Tech & data privacy: past, present and future

De grootste ontwikkelingen in ons vak vinden plaats op het gebied van data en tech. Ontwikkelingen waarvan we alle voordelen ondervinden en inzien, maar ze roepen ook vragen op, onder andere op het gebied van de privacy. In dit webinar hebben we daarom onder leiding van moderator Boris Nihom, Partner & Managing Director dentsuACHTUNG!, aan de hand van stellingen, korte presentaties en een pittige paneldiscussie teruggekeken naar het verleden, maar vooral gekeken naar wat de toekomst ons op het gebied van tech, data en privacy gaat brengen.

The past

De eerste spreker tijdens het webinar was Tim Geenen, General Manager Faktor bij LiveRamp en bestuurslid VIA, en hij nam de kijkers mee op een reis door het internetverleden. Van de eerste banner tot de komst van DSP’s, Exchange, SPP’s, native advertising, de cookiewet, de GDPR tot het jaar 2021, waarin third party cookies gaan verdwijnen. Als je kijkt naar alle veranderingen in de afgelopen zeventien jaar, dan is het web zich aan het splitsen in drie verschillende onderdelen:

Subscriptons: het gedeelte van het web waarvoor betaald moet worden, denk aan Netflix en Prime, maar daar zit wel een max aan. De meeste mensen kunnen het zich niet veroorloven om 10 tot 20 verschillende abonnementen af te nemen. Daarvoor moeten alternatieven worden aangeboden, zoals onderdelen 2 en 3.Adressable: in ruil voor hun data kunnen mensen gebruikmaken van het internet.Contextual/Sandbox: een uitgever bepaalt de context en de plaats van de advertentie en welke gebruikers deze te zien krijgen.

Als je kijkt naar de waarde van data, dan zit deze volgens Tim in de value exchange. Er is een relatie tussen merk, consument en uitgever. Alleen is die relatie onuitgesproken. Consumenten willen graag het web verkennen, content lezen, maar tegelijkertijd willen ze ook dat hun privacy is gewaarborgd. Merken hebben weer heel andere doelstellingen. Ze willen een relatie met een consument opbouwen en nieuwe klanten vinden. Uitgevers daarentegen willen content produceren en services leveren en daarvoor betaald krijgen. Daar ergens tussenin zit die value exchange. Tim weet nog niet hoe die eruit komt te zien in de toekomst, maar hij denkt wel dat de kracht van data ons die kant op moet leiden. Hij is in ieder geval van mening dat er zonder persoonlijke data geen internet kan zijn.

The present

Jeroen van Erp, oprichter van en innovatiestrateeg bij Fabrique en hoogleraar Concept Design aan de TU Delft, is ervan overtuigd dat als we 50 jaar vooruitgaan in de tijd, de periode waarin wij nu leven in de geschiedenisboeken wordt omschreven als de digitale revolutie. Door de komst van het internet en alle andere ontwikkelingen die in de presentatie van Tim voorbij zijn gekomen is de markt heel andere consumentenproducten gaan ontwikkelen. Het gaat niet meer over het gebruik van een product, het gaat over een ‘total experience’.

Mensen willen geassocieerd worden en geconnect zijn met een product of dienst. De product-dienstrelatie tussen bedrijven en consumenten is in de afgelopen jaren compleet veranderd. Vroeger maakte een bedrijf een koffiezetapparaat en wist het niks van de koper. Door het ‘product-service system’ weet Nespresso tegenwoordig alles van je. Wie je bent, hoe vaak je koopt en hoe oud je product is. Jeroen geeft dit voorbeeld omdat het domein van de ontwerpen dus steeds sterker aan het uitbreiden is. Het gaat niet meer alleen maar om het design van een product, maar ook om de dienst eromheen.

Inmiddels staan we al op de grens van de volgende, nieuwe revolutie die gaat over data en machine learning. Jeroen is ervan overtuigd dat er diensten en systemen gaan ontstaan die op veel meer verschillende niveaus een connectie met mensen maken en waar een marketingstrategie bij hoort die inspeelt op de waarden en ethische aspecten binnen een ‘zakenrelatie’. Want wanneer je als consument in ruil voor je data een overeenkomst sluit met een bedrijf, dan moeten daar wel heel duidelijke afspraken over worden gemaakt. In tegenstelling tot de huidige marketingstrategie, waarin volgens zowel Jeroen als de kijkers van het webinar te veel de nadruk ligt op de korte termijn, zal straks de focus – terecht – naar de lange termijn verschuiven.

The future

Hoewel de handhaving van de GDPR in Nederland vrijwel stilligt, zijn er volgens Nicole Wolters, jurist bij Allen & Overy, toch wel veel (internationale) ontwikkelingen gaande die, als de markt zich nu niet gaat committeren aan de regels, de industrie voorgoed de nek kunnen omdraaien.

In totaal lopen er vier verschillende ‘projecten’. Zo is er het handhavingsverzoek dat Bits of Freedom (BOF) bij de Autoriteit Persoonsgegevens (AP) heeft ingediend waarin zij vragen op te treden tegen het gebruik van ‘real-time bidding (RTB). De klacht over het gebruik van RTB is niet nieuw, eerder klaagden verschillende organisaties in Europa daar al over. Organisaties in Groot-Brittannië, Ierland en Polen deden onlangs een vergelijkbaar verzoek, ook Spanje, België en Luxemburg sluiten zich bij het initiatief aan. Hoewel OpenRTB en Googles Authorized Buyers slechts de middelen bieden, meent BOF dat OpenRTB en Authorized Buyers partijen onrechtmatig faciliteren. De AP heeft nu bijna anderhalf jaar later nog niet op het verzoek van BOF gereageerd. Maar aangezien het een verzoek en geen klacht is, zijn ze daartoe wel verplicht. Dit wordt dus zeker nog vervolgd.

Een ander, soortgelijk onderzoek is dat van de Britse toezichthouder Information Commissioner’s Office (ICO), dat hun verkennend onderzoek naar real-time bidding en ad-tech weer heeft hervat. In de tussentijd heeft Stichting The Privacy Collective technologiebedrijven Oracle en Salesforce voor de rechter gesleept wegens het onrechtmatig verzamelen en verwerken van gegevens van miljoenen Nederlandse internetgebruikers. Het is de eerste keer dat een collectieve schadeclaim wordt ingediend wegens de schending van de privacy. Mocht de rechter meegaan in de argumentatie van The Privacy Collective en per individu een schadevergoeding toewijzen, dan staat Oracle en Salesforce volgens de non-profitorganisatie een schadepost te wachten van zo’n tien miljard euro.

Transparency & Consent Framework

Last but not least is er het onderzoek van de Belgische Gegevensbeschermingsautoriteit (GBA) naar Interactive Advertising Bureau (IAB). GBA claimt inbreuken te hebben geconstateerd in het zogenaamde Transparency & Consent Framework (TCF). Dat is een standaard die binnen de online advertentiesector wordt gebruikt om toestemming te verkrijgen rond advertentietrackers. Er wordt in veel gevallen geen toestemming gevraagd aan eindgebruikers. Er is nu door 22 organisaties en individuen uit 16 EU-lidstaten, doorgaans organisaties rond privacy- en burgerrechten en experts in de materie, een klacht ingediend. Het onderzoek zal naar verwachting eind 2021 worden afgerond.

Digital Markets ActIn de tussentijd is afgelopen december ook de Digital Markets Act (DMA), de nieuwe mededingingswet voor digitale bedrijven, aangekondigd. De gevolgen van de DMA zullen voelbaar zijn voor een grote groep bedrijven – uitgevers, adverteerders – omdat deze voorgestelde verordening bij die grote bedrijven de verplichting neerlegt om toegang te geven tot tools die de performance meten. Een groot deel van de tekst heeft betrekking op de bescherming van de fundamentele rechten van internetgebruikers, zoals de vrijheid van meningsuiting.

Zowel de DMA als de uitspraken van alle lopende (rechts)zaken en onderzoeken gaan ervoor zorgen dat bedrijven over de hele wereld naar hun bedrijfsprocessen en verdienmodellen moeten gaan kijken. Het kan volgens Nicole zelfs het begin van het einde zijn voor de online industrie. Om dit te voorkomen is het dan ook noodzakelijk dat de industrie de handen ineen gaat slaan.

Gerelateerde artikelen

ArtikelData, Tech & Legal

Autoriteit Persoonsgegevens gaat strenger toezicht houden

De Autoriteit Persoonsgegevens (AP) heeft met een brief aan de VIA aangekondigd in 2024 strenger toezicht te houden. Eerder al uitte het kabinet haar zorgen over het gebruik van cookies en online tracking, waardoor een extra budget van 500.000 euro per jaar aan de AP werd toegewezen voor het toezicht hierop. Dit extra budget zal de AP gebruiken om vaker te controleren of organisaties op de juiste manier toestemming vragen voor het plaatsen van onder andere tracking cookies. De AP heeft vuistregels op haar website gepubliceerd met uitleg hoe organisaties hun cookiebanner moeten inrichten en toestemming voor het plaatsen van tracking cookies gevraagd moet worden. De AP heeft deze brief naar de VIA gestuurd met het verzoek om de inhoud ervan onder de aandacht te brengen bij onze leden. Het is van belang dat jij, als lid van de VIA, hiervan op de hoogte bent. Zodat er nu de mogelijkheid is om eventuele aanpassingen uit te voeren. – Saskia Baneke-Delfgaauw, VIA-directeur Lees hieronder de brief van het AP. Via deze mail houden we onze leden op de hoogte van belangrijke juridische ontwikkelingen. Als contactpersoon van jouw organisatie vragen we je om deze e-mail door te sturen naar degenen binnen de organisatie voor wie deze updates van belang zijn. Alvast bedankt! Mochten er vragen zijn of hebben jullie hulp nodig, neem dan contact op met Saskia Baneke, [email protected] of Guido Grevink [email protected] Relevante links:Autoriteit Persoonsgegevens publiceert richtlijnen voor het opstellen van een correcte cookiebannerHeldere en misleidende cookiebanners | Autoriteit PersoonsgegevensLegal Digital Advertising Checklist VERSTERKT TOEZICHT OP TRACKING TECHNOLOGIEËN EN NORMUITLEG RONDOM COOKIES De Autoriteit Persoonsgegevens (AP) gaat vanaf dit jaar vaker controleren of websites op de juiste manier toestemming vragen voor het vragen van (tracking) cookies en andere volgsoftware. In de praktijk komt het namelijk regelmatig voor dat er misleidende cookiebanners worden gebruikt, waardoor de toestemming voor de verwerking van persoonsgegevens niet juist wordt verkregen. De AP wijst u middels deze brief graag op de normuitleg die de AP hier recent over heeft uitgebracht. Cookies en de AVGBij het gebruik van tracking cookies of vergelijkbare technieken kan ervan uit worden gegaan dat er persoonsgegevens worden verwerkt. Dit geldt ook voor sommige functionele en beperkte analytische cookies. Aangezien het gaat om een verwerking van persoonsgegevens moet er ook worden voldaan aan de Algemene verordening gegevensbescherming (AVG). Belang van een heldere cookiebannerDoor middel van tracking technologieën kunnen organisaties meekijken met het internetgedrag van hun websitebezoekers. Echter, dit is alleen toegestaan als websitebezoekers daar expliciet mee akkoord gaan. Zij moeten ook de optie hebben om cookies te weigeren, zonder nadelige gevolgen. Door het inzetten van een heldere cookiebanner kunnen websitebezoekers een weloverwogen keuze maken om wel of geen toestemming te geven. AP normuitlegNaast het versterkte toezicht brengt de AP ook normuitleg uit, zodat organisaties aan de hand van praktische regels kunnen voldoen aan de wettelijke vereisten met betrekking tot (tracking) cookies en andere technologieën. Inmiddels heeft de AP twee uitgebracht: normuitleg voor het maken van een heldere cookiebanner en normuitleg voor het intrekken van toestemming bij cookies. Voor verdere uitleg en voorbeelden verwijzen we u graag naar onze website. De volgende vuistregels helpen bij het opstellen van een correcte cookiebanner: Geef informatie over het doel; Zet vinkjes niet automatisch aan; Gebruik duidelijke tekst; Zet verschillende keuzes op één laag; Verberg bepaalde keuzes niet; Laat iemand niet extra klikken; Gebruik geen onopvallende link in de tekst; Wees helder over het intrekken van toestemming; Verwar toestemming niet met gerechtvaardigd belang. De volgende regels verduidelijken waaraan voldaan moet worden bij intrekken van toestemming bij cookies: Toestemming intrekken moet op ieder moment kunnen; Toestemming intrekken moet net zo gemakkelijk zijn als het aangeven; Toestemming intrekken mag geen nadelige gevolgen hebben voor uw websitebezoekers; Geef informatie over hoe websitebezoekers toestemming kunnen intrekken vóórdat zij toestemming geven; Zorg voor een vindbare plek voor het intrekken van toestemming; Gaat het (ook) om toestemming voor het verwerken van persoonsgegevens door derde partijen? Dan moet u deze derde partijen ook laten weten dat iemand de toestemming heeft ingetrokken.

Lees verder

WhitepaperData, Tech & LegalData & Techniek

Whitepaper Data-Cleanrooms: Wat zijn het en hoe zet je ze effectief in?

Het landschap van digitale marketing is flink veranderd. Firefox en Safari ondersteunen geen cookies van derden meer, Chrome is ze aan het uitfaseren en de ePrivacy Richtlijn en GDPR vereisen dat uitgevers en adverteerders toestemming van consumenten krijgen om hun data te verzamelen en te gebruiken. En dat zorgt voor de nodige uitdagingen op het gebied van data en privacy. Gelukkig bieden data-cleanrooms een oplossing. Cleanrooms maken het voor bedrijven mogelijk om samen te werken en data te analyseren met behoud van privacy en naleving van regelgeving. Ze zijn vooral nuttig in situaties waarin meerdere partijen de collectieve kracht van hun gegevens willen benutten zonder de individuele privacy of gegevensbeveiliging in gevaar te brengen. Klantgegevens worden zorgvuldig geanonimiseerd en ontdaan van alle persoonlijke of identificeerbare informatie. Deze gegevens kunnen vervolgens worden geanalyseerd en gebruikt om nieuwe inzichten te krijgen over gebruikers op een geaggregeerd niveau. Dit whitepaper geeft marketeers die nog geen of weinig ervaring hebben met data-cleanrooms inzicht in alle mogelijkheden. Van het definiëren van doelstellingen tot juridische zaken, uploaden van data en verbinding met andere bronnen tot het uitvoeren van data-analyses. De theorie wordt aangevuld met cases uit de Nederlandse reclame-industrie en aanbevelingen die betrekking hebben op de beperkingen en kosten van data-cleanrooms. Bijdragen van: Birgit Boing, Emmelijn Hermens, Weiwei Liu-Schröder, Bastiaan Spaans, Bernard de Vreede, Mark Wilmont.

Lees verder

RichtlijnenData, Tech & Legal

Legal Digital Advertising Checklist

In een tijdperk waarin digitale interactie en online aanwezigheid de norm zijn geworden, is het verzamelen van persoonsgegevens een integraal onderdeel geworden van het online ecosysteem. Dit gebeurt door middel van (tracking-)cookies en diverse andere vergelijkbare tracking-technieken. Het tonen van gepersonaliseerde advertenties is een essentieel onderdeel geworden van de digital advertising wereld. Deze vorm van adverteren maakt niet alleen gratis toegang tot websites mogelijk, maar biedt betrokkenen ook een op maat gemaakte ervaring. Het is van cruciaal belang dat deze vorm van adverteren plaatsvindt in overeenstemming met wet- en regelgeving. Deze checklist biedt een overzicht van de belangrijkste juridische aspecten waar bedrijven rekening mee moeten houden bij het plaatsen van advertenties online. Door deze checklist te volgen, kan worden nagegaan of online advertentiegebruik zowel juridisch correct als professioneel verantwoord is. Let op: deze checklist is ontwikkeld als hulpmiddel voor bedrijven om te streven naar naleving van het wettelijk en regelgevend kader binnen de advertentiebranche. Het gebruik van deze checklist impliceert echter geen garantie dat volledige naleving wordt bereikt. Het wordt altijd aangeraden een juridisch professional te raadplegen om te waarborgen dat alle relevante wetten en regels worden nageleefd en correct worden geïnterpreteerd.

Lees verder