Opmerking: deze gastpost is een re-post van 2015, maar is nog steeds zeer relevant vandaag.
"Om je persoonlijke vrijheid veilig te stellen, is het nodig dat je controle hebt over je persoonlijke informatie." Walter Leibbrandt, CSIR
Ik geloof dat privacy een recht is dat aan het verdwijnen is om plaats te maken voor gemakzucht, zoals ze zeggen. De laatste jaren is duidelijk geworden dat consumentengegevens steeds vaker worden verzameld, opgeslagen en verwerkt voor zowel online als offline doeleinden.
U heeft het waarschijnlijk zelf meegemaakt.
Je loopt het filiaal van je mobiele provider binnen om je abonnement te wijzigen, en krijgt een aanbieding voor een nieuwe telefoon. Dat is niet ongebruikelijk. Maar is die telefoon niet precies de telefoon die je meerdere keren hebt bekeken op de website van de operator terwijl je was ingelogd?
Een andere eenvoudige test op privacy is het bekijken van prijzen voor vliegtickets. Heeft u een Apple toestel? Gefeliciteerd, u krijgt hogere prijzen voor vluchten en hotels. Soms zelfs als u een vlucht te vaak bekijkt, omdat uw interesse als hoger wordt gekwalificeerd. In de wereld van de vliegtickets is iedereen gewend aan regelmatige prijswijzigingen, dus meestal beschouwen we dit niet als een kwestie van privacy, maar als een kwestie van vraag en aanbod.
Ik vind dat privacy beschermd moet worden, niet omwille van goedkopere vliegtickets, maar vanuit een "veiligstellen" van persoonlijke vrijheid en keuze. Ik weet niet wat ik niet weet, en online systemen kunnen zover komen dat de nieuwsvoorziening geprofileerd wordt. Ik vind het niet erg dat ik geen hotel kan vinden dat veel beter en 20$ goedkoper is, maar in de kern is dit de toegang tot informatie die mij wordt ontzegd.
Ik denk dat er bedrijven zijn die persoonlijke identificeerbare informatie over een internetgebruiker nodig hebben of moeten hebben. Banken of de overheid hebben de basis van deze informatie nodig om bijvoorbeeld te kunnen werken. Verzamelen ze soms te veel? Ja, maar van de twee die ik ken hebben banken tenminste goede beveiligings- en privacysystemen om mijn identiteit te beschermen. Ik betwijfel of Google, Facebook of Target deze informatie überhaupt zouden moeten hebben.
Er zitten meer kanten aan privacy: beveiliging van gegevens en gebruik van persoonlijke informatie. Ik beschouw privacy als de beveiliging van mijn gegevens, bijvoorbeeld in geval van identiteitsdiefstal, maar ook als de vraag welke gegevens over mij worden verzameld, waar en hoe lang ze worden opgeslagen, met wie ze worden gedeeld en hoe ze worden gebruikt.
Voor het eerste deel zorg ik ervoor dat ik selectief ben aan wie ik mijn waardevolle persoonlijk identificeerbare informatie (PII) toevertrouw, en selecteer ik bedrijven die een staat van dienst hebben in het beveiligen van de toegang tot informatie. Het tweede deel ligt gevoeliger.
Inbreuk op de privacy wordt geaccepteerd vanwege het gemak. Daar ben ik het niet mee eens. Het wordt geaccepteerd bij gebrek aan alternatieven en door onwetendheid. De algemene opinie is dat de voordelen groter zijn dan de nadelen en als je niets te verbergen hebt, moet je je geen zorgen maken. Dat is nu zo, maar Internet of Everything, gekoppeld aan Big Data en Cloud, zal ervoor zorgen dat data matching en automatische extractie van persoonlijke informatie de volgende big thing wordt.
En hoe zit het met het gouden "oogappeltijdperk" van web- en mobiele producten? Het bedrijfsmodel is gebaseerd op gebruikersadoptie, gegevensverzameling en gegevensverwerking voor een toekomstige belofte van reclame voor merkbekendheid, verkoop van geaggregeerde statistieken, gerichte & gepersonaliseerde reclame, of upselling van aanvullende diensten.
Hebben wij als consument echt het gemak nodig van een detailhandelaar die voor ons voorspelt dat onze vrouw bijvoorbeeld zwanger zal zijn?
Het privacybewustzijn van internetgebruikers neemt toe. In 2013 heeft meer dan 86% van de internetgebruikers stappen ondernomen om een deel van de online beschikbare persoonlijke informatie te verwijderen uit bezorgdheid over de privacy.
Kevin Abosch, oprichter van KwikDesk projecteerde de noodzaak van een nieuwe dienst: Human Rights as a Service, en de start van Privacy First Products als een beweging om dit te ondersteunen.
Privacy First Products
Ik geloof dat Privacy First Products (PFP) zelfs een kans hebben om zakelijk zinvol te zijn in de consumentenbranche, en niet alleen in een B2B-scenario. De waarde voor consumenten kan worden opgebouwd rond een of meer van de volgende pijlers.
Het financiële risico en het risico van identiteitsdiefstal verminderen
6% van de gebruikers verloor geld door online fraude en bij 11% werd belangrijke persoonlijk identificeerbare informatie gestolen. In een PFP product zou dergelijke informatie niet bestaan, maar meer nog, het zou voor oplichters bijna onmogelijk zijn om gebruikers te segmenteren en te benaderen met phishing of social engineering aanvallen.
Echte privacy en gemoedsrust bieden
12% van de internetgebruikers is online gestalkt of lastiggevallen. PFP-producten zouden het einde kunnen betekenen van stalking en intimidatie, aangezien het volgen van gebruikers op PFP-platforms te omslachtig zou zijn.
Verschillende sociale interacties
1% van de internetgebruikers heeft een baan of opleidingskans verloren door iets wat zij online hebben gezet of wat iemand over hen heeft gepost. 6% heeft zijn reputatie laten beschadigen door iets wat online is gebeurd.
We moeten mensen aanmoedigen om anoniem te worden en geen verantwoordelijkheid te nemen. PFP-producten zouden gebruikers in staat stellen "functies" als social tagging en het delen van persoonlijke gegevens door anderen (meestal foto's) te controleren en indien nodig echt te verwijderen.
Betere gebruikerservaring
"22,7% van de websurfers blokkeert advertenties, en het gebruik van advertentieblokkering neemt toe." (PageFair)
PFP zou reclamevrij zijn, of in het slechtste geval geen gerichte reclame. Als eenvoudig voorbeeld hier voor de toegevoegde waarde, denk aan het volgende (overdreven maar waar) voorbeeld: Tegenwoordig kan iedereen iedereen op individueel niveau targeten met sociale advertenties.
Het innovatieve bedrijfsmodel op PFP
De logische vraag is hoe bedrijven het gat van reclame en Big Data inkomsten kunnen opvullen, en toch duurzaam en winstgevend kunnen zijn?
Ik betwijfel of deze vraag reëel is. Zijn we echt de traditionele modellen vergeten en is het internet zo "nieuw model generatie" waanzinnig dat het geen zin heeft gebruikers te laten betalen voor een privacy enabled service?
De markt voor privacy bezorgde digitale burgers bestaat. Diensten als RunBox laten zien dat er geld mee te verdienen valt en dat gebruikers bereid zijn te betalen om ervoor te zorgen dat hun gegevens privé blijven tegenover zwarte hackers en internetbedrijven.
Om nog een stap verder te gaan, zou het gebruik van digitale valuta zoals Bitcoin ervoor zorgen dat de dienst met zo weinig mogelijk PII wordt belast. Ik zou zelfs zeggen dat het gebruik van betalingssystemen waarbij de authenticatie op bankniveau gebeurt, zoals iDEAL en MyBank, betere privacy zou bieden dan portemonnees en kaarten. Zij hebben al beveiligde systemen en beschikken over uw gegevens. Waarom zou je die delen met een derde partij?
Abine maakt twee producten op het gebied van privacy te gelde: Blur en DeleteMe. Beide hebben een direct abonnementsmodel, en Blur heeft zelfs een freemium touch. WhisperSystem is een niet-commerciële organisatie, gebaseerd op de open source beweging. Voor basisgebruikers bieden ze de community apps aan, gratis te gebruiken. Maar in de toekomst kan dit systeem net als andere open source oplossingen op bedrijfsniveau te gelde worden gemaakt.
De basisbehoefte van een PFP-bedrijfsmodel is dat het product gericht is op de behoeften van de gebruiker en dat het waarde levert aan de gebruiker, niet aan derden.
Kunnen we geen producten meer bouwen waarin de gebruiker centraal staat? En waarom zouden we ze niet privacy enabled maken?
Statistische gegevens van Pew Research in 2013.