We gaan onze eigen data beheren

Over digitaal gebruik van persoonlijke data door bedrijven en overheden hebben we totaal geen controle. Consumenten moeten zeggenschap terugkrijgen. Bedrijven als Ziggo, RTL, Vodafone, ING en ABN Amro willen het anders inrichten. Maar hoe boksen ze dat voor elkaar?

‘De positie van mensen in de digitale wereld loopt hopeloos achter in vergelijking met de waarden, normen en rechten die we zo normaal vinden in de fysieke wereld. We moeten toe naar digitale zelfbeschikking. Dat is ook een voorwaarde voor duurzame economische groei, bijvoorbeeld met de golf van big data die eraan komt’, zegt Marcel van Galen.

Hij is de chef van de Stichting Qiy Foundation die met marktpartijen een model uitwerkt om consumenten op basis van een open standaard eigen databeheer te bieden. Recent kwam dit onderwerp weer in de actualiteit met de verzekeraars die hun klanten een ‘poliskluis’ willen bieden.

De strijd om de data is voor onder andere Ziggo en Vodafone de reden om mee te doen in de coalitie rond Qiy foundation. Ze zoeken naar mogelijkheden om de voorsprong van Google en Facebook en straks meer en meer ook de zenders als RTL en andere videoaanbieders terug te dringen met eigen datadiensten.

De aanbieders van toegang tot internet, zoals Ziggo, UPC, KPN, AT&T en Verizon staan tegenover dienstenaanbieders als Google, Facebook, Netflix en HBO.

De dienstenaanbieders verzamelen ongelimiteerd gebruiksdata van hun diensten om meer en meer gerichte reclame te kunnen serveren aan hun klanten. Toegangsaanbieders willen meer halen uit data en reclame.

Een intern voorstel van marketeers van KPN om bel- en kijkdata te gaan gebruiken voor gerichte aanbiedingen van KPN en derden werd om privacyredenen afgeschoten door de Raad van Bestuur.

Nu zwerven onze gegevens overal op internet, van de databanken van Google, Facebook en Sanoma tot en met de donkerste criminele krochten. Het hoe en waarom van die herovering van onze data in vijf stappen.

1. Transparantie, kluizen en – handel

Ondanks strenge wetgeving en toezicht staan we op een dieptepunt qua privacy. Privacydiscussies gaan voortdurend over schending, alsof we slachtoffers zijn. Echter, vrijwel iedereen geniet van ‘gratis’ diensten in ruil voor data. Het is een markt met één prijs: 0 euro voor onbeperkte hoeveelheid data. Facebook, Google en de NSA varen er wel bij.

Schoorvoetend ontwikkelt zich de tendens om de verborgen datahandel transparant te maken. Enliken begon een ‘transparantiedienst’. Marketeers kunnen klanten inzage bieden in data die ze bezitten. Datakeizer Axciom (500 miljoen consumenten  x 1.500 gegevens per persoon) opende de website AboutTheData.com om openheid over data-exploitatie te bieden. De datahandelaar zet in op transparantie om sympathie van het publiek te winnen. In de hoop dat die Axciom zijn gang laat gaan.
Kun je een stap verder gaan en data in eigen beheer geven aan consumenten c.q. burgers? Jawel, in Amerika ontstaat in hoog tempo een nieuwe markt voor persoonlijk databeheer. De bekendste is Personal.com. Je kunt er data opslaan en importeren van Facebook en LinkedIn. De data beheren en onder meer formulieren invullen.

Nog een stap verder gaat het verhandelen van je persoonlijke data. Het meest concrete voorbeeld heet Datacoup in New York. Die ‘coup’ om data terug te veroveren moeten consumenten zelf plegen, zegt oprichter en chef Matt Hogan in een vraaggesprek via Skype. “Data zijn van jou en jij bepaalt wie die krijgen en tegen welke prijs.”
Het model van Datacoup werkt als volgt. Je biedt inzage in data van Facebook, Twitter, Google Plus en van je creditcard en ontvangt een paar dollar per week voor verschaffing van je gegevens aan de reclamebedrijven die erop bieden. Verhandelt Datacoup privacy? Hogan: ‘We verkopen nu data nog louter van groepen met gelijke kenmerken die niet tot namen herleidbaar zijn. Als klanten later toestaan hun data op naam te verkopen, zullen we dit ook gaan doen.’

2. In Nederland: ABN Amro, ING, Ziggo, Verzekeruzelf, iBlue en RTL met Qiy

Niet enkel Google en Facebook, ook Nederlandse bedrijven als Bol.com, Wehkamp, Sanoma, Telegraaf en RTL verzamelen massaal surf- en klantdata om adverteerders gerichte reclame te laten aanbieden. Kabelaars UPC en Ziggo boekstaven video-on-demand voorkeuren en activiteiten op het ‘tweede scherm’, de tablet.

UPC predikt sinds kort transparantie, te beginnen met een helderder privacyverklaring. Hoewel nog steeds niemand die leest – uit gewoonte – omdat ze doorgaans niet door te komen zijn. Voor het vastleggen van kijkgedrag (hoe lang je naar welke programma’s op welke zenders kijkt) via de Horizon Box vraagt UPC netjes om toestemming.

‘Deze houding sorteert effect. Tachtig procent van de abonnees stemt in met het vastleggen van hun kijkgedrag’, zei Stephan Luiten, director Public Policy van Liberty Global, eigenaar van o.a. UPC en Ziggo.

Ziggo zelf gaat nog een stap verder; ze bieden consumenten zeggenschap over hun data aan. Ziggo is, met onder meer Vodafone, RTL en ABN Amro, een ‘coalitie’ aangegaan die bouwt aan een open standaard en afspraken voor een stelsel dat individuele consumenten toegang geeft tot hun eigen data.

Ze groeperen zich om de Qiy Foundation in Boxtel, een idee van Marcel van Galen, ondersteund met 3,2 miljoen Innovatiekrediet van Economische Zaken. In een brief aan de Tweede Kamer bevestigde minister Henk Kamp de blijvende betrokkenheid: ‘De overheid is betrokken bij Qiy, een afsprakenstelsel dat beoogt de internetgebruiker controle en overzicht over, en inzicht in, de eigen data te geven.’ Economische Zaken wil Qiy nu goed laten testen. Ook vanuit Brussel kijkt men met veel belangstelling naar het initiatief.

Hoe werkt Qiy? Qiy werkt via aanbieders van diensten die een extra ‘trust-laag’ op internet bieden. Dit vertrouwen is gebaseerd op de standaard en de afspraken die gelden voor de manier van omgang met persoonsgegevens. De dienstaanbieder biedt z’n klanten via een zwaar beveiligde verbinding zelfbeheer over data die ze veilig, anoniem of juist gevalideerd uitwisselen. Vanuit dit ‘Qiy Domein’ bepalen consumenten met wie ze wanneer, welke gegevens verstrekken en voor hoe lang. Bedrijven en overheden kunnen zich als het ware abonneren op data onder die strenge voorwaarden.

De Qiy Standaard is juist geen datakluis op de eigen computer want dat zou te risicovol zijn. Een persoonlijk Qiy Domein open je bij een beheerder die zich conformeert aan het Qiy Afsprakenstelsel. Als beheerder van je Qiy Domein kun je straks Vodafone, Ziggo, ING, ABN Amro of wellicht je eigen gemeente kiezen als vertrouwde partij. Zij bieden datadiensten aan, net als financiële instellingen ons geldbeheer en –verkeer verzorgen.

Waarom willen deze organisaties deelnemen? Arno Otto, directeur Digitaal van RTL, en enthousiast deelnemer aan het Qiy stelsel, zet het uiteen: ‘Consumenten zullen alles wat wij van hem/haar weten zelf kunnen beheren. Zij krijgen dus controle over het eigen profiel. Het individu bepaalt welke data wij mogen gebruiken en waarvoor. Er komen ook combinaties, bijvoorbeeld van RTL en adverteerders. Als partij x bepaalde informatie van je heeft, geef jij zelf de toestemming om die met partij y te delen.’

Ook voor e-commerce ziet RTL een rol, bijvoorbeeld een kijker die een wasmachine of een mobiel abonnement wil kopen. RTL kan je helpen om je behoefte en je data anoniem te delen met leveranciers.Die leveranciers zijn ook onze adverteerders. Je bepaalt uiteraard zelf of je je naam en adres wilt meegeven of dat je alleen anoniem aanbiedingen wilt ontvangen.’

Is het wel in ons voordeel? Otto vindt van wel: ‘Wildwest nu wordt straks een markt van vertrouwen. Hiermee nemen we de angst van consumenten voor dataverlies en misbruik weg. Marcel van Galen is met Qiy Foundation de witte ridder die het gigantische probleem van de consumentenprofielen kan oplossen.’

De Qiy-deelnemers dragen ook een oranje-gevoel uit. Otto heeft binnen Bertelsmann in Europa het Qiy stelsel aanbevolen, omdat de groep Qiy kan inzetten voor veel tv-zenders en tijdschriften. ‘Ik hoop dat de Europese Commissie dit initiatief kiest als Europese oplossing. Qiy kan heel groot worden en een tegenwicht vormen tegen de grote concerns als Facebook en Google, die in data handelen. Maar ook voor telecombedrijven die een drempel willen opwerpen tegen Whatsapp.’

3. Met data je leven managen

De opvattingen van RTL cs. sluiten aan op onderzoek van de gerenommeerde Boston Consulting Group (BCG) die grote concerns als klant heeft. BCG betoogt nu dat wantrouwen van consumenten exploitatie van (big) data in de weg staat.

In rapport ‘The Value Of Our Digital Identity’, overigens betaald door UPC,  schatten ze de Europese opbrengst uit digitale informatie van individuen in 2020 op precies 1000 miljard euro, oftewel 8 procent van het bruto product van de Europese Unie.

Voordelen ontstaan door efficiëntere en betere zorg, overheidsdiensten, inkoop, energieverbruik en mobiliteit. Niet de data zelf, maar verfijnde analyse met software moet die opbrengsten naderbij brengen. Volgens BCG lukt het niet als consumenten het idee hebben dat hun data in grote zwarte gaten verdwijnen om stiekem te worden geëxploiteerd.

“Persoonlijke data vormen de nieuwe olie van het internet en de nieuwe valuta van de digitale wereld”, zei eurocommissaris Meglana Kuneva van Consumentenzaken al in 2009. Haar speech droeg de titel ‘commerciële discriminatie’, want opbrengsten vloeien momenteel eenzijdig naar bedrijven, consumenten zijn passief.

Van Galen: ‘Data zijn wellicht de nieuwe olie, maar de vraag rijst; wiens olie? Wie delft de olie, wie verrijkt hem en wie verkoopt hem? Van wie is de olie en wie heeft recht op de waarde? De consument of de bedrijven?’

Het gaat een stap verder dan privacy en profijt trekken. De Duitse identiteitsgoeroe Martin Kuppinger ziet persoonlijk databeheer als onderdeel van life-management: online-hulpmiddelen om ons complexe leven te beheren. De beweging om je fysieke leven in kaart te brengen met apps (‘quantified self’) is pas de eerste golf.

In een volgende fase zullen onze data van ervaringen, handelingen en gezondheid leiden tot suggesties voor het dagelijks leven door specialisten die we vertrouwen. Vergelijkbaar met signalen vanuit je agenda over afspraken of TomTom die je de weg wijst.

4. Geen wetgeving meer nodig?

Dit vergaren speelt zich dan niet langer af in een sfeer van – vermeende – bedreigingen van privacy, maar we wegen meer en meer de voor- en nadelen van participatie: je krijgt mijn data, als de maatschappij en/of ik voordeel hebben bij de uitkomsten van de analyse ervan. De huidige privacy wordt dan meer een zaak van de markt dan van principes en toezicht. ‘We lossen het samen wel op’ past in de nieuwe economische trends van bezit naar gebruik en van delen van spullen. We delen onze data, wanneer wij dat willen met de partijen en individuen die ons vertrouwen verdiend hebben. En niet langer in een wildwest exploitatie.

Als wij en ‘de markt’ het oplossen, is wetgeving dan irrelevant? Integendeel, strenge regels vormen ook de bodem van een goed draaiende datamarkt gebaseerd op wat Van Galen noemt: “privacy is een knop waaraan ik als consument draai.”

Sophie in ’t Veld (D66/ALDE), voorvechtster van een strenge nieuwe privacyverordening waar Brussel aan werkt, trekt in een vraaggesprek de parallel met Europese milieuregels. ‘Uiteindelijk kwam daar een enorme golf van innovatie en de miljardenmarkt voor duurzaamheid uit voort. Bedrijven die zich nu laten voorstaan op hun groene imago. Zo zullen ondernemingen zich straks laten voorstaan op privacybeleid dat klanten ten goede komt.’

Het Qiy stelsel kan volgens In ’t Veld zo’n innovatie zijn. Maar in Brussel voert juist het bedrijfsleven een krachtige lobby tegen de nieuwe Privacyverordening die zeggenschap over dataverzameling bij consumenten legt. Wim van de Camp (CDA/EVP) vaart op het kompas van de werkgevers, zoals de lobby van VNO-NCW, en diende bijna honderd amendementen in. ‘Bedrijven als Philips, Shell en Elsevier hebben belang hebben bij een zekere vrijheid van herprofilering en mogelijkheden om data door te verkopen.’

Ook Nederlandse universiteiten weten Van de Camp te vinden met een lobby voor afzwakking van de beoogde regels. om (big) data alleen met instemming van burgers te kunnen gebruiken: ‘Zij willen bijvoorbeeld geanonimiseerde patiëntgegevens kunnen inzetten voor onderzoek.’

5. Kritiek: onuitvoerbaar en doekje voor het bloeden

Traditioneel, door marketing gedreven, bedrijfsleven meent ook dat het beheer van data door consumenten onbegonnen werk is. Nu leiden professionals  de datadans met databeheer in zware customer relationship management (CRM) systemen. Bedrijven zijn de baas en wij laten onze kenmerken en gedragingen in de CRM-systemen van De Bijenkorf, Ahold, KLM en UPC vastleggen.

Draai je het om dan kom je op systemen waarin klanten aan het roer zitten. Internetgoeroe Doc Searls, lid van de Raad van Advies van Qiy Foundation, ontwierp met Harvard University reeds een alternatief voor dat CRM. Hij noemt dat alternatief VRM, Vendor Relationship Management, waarbij de consument zijn zakelijke relaties beheert.

Punt van kritiek is het begrijpelijk maken van dergelijke stelsels voor consumenten, als ze er al massaal prijs op zouden stellen. Hoog opgeleide, moderne quantify self toepassende jongeren zijn er wellicht voor in, maar de massa ook? Om die reden hebben de Qiy partners afgesproken allemaal een concrete toepassing te gaan optuigen.

Komt er dan echt een situatie waarin burgers het net zo ondenkbaar achten voor hun data als voor hun geld dat ze die zelf beheren en ermee ‘handelen’? Is het realistisch om te veronderstellen dat individuen databoekhouders worden? Belastingaangifte of afweging van energie- en zorgaanbod leveren immers al hoofdbrekens. Alleen bij aanzienlijke voordelen en eenvoud zullen consumenten hun data willen beheren.

Komt niets van terecht en is bovendien economisch schadelijk volgens marketeers. Zij vinden dat professionals het best in staat zijn om voordelen te bedenken en aan te bieden op grond van onze profielen die ze met hun systemen samenstellen.

Een fundamenteel bezwaar uitte recent technologiecriticus Evgeny Morozov tijdens een debat van De Correspondent in De Balie: de hele beweging om consumenten databeheer en profijt van datahandel te laten genieten vergroot slechts een dreigend gigantisch maatschappelijk  probleem: degenen die meedoen en data delen genieten voordelen, bijvoorbeeld lagere verzekeringspremies.

Hun voordelen zijn de nadelen van degenen met data die risico’s openbaren als ongezonde leefstijl, erfelijke ziekten (uit DNA), gemakzuchtig gedrag en slordige omgang met geld. Straks worden we geleefd door big data en de remedie is erger dan de kwaal.

Kortom, de weg naar persoonlijk databeheer is bezaaid met voetangels en klemmen. Al in toen in 2001 Hewlett Packard Laboratories het eerste model Market for Secrets opzette. Van praktische uitwerking kwam het nooit. PostNL staakte in 2013 een poging om met dochter en datahandelaar Cendris een persoonlijke datakluis te ontwerpen onder de naam Doxxer.

Lukt het nu wel? Wellicht is gezien de post-Snowden bewustwording over datamisbruik de tijd rijp om de huidige praktijk van grenzeloze exploitatie van data door bedrijven en overheden te vervangen met serieuze poging data in handen geven aan wie ze toebehoren: aan ons. 

Peter Olsthoorn is schrijver van Privacy bestaat niet – doe er je voordeel mee

Mijn gekozen waardering € -

Peter Olsthoorn schreef boeken over internet, Google en The Power of Facebook,Œ artikelen over ICT, media (internet vooral), inlichtingendiensten en innovatie. Hij spreekt over deze onderwerpen, treedt op als dagvoorzitter en interviewer op het podium. Was journalist in Oost-Europa, correspondent en oprichter van netkwesties.nl.