Stel u bent ergens, op uw werk of thuis, en een nette meneer met een stropdas komt bij u en doorzoekt ongevraagd uw tas, laptoptas, aktetas, of iets waarin u uw spullen bewaard. Terloops lezend in uw notitieblok, agenda of andere gegevensdrager deelt hij u mee dat het hem niet om de inhoud gaat maar dat hij er alleen steekwoorden uithaalt. Als u vraagt waarom hij dat doet dan antwoordt hij dat hij u dan beter van dienst kan zijn als u hem vragen stelt. U krijgt van hem dan een antwoord dat waarschijnlijk meer op uw situatie is toegesneden en bij uw behoeften past. Laat u die nette meneer met een stropdas verder zoeken in uw tas?
In Nederland is er discussie over de ‘Cookie wet’ die als doel heeft de privacy van de gebruiker op internet te beschermen. Nu blijkt al dat het technisch verbieden van cookies al meteen leidt tot het vinden van andere technische oplossingen om hetzelfde resultaat te behouden. Grote telefoonaanbieders zijn namelijk overgegaan tot het gebruik van gegevens in http-headers om hun klanten te blijven volgen. Het verbieden van een technische oplossing is per definitie gedoemd achter de feiten aan te lopen.
Het verzamelen van gegevens over (koop)gedrag van klanten is niet nieuw. Een grote kruidenier in Nederland heeft meer dan 10 jaar geleden een op naam gestelde voordeelpas uitgegeven. Hiermee kan de kruidenier precies nagaan welke combinatie van producten door klanten wordt aangeschaft en daarop een persoonlijke aanbieding samenstellen: 'Als een klant bijvoorbeeld wel zijn broodbeleg bij ons koopt maar niet het brood, dan zou een aanbieding voor brood een suggestie kunnen zijn'. De kruidenier gebruikt dus de zelfvergaarde (aankoop)gegevens voor het vergroten van zijn eigen omzet.
Facebook verkoopt de door de gebruiker ingevoerde gegevens, van persoonlijke data tot e-mails, voor marketingdoeleinden aan derden. Elke invoer in de zoekmachine van Google wordt geregistreerd. Zoek maar eens een avond naar zonnige vakantiebestemmingen en de volgende dag krijgt u verschillende aanbiedingen die u de week daarvoor niet kreeg. Google verkoopt uw zoekgedrag aan derden voor het plaatsen van advertenties. Daarnaast ‘leest’ Google uw e-mail in Gmail, uw documenten in de Docs, uw foto’s in Picasa, uw bestanden op Drive om voor u een passend aanbod te doen. Volgens de nieuwe richtlijn van Google worden geen persoonlijke gegevens verzameld en doorgegeven aan derden. U als persoon bent zogezegd niet traceerbaar maar waarom dan wel een uitzondering maken voor het doorgeven van opgeslagen gegevens aan justitie? Overigens, hoe staat het met uw privacy bij andere aanbieders van data-opslag zoals SkyDrive of Dropbox om er maar een paar te noemen?
Het aanbieden van een advertentie is vrij onschuldig, het is aan u om het aan te nemen of af te slaan. Hoe staat het met uw rijgedrag? U hebt in uw auto zo’n bekend kastje dat u de weg wijst. Bij het laden van nieuwe kaarten krijgt u een nieuwe kaart en de provider uw rijgegevens. Deze gegevens worden verkocht aan de politie ten behoeve van het vinden van plaatsen en tijden waar te snel wordt gereden zodat de politie daar gericht kan controleren. Tot zover is het naar verluid anoniem (overigens moet u bekend zijn bij de provider voor het laden van een kaart, dus zij weten bij wie welk rijgedrag hoort). Nu wordt uw rijgedrag ook doorverkocht aan een autoverzekeraar. Uw autoverzekeraar krijgt door wanneer u rijdt, of u hard remt (c.q. fors optrekt), of u een ferme uitwijk maakt, hoeveel kilometer u rijdt, waar u rijdt, et cetera. Uiteraard om de premie zo goedkoop mogelijk af te stemmen op uw rijgedrag.
Recent werden filmopnamen gemaakt in het VU-ziekenhuis. Wat u in een spreekkamer met uw arts bespreekt of als familie werd opgenomen ten behoeve van de kans op een mooie uitzending op tv. De programmamaker stelde u daar, in uw toch al belabberde medische situatie, echter wel achteraf van op de hoogte, met de vraag of de opnames mochten worden uitgezonden.
Mijn ervaring van tot personen terug te herleiden gegevens zijn anders. In het wereldje van ECM is traceerbaar wie wanneer met een document heeft gewerkt. Hier mag je ‘werken’ best ruim nemen want een document opvragen en lezen wordt ook gelogd. Bij implementaties zijn we altijd verplicht dit te melden aan de gebruikers en dat doen we ook. Een aantal ecm-applicaties kunnen ook weergeven welke documenten door een gebruiker bewerkt zijn. Oftewel het omgekeerde: in het eerste geval is traceerbaar wie met het document gewerkt heeft. In het tweede geval is traceerbaar welke documenten en daarmee de hoeveelheid, die een gebruiker verwerkt heeft. Mijn ervaring is echter dat afdelingshoofden voor het instellen van de tweede optie niet kiezen, hoofdzakelijk vanwege de onrust die het op de afdeling teweeg brengt. Daarnaast waren zij van mening dat zij zonder die optie het ook wel in de gaten hebben wie veel werk verzetten.
Mijn ervaring vanuit ecm met de omgang van privacy staat naar mijn gevoel haaks op de hedendaagse praktijk op het internet. Daarom wil ik u graag oproepen om hieronder uw mening te geven over uw beleving van privacy.
Mijn mening is dat onze privacy in rap tempo afneemt. Of dat erg is weet ik nog niet. In ruil voor onze privacy krijgen we kennelijk dingen terug die we belangrijker vinden.
Ook ben ik er niet van overtuigd dat de beschreven ECM-oplossing heel veel charmanter is. Ook hier wordt de gebruiker gevolgd op heel gedetailleerd niveau. Ok, het wordt gemeld, maar welke gebruiker leest dat soort meldingen nou echt?
Het tweede punt is dat er met al die gegevens ook nog iets moet gebeuren? Wie kijkt er in de audittrails en wat voor acties worden er ondernomen als er iets oneigenlijks in staat? Mijn ervaring (mede vanuit de BPM hoek) is dat er voor dit soort situaties helemaal geen procedures bestaan. En dan is dus de hele oplossing eigenlijk nutteloos. Of zie ik iets over het hoofd?