Ik ben Wouter.

& maak dingen.

Privacy is een bijzonder onderwerp

Geschreven door Wouter op

Privacy

De kans dat jij, de persoon die deze thinking leest, groot geworden bent met het internet, is best aannemelijk. Waar we voorheen met z'n allen nog schuilnamen gebruikten, zijn onze social media accounts tegenwoordig voornamelijk voorzien van onze echte namen en gegevens. Sinds het ontstaan van het internet en het gebruik ervan door de meerderheid van de bevolking is er veel veranderd.

Weten wat er veranderd is en hoe dat effect heeft op ons gaat vaak gepaard met onwetendheid. We kunnen niet 100% veilig, of "prive", online aanwezig zijn. Zodra we iets doen, iets schrijven, iets delen, bestaat er de mogelijkheid dat we daarbij onze gegevens op het spel zetten.

Privacy op digitaal gebied is complex. Gemiddeld persoon, onafhankelijk van hoe sterk deze verbonden is met techniek, heeft geen idee wat bedrijven doen met de data die ze verzamelen. We krijgen een tipje van de sluier te zien wanneer er naar buiten komt dat er een lek of inbreuk op privacy heeft plaatsgevonden, maar dat is slechts een klein gedeelte.

Hierbij komt dat bedrijven als Facebook, Marriott en eBay niet bepaald bekend staan om hun schone verleden: Ze hebben allemaal een flinke lijst aan lekkages. Van enkel namen en emailadressen, tot NAW-gegevens en BSN-nummers. Het is allemaal uitgelekt.

Het zou fijn zijn als we als digitale burgers eigenaar konden blijven van onze gegevens, maar zo werkt het niet. Door simpelweg online te zijn, geven we zo ongeveer alle controle over wat er over ons verzameld en opgeslagen wordt op.

Eigenlijk is het heel simpel. Gelukkig heb je het al vaker gehoord, maar ...

Als je niet betaalt voor een product, ben jij het product.

Jij bent het product

Misschien is het lastig te begrijpen dat een 'gebruiker' van bijvoorbeeld Facebook tegelijkertijd het product is. Hoe? Je bent toch de gebruiker? Hoe verdient Facebook daar geld aan?

Onderzoek van digiday uit het najaar van 2018 heeft gevonden dat Facebook (het platform, niet Facebook Inc.) in totaal zo ongeveer $6 tot $27 dollar per gebruiker verdient, per kwartaal.

Aldus nieuwssite The Street heeft Facebook als platform zes verschillende manieren waarop ze geld verdient.

  • Self-Serve Advertenties: Door iedereen met een pagina geplaatst, in de feed of aan de zijkant hiervan;
  • Gerichte Advertenties: Facebook bewaart ontzettend veel persoonlijke gegevens, op basis hiervan geven de adverteerders de mogelijkheid gericht te adverteren;
  • FB Messenger Advertenties: Deze spreekt voor zich, denk ik;
  • Video Advertenties: Deze vind je ook op YouTube, reclames tussen video's door;
  • Facebook voor mobiel: Facebook heeft "geoptimaliseerde advertenties" gelanceerd voor mobiel, deze brengen 83% van de advertentie-omzet binnen;
  • Het genereren van data: Geschat wordt dat zo ongeveer 3% van de omzet via deze weg binnenkomt.

Alhoewel Facebook expliciet zegt jouw data niet te verkopen, maken ze het verdomde makkelijk om jouw data met derde partijen te delen, via de API of bijvoorbeeld via "Login in met Facebook"-knopjes.

Samengevat: Jij bent dus het product. Hoe langer je Facebook bezoekt, hoe meer informatie Facebook van je verzamelt en hoe meer advertenties je hoogstwaarschijnlijk te zien krijgt. Voor Facebook een win-win situatie dus. Waarom zouden ze je niet langer op hun platform willen houden? Elke seconde die je extra besteedt op Facebook, besteed je niet op het platform van de concurrent.

Jouw gegevens zijn geld waard

Zoals we eerder hebben vastgesteld, zijn jouw gegevens geld waard. Hoeveel jij waard bent door Facebook te gebruiken, weten we inmiddels. Maar hoe zit dat met andere bedrijven?

Cambridge Analytica was een bedrijf dat datamining, data-analyse en direct marketing bundelde met strategische communicatie voor verkiezingscampgnes. Wikipedia

Zonder in de spiraal terecht te komen van de praktijken die Cambridge Analytica er op na hield, lieten Cambridge Analytica en moederbedrijf SCL Group zich liever failliet verklaren dan dat ze zouden openbaren welke gegevens ze van één enkel persoon hebben verzamelt. Als ik een gokje moet wagen wisten ze iets meer over jij en ik dan alleen onze voor- en achternamen.

Techstartups

Tegenwoordig bestaat er een trend in de startup scene, zeker als we kijken naar techstartups.

Veel startups verkopen geen producten meer. Ze leveren diensten. Tegenwoordig vaker wel dan niet, voor niets. Gratis.

Zogenaamde gebruikers kunnen gratis gebruik van deze dienst maken in ruil voor hun gegevens. Het is ironisch om op te merken dat deze diensten vaak daadwerkelijk zo weinig toevoegen dat als ik je op dit moment zou vertellen dat je vanaf nu vijf euro per maand moet gaan betalen voor Instagram, je je afvraagt of ik gek ben geworden.

Het is bijzonder frappant om op te merken dat we zodanig diep in dit systeem zijn gerold, dat we vreemd opkijken wanneer we moeten betalen voor een platform. Het is eigenlijk een psychologisch spelletje.

Hier maken startups graag gebruik van. Data is uiteindelijk de toekomst. Data is geld, in zekere zin. Dit klinkt voor investeerders als muziek in de oren.

Sinds 2013 bestaat de term "Big Data" al, alhoewel destijds minder gedefinieerd als tegenwoordig - ook toen al onverklaarbaar met twee hoofdletters geschreven.

Het globale idee van Big Data is dat als de berg mest maar groot genoeg is, je vanzelf een gouden munt vindt. Met andere woorden, als je genoeg data verzamelt en doorploegt, vind je altijd wel iets interessants.

Big Data beschrijft geen omvang, maar een ontwikkeling.

De kunst is om uit deze data softwarematig automatische conclusies te trekken. Met deze conlcusies kan weer invloed uitgeoefend worden op gebruikers middels bijvoorbeeld gerichte advertenties.

Gelukkig zien we ook een groeiend aantal startups dat het tegenovergestelde doet: Het respecteren van data en deze geanonimeerd opslaan.

Een van de bedrijven die vol trots mee doet aan deze beweging is Fathom. Een dienst die de regels van de nieuwe GDPR regelgeving voldoet. (De europese naam voor de AVG.) Zo kan ik toch inzicht krijgen in welke pagina's het goed doen op websites die ik host, zonder me zorgen te maken over de privacy van mijn bezoekers. Hier betaal ik dan ook graag voor.

Wat kun je doen?

Gelukkig zijn er de laatste jaren steeds meer projecten opgestart die als doel hebben meer aandacht te besteden aan privacy.

Zo kun je naast hele nuttige informatie, ook een checklist uitvoeren op deze website. The New York Times Privacy Project is een hele goede bron van informatie over online privacy.

Je kunt natuurlijk een stapje verder gaan en goodbye zeggen tegen je verslaving aan Instagram, Facebook en Tiktok. Ik acht de kans echter groot dat je dat niet zult doen. Je kunt gebruik maken van de diensten van bedrijven die op dezelfde manier als Fathom geld proberen te verdienen: Door het verkopen van software, niet door het verzamelen van data.

Het is belangrijk ons te realiseren dat de bedrijven achter deze diensten een winstoogmerk hebben.

Het verschil tussen het verkopen van Software en het verkopen van gegevens is groot. Bedrijven met deze aanpak verdienen alleen geld als ze het vertrouwen kunnen winnen van potentiële klanten. Doen ze dat niet? Dan blijft er onder aan de streep helemaal niks meer over. Deze bedrijven ontwikkelen (software) op een andere manier, omdat de weg naar meer omzet anders in elkaar steekt.

Fathom kan bijvoorbeeld meer maatregelen of meer encryptie toevoegen om nog meer privacy te kunnen garanderen, dit leidt tot meer klanten en dat leidt tot meer omzet.

Facebook kan software ontwikkelen waardoor gebruikers meer tijd spenderen op het platform, wat voor Facebook indirect met omzet genereert.

Valt het je op dat het ene bedrijf klanten heeft en het andere bedrijf gebruikers?

Okay. Maar wat nu?

Nu komt het aan op de mensen die eindbaas zijn over producten of diensten. We moeten ons er bewust van zijn dat ontwikkelaars bewuste keuzes maken over hoe ze met data omgaan en hoe ze een product verkopen.

Bij de ontwikkeling van postduif.me kwam privacy natuurlijk ook ter sprake. Wat ga ik verzamelen en opslaan? Wat is belangrijk voor het leveren van de dienst? Wat is essentiëel?

Echter moeten we een stapje terug nemen, in plaats van welke gegevens ik ga opslaan, moet ik een andere vraag stellen:

Ga ik software of data verkopen?

Voor mij leek het antwoord eenvoudig: Ik bied een platform aan, ik "verkoop" software.

Dit heeft tot een aantal leuke (met privacy gebonden) keuzes geleid: Een groot deel van de verzamelde data die nodig is voor het uitvoeren van bepaalde delen van de dienst, worden opgeslagen zolang deze nodig is.

Logisch. Toch?

Enkele voorbeelden:

  • Statistieken: Zoals eerder genoemd worden er alleen geanonimiseerde gegevens worden opgeslagen voor website statistieken;
  • Sessies: Zolang je ingelogd bent, worden gegevens zoals je IP address opgeslagen, log je uit of vertoont je sessie langer dan vierentwintig uur geen activiteit? Dan wordt de hele sessie verwijderd uit de database;
  • Betalingen: We slaan betaalgegevens alleen op wanneer een betaling geslaagd is. Ook dan behouden we de specifieke details tot drie dagen. (Rekening houdend met fiscale verplichtingen.) Mislukt je betaling? Dan verwijderen we je gegevens meteen uit alle databases en ben je van harte welkom om het nog een keertje te proberen;
  • Gegevens: Alleen wanneer je een account hebt, slaan we gegevens op. Deze zijn echter expliciet door de klant ingevoerd en worden enkel gebruikt voor het leveren van de dienst. Wijzigt een emailadres? Zodra het nieuwe emailadres bevestigt is, wordt het oude emailadres verwijderd.

Zo hoort dat!

Dit betekent dat, tegen vele verwachtingen in, het aanmaken van een postduif.me-account niet gratis is. Dit is een weloverwogen keuze.

Ben jij de volgende die van ontwikkelaars eist zorgvuldig en bewust met jouw gegevens om te gaan?

De onopgemerkte gevolgen

Vaak worden schendingen van de privacy niet gevoeld en gaan ze niet gepaard met grote gevolgen. Dit zorgt ervoor dat er geen verandering plaatsvindt in het gedrag. We zouden er achter kunnen komen dat onze wachtwoorden zonder encryptie worden opgeslagen, maar als er niks gebeurd, hoeven we de desbetreffende dienst toch ook niet te verlaten?

Dat deze inbreuken op onze privacy niet worden gevoeld heeft ook te maken met hoe het naarbuiten wordt gebracht. Vaak wordt er niet duidelijk verteld wat er exact prijs gegeven is, naast dat het marketingteam haar best heeft gedaan het verzachtend uit te drukken.

We zien hieruit een dilemma volgen: Weegt onze privacy (of het gebrek daaraan) op tegen de toegevoegde waarde van een gratis dienst?

Wanneer geeft een platform genoeg toegevoegde waarde om eindeloos persoonlijke gegevens op te slaan?

In plaats van het blijven afschouwen van onze verantwoordelijkheid over onze eigen data met uitspraken als "ik heb niks te verbergen," of "ik maak het verschil toch niet." Moeten we misschien wel een keertje gaan nadenken over wie we toegang geven tot onze private levens.

Overweeg de prijs die je indirect betaalt voor een gratis dienst.

Interessant? Spread the word: via Twitter of kopieer de link naar Facebook.

{{ message }}

{{ 'Comments are closed.' | trans }}

Koffie

Koffie, Uhh. Ik bedoel contact.

postduif me

Of ClickToCall.link/wouter

2021 © Wouter Dijkstra