor- en nadelen van participatie: je krijgt mijn data, als de maatschappij en/of ik voordeel hebben bij de uitkomsten van de analyse ervan. De huidige privacy wordt dan meer een zaak van de markt dan van principes en toezicht. ‘We lossen het samen wel op’ past in de nieuwe economische trends van bezit naar gebruik en van het delen van spullen. We delen onze data wanneer wij dat willen met de partijen en individuen die ons vertrouwen verdiend hebben, in plaats van dat we te maken hebben met een wildwest exploitatie.
Als wij en ‘de markt’ het oplossen, is wetgeving dan irrelevant geworden? Integendeel, strenge regels vormen ook de bodem van een goed draaiende datamarkt. Zoals Van Galen het formuleert: “Privacy is een knop waaraan ik als consument draai.”
Sophie in ’t Veld (D’66/ALDE), voorvechtster van een strenge nieuwe privacyverordening waar Brussel aan werkt, trekt in een vraaggesprek de parallel met Europese milieuregels. “Uiteindelijk kwam daar een enorme golf van innovatie en een miljardenmarkt voor duurzaamheid uit voort, zodat bedrijven zich nu kunnen laten voorstaan op hun groene imago. Zo zullen ondernemingen zich straks willen laten voorstaan op privacybeleid dat klanten ten goede komt.” Het Qiy stelsel kan volgens In ’t Veld zo’n innovatie zijn. Maar in Brussel voert juist het bedrijfsleven een krachtige lobby tegen de nieuwe Privacyverordening die zeggenschap over dataverzameling bij consumenten legt. Wim van de Camp (CDA/EVP) vaart op het kompas van de werkgevers, zoals de lobby van VNO-NCW, en diende bijna honderd amendementen in. “Bedrijven als Philips, Shell en Elsevier hebben belang bij een zekere vrijheid van herprofilering en mogelijkheden om data door te verkopen,” zegt hij. Ook Nederlandse universiteiten weten Van de Camp te vinden met een lobby voor afzwakking van de beoogde regels, om (big) data alleen met instemming van burgers te kunnen gebruiken: “Zij willen bijvoorbeeld geanonimiseerde patiëntgegevens kunnen inzetten voor onderzoek.”
- Kritiek: onuitvoerbaar en doekje voor het bloeden
Traditioneel, door marketing gedreven, bedrijfsleven meent ook dat het beheer van data door consumenten onbegonnen werk is. Nu leiden professionals de datadans met databeheer in zware customer relationship management (CRM) systemen. Bedrijven zijn de baas en wij laten onze kenmerken en gedragingen in de CRM-systemen van De Bijenkorf, Ahold, KLM en UPC vastleggen. Draai je het om dan kom je op systemen waarin klanten aan het roer zitten. Internetgoeroe Doc Searls, lid van de Raad van Advies van Qiy Foundation, ontwierp met Harvard University reeds een alternatief voor dat CRM. Hij noemt dat alternatief VRM, Vendor Relationship Management, waarbij de consument zijn zakelijke relaties beheert.
Punt van kritiek is dat het niet eenvoudig is om dergelijke stelsels begrijpelijk en werkbaar te maken voor consumenten, ervan uitgaande dat ze er al massaal prijs op zouden stellen. Hoog opgeleide, moderne quantify self toepassende jongeren zijn er wellicht voor in, maar of dat ook geldt voor de massa? Om die reden hebben de Qiy partners afgesproken allemaal een concrete toepassing te gaan optuigen.
Komt er een situatie waarin burgers het zelf beheren en ‘verhandelen’ van hun data net zo vanzelfsprekend gaan vinden als het beheren van hun geld? Is het realistisch om te veronderstellen dat individuen databoekhouders worden? De belastingaangifte en afwegingen omtrent energie- en zorgaanbod leveren immers al genoeg hoofdbrekens op. Alleen bij aanzienlijke voordelen en eenvoud zullen consumenten hun data willen beheren.
Remedie erger dan kwaal
Volgens marketeers komt er niets van terecht en is het bovendien economisch schadelijk. Zij vinden dat professionals het best in staat zijn om voordelen te bedenken en aan te bieden op grond van onze profielen die ze met hun systemen samenstellen. Onlangs uitte technologiecriticus Evgeny Morozov een fundamenteel bezwaar tijdens een debat van De Correspondent in De Balie in Amsterdam: de hele beweging om consumenten databeheer en profijt van datahandel te laten genieten vergroot slechts een dreigend gigantisch maatschappelijk probleem. Alleen zij die meedoen en data delen genieten voordelen, zoals lagere verzekeringspremies.
Hun voordelen zijn tegelijkertijd de nadelen van hen wier data risico’s openbaren als ongezonde leefstijl, erfelijke ziekten, gemakzuchtig gedrag en slordige omgang met geld. Straks worden we geleefd door big data en blijkt de remedie erger dan de kwaal.
Kortom, de weg naar persoonlijk databeheer is bezaaid met voetangels en klemmen. Pogingen uit het verleden geven een weinig hoopvol beeld. Reeds in 2001 zette Hewlett Packard Laboratories het eerste model Market for Secrets op. Van praktische uitwerking kwam het nooit. PostNL staakte in 2013 een poging om met dochter en datahandelaar Cendris een persoonlijke datakluis te ontwerpen onder de naam Doxxer.
Lukt het nu wel? Wellicht is de tijd rijp, gezien de post-Snowden bewustwording over datamisbruik en wordt de huidige praktijk van grenzeloze data-exploitatie door bedrijven en overheden mettertijd vervangen door de data in handen te geven van de werkelijke eigenaars: wijzelf.
De datastrijd
Aanbieders van toegang tot internet zoals Ziggo, UPC, KPN, AT&T en Verizon staan tegenover dienstenaanbieders als Google, Facebook, Netflix en HBO. De dienstenaanbieders verzamelen via hun diensten ongelimiteerd gebruiksdata om hun klanten meer en meer gerichte reclame voor te schotelen. Toegangsaanbieders willen meer halen uit data en reclame. Een intern voorstel van marketeers van KPN om bel- en kijkdata te gaan gebruiken voor gerichte aanbiedingen van KPN en derden, werd om privacyredenen afgeschoten door de Raad van Bestuur. Dit vertelde Rence Damming, Privacy Officer van KPN, recent tijdens het DDMA-seminar over macht over data en nieuwe vormen van privacybeheer. De strijd om de data is voor bedrijven als Ziggo en Vodafone reden om mee te doen in de coalitie rond Qiy Foundation. Ze zoeken naar mogelijkheden om de voorsprong van Google en Facebook en zenders als RTL en andere videoaanbieders terug te dringen met eigen datadiensten.
Ook voor burgerzaken
De Nederlandse Vereniging voor Burgerzaken (NVVB), die belangen van gemeenten inzake persoonsinformatie, verkiezingen en innovatie behartigt, wil met het Qiy stelsel persoonsgegevens beter beheren. “Lokale overheden en private partijen verlenen steeds meer diensten waarvoor persoonsgegevens in verschillende vormen benodigd zijn,” aldus Arthur Dallau, directeur van de NVVB. “Denk alleen maar aan de decentralisatie van zorgtaken. We moeten over de juiste middelen beschikken om die verantwoordelijkheid beter uit te voeren. De Qiy Standaard past daar heel goed in. Qiy voorziet burgers van een eigen veilige plek in de digitale wereld. Hierdoor krijgen de Nederlandse burgers inzicht in, beschikking over en recht op correctie van de eigen data. In plaats van het werken met teveel registraties met gevaar op fouten en verwarring is het mede in beheer geven aan burgers veiliger en ook efficiënter voor onder andere de gemeenten. De Qiy Standaard kan daarbij behulpzaam zijn. Het wordt ineens veel gemakkelijker om te voldoen aan Europese data- en privacyrichtlijnen.”
De NVVB heeft minister Plasterk van Binnenlandse Zaken gevraagd om een proef met Qiy te beginnen in het kader van programma Digitale Kluis. Ook Brussel moet dit laten testen, vinden de coalitiepartners. “Uiteindelijk is iedereen gebaat bij een veilige fysieke én digitale identiteit, waarmee gevalideerde transacties kunnen worden gedaan, zowel met publieke als private partijen en zowel in Nederland als over de grenzen.”
Over de auteur
Peter Olsthoorn is journalist en auteur van het boek ‘Privacy bestaat niet – doe er je voordeel mee’.
NB: In Duitsland is inmiddels het gebruik van een zogenaamde ‘adblocker’ door de rechter goedgekeurd.