Tech & data privacy: past, present and future
De grootste ontwikkelingen in ons vak vinden plaats op het gebied van data en tech. Ontwikkelingen waarvan we alle voordelen ondervinden en inzien, maar ze roepen ook vragen op, onder andere op het gebied van de privacy. In dit webinar hebben we daarom onder leiding van moderator Boris Nihom, Partner & Managing Director dentsuACHTUNG!, aan de hand van stellingen, korte presentaties en een pittige paneldiscussie teruggekeken naar het verleden, maar vooral gekeken naar wat de toekomst ons op het gebied van tech, data en privacy gaat brengen.
The past
De eerste spreker tijdens het webinar was Tim Geenen, General Manager Faktor bij LiveRamp en bestuurslid VIA, en hij nam de kijkers mee op een reis door het internetverleden. Van de eerste banner tot de komst van DSP’s, Exchange, SPP’s, native advertising, de cookiewet, de GDPR tot het jaar 2021, waarin third party cookies gaan verdwijnen. Als je kijkt naar alle veranderingen in de afgelopen zeventien jaar, dan is het web zich aan het splitsen in drie verschillende onderdelen:
Subscriptons: het gedeelte van het web waarvoor betaald moet worden, denk aan Netflix en Prime, maar daar zit wel een max aan. De meeste mensen kunnen het zich niet veroorloven om 10 tot 20 verschillende abonnementen af te nemen. Daarvoor moeten alternatieven worden aangeboden, zoals onderdelen 2 en 3.Adressable: in ruil voor hun data kunnen mensen gebruikmaken van het internet.Contextual/Sandbox: een uitgever bepaalt de context en de plaats van de advertentie en welke gebruikers deze te zien krijgen.
Als je kijkt naar de waarde van data, dan zit deze volgens Tim in de value exchange. Er is een relatie tussen merk, consument en uitgever. Alleen is die relatie onuitgesproken. Consumenten willen graag het web verkennen, content lezen, maar tegelijkertijd willen ze ook dat hun privacy is gewaarborgd. Merken hebben weer heel andere doelstellingen. Ze willen een relatie met een consument opbouwen en nieuwe klanten vinden. Uitgevers daarentegen willen content produceren en services leveren en daarvoor betaald krijgen. Daar ergens tussenin zit die value exchange. Tim weet nog niet hoe die eruit komt te zien in de toekomst, maar hij denkt wel dat de kracht van data ons die kant op moet leiden. Hij is in ieder geval van mening dat er zonder persoonlijke data geen internet kan zijn.
The present
Jeroen van Erp, oprichter van en innovatiestrateeg bij Fabrique en hoogleraar Concept Design aan de TU Delft, is ervan overtuigd dat als we 50 jaar vooruitgaan in de tijd, de periode waarin wij nu leven in de geschiedenisboeken wordt omschreven als de digitale revolutie. Door de komst van het internet en alle andere ontwikkelingen die in de presentatie van Tim voorbij zijn gekomen is de markt heel andere consumentenproducten gaan ontwikkelen. Het gaat niet meer over het gebruik van een product, het gaat over een ‘total experience’.
Mensen willen geassocieerd worden en geconnect zijn met een product of dienst. De product-dienstrelatie tussen bedrijven en consumenten is in de afgelopen jaren compleet veranderd. Vroeger maakte een bedrijf een koffiezetapparaat en wist het niks van de koper. Door het ‘product-service system’ weet Nespresso tegenwoordig alles van je. Wie je bent, hoe vaak je koopt en hoe oud je product is. Jeroen geeft dit voorbeeld omdat het domein van de ontwerpen dus steeds sterker aan het uitbreiden is. Het gaat niet meer alleen maar om het design van een product, maar ook om de dienst eromheen.
Inmiddels staan we al op de grens van de volgende, nieuwe revolutie die gaat over data en machine learning. Jeroen is ervan overtuigd dat er diensten en systemen gaan ontstaan die op veel meer verschillende niveaus een connectie met mensen maken en waar een marketingstrategie bij hoort die inspeelt op de waarden en ethische aspecten binnen een ‘zakenrelatie’. Want wanneer je als consument in ruil voor je data een overeenkomst sluit met een bedrijf, dan moeten daar wel heel duidelijke afspraken over worden gemaakt. In tegenstelling tot de huidige marketingstrategie, waarin volgens zowel Jeroen als de kijkers van het webinar te veel de nadruk ligt op de korte termijn, zal straks de focus – terecht – naar de lange termijn verschuiven.
The future
Hoewel de handhaving van de GDPR in Nederland vrijwel stilligt, zijn er volgens Nicole Wolters, jurist bij Allen & Overy, toch wel veel (internationale) ontwikkelingen gaande die, als de markt zich nu niet gaat committeren aan de regels, de industrie voorgoed de nek kunnen omdraaien.
In totaal lopen er vier verschillende ‘projecten’. Zo is er het handhavingsverzoek dat Bits of Freedom (BOF) bij de Autoriteit Persoonsgegevens (AP) heeft ingediend waarin zij vragen op te treden tegen het gebruik van ‘real-time bidding (RTB). De klacht over het gebruik van RTB is niet nieuw, eerder klaagden verschillende organisaties in Europa daar al over. Organisaties in Groot-Brittannië, Ierland en Polen deden onlangs een vergelijkbaar verzoek, ook Spanje, België en Luxemburg sluiten zich bij het initiatief aan. Hoewel OpenRTB en Googles Authorized Buyers slechts de middelen bieden, meent BOF dat OpenRTB en Authorized Buyers partijen onrechtmatig faciliteren. De AP heeft nu bijna anderhalf jaar later nog niet op het verzoek van BOF gereageerd. Maar aangezien het een verzoek en geen klacht is, zijn ze daartoe wel verplicht. Dit wordt dus zeker nog vervolgd.
Een ander, soortgelijk onderzoek is dat van de Britse toezichthouder Information Commissioner’s Office (ICO), dat hun verkennend onderzoek naar real-time bidding en ad-tech weer heeft hervat. In de tussentijd heeft Stichting The Privacy Collective technologiebedrijven Oracle en Salesforce voor de rechter gesleept wegens het onrechtmatig verzamelen en verwerken van gegevens van miljoenen Nederlandse internetgebruikers. Het is de eerste keer dat een collectieve schadeclaim wordt ingediend wegens de schending van de privacy. Mocht de rechter meegaan in de argumentatie van The Privacy Collective en per individu een schadevergoeding toewijzen, dan staat Oracle en Salesforce volgens de non-profitorganisatie een schadepost te wachten van zo’n tien miljard euro.
Transparency & Consent Framework
Last but not least is er het onderzoek van de Belgische Gegevensbeschermingsautoriteit (GBA) naar Interactive Advertising Bureau (IAB). GBA claimt inbreuken te hebben geconstateerd in het zogenaamde Transparency & Consent Framework (TCF). Dat is een standaard die binnen de online advertentiesector wordt gebruikt om toestemming te verkrijgen rond advertentietrackers. Er wordt in veel gevallen geen toestemming gevraagd aan eindgebruikers. Er is nu door 22 organisaties en individuen uit 16 EU-lidstaten, doorgaans organisaties rond privacy- en burgerrechten en experts in de materie, een klacht ingediend. Het onderzoek zal naar verwachting eind 2021 worden afgerond.
Digital Markets ActIn de tussentijd is afgelopen december ook de Digital Markets Act (DMA), de nieuwe mededingingswet voor digitale bedrijven, aangekondigd. De gevolgen van de DMA zullen voelbaar zijn voor een grote groep bedrijven – uitgevers, adverteerders – omdat deze voorgestelde verordening bij die grote bedrijven de verplichting neerlegt om toegang te geven tot tools die de performance meten. Een groot deel van de tekst heeft betrekking op de bescherming van de fundamentele rechten van internetgebruikers, zoals de vrijheid van meningsuiting.
Zowel de DMA als de uitspraken van alle lopende (rechts)zaken en onderzoeken gaan ervoor zorgen dat bedrijven over de hele wereld naar hun bedrijfsprocessen en verdienmodellen moeten gaan kijken. Het kan volgens Nicole zelfs het begin van het einde zijn voor de online industrie. Om dit te voorkomen is het dan ook noodzakelijk dat de industrie de handen ineen gaat slaan.