Google: ‘We moeten méér doen met mínder data’

Googles topman voor de reclameproducten Prabhakar Raghavan spoort zijn team aan om steeds minder klantdata te gebruiken voor commerciële doeleinden. Hij roept de markt op hetzelfde te doen.

“De eindgebruiker moet het vertrouwen hebben dat hij de controle heeft”, waar het profielgebaseerde reclame betreft. “We stellen de privacy van onze gebruikers voorop en eisen dat ook van onze partners”, aldus de baas van Ads & Commerce Raghavan. Tot een half jaar geleden was hij eindverantwoordelijk voor diensten als Gmail en Drive.

Raghavan was gisteren een van de keynotesprekers op Advertising Week Europe in Londen.

Het omarmen van de privacy first-gedachte is geen liefdadigheid of een sympatiek gebaar, maar opgelegd door nieuwe regelgeving van de Europese Unie. Googles marktpositie op de online reclamemarkt is echter zo sterk dat het nieuwe werk- en zienswijzen aan de markt kan dicteren.

Zo is een van Raghavans stellingen dat bedrijven veel meer met first party data moeten gaan werken. “Dat is vitaal, omdat data van derde partijen”, profielen uit cookies en fingerprinting, “niet toekomstbesteding zijn.”

Maar opmerkelijk is ook zijn stelling dat zijn eigen mensen, maar ook de markt in het algemeen, minder klantdata moet gebruiken. Alleen wat echt nodig is en misschien ook daar maar een fractie van. Want Google heeft tegenwoordig zulke slimme algoritmes dat het met kleine beetjes data al veel werk kan verrichten. 
”Als je een vergaderzaal zou bekijken, dan gebruik wij enkel een klein plukje data dat ergens in een verre hoek ligt om geld mee te verdienen.”

De zelflerende algoritmes van de zoekgigant zijn tegenwoordig zo goed, dat ze ook niet veel meer data nodig hebben om reclameprofielen op te bouwen. In die zin exploiteert Raghavans een concurrentievoordeel dat weinig andere partijen in de markt hebben.

Het minder-minder-pleidooi sluit hij overigens niet af met een oproep om data weg te gooien. Google gebruikt de bulk van de gebruiks- en gebruikersdata namelijk niet voor reclamedoeleinden, maar om zijn eigen diensten te optimaliseren. Iedere klik, muisbeweging, swipe en voetstap verraadt de wensen en intenties van een gebruiker. Die gegevens worden gebruikt om de digitale diensten te verbeteren, wat er vervolgens weer toe leidt dat gebruikers zich meer gaan hechten aan hun leverancier. Reclamekliks zijn ‘slechts’ het gevolg.

Foto: icstefanescu (cc)

Pieter Lamens, Deloitte: “Zorg dat je privacy rond voice applicaties goed afdicht”

Online gegevens worden vaak door grote partijen als Apple, Google en Amazon verwerkt, en het publiek is gezond wantrouwig wat betreft die partijen. Hoe zit het eigenlijk met het privacy-vraagstuk rondom het gebruik van voice applicaties? Pieter Lamens, privacy-expert bij Deloitte, vertelt erover. Hij sprak tijdens de Emerce Update Voice.

Hoeveel mensen hebben het privacy statement van hun voice assistant gelezen? Inderdaad, een enkeling. “Hoe lang bewaren we gegevens? Met wie delen we dat? Dat staat in die statements”, vertelt Lamens. “Maar je wilt erop vertrouwen dat een partij goed met je gegevens omgaat. Verantwoordelijkheid ligt dus bij de consument, terwijl je ervan uit wilt gaan dat grote partijen zorgvuldig met je informatie omgaan.

Welke issues er nog meer spelen rond de privacy van gegevens en stemgebruik, dat vertelt Lamens in deze podcast

Europese consumententoezichthouders: appwinkels moeten transparanter

De Autoriteit Consument & Markt (ACM) roept Apple en Google op hun appwinkel aan te passen zodat appaanbieders consumenten beter kunnen informeren over het gegevensgebruik. Deze oproep doet de ACM samen met consumententoezichthouders uit 26 andere landen wereldwijd.

Consumenten hebben het recht te weten wat de app doet met hun gegevens. De appstores van Apple en Google bieden die mogelijkheid nu niet. Dit moet zo snel mogelijk veranderen. Daarom hebben we als ACM het voortouw genomen bij deze gezamenlijke actie.”

Vorig jaar hebben de consumententoezichthouders binnen het internationale netwerk van ICPEN (International Consumer Protection and Enforcement Network) onderzoek gedaan naar de manier waarop consumenten in de appstores worden geïnformeerd over de gegevens die appaanbieders over hen verzamelen en wat zij met deze gegevens doen. ICPEN heeft vastgesteld dat deze informatievoorziening onvoldoende is.

Uit onderzoek blijkt dat consumenten belang hechten aan de wijze waarop apps gegevens gebruiken. Transparantie is daarvoor een voorwaarde.

Het is de eerste keer dat zoveel consumententoezichthouders wereldwijd hun krachten bundelen in een toezichtactie, benadrukt ACM. Als Apple en Google niet tegemoet komen aan de eisen van de toezichthouders kunnen de toezichthouders zelfs sancties opleggen.

Kamer van Koophandel schrapt adressenproduct

De Kamer van Koophandel stopt met de verkoop van namen en adressen van zzp’ers en bestuurders vanaf 1 juli 2019. De Autoriteit Persoonsgegevens constateert dat het informatieproduct niet voldoet aan de privacyregels. De persoonsgegevens uit het Handelsregister zijn toch vooral bedoeld om de rechtszekerheid in het economisch verkeer te dienen.

De gegevens worden vaak gebruikt om ondernemers te benaderen voor commerciële aanbiedingen. Meestal gaat het om mensen van wie het zakelijk adres overeenkomt met het privé-adres. De AP krijgt veel klachten van zzp’ers die ongevraagde aanbiedingen ontvangen.

De Kamer van Koophandel gaat ook zijn andere producten tegen het licht houden en beoordelen op privacyrisico’s.

De AP pleit voor een wijziging van de Handelsregisterwet. Met de huidige wetgeving is het dweilen met de kraan open, stelt het de toezichthouder. Alle informatieproducten worden nu in principe aan iedereen geleverd. Ook de producten die vanuit het oogpunt van privacy riskant zijn. Dan helpt het als de Staatssecretaris de wet zo aanpast dat niet iedereen alles zo maar kan krijgen. En zo de kraan een beetje dichter draait.

De GDPR beperkend? Het maakt online juist persoonlijker

Met de handhaving van de General Data Protection Regulation (GDPR) in de Europese Unie ligt dataverzameling aan banden. Reden voor paniek bij bedrijven die zich richten op big data-analyses en customer experience management? Juist niet. De GDPR biedt een uitgelezen kans om online persoonlijker te maken.

In een tijd waarin (persoonlijke) data een van de belangrijkste productiefactoren vormt, deed de komst van privacywetgeving in de EU de online industrie schrikken. ‘Wat als we niet meer data kunnen verzamelen zoals we dat al jaren deden?’

Je kunt beargumenteren dat beperkingen in dataverzameling en -gebruik online vooruitgang tegenhoudt. Maar in de praktijk had de invoering van GDPR niet veel later moeten zijn. Want net zoals de razendsnelle technologische ontwikkeling tijdens de Industriële Revolutie in de negentiende eeuw leidde tot sociale misstanden en armoe, zo is er dankzij de ‘datarevolutie’ ook scheefgroei ontstaan. Onze persoonlijke gegevens vertegenwoordigen een significante waarde, maar het is als een vrij goed verzameld door slimme bedrijven die nauwelijks verantwoording naar ons hoefden af te leggen.

Investeren of manipuleren?

Al die data is verzameld onder de noemer personalisatie, customer experience management. De online industrie creëerde talloze klikpaden en gegevensformulieren om maar zoveel mogelijk data te verzamelen. Al die technische dataverzameling en -toepassing heeft bij de meeste bedrijven namelijk nooit geleid tot ingrijpende personalisering of gemak voor de online gebruiker. Daarvoor ontbrak wellicht de vaardigheid of de financiële slagkracht bij deze bedrijven. Toch bleven zij gegevens verzamelen en opslaan, zonder het voornemen om deze data daadwerkelijk te investeren in personalisatie. De consument maakte zich er ondertussen niet heel druk om, dacht veelal ‘ach, die data verzamelen ze om advertenties beter te targeten, daar heb ik niet veel problemen mee.’

Maar behalve voor reclamedoeleinden, gebruikten Facebook en Cambridge Analytica data ook ergens anders voor. Hun belofte: we use data to change audience behaviour. Dat is exact wat er gebeurde in het Cambridge Analytica-schandaal, waar persoonlijke data is gebruikt voor politieke doeleinden. Dit toont het kwetsbare evenwicht aan tussen het creëren van engagement vanuit data en die data gebruiken om te verleiden, te misleiden of te manipuleren. Geen wonder dat het vertrouwen bij de consument nu geschaad is. De GDPR had niet veel later moeten zijn.

Kansen

Men is zich ervan bewust dat de persoonsgegevens die we online achterlaten misbruikt kunnen worden. Dat brengt ons bij de kansen die de invoering van de GDPR biedt. In feite benadrukt deze wetgeving dat privacy iets is dat je als organisatie expliciet moet meenemen in je ontwerpproces. Ja, het is jammer dat er Europese regelgeving nodig is om de online industrie zover te krijgen. Maar het helpt de excessen uitroeien. Bovendien, door privacy te bekijken als een proces dat je doorloopt mét de consument, ontstaan nieuwe kansen. De GDPR dwingt bureaus en bedrijven om weer interesse te tonen in de personen áchter de persoonsgegevens. En dat sluit naadloos aan bij de personalisatie die we als industrie voor ogen hadden. We gaan weer terug naar de tekentafel, gaan interesse tonen in onze klanten. En komen met nieuwe producten die ook de consument laten nadenken over de gegevens die zij wél willen delen en waarvoor.

Privacy versus gemak

Een simpel voorbeeld is de zoekmachine. De bekendste is natuurlijk Google. Google koppelt gegevens die het verkrijgt via Gmail, de zoekbalk en Google Maps en gebruikt dat. Bijvoorbeeld om het jou makkelijker te maken als je zoekt op ‘kapper’, door kappers bij jou in de buurt bovenin de zoekresultaten te zetten. Tegelijkertijd verkoopt Google advertentieruimte aan bedrijven en krijg jij deze ‘gepersonaliseerde’ advertenties te zien. Handig? Je geeft daarvoor wel een deel van je privacy op. Google weet van jouw interesses en verkoopt die kennis in de vorm van advertentieruimte voor bedrijven die jou als ideale koper zien. Een tegenhanger van Google is de anonieme zoekmachine Duckduckgo (‘de zoekmachine die je niet volgt’). Deze zoekmachine slaat geen gegevens van je op. Maar daarmee lever je wel weer een stuk gemak in. Duckduckgo weet bijvoorbeeld niet dat je in Groningen woont. Dus als jij zoekt op ‘kapper’ kunnen de eerste zoekresultaten zich allemaal ver buiten jouw regio bevinden – van Amsterdam tot aan Maastricht. Als jij alle feiten weet, waar kies jij dan voor?

Privacy als onderdeel van je designproces

Het gebruiken en vrijgeven van data dwingt de individu om na te denken. En dat lijkt tegenstrijdig. Want online willen we snel, intuïtief handelen. Algemene voorwaarden worden in luttele seconden geaccepteerd – we hebben helemaal geen zin om die saaie zinnen door te spitten. Bovendien, is de gedachte, de voorwaarden zijn toch altijd overal hetzelfde?

Het is dus aan bedrijven om de verantwoordelijkheid te nemen. Om in een transparante dialoog helder te krijgen:

  • Welke data wil de consument met mij delen
  • En.. voor welke toepassingen?

Daarvoor móét je met doelgroepen in gesprek. En de basis is: ‘Met data A en B kan ik jou service X bieden. Ben je dan bereid om die data te geven?’

De organisatie moet data daarbij zien als een product waar het voor betaalt. En de gebruiker die de data afstaat, moet goed geïnformeerd zijn waarvoor de data gebruikt wordt en een weloverwogen keuze maken om dit wel of niet toe te staan. In mijn optiek is dat het beste om in direct contact te doen. Want online willen mensen niet geconfronteerd worden met ingewikkelde teksten over privacy. En bovendien, hoe kan personalisatie nu echt effectief zijn als je de vragen stelt vanaf een beeldscherm – letterlijk en figuurlijk op lichtjaren afstand?

‘De nieuwe online wereld’

Veel bedrijven focussen zich op de beperkingen die de GDPR oplegt. Maar waarom kijken we niet naar de kansen? Ja, je zult beter moeten toelichten waarom je bepaalde gegevens opslaat, en wat de persoon daarvoor in ruil terugkrijgt. Maar daardoor ontstaat een eerlijke ruil en kunnen consumenten hun vertrouwen in je online dataverwerking weer hervinden.

Cookiewall-verbod: Autoriteit Persoonsgegevens te kort door de bocht

Het is al jaren een punt van discussie: mag je toestemming als voorwaarde stellen voor toegang tot je website? Met andere woorden: mag een cookiewall (nog)? De Autoriteit Persoonsgegevens (AP) komt met een duidelijk statement: de cookiewall is onrechtmatig, bedrijven moeten bedrijfsproces aanpassen. Trackingcookies mogen pas geplaatst worden nadat daarvoor toestemming is gegeven door de […]

AP: ‘Websites moeten toegankelijk blijven bij weigeren tracking cookies’

Websites die bezoekers alleen toegang geven op hun site als deze akkoord gaan met het plaatsen van tracking cookies, voldoen niet aan de Algemene verordening gegevensbescherming (AVG). Dat verduidelijkt de Autoriteit Persoonsgegevens vandaag op haar site.

‘Het digitaal volgen en vastleggen van surfgedrag op internet via volgsoftware of andere digitale methodes is een van de grootste verwerkingen van persoonsgegevens, omdat vrijwel iedereen op internet actief is. Ter bescherming van de privacy is het daarom van belang dat partijen aan websitebezoekers op een goede manier toestemming vragen’, legt Aleid Wolfsen, voorzitter van de AP, uit.

De waakhond kreeg tientallen klachten van websitebezoekers die na het weigeren van tracking cookies geen toegang kregen tot de webpagina’s die ze wilden raadplegen. De AP zal daarom de controle op de juiste naleving intensiveren en heeft inmiddels een aantal specifieke partijen hierover een brief gestuurd.

Als bedrijven mensen willen volgen met tracking cookies, volgsoftware of andere digitale methodes, moeten zij daarvoor toestemming vragen. Tegen software voor het goed functioneren van de website en het algemeen analyseren van het bezoek op die site is geen bezwaar. Het grondiger volgen en analyseren van het gedrag van websitebezoekers en het delen van deze informatie met andere partijen mag alleen met toestemming.

De AP waarschuwt ook nog dat cookieswalls (geen toestemming betekent geen toegang) geen vrije keuze inhoud. Op grond van de AVG is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene het geven van toestemming niet kan weigeren zonder nadelige gevolgen.

Toverwoord ‘toestemming’ draagt niet bij aan betere gegevensbescherming

Column – Wie de media-optredens van de Autoriteit Persoonsgegevens voorbij ziet komen, krijgt van privacy een eenzijdige indruk. Waarbij ‘toestemming’ het toverwoord is. Slechts bij uitzondering kunnen er gegevens worden verwerkt op basis van een van de andere vijf rechtsgronden die de privacywetgeving (AVG) biedt. In dit artikel wil ik graag de discussie openen over […]

Facebook maakt gebruikers vindbaar via tweefactor-telefoonnummer

Facebook gebruikt het telefoonnummer dat je voor tweefactorauthenticatie (2FA) hebt ingesteld, ook om je vindbaar te maken op het sociale netwerk. Zelfs al heb je daar niet voor gekozen en het blijkt niet mogelijk je daarvoor af te melden.

Het artikel Facebook maakt gebruikers vindbaar via tweefactor-telefoonnummer verscheen voor het eerst op iCulture

Landelijk volg-me-nietregister voor wifitracking

Bureaus die passanten in winkelgebieden volgen aan de hand van wifisignalen, komen voor de zomer met een gezamenlijk register waarmee burgers zich kunnen uitschrijven. Dat belooft in ieder geval Wim van Slooten, directeur van de brancheverenging voor Marketing-insights, Onderzoek & Analytics (MOA), vandaag aan NU.nl.

Door zich eenmalig in te schrijven voor dat register worden burgers in het hele land niet meer gevolgd door wifitrackingsystemen van MOA-leden. Het MAC-adres van de telefoon, een uniek identificatienummer waarmee apparaten zich herkenbaar maken voor een wifinetwerk, wordt dan uitgesloten.

De integriteitscode wordt half maart ter goedkeuring aan de Autoriteit Persoonsgegevens overhandigd, maar die heeft al laten doorschemeren dat de AVG een opt-out niet toestaat. De wet staat het verzamelen van persoonsgegevens alleen toe nadat personen nadrukkelijk toestemming hebben gegeven.

Ruim 1300 Nederlandse websites volgen toestemming surfgedrag

Ruim 1300 Nederlandse websites volgen het surfgedrag zonder dat gebruikers daarmee hebben ingestemd, zo blijkt uit onderzoek van de NOS.

De NOS bekeek circa 10.000 internetadressen. Daarvan bleken 3237 websites cookies te plaatsen. In 1341 gevallen ging het om tracking cookies.

Het is niet toegestaan om zonder toestemming zogenoemde tracking cookies te plaatsen. Maar in de praktijk gebeurt dat wel. Sommige websites plaatsten al bij het eerste bezoek tientallen of zelfs honderden volg-cookies, zoals in het geval van de regionale omroep RTV Rijnmond.

Trackingcookies werden ook aangetroffen bij de websites Parra.nu en Girlscene. Wie een vakantiehuisje uitzoekt bij Center Parcs, krijgt tientallen tracking cookies. Spullen uitzoeken op Marktplaats gaat ook niet zonder tientallen volgcookies.

Branche-organisatie voor data en marketing DDMA zegt dat het lastig is om te voldoen aan de cookiewet, omdat een website continu verandert en veel sites afhankelijk zijn van externe partijen.

Toezichthouder Autoriteit Persoonsgegevens laat aan de NOS weten zelf een onderzoek te beginnen naar de naleving van privacyregels door websites.

EFF roept Apple op om iCloud-backups beter te versleutelen

De Electronic Frontier Foundation (EFF) is deze week gestart met de ‘Fix it Already’ campagne. Daarin roepen ze negen techbedrijven op om beveiligings- en privacyproblemen op te lossen. Bij Apple gaat het om versleuteling van iCloud-backups.

Het artikel EFF roept Apple op om iCloud-backups beter te versleutelen verscheen voor het eerst op iCulture

Page generated in 1,927 seconds. Stats plugin by www.blog.ca