Van bankieren tot entertainment, van winkelen tot eten, technologie speelde nog nooit zo’n belangrijke rol in ons leven als vandaag de dag. En toch hebben we er als samenleving nog nooit minder vertrouwen in gehad.
Er zijn verschillende factoren die daar een rol in spelen. Ten eerste is het vertrouwen van de consument in maatschappelijke structuren en organisaties afgenomen. In de politiek en media dwingen veel leiders bijvoorbeeld niet meer het respect af dat ze ooit hadden. Een andere factor is een gevoel van onbehagen over nieuwe technologieën zoals kunstmatige intelligentie en machine learning, die we tot nu toe vaak in dystopische fictie zagen.
Maar een groot deel van het collectieve wantrouwen tegenover technologie is te wijten aan het feit dat de brandstof voor veel van die technologie bestaat uit onze gegevens. En hoewel bedrijven hun klanten graag sterk gepersonaliseerde diensten aanbieden, maken die klanten zich steeds meer zorgen over de manier waarop die personalisering tot stand komt, hoe hun online-gedrag en persoonlijke gegevens worden gebruikt en of die gegevens wel veilig zijn. In een onderzoek in opdracht van VMware gaf twee derde van de Europese consumenten toe niet te weten wie toegang heeft tot hun persoonlijke gegevens en hoe die gegevens worden gebruikt.
Het is onvermijdelijk dat deze bezorgdheid toeneemt wanneer nieuws over datalekken de voorpagina’s haalt en persoonlijke informatie plotseling voor miljoenen mensen zichtbaar wordt. Net zoals cyberbeveiliging voor veel consumenten een belangrijk onderwerp is geworden, zal ook gegevensprivacy een belangrijk onderwerp worden.
Kloof
Of mensen hun gedrag zullen veranderen, is een andere zaak. Uit hetzelfde onderzoek blijkt dat 58% van de consumenten bezorgd is dat derden kunnen zien waar zij reizen, waar zij winkelen en wat zij kopen, en bijna de helft is paranoïde dat organisaties registreren wat zij op hun apparaten doen. Ondanks deze zorgen geeft 43% toe persoonlijke profielen op sociale media te hebben die hun privacy in gevaar kunnen brengen.
Deze kloof tussen de intentie ‘ik wil films streamen via een dienst die mijn filmvoorkeuren kent en die deze gegevens beschermt’ en het gedrag ‘ik wil geen vakjes aankruisen of een toestemmingsformulier lezen over hoe de dienst mijn gegevens gebruikt’ vormt een privacy-uitdaging die organisaties moeten aangaan. Het is de verantwoordelijkheid van alle organisaties om de persoonlijke informatie gewetensvol te beheren. Het is toch niet meer dan normaal dat we toewerken naar een situatie waarin de klanten van alle organisaties erop kunnen vertrouwen dat hun gegevens veilig zijn en op verantwoorde wijze worden gebruikt?
Vertrouwensrelatie
Welke maatregelen kunnen bedrijven nemen om een vertrouwensrelatie met hun klanten op te bouwen? Ten eerste is gegevensbeveiliging essentieel. Organisaties moeten cyberdreigingen en onbedoeld misbruik van gegevens tegengaan met behulp van een uitgebreid beleid voor gegevensbeveiliging dat mensen, processen en digitale diensten omvat.
Op dit fundament van sterke cyberbeveiligingscontroles rust de gegevensprivacy – de tweede pijler van het klantenvertrouwen. In het verleden stond privacy vooral in het teken van transparantie. Bedrijven gingen ervan uit dat zij aan hun verplichtingen voldeden als gebruikers op de hoogte werden gebracht van de manier waarop hun gegevens zouden worden gebruikt wanneer zij zich aanmeldden voor een dienst. Dit was zelfs het basisprincipe van de AVG in Europa.
Maar tegenwoordig is dat transparantieniveau niet voldoende. Veel consumenten hebben het gevoel dat de take-it-or-leave-it-privacyverklaringen op apps en websites geen zinvolle keuzes of controle bieden – als ze niet akkoord gaan, kunnen ze de dienst immers misschien niet gebruiken. Dit gebrek aan controle blijkt ook uit onze enquête: meer dan een derde van de mensen geeft toe blindelings alle cookies op websites te accepteren zonder verder onderzoek, om zo tijd te besparen. Opnieuw het dilemma tussen opzet en gedrag.
Controle en keuze vormen, net als transparantie, nu de kern van het privacyvraagstuk. Organisaties – met name in de technologiesector – moeten hier prioriteit aan geven, ze samen met gegevensbeveiliging centraal stellen bij ontwerpbeslissingen en begrijpen dat een privacygerichte aanpak hand in hand kan gaan met innovatie.
Verankeren
Bij VMware pakken we dit aan met wat we ‘privacy-by-design’ noemen. We verankeren dit in alle organisatorische processen en technologieën die in aanraking komen met persoonsgegevens, zodat onze productteams een compliant én superieure klantervaring kunnen leveren. Hierbij volgen we vier fundamentele principes:
- Privacy inbouwen in de vroegste stadia van de ontwikkeling van een product;
- De gegevens die we verzamelen en gebruiken tot een minimum beperken;
- Persoonsgegevens beveiligen met de hoogste cyberbeveiligingsnormen;
- Onze gebruikers waar mogelijk laten kiezen welke persoonsgegevens ze verstrekken.
Alle bedrijven zijn het aan hun klanten verplicht om opnieuw te bekijken hoe ze op een privacygerichte manier met hun klanten in contact kunnen komen. Doen ze dat niet, dan lopen ze het risico hun klanten te verliezen. Maar techbedrijven hebben verplichtingen die groter zijn dan dat. Focussen op beveiliging, privacy-by-design en transparantie is niet alleen goed voor de klant en de maatschappij, maar zal ook de lat hoger leggen voor onze hele sector. In de steeds groter wordende digitale wereld rust de verantwoordelijkheid voor het herstel van het vertrouwen in technologie immers onvermijdelijk het zwaarst op onze schouders. En het is deze collectieve verantwoordelijkheid bij het opbouwen van vertrouwen onder consumenten die onze digitale economieën naar het volgende stadium zal brengen.
Wat wordt er bedoeld met persoonlijke gegevens? Want persoonsgegevens zoals naam, e-mail en rugnummer zijn veelal de sleutel tot meer persoonlijke gegevens over gedrag. En een terugkerende bezoeker identificeren om deze op basis van eerdere zoekpatronen te geven wat hij/zij wil gaat om een service die je vrij makkelijk kunt bieden zonder persoonsgegevens. De koekjestrommel zit dan ook vol met verrassingen als het om de track & trace mogelijkheden gaat.