Er is de laatste weken (april/mei 2011) veel te doen over het gebrek aan privacybescherming van social media als Twitter en Facebook. Deskundigen van het College Bescherming persoonsgegevens en het Duitse Datenschutz zijn regelmatig op TV. Google en Facebook glippen door de mazen van de privacywet. Google reserveert alvast 0,5 miljard euro voor claims. De Europese wetgeving wordt verder aangescherpt.
Accurate en volledige persoonsgegevens zijn voor marketingtoepassingen goud waard. Het maakt het mogelijk goede voorspellingen te doen over toekomstig gedrag en maakt toespitsen van acties op kleine doelgroepen mogelijk. Wie die data kan leveren kan dus veel geld verdienen. In de oude economie waren dat direct marketing bedrijven als WDM en Mosaik (U kent het vast wel van die grote consumenten enquêtes waarin van alles wordt gevraagd en de consumentenprofielen). Postcodesegmentatie is ook een grote bron van inkomsten geweest.
Data die zeer effectief worden in voorspellen van gedrag wanneer ze aan klantgegevens kunnen worden gekoppeld.
Zodra je in een administratie namen van personen vastlegt heb je te maken met de wet op de bescherming van persoonsgegevens. Kort samengevat mag je volgens de wet gegevens van klanten vastleggen voor zover je die voor je bedrijfsvoering nodig hebt. Gegevens van niet-klanten mag je vastleggen voor zover die niet-klant daar toestemming voor geeft en er een bedrijfsbelang is. Het gaat meestal om het versturen van commerciële aanbiedingen. Het doorleveren van persoonsgegevens aan derden is verboden, mits de klant er expliciet toestemming voor heeft gegeven.
En dat is nu precies waar Google en Facebook heel veel geld verdienen!
Google legt alles vast wat je doet via hun zoekmachine en analyseert die informatie. Het resultaat van de analyse wordt gebruikt in de zakelijke contracten die zij met hun klanten afspreken: immers Google verdient aan het aantal click’s: hoe beter zij de inhoud commercieel klaarzetten, hoe meer doorclicks en hoe meer geld voor Google. Het IP adres vervangt hier dus de persoonsnaam.
In het geval van Google is een IP adres geen persoonsgegeven en Facebook zegt dat de gebruikers zelf hun gegevens on line plaatsen.
Internetgedrag wordt door de wetgevers echter wel als persoonlijk gedrag gezien en de registratie ervan geldt als inbreuk op de privacy. Ook voor het installeren van een coockie moet toestemming worden gevraagd:
Citaat CBP:
"Consumenten moeten vooraf ondubbelzinnig toestemming geven voor het plaatsen en lezen van technisch niet noodzakelijke cookies op hun computer. Deze eis stelt een nieuwe Europese richtlijn. Het wetsvoorstel dat deze richtlijn omzet in Nederlandse wetgeving gaat minder ver: het woord ‘ondubbelzinnig’ is in tweede instantie geschrapt. Morrelen aan de vereisten voor toestemming kan leiden tot het heimelijk volgen van het gedrag van internetgebruikers…"
Mag dat allemaal?
In de geest van de wet dus niet. Google vraagt geen toestemming om haar betalende klanten bij jou te pushen op basis van jouw internet- en zoekgedrag. Maar Google is geen persoonsregistratie in de zin van wet. Immers een IP adres is niet herleidbaar tot een persoon? Dus dan mag het? Waar ze echt de fout in gaan is bij het vastleggen van webgedrag. Wat mij tegenstaat is dat mijn zoekresultaat wordt gemanipuleerd door Google om mij te laten kopen bij haar klanten. Terwijl ik denk dat ik een objectieve search uitvoer.
Facebook zeilt het scherpste aan de wind in dit opzicht. Facebook beheert een persoonsregister in de zin van de wet en heeft als beheerder meldingsplicht. Waar het naar mijn idee over de schreef gaat is dat ze de analyses van het bestand (die zij voor haar eigen bedrijfsvoering niet nodig heeft) verkoopt aan derden die er vervolgens direct marketing mee doen. Dat mag niet en al helemaal niet zonder toestemming van de gebruiker.
Amazon doet het goed: Amazon mag klantgegevens vastleggen en gebruiken om jou bij je volgende bezoek een goede aanbieding te doen die gebaseerd is op de voorkeuren die je bij Amazon kenbaar hebt gemaakt. Dat doen ze slim, snel en zakelijk interessant.
Kan het kwaad?
Illustratief is het grote succes van het Bel-me-niet register. Grappig is dat de categorieën die iemand die zich registreert open laat, weer handel opleveren. Wanneer ik in het bel-me-niet register bijv. goede doelen niet blokkeer wordt mijn telefoon nummer verkocht als bel-me-wel voor goede doelen!
Illustratief is ook wat er in de zakelijke markt gebeurde. Zakelijk ongevraagd e-mail verkeer is sinds oktober 2009 verboden. Mijn database met 20.000 zakelijke e-mailadressen was dus voor mijn klanten niet meer bruikbaar. Binnen drie maanden konden we via LinkedIn evenveel zakelijke beslissers bereiken als voor die tijd via e-mail. Hoezo privacy?
Tja kwaad is misschien een groot woord: Google en Facebook manipuleren zonder dat je het weet en zonder dat je invloed hebt de informatie die je wordt aangeboden met één belang: zoveel mogelijk geld verdienen. Wat ze doen staat op z’n zachtst gezegd op gespannen voet met onze wet.
We kunnen natuurlijk ook gewoon de wet veranderen…
Geen opmerkingen:
Een reactie posten