NiEuWS
MY DATA MY GAIN
Nieuws 11
Keten de Data Fragmentatie ons aan de Tech Giants?
De juridische discussie zit vast in de vraag aan wie het eigendomsrecht op de gegevens moet worden gegeven (zie vorige item).
Ondertussen ziet de economie Data gewoon als iets dat verhandeld kan worden om voordeel te behalen.
"het maakt niet uit welke partij de initiële toewijzing van eigendomsrechten krijgt. De rechten komen in handen van de partij die de hoogste waarde aan deze middelen toekent, mits de transactiekosten relatief laag blijven ten opzichte van de waarde van het recht". (Coarse, 1960)
Het is moeilijk om een betere beschrijving te vinden van de huidige situatie op het gebied van gegevens dan die welke in het vorige citaat is samengevat.
De bovenstaande conclusie bracht de OESO ertoe te pleiten voor open data die voor iedereen toegankelijk zijn, zonder beperkingen die de toegang zouden kunnen belemmeren. Maar open toegang betekent niet noodzakelijkerwijs vrije toegang tegen een nultarief. Brede toegang is verzekerd wanneer alle gebruikers hun gebruikswaarde kunnen betalen aan de eigenaar van de gegevens, op voorwaarde dat er geen mogelijkheid is voor arbitrage en herverkoop of hergebruik tussen lager en hoger betalende gebruikers. Aangezien dit laatste niet waar is, is brede toegang tot gegevens niet mogelijk.
Dan hebben we ook nog het probleem van de asymmetrie. Wanneer de consument zijn persoonsgegevens inruilt voor informatie van een dienstverlener, zijn de opportuniteitskosten van het niet ontvangen van de informatie waarschijnlijk veel hoger voor de consument dan de opportuniteitskosten van het niet ontvangen van persoonsgegevens van één extra persoon voor de dienstverlener. Als gevolg hiervan gebruiken digitale platforms of multi-sided markets hun onderhandelingspositie om onze gegevens te verzamelen en te aggregeren en zo hun winst te maximaliseren door middel van schaalvergroting.
Om de huidige situatie samen te vatten:
Hoewel dit de mechanismen van de toegang tot gegevens kan oplossen, lost het de onderhandelingsmechanismen niet op. Gegevensgebruikers kunnen de PIMS benaderen met een bepaald aanbod dat voor verschillende gebruikerssegmenten kan verschillen en deze aanbiedingen kunnen in de tijd variëren.
Dit zou leiden tot de noodzaak van constante communicatie tussen PIMS en elk van zijn leden, waardoor de transactiekosten stijgen en de betrokkenen verplicht worden om updates te herzien, wat mensen al snel zou ontmoedigen om op het platform te blijven.
De andere oplossing is de oplossing die wordt gepromoot door "Mijn Gegevens, Mijn Winst" , gebaseerd op het benutten van de interactie tussen de betrokkenen en de gegevensgebruiker om de uitwisseling van persoonsgegevens voor een bepaalde prijs gedurende een bepaalde periode te vergemakkelijken.
Velen zullen zeggen dat deze aanpak niet in staat zal zijn om te concurreren, omdat gegevens pas relevant worden wanneer ze op grote schaal worden verzameld en geaggregeerd en pas daarna de cashflow genereren om te investeren in platforms en algoritmen.
Maar er is een nieuw kind in de stad. De Customer Data Platforms hebben een revolutie teweeggebracht in de MarkTech en zijn nu in staat om Persoonlijke Gegevens inzichtelijk te maken en te analyseren tegen prijzen die zelfs voor kleine bedrijven betaalbaar zijn.
En deze nieuwe technologie profiteert van de andere vraag die veel bedrijven zich stellen: Wat is het nut van het uitgeven van zoveel data om toegang te krijgen tot potentiële klanten in plaats van het direct verkrijgen van data van onze bestaande klanten?
Of in marketingtaal: Wat is het nut van het verder verhogen van de Customer Acquisition Cost in plaats van te investeren in het verlengen van de Lifetime Value van de klant?
Als de kosten voor het beheer van klantgegevens nu redelijk zijn en bedrijven hun relatie met klanten verder kunnen ontwikkelen door ze beter te leren kennen, waarom dan niet die weg inslaan? En als gegevens rechtstreeks van klanten kunnen worden verkregen met als resultaat een beeld dat veel dichter bij hun 360º-profiel ligt, waarom zouden we dan blijven vertrouwen op dure partiële gegevens van derden en/of bevooroordeelde analyses?
De twee bovenstaande punten roepen een interessante vraag op: Als segmentatie de gans is die de gouden eieren legt, is de fragmentatie van de betrokkenen dan echt een obstakel?
Het initiatief Mijn Gegevens, Mijn Winst heeft tot doel deze kloof te dichten door individuen in staat te stellen hun persoonlijke gegevens rechtstreeks te beheren en te gelde te maken op basis van GDPR-doelbeperking, waarbij klanten kunnen delen op "standaard data sharing terms" onder GDPR, waardoor bedrijven toegang krijgen tot gegevens van de 1e partij voor een bepaald doel gedurende een bepaalde periode, voor een bepaalde prijs.
"Mijn Gegevens, Mijn Winst" zal instrumenten bieden om deze doelen te bereiken. Binnenkort.
De juridische discussie zit vast in de vraag aan wie het eigendomsrecht op de gegevens moet worden gegeven (zie vorige item).
Ondertussen ziet de economie Data gewoon als iets dat verhandeld kan worden om voordeel te behalen.
"het maakt niet uit welke partij de initiële toewijzing van eigendomsrechten krijgt. De rechten komen in handen van de partij die de hoogste waarde aan deze middelen toekent, mits de transactiekosten relatief laag blijven ten opzichte van de waarde van het recht". (Coarse, 1960)
Het is moeilijk om een betere beschrijving te vinden van de huidige situatie op het gebied van gegevens dan die welke in het vorige citaat is samengevat.
De bovenstaande conclusie bracht de OESO ertoe te pleiten voor open data die voor iedereen toegankelijk zijn, zonder beperkingen die de toegang zouden kunnen belemmeren. Maar open toegang betekent niet noodzakelijkerwijs vrije toegang tegen een nultarief. Brede toegang is verzekerd wanneer alle gebruikers hun gebruikswaarde kunnen betalen aan de eigenaar van de gegevens, op voorwaarde dat er geen mogelijkheid is voor arbitrage en herverkoop of hergebruik tussen lager en hoger betalende gebruikers. Aangezien dit laatste niet waar is, is brede toegang tot gegevens niet mogelijk.
Dan hebben we ook nog het probleem van de asymmetrie. Wanneer de consument zijn persoonsgegevens inruilt voor informatie van een dienstverlener, zijn de opportuniteitskosten van het niet ontvangen van de informatie waarschijnlijk veel hoger voor de consument dan de opportuniteitskosten van het niet ontvangen van persoonsgegevens van één extra persoon voor de dienstverlener. Als gevolg hiervan gebruiken digitale platforms of multi-sided markets hun onderhandelingspositie om onze gegevens te verzamelen en te aggregeren en zo hun winst te maximaliseren door middel van schaalvergroting.
Om de huidige situatie samen te vatten:
- De Tech Giants profiteren van de versnippering van de datasubjecten om zeer goedkope transacties in te stellen die klein zijn in vergelijking met de waarde van het recht om de gegevens te gebruiken.
- Grote bedrijven hebben de mogelijkheid om te arbitreren en data door te verkopen, waardoor de toegang tot de data wordt beperkt.
- Tech Giants hebben de facto een monopolie in de verkoop van gegevens, aangezien zij gebruik maken van schaalvoordelen om de door de gebruikers van de gegevens gewenste segmentatieanalyse te leveren.
Hoewel dit de mechanismen van de toegang tot gegevens kan oplossen, lost het de onderhandelingsmechanismen niet op. Gegevensgebruikers kunnen de PIMS benaderen met een bepaald aanbod dat voor verschillende gebruikerssegmenten kan verschillen en deze aanbiedingen kunnen in de tijd variëren.
Dit zou leiden tot de noodzaak van constante communicatie tussen PIMS en elk van zijn leden, waardoor de transactiekosten stijgen en de betrokkenen verplicht worden om updates te herzien, wat mensen al snel zou ontmoedigen om op het platform te blijven.
De andere oplossing is de oplossing die wordt gepromoot door "Mijn Gegevens, Mijn Winst" , gebaseerd op het benutten van de interactie tussen de betrokkenen en de gegevensgebruiker om de uitwisseling van persoonsgegevens voor een bepaalde prijs gedurende een bepaalde periode te vergemakkelijken.
Velen zullen zeggen dat deze aanpak niet in staat zal zijn om te concurreren, omdat gegevens pas relevant worden wanneer ze op grote schaal worden verzameld en geaggregeerd en pas daarna de cashflow genereren om te investeren in platforms en algoritmen.
Maar er is een nieuw kind in de stad. De Customer Data Platforms hebben een revolutie teweeggebracht in de MarkTech en zijn nu in staat om Persoonlijke Gegevens inzichtelijk te maken en te analyseren tegen prijzen die zelfs voor kleine bedrijven betaalbaar zijn.
En deze nieuwe technologie profiteert van de andere vraag die veel bedrijven zich stellen: Wat is het nut van het uitgeven van zoveel data om toegang te krijgen tot potentiële klanten in plaats van het direct verkrijgen van data van onze bestaande klanten?
Of in marketingtaal: Wat is het nut van het verder verhogen van de Customer Acquisition Cost in plaats van te investeren in het verlengen van de Lifetime Value van de klant?
Als de kosten voor het beheer van klantgegevens nu redelijk zijn en bedrijven hun relatie met klanten verder kunnen ontwikkelen door ze beter te leren kennen, waarom dan niet die weg inslaan? En als gegevens rechtstreeks van klanten kunnen worden verkregen met als resultaat een beeld dat veel dichter bij hun 360º-profiel ligt, waarom zouden we dan blijven vertrouwen op dure partiële gegevens van derden en/of bevooroordeelde analyses?
De twee bovenstaande punten roepen een interessante vraag op: Als segmentatie de gans is die de gouden eieren legt, is de fragmentatie van de betrokkenen dan echt een obstakel?
Het initiatief Mijn Gegevens, Mijn Winst heeft tot doel deze kloof te dichten door individuen in staat te stellen hun persoonlijke gegevens rechtstreeks te beheren en te gelde te maken op basis van GDPR-doelbeperking, waarbij klanten kunnen delen op "standaard data sharing terms" onder GDPR, waardoor bedrijven toegang krijgen tot gegevens van de 1e partij voor een bepaald doel gedurende een bepaalde periode, voor een bepaalde prijs.
"Mijn Gegevens, Mijn Winst" zal instrumenten bieden om deze doelen te bereiken. Binnenkort.
Nieuws 10
"My Data My Gain", een andere vorm van #MyData
Er is een nieuw witboek van #MyData verschenen, waarin zowel de huidige stand van zaken met betrekking tot het gebruik van persoonsgegevens en het beheer ervan als het voorgestelde model voor het omgaan met de twee tegengestelde krachten die erover heersen, aan de orde komen: Gebruik van gegevens vs. Gegevensprivacy.
Het door #MyData voorgestelde model "brengt deze twee krachten in evenwicht door de twee perspectieven op gelijke voet te plaatsen".
"Dit wordt bereikt door mensen de mogelijkheid te bieden om de gegevens die door bedrijven over hen worden verzameld, te gebruiken en om de manier waarop de gegevens worden verzameld, verwerkt, gebruikt en verder gedeeld, te controleren".
De #MyData-benadering is "een manier om deze onbalans in de macht aan te pakken door mensen in het centrum van de gegevens over zichzelf te plaatsen en zo het huidige paradigma, en de organisaties die daarbinnen opereren, te verschuiven om mensen en samenlevingen beter van dienst te zijn."
Het document bevat een zeer goed antwoord op een fundamentele vraag: "Kunnen gegevens eigendom zijn? Als algemene regel geldt dat informatie of gegevens niet onderworpen zijn aan exclusieve rechten, niemand is eigenaar van gegevens". Er zijn echter andere rechten op gegevens die "meestal negatieve rechten zijn, d.w.z. ze verplichten anderen om niets te doen. Door de uitoefening van dergelijke rechten kan de beschikbaarheid van en de controle over gegevens worden beperkt, zodat praktisch slechts weinig partijen de mogelijkheid hebben om er gebruik van te maken".
De kern van de discussie is dat "een ieder recht heeft op bescherming van zijn of haar persoonsgegevens", zoals het is vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie (interessant genoeg, vóór de vrijheid van huwelijk - artikel 9 - , de vrijheid van gedachte of van godsdienst - artikel 10 - , of de vrijheid van meningsuiting en van informatie. - art. 11).
Zo begint "het uitoefenen van controle over de over zichzelf verzamelde gegevens met het zich bewust worden van de aard en de mate waarin persoonsgegevens over hen worden verzameld" . Concreet: "Een persoon kan van deze gegevens profiteren door ze flexibel te gebruiken voor doeleinden die hij zelf definieert. In de praktijk kan dit gebeuren door toestemming te geven voor het hergebruik van persoonlijke gegevens en het delen van gegevens tussen diensten volgens de eigen behoeften en wensen van een persoon".
Het initiatief "Mijn Gegevens, Mijn Winst" is volledig in overeenstemming met alle hierboven beschreven beginselen en doelstellingen en wordt uitvoerig besproken in het #MyData-verslag (zie link ). Het verschilt alleen in de weg naar de uitvoering en de verwezenlijking van deze doelstellingen.
Terwijl #MyData pleit voor de promotie van API, Platforms en Operators Modellen, zijn wij bij "Mijn Gegevens, Mijn Winst" van mening dat individuen in staat moeten zijn om hun persoonlijke gegevens te controleren en te beheren op een eenvoudige manier die geen volledige transformatie van het ecosysteem vereist.
Door hun persoonlijke gegevens beschikbaar te stellen aan de betrokkenen en door een duidelijk, gebruiksvriendelijk en eenvoudig datamonetarisatiesysteem te implementeren, zullen individuen worden aangezet om de waarde van hun gegevens te waarderen en zullen ze gewend raken aan het beheer ervan op een regelmatige basis (aangezien we onze bankrekeningen regelmatig beheren).
Onze standpunten samenvatten:
Het initiatief "Mijn Gegevens, Mijn Winst" heeft als doel deze kloof te dichten door middel van directe monetisatie van persoonlijke gegevens op basis van GDPR-doelbeperking, waarbij klanten bepaalde gegevens kunnen delen voor een bepaald doel gedurende een bepaalde periode.
Met standaard voorwaarden voor het delen van gegevens die individuen in staat stellen om persoonlijke gegevens te monetariseren voor een bepaald gebruik gedurende een bepaalde periode, bereikt het initiatief de volgende doelen:
a) Het toont individuen de waarde van hun gegevens en maakt er een gewoonte van om deze te beheren, te gelde te maken wanneer het hen uitkomt en veilig te houden.
b) Het doorbreekt de afhankelijkheid van bedrijven van de Tech Giants om de persoonlijke gegevens van hun klanten te verkrijgen, waardoor bedrijven direct gegevens kunnen verkrijgen (1e partij gegevens).
Bedrijven zouden hun eigen analyse kunnen bouwen met deze gegevens, en hoewel ze individuele persoonlijke gegevens niet kunnen doorverkopen aan derden, zouden ze nog steeds ruimte hebben om de productiviteit en de verkoop te verhogen op basis van klantgegevens uit de eerste hand.
Door persoonsgegevens te gelde te maken, met inachtneming van een deugdelijk regelgevingskader, zal niet alleen de bescherming van individuen en de ontwikkeling van een Europees gegevensecosysteem worden bereikt, maar zal ook de afhankelijkheid van technologiereuzen worden verminderd, wat zal leiden tot een meer concurrerende, efficiënte en veilige onlineomgeving.
"My Data My Gain"- "Mijn Gegevens, Mijn Winst" zal instrumenten bieden om deze doelstellingen na te streven. Binnenkort
Er is een nieuw witboek van #MyData verschenen, waarin zowel de huidige stand van zaken met betrekking tot het gebruik van persoonsgegevens en het beheer ervan als het voorgestelde model voor het omgaan met de twee tegengestelde krachten die erover heersen, aan de orde komen: Gebruik van gegevens vs. Gegevensprivacy.
Het door #MyData voorgestelde model "brengt deze twee krachten in evenwicht door de twee perspectieven op gelijke voet te plaatsen".
"Dit wordt bereikt door mensen de mogelijkheid te bieden om de gegevens die door bedrijven over hen worden verzameld, te gebruiken en om de manier waarop de gegevens worden verzameld, verwerkt, gebruikt en verder gedeeld, te controleren".
De #MyData-benadering is "een manier om deze onbalans in de macht aan te pakken door mensen in het centrum van de gegevens over zichzelf te plaatsen en zo het huidige paradigma, en de organisaties die daarbinnen opereren, te verschuiven om mensen en samenlevingen beter van dienst te zijn."
Het document bevat een zeer goed antwoord op een fundamentele vraag: "Kunnen gegevens eigendom zijn? Als algemene regel geldt dat informatie of gegevens niet onderworpen zijn aan exclusieve rechten, niemand is eigenaar van gegevens". Er zijn echter andere rechten op gegevens die "meestal negatieve rechten zijn, d.w.z. ze verplichten anderen om niets te doen. Door de uitoefening van dergelijke rechten kan de beschikbaarheid van en de controle over gegevens worden beperkt, zodat praktisch slechts weinig partijen de mogelijkheid hebben om er gebruik van te maken".
De kern van de discussie is dat "een ieder recht heeft op bescherming van zijn of haar persoonsgegevens", zoals het is vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie (interessant genoeg, vóór de vrijheid van huwelijk - artikel 9 - , de vrijheid van gedachte of van godsdienst - artikel 10 - , of de vrijheid van meningsuiting en van informatie. - art. 11).
Zo begint "het uitoefenen van controle over de over zichzelf verzamelde gegevens met het zich bewust worden van de aard en de mate waarin persoonsgegevens over hen worden verzameld" . Concreet: "Een persoon kan van deze gegevens profiteren door ze flexibel te gebruiken voor doeleinden die hij zelf definieert. In de praktijk kan dit gebeuren door toestemming te geven voor het hergebruik van persoonlijke gegevens en het delen van gegevens tussen diensten volgens de eigen behoeften en wensen van een persoon".
Het initiatief "Mijn Gegevens, Mijn Winst" is volledig in overeenstemming met alle hierboven beschreven beginselen en doelstellingen en wordt uitvoerig besproken in het #MyData-verslag (zie link ). Het verschilt alleen in de weg naar de uitvoering en de verwezenlijking van deze doelstellingen.
Terwijl #MyData pleit voor de promotie van API, Platforms en Operators Modellen, zijn wij bij "Mijn Gegevens, Mijn Winst" van mening dat individuen in staat moeten zijn om hun persoonlijke gegevens te controleren en te beheren op een eenvoudige manier die geen volledige transformatie van het ecosysteem vereist.
Door hun persoonlijke gegevens beschikbaar te stellen aan de betrokkenen en door een duidelijk, gebruiksvriendelijk en eenvoudig datamonetarisatiesysteem te implementeren, zullen individuen worden aangezet om de waarde van hun gegevens te waarderen en zullen ze gewend raken aan het beheer ervan op een regelmatige basis (aangezien we onze bankrekeningen regelmatig beheren).
Onze standpunten samenvatten:
Het initiatief "Mijn Gegevens, Mijn Winst" heeft als doel deze kloof te dichten door middel van directe monetisatie van persoonlijke gegevens op basis van GDPR-doelbeperking, waarbij klanten bepaalde gegevens kunnen delen voor een bepaald doel gedurende een bepaalde periode.
Met standaard voorwaarden voor het delen van gegevens die individuen in staat stellen om persoonlijke gegevens te monetariseren voor een bepaald gebruik gedurende een bepaalde periode, bereikt het initiatief de volgende doelen:
a) Het toont individuen de waarde van hun gegevens en maakt er een gewoonte van om deze te beheren, te gelde te maken wanneer het hen uitkomt en veilig te houden.
b) Het doorbreekt de afhankelijkheid van bedrijven van de Tech Giants om de persoonlijke gegevens van hun klanten te verkrijgen, waardoor bedrijven direct gegevens kunnen verkrijgen (1e partij gegevens).
Bedrijven zouden hun eigen analyse kunnen bouwen met deze gegevens, en hoewel ze individuele persoonlijke gegevens niet kunnen doorverkopen aan derden, zouden ze nog steeds ruimte hebben om de productiviteit en de verkoop te verhogen op basis van klantgegevens uit de eerste hand.
Door persoonsgegevens te gelde te maken, met inachtneming van een deugdelijk regelgevingskader, zal niet alleen de bescherming van individuen en de ontwikkeling van een Europees gegevensecosysteem worden bereikt, maar zal ook de afhankelijkheid van technologiereuzen worden verminderd, wat zal leiden tot een meer concurrerende, efficiënte en veilige onlineomgeving.
"My Data My Gain"- "Mijn Gegevens, Mijn Winst" zal instrumenten bieden om deze doelstellingen na te streven. Binnenkort
Nieuws 09
Ze zullen je bespioneren wanneer ze maar kunnen.
Verschillende Europese landen ontwikkelen door de overheid gesponsorde COVID19-trackingapplicaties om de contacten met patiënten en mensen die positief testen nauwlettend in de gaten te houden.
Het WSJ-artikel "European Contact-Tracing Apps Stumble on Privacy Concerns Glitches" geeft een overzicht van de privacyproblemen die zijn vastgesteld bij de implementatie van dergelijke apps, en hoe het proces in verschillende landen is bevroren als gevolg van privacyproblemen.
Deze zorgen variëren onder andere van het ontbreken van een definitie van wie er verantwoordelijk is voor de verzamelde gegevens en het beheer van de tool, tot operationele kwesties zoals de App die de positieve status van COVID19 deelt met alle contacten - in plaats van alleen met degenen die fysiek dichtbij waren.
Als gevolg daarvan zijn de apps in de meeste landen niet volledig geïmplementeerd, wat leidt tot een golf van kritiek op organisaties die wijzen op deze privacybekommernissen als "privacy talibans" die het welzijn van mensen ondergeschikt maken aan privacy.
Maar toen kwam het nieuws: "Onderzoekers van Trinity College Dublin zeggen dat de veelgebruikte technologie van Google-Apple problematisch kan zijn voor de privacy. Software die door de techneuten is ontwikkeld, stuurt bijvoorbeeld vaak persoonlijke gegevens (e-mailadres, enz.) van gebruikers van apps en informatie over hun apparaat naar Google Play Services (zie het volledige rapport van Dr. Leith).
Daarom hebben de instellingen van de Europese Unie, zelfs onder druk van de dringende behoefte aan maatregelen om een ziekte die al 21,8 miljoen mensen heeft besmet in te dammen, de tijd genomen om de gevolgen voor de privacy van deze broodnodige door de overheid gesponsorde apps te onderzoeken en hebben zij hun tekortkomingen in de bescherming van individuen vastgesteld.
Hoe zit het dan met de rest van de reguliere apps? Wie gaat hun privacyimplicaties monitoren? Natuurlijk zijn er de EU-toezichthouder voor gegevensbescherming en de nationale gegevensbeschermingsautoriteiten. Maar deze instellingen zullen in de meeste gevallen pas "ex post" kunnen optreden, wanneer de schending van de privacy al heeft plaatsgevonden.
Het belangrijkste is dus hoe we individuen kunnen aansporen en motiveren om ex-ante voor hun privacy te zorgen, en hoe we de privacyvallen en -trucs waaraan we dagelijks worden blootgesteld, kunnen vermijden.
We weten dat dit een moeilijke kwestie is omdat we weten dat niemand een privacyverklaring, gebruiksvoorwaarden, enz. leest of zal lezen. Niemand overweegt zorgvuldig wat hij of zij geeft wanneer hij of zij, zoals vereist door de GDPR, instemt met een bepaald gebruik van zijn of haar gegevens. En niemand doet dat omdat het bijna onmogelijk is om de waarde van onze eigen persoonlijke gegevens in te schatten.
Het initiatief "Mijn Gegevens, Mijn Winst" heeft tot doel deze kloof te dichten: Directe monetisatie van persoonlijke gegevens op basis van GDPR Doelbegrenzing, waardoor klanten bepaalde gegevens kunnen delen, voor een bepaald doel, gedurende een bepaalde periode.
Met standaard voorwaarden voor het delen van gegevens die individuen in staat stellen om persoonlijke gegevens te gelde te maken voor een specifiek gebruik in een bepaalde tijd, bereikt het initiatief de volgende doelen:
a) Het toont individuen de waarde van hun gegevens en maakt er een gewoonte van om ze te beheren, te gelde te maken wanneer het hen uitkomt en ze helemaal veilig te houden.
b) Het doorbreekt de afhankelijkheid van bedrijven van de Tech Giants om de persoonlijke gegevens van hun klanten te verkrijgen, waardoor bedrijven direct gegevens kunnen verkrijgen (1e partij gegevens).
Bedrijven zouden hun eigen analyse kunnen bouwen met deze gegevens, en hoewel ze individuele persoonlijke gegevens niet kunnen doorverkopen aan derden, zouden ze nog steeds ruimte hebben om de productiviteit en de verkoop te verhogen op basis van gegevens van klanten uit de eerste hand.
Door persoonsgegevens te gelde te maken, met inachtneming van een deugdelijk regelgevingskader, zal niet alleen de bescherming van personen en de ontwikkeling van een Europees gegevensecosysteem worden bereikt, maar zal ook de afhankelijkheid van technologiereuzen worden verminderd, wat zal leiden tot een meer concurrerende, efficiënte en veilige onlineomgeving.
"Mijn Gegevens, Mijn Winst" zal instrumenten bieden om deze doelen te bereiken. Binnenkort.
Verschillende Europese landen ontwikkelen door de overheid gesponsorde COVID19-trackingapplicaties om de contacten met patiënten en mensen die positief testen nauwlettend in de gaten te houden.
Het WSJ-artikel "European Contact-Tracing Apps Stumble on Privacy Concerns Glitches" geeft een overzicht van de privacyproblemen die zijn vastgesteld bij de implementatie van dergelijke apps, en hoe het proces in verschillende landen is bevroren als gevolg van privacyproblemen.
Deze zorgen variëren onder andere van het ontbreken van een definitie van wie er verantwoordelijk is voor de verzamelde gegevens en het beheer van de tool, tot operationele kwesties zoals de App die de positieve status van COVID19 deelt met alle contacten - in plaats van alleen met degenen die fysiek dichtbij waren.
Als gevolg daarvan zijn de apps in de meeste landen niet volledig geïmplementeerd, wat leidt tot een golf van kritiek op organisaties die wijzen op deze privacybekommernissen als "privacy talibans" die het welzijn van mensen ondergeschikt maken aan privacy.
Maar toen kwam het nieuws: "Onderzoekers van Trinity College Dublin zeggen dat de veelgebruikte technologie van Google-Apple problematisch kan zijn voor de privacy. Software die door de techneuten is ontwikkeld, stuurt bijvoorbeeld vaak persoonlijke gegevens (e-mailadres, enz.) van gebruikers van apps en informatie over hun apparaat naar Google Play Services (zie het volledige rapport van Dr. Leith).
Daarom hebben de instellingen van de Europese Unie, zelfs onder druk van de dringende behoefte aan maatregelen om een ziekte die al 21,8 miljoen mensen heeft besmet in te dammen, de tijd genomen om de gevolgen voor de privacy van deze broodnodige door de overheid gesponsorde apps te onderzoeken en hebben zij hun tekortkomingen in de bescherming van individuen vastgesteld.
Hoe zit het dan met de rest van de reguliere apps? Wie gaat hun privacyimplicaties monitoren? Natuurlijk zijn er de EU-toezichthouder voor gegevensbescherming en de nationale gegevensbeschermingsautoriteiten. Maar deze instellingen zullen in de meeste gevallen pas "ex post" kunnen optreden, wanneer de schending van de privacy al heeft plaatsgevonden.
Het belangrijkste is dus hoe we individuen kunnen aansporen en motiveren om ex-ante voor hun privacy te zorgen, en hoe we de privacyvallen en -trucs waaraan we dagelijks worden blootgesteld, kunnen vermijden.
We weten dat dit een moeilijke kwestie is omdat we weten dat niemand een privacyverklaring, gebruiksvoorwaarden, enz. leest of zal lezen. Niemand overweegt zorgvuldig wat hij of zij geeft wanneer hij of zij, zoals vereist door de GDPR, instemt met een bepaald gebruik van zijn of haar gegevens. En niemand doet dat omdat het bijna onmogelijk is om de waarde van onze eigen persoonlijke gegevens in te schatten.
Het initiatief "Mijn Gegevens, Mijn Winst" heeft tot doel deze kloof te dichten: Directe monetisatie van persoonlijke gegevens op basis van GDPR Doelbegrenzing, waardoor klanten bepaalde gegevens kunnen delen, voor een bepaald doel, gedurende een bepaalde periode.
Met standaard voorwaarden voor het delen van gegevens die individuen in staat stellen om persoonlijke gegevens te gelde te maken voor een specifiek gebruik in een bepaalde tijd, bereikt het initiatief de volgende doelen:
a) Het toont individuen de waarde van hun gegevens en maakt er een gewoonte van om ze te beheren, te gelde te maken wanneer het hen uitkomt en ze helemaal veilig te houden.
b) Het doorbreekt de afhankelijkheid van bedrijven van de Tech Giants om de persoonlijke gegevens van hun klanten te verkrijgen, waardoor bedrijven direct gegevens kunnen verkrijgen (1e partij gegevens).
Bedrijven zouden hun eigen analyse kunnen bouwen met deze gegevens, en hoewel ze individuele persoonlijke gegevens niet kunnen doorverkopen aan derden, zouden ze nog steeds ruimte hebben om de productiviteit en de verkoop te verhogen op basis van gegevens van klanten uit de eerste hand.
Door persoonsgegevens te gelde te maken, met inachtneming van een deugdelijk regelgevingskader, zal niet alleen de bescherming van personen en de ontwikkeling van een Europees gegevensecosysteem worden bereikt, maar zal ook de afhankelijkheid van technologiereuzen worden verminderd, wat zal leiden tot een meer concurrerende, efficiënte en veilige onlineomgeving.
"Mijn Gegevens, Mijn Winst" zal instrumenten bieden om deze doelen te bereiken. Binnenkort.
Nieuws 08
Waarom gegevensmonetisering met inachtneming van de BBPR goed is voor particulieren en bedrijven.
Een fantastisch online gesprek met Harvard Scholar Shoshana Zuboff en Centre for Digital Rights oprichter Jim Balsillie vat de huidige stand van zaken van onze samenlevingen op het gebied van Persoonsgegevens samen, waar we nu staan en hoe we hier zijn gekomen.
Prof. Shoshana Zuboff definieert het bewakingskapitalisme als een nieuwe economische logica waarbij het "eenzijdig claimen van privé-menselijke ervaring kon worden geïdentificeerd en geclaimd als nul kostenpost die vervolgens op de markt kon worden gebracht, dynamisch en vertaald in gedragsgegevens. Die gedragsgegevens worden onmiddellijk gelabeld als propriëtaire gegevens".
Het is een extractieoperatie, en "ze hebben hun retorische strategie in de laatste twee decennia geperfectioneerd en dit kan worden samengevat als de kunst en de wetenschap van het gaslighting. Ze hebben voortdurend manieren om ons te overtuigen dat ze innovatief zijn, maar in feite hebben ze in wezen de innovatie in het internet en de algemene economie uitgehold" . Want uiteindelijk, zoals Professor Zuboff zegt, zijn techneuten geen vernieuwers... Het zijn geen "generatoren", het zijn gewoon extractoren, zoals alle tussenpersonen dat zijn.
Professor Zuboff gaat vervolgens in op het concept van Data-eigendom, een onderwerp dat centraal staat in het "Mijn Gegevens Mijn Wins" initiatief. Ze beweert dat Data Ownership een andere vorm van gaslighting is, omdat de technologiereuzen verwachten dat het bevorderen van een soort regulering die het mogelijk maakt om Data te monetariseren, hen in staat zal stellen om microbetalingen te verdelen voor de gegevens die we delen, wetende dat de gegevens die we delen een klein deel zijn van de gegevens die ze afnemen.
Vanuit ons oogpunt is het een logische claim in de VS, maar het weerspiegelt niet de Europese realiteit.
Om te beginnen stelt GDPR dat de bescherming van ALLE persoonlijke informatie een fundamenteel recht is. Het gaat dus niet om een soort van gegevensregulering om de Tech Giants een kans te geven hun zin te krijgen. Het is een wet die de bescherming van het individu centraal stelt.
Het grootste probleem bij de implementatie van de GDPR is dat voor de beslissing om de gegevens al dan niet te delen een specifieke toestemming nodig is. Maar zoals we weten is het beheer van de toestemming een barrière, omdat het voor individuen vaak moeilijk is om het volledig te begrijpen en het is een last voor bedrijven om het te verwerken en te beheren.
GDPR heeft echter veel ingebouwde instrumenten die klaar zijn om te worden ontwikkeld en geïmplementeerd, zoals doelbeperking, het "recht om te worden vergeten" en het recht om bezwaar te maken tegen geautomatiseerde beslissingen, inclusief het opstellen van profielen. Dit zijn precies het soort allesomvattende wetten en ad-hoc-handhavingsinstrumenten die prof. Zuboff bepleit; het "beschermend doekje dat ons zal beschermen tegen de hevige winden van deze digitale 21e eeuw".
Het ideaal dat prof. Zuboff voorstaat, dat iedereen moet kunnen beslissen wanneer en wat te delen met wie, vereist een leerproces. Om dit doel te bereiken, moeten individuen deze en andere GDPR-instrumenten leren gebruiken en verder gaan dan hun huidige "hulpeloosheid bij het leren" die door Jim Balsillie in dezelfde video wordt beschreven. Daarom moet er een motivatie zijn voor dit leerproces en iets om het te sturen. Wij geloven dat mensen eerder geneigd zijn om deze tools te gebruiken zolang er maar iets duidelijk, materieel en onmiddellijk te winnen is.
En als mensen eenmaal leren om hun gegevens regelmatig te beheren, zullen ze beter begrijpen waarom en hoe ze een deel ervan kunnen beperken, door het van de "zero cost assets" status zoals beschreven in de video te verplaatsen naar waardevolle activa. Het is een proces dat alleen in deze richting kan gaan.
Maar als de ene kant van de medaille de bescherming van individuen vertegenwoordigt, verwijst de andere kant naar de bescherming van bedrijven.
Zoals Prof. Zuboff stelt, is de achtervolging en de jacht op gegevens "nu op weg naar de normale economie, er is geen sector die niet achter het bewakingsdividend aanzit".
De normale economie wordt voornamelijk -als het niet alleen- gevoed door de gedragsgegevens die door het Tech Giant oligopolie worden beheerd en geleverd. Een manier om dat oligopolie te doorbreken en de macht ervan te verminderen, is dus om het reguliere bedrijfsleven in staat te stellen de klantgegevens rechtstreeks te beheren en te benaderen. Customer Data Platforms maken dit mogelijk tegen een zeer redelijke prijs, maar momenteel hebben bedrijven zelden een manier om genoeg van de gegevens van hun klanten te krijgen om deze platforms te voeden en ze hebben geen andere keuze dan om te gaan met de Tech Giants om ze te krijgen.
Directe monetisatie van persoonsgegevens op basis van de GDPR-doelbeperking lost dit probleem op. Klanten kunnen bepaalde gegevens delen, alleen voor een bepaald doel, voor een bepaalde periode. Hoewel bedrijven met deze gegevens hun eigen analyse kunnen opbouwen, kunnen ze individuele persoonsgegevens niet doorverkopen aan derden. Het bovengenoemde recht op objectprofilering is een belangrijke waarborg om personen te beschermen, maar laat nog steeds ruimte voor bedrijven om de productiviteit en de verkoop op basis van persoonsgegevens van de eerste partij te verhogen.
Dit is het "Mijn Gegevens Mijn Winst" model. Het toont individuen de waarde van hun persoonlijke gegevens door hen in staat te stellen deze te gebruiken en te gelde te maken binnen de grenzen die zij kiezen... ...en stelt bedrijven in staat om direct met hun klanten te communiceren zonder te vertrouwen op de tussenkomst van de Tech Giants.
Het te gelde maken van persoonlijke gegevens, onder voorbehoud van een deugdelijk regelgevingskader, zal niet alleen de bescherming van individuen en de ontwikkeling van een Europees gegevens-ecosysteem bewerkstelligen, maar zal ook de afhankelijkheid van technologiegiganten verminderen, wat zal resulteren in een concurrerender, efficiënter en veiliger online landschap.
"Mijn Gegevens Mijn Winst" zal instrumenten aanreiken om deze doelstellingen na te streven. Binnenkort.
(image courtesy of HowMuch.net)
Een fantastisch online gesprek met Harvard Scholar Shoshana Zuboff en Centre for Digital Rights oprichter Jim Balsillie vat de huidige stand van zaken van onze samenlevingen op het gebied van Persoonsgegevens samen, waar we nu staan en hoe we hier zijn gekomen.
Prof. Shoshana Zuboff definieert het bewakingskapitalisme als een nieuwe economische logica waarbij het "eenzijdig claimen van privé-menselijke ervaring kon worden geïdentificeerd en geclaimd als nul kostenpost die vervolgens op de markt kon worden gebracht, dynamisch en vertaald in gedragsgegevens. Die gedragsgegevens worden onmiddellijk gelabeld als propriëtaire gegevens".
Het is een extractieoperatie, en "ze hebben hun retorische strategie in de laatste twee decennia geperfectioneerd en dit kan worden samengevat als de kunst en de wetenschap van het gaslighting. Ze hebben voortdurend manieren om ons te overtuigen dat ze innovatief zijn, maar in feite hebben ze in wezen de innovatie in het internet en de algemene economie uitgehold" . Want uiteindelijk, zoals Professor Zuboff zegt, zijn techneuten geen vernieuwers... Het zijn geen "generatoren", het zijn gewoon extractoren, zoals alle tussenpersonen dat zijn.
Professor Zuboff gaat vervolgens in op het concept van Data-eigendom, een onderwerp dat centraal staat in het "Mijn Gegevens Mijn Wins" initiatief. Ze beweert dat Data Ownership een andere vorm van gaslighting is, omdat de technologiereuzen verwachten dat het bevorderen van een soort regulering die het mogelijk maakt om Data te monetariseren, hen in staat zal stellen om microbetalingen te verdelen voor de gegevens die we delen, wetende dat de gegevens die we delen een klein deel zijn van de gegevens die ze afnemen.
Vanuit ons oogpunt is het een logische claim in de VS, maar het weerspiegelt niet de Europese realiteit.
Om te beginnen stelt GDPR dat de bescherming van ALLE persoonlijke informatie een fundamenteel recht is. Het gaat dus niet om een soort van gegevensregulering om de Tech Giants een kans te geven hun zin te krijgen. Het is een wet die de bescherming van het individu centraal stelt.
Het grootste probleem bij de implementatie van de GDPR is dat voor de beslissing om de gegevens al dan niet te delen een specifieke toestemming nodig is. Maar zoals we weten is het beheer van de toestemming een barrière, omdat het voor individuen vaak moeilijk is om het volledig te begrijpen en het is een last voor bedrijven om het te verwerken en te beheren.
GDPR heeft echter veel ingebouwde instrumenten die klaar zijn om te worden ontwikkeld en geïmplementeerd, zoals doelbeperking, het "recht om te worden vergeten" en het recht om bezwaar te maken tegen geautomatiseerde beslissingen, inclusief het opstellen van profielen. Dit zijn precies het soort allesomvattende wetten en ad-hoc-handhavingsinstrumenten die prof. Zuboff bepleit; het "beschermend doekje dat ons zal beschermen tegen de hevige winden van deze digitale 21e eeuw".
Het ideaal dat prof. Zuboff voorstaat, dat iedereen moet kunnen beslissen wanneer en wat te delen met wie, vereist een leerproces. Om dit doel te bereiken, moeten individuen deze en andere GDPR-instrumenten leren gebruiken en verder gaan dan hun huidige "hulpeloosheid bij het leren" die door Jim Balsillie in dezelfde video wordt beschreven. Daarom moet er een motivatie zijn voor dit leerproces en iets om het te sturen. Wij geloven dat mensen eerder geneigd zijn om deze tools te gebruiken zolang er maar iets duidelijk, materieel en onmiddellijk te winnen is.
En als mensen eenmaal leren om hun gegevens regelmatig te beheren, zullen ze beter begrijpen waarom en hoe ze een deel ervan kunnen beperken, door het van de "zero cost assets" status zoals beschreven in de video te verplaatsen naar waardevolle activa. Het is een proces dat alleen in deze richting kan gaan.
Maar als de ene kant van de medaille de bescherming van individuen vertegenwoordigt, verwijst de andere kant naar de bescherming van bedrijven.
Zoals Prof. Zuboff stelt, is de achtervolging en de jacht op gegevens "nu op weg naar de normale economie, er is geen sector die niet achter het bewakingsdividend aanzit".
De normale economie wordt voornamelijk -als het niet alleen- gevoed door de gedragsgegevens die door het Tech Giant oligopolie worden beheerd en geleverd. Een manier om dat oligopolie te doorbreken en de macht ervan te verminderen, is dus om het reguliere bedrijfsleven in staat te stellen de klantgegevens rechtstreeks te beheren en te benaderen. Customer Data Platforms maken dit mogelijk tegen een zeer redelijke prijs, maar momenteel hebben bedrijven zelden een manier om genoeg van de gegevens van hun klanten te krijgen om deze platforms te voeden en ze hebben geen andere keuze dan om te gaan met de Tech Giants om ze te krijgen.
Directe monetisatie van persoonsgegevens op basis van de GDPR-doelbeperking lost dit probleem op. Klanten kunnen bepaalde gegevens delen, alleen voor een bepaald doel, voor een bepaalde periode. Hoewel bedrijven met deze gegevens hun eigen analyse kunnen opbouwen, kunnen ze individuele persoonsgegevens niet doorverkopen aan derden. Het bovengenoemde recht op objectprofilering is een belangrijke waarborg om personen te beschermen, maar laat nog steeds ruimte voor bedrijven om de productiviteit en de verkoop op basis van persoonsgegevens van de eerste partij te verhogen.
Dit is het "Mijn Gegevens Mijn Winst" model. Het toont individuen de waarde van hun persoonlijke gegevens door hen in staat te stellen deze te gebruiken en te gelde te maken binnen de grenzen die zij kiezen... ...en stelt bedrijven in staat om direct met hun klanten te communiceren zonder te vertrouwen op de tussenkomst van de Tech Giants.
Het te gelde maken van persoonlijke gegevens, onder voorbehoud van een deugdelijk regelgevingskader, zal niet alleen de bescherming van individuen en de ontwikkeling van een Europees gegevens-ecosysteem bewerkstelligen, maar zal ook de afhankelijkheid van technologiegiganten verminderen, wat zal resulteren in een concurrerender, efficiënter en veiliger online landschap.
"Mijn Gegevens Mijn Winst" zal instrumenten aanreiken om deze doelstellingen na te streven. Binnenkort.
(image courtesy of HowMuch.net)
Nieuws 07
Verwend of vervolgd?
Iedereen die geïnteresseerd is in de mate waarin onze persoonlijke informatie "persoonlijk of privé" blijft, moet Patrick Berlinquette's grote 5-delige serie over "Hoe Google uw persoonlijke informatie volgt" lezen.
Ja, voor het geval u twijfels had, Google kent niet alleen onze leeftijd, locatie, gemiddeld inkomen, eigendomsstatus, maar kent ook elke zoekopdracht die u deed, elke e-mail die u stuurde, elke afbeelding die u opsloeg, elke advertentie die u aanklikte, elke plaats waar u het afgelopen jaar bent geweest... en nog meer als u Google Docs gebruikt. Bovendien wijst Patrick erop dat Google van anderen krijgt wat ze niet direct kunnen benaderen, en dus betaalden ze MasterCard voor hun creditcarddatabase die 70% van de Amerikaanse credit- en debitcardtransacties bevat.
Al die moeite in het vastleggen, opslaan en verwerken van uw persoonlijke gegevens leidt tot de klik die u op een bepaalde advertentie zult maken. Marketeers zullen steeds meer geld betalen voor die advertentie die u aanspoort om te klikken en die leidt tot een aankoop. En zoals uitgelegd in de 2e vermelding in de serie, zullen ze hun winst maximaliseren door gebruik te maken van uw ongemak (die advertenties die je kijkt als je echt iets nodig hebt).
Maar merk op dat individuen niet de enige zijn die worden ³"gekaapt³". Bedrijven die betalen voor deze advertenties op basis van de targeting van Google-variabelen hebben weinig echte informatie over welke gegevens achter die variabelen zitten en waar ze uiteindelijk voor betalen.
In feite is het steeds moeilijker om de ROI voor deze advertenties te beoordelen, omdat het al dan niet doen van een aankoop afhankelijk is van meerdere redenen. Om te beginnen is er de algemene marketingstrategie van het bedrijf: Wordt een klik op een bepaalde advertentie alleen getriggerd door de advertentie zelf, of is het het resultaat van de algemene marketingstrategie die wordt toegepast op meerdere contactpunten? Als dit laatste het geval is, wat zijn dan de werkelijke kosten van de advertentie in vergelijking met de rest van de Customer Acquisition en Retention acties?
Dan zijn er redenen die verband houden met de website van de webwinkel en de transacties, zoals wanneer een product/dienst wordt gezien als afwijkend van de advertentie zodra er meer details beschikbaar zijn op de website van de verkoper, wanneer de lay-out van de pagina de potentiële klant aantrekt voor andere producten, onverwachte tijd- en/of kostenleveringsvoorwaarden, enz. Deze redenen leiden onder andere tot het gevreesde winkelwagenverlaten-syndroom. En als het verlaten van de winkelwagen volgt op een klik op een advertentie, moet de advertentie dan niet worden beschouwd als een mislukte reactie die de tot nu toe gestage weg door de "marketingtrechter" heeft onderbroken?
En ten slotte kan het proces dat ons ertoe bracht om op een advertentie te klikken, gebaseerd zijn op redenen die niets met een aankoop te maken hebben. Simpelweg omdat Google ons kent en ons kan aansporen om naar een online winkel te gaan, betekent dit niet dat we het geadverteerde item zullen kopen.
Het verlaten van de winkelwagen is de afgelopen 5 jaar gestaag toegenomen; het was ongeveer 70% voor de COVID 19-crisis en is alleen maar verergerd tijdens de pandemie... Het gemiddelde percentage in april 2020 was 88%.
Dit stijgende cijfer zal geleidelijk leiden tot de vraag waar veel eerdere online bedrijfsmodellen aan zijn bezweken: het is geweldig om verkeer te hebben, maar hoe verdienen we dat te gelde te maken?
Online retailers verschuiven langzaam maar zeker naar een herwaardering: Wat heeft het voor zin om meer en meer geld uit te geven aan reclame, SEO, etc., om het verkeer en de karrenvulling te verhogen als het de verkoop niet doet toenemen? En als de kosten van advertenties wordt overwogen, wat is het punt van het verminderen van de brutomarges als de verkoop niet toeneemt?
Een alternatief is om retailers in staat te stellen om toegang te krijgen tot de werkelijke gegevens van de eerste partij, dat wil zeggen persoonlijke gegevens rechtstreeks van de klant. Uiteindelijk, ongeacht hoeveel ³"potentiële klanten³" worden geduwd in de richting van uw winkel, alleen degenen die vinden wat ze zoeken zullen kopen. En u kunt alleen weten wat klanten zoeken als u met hen in zee gaat.
In feite is het verleiden van potentiële klanten door het aanbieden van een soort voordeel voor het delen van sommige gegevens voor een specifiek doel gedurende een bepaalde periode zeker een meer transparante manier om hen aan te trekken.
Sommigen zullen zeggen dat we geen systeem kunnen implementeren dat leidt tot de verkoop van de persoonlijke informatie van een individu. Zoals wijlen Giovanni Buttarelli (voormalig Europees toezichthouder voor gegevensbescherming) zei: "Het recht op menselijke waardigheid vereist grenzen aan de mate waarin een individu kan worden gescand, gecontroleerd en te gelde gemaakt".
Maar, of je het nu leuk vindt of niet, we zijn al veel verder dan dat punt. We worden voortdurend gescand en onze gegevens worden vele malen per dag vastgelegd, verkocht en doorverkocht omdat ze een waarde hebben die ter plekke kan worden verzameld (als iemand nog twijfelt, is het lezen van de volledige hierboven genoemde reeks een must).
Bovendien beperkt de huidige strijd zich niet tot bedrijven, maar zijn ook overheden erbij betrokken, en het geval van Tik-Tok is daar het bewijs van. Zoals Scott Rosemberg in zijn artikel "The US is now playing by China's internet rules" stelt: "Het wereldwijde internet van vandaag is opgesplitst in drie zones, het op privacy gerichte netwerk van de EU; het door de overheid gedomineerde netwerk van China; en het door de VS gedomineerde netwerk van een handvol Amerikaanse bedrijven. Het lot van TikTok suggereert dat het Chinese model ook Amerikaanse fans heeft".
Dus, in plaats van de realiteit te bestrijden, moeten we deze vorm geven om zowel de bescherming van individuen als het voordeel van onze bedrijven te bereiken. En er is geen betere bescherming dan individuen te voorzien van instrumenten om hun persoonlijke gegevens naar believen te beheren en te gelde te maken. Deze aanpak is in een eerder artikel in deze reeks aan de orde gekomen: "Waarde van Gegevens vs. Privacy... Maar, waarom niet allebei?"
De Europese betrokkenen worden beschermd door de GDPR. Ja, het is niet perfect; en ja, het is gebaseerd op toestemming, die voor individuen vaak moeilijk te begrijpen is en voor bedrijven belastend is om te verwerken en te beheren. Toch heeft de GDPR veel ingebouwde tools die klaar zijn om ontwikkeld en geïmplementeerd te worden, te beginnen met een echt juweeltje als Doelbegrenzing. Het omvat ook verbeterde instrumenten om individuen te beschermen, zoals het "recht om te worden vergeten" en het recht om bezwaar te maken tegen geautomatiseerde beslissingen, met inbegrip van profilering.
Individuen zullen alleen bereid zijn om te leren hoe ze deze en alle andere GDPR-instrumenten moeten gebruiken zolang er iets duidelijk, materieel en onmiddellijk te winnen is. De monetisatie van persoonsgegevens, met inachtneming van een sterk regelgevingskader, zal het mogelijk maken om niet alleen de bescherming van individuen en de ontwikkeling van een Europees ecosysteem voor gegevens, maar ook een meer concurrerende en efficiënte onlinehandel tot stand te brengen.
"Mijn Gegevens Mijn Winst" zal instrumenten aanreiken om deze doelstellingen na te streven. Binnenkort.
Iedereen die geïnteresseerd is in de mate waarin onze persoonlijke informatie "persoonlijk of privé" blijft, moet Patrick Berlinquette's grote 5-delige serie over "Hoe Google uw persoonlijke informatie volgt" lezen.
Ja, voor het geval u twijfels had, Google kent niet alleen onze leeftijd, locatie, gemiddeld inkomen, eigendomsstatus, maar kent ook elke zoekopdracht die u deed, elke e-mail die u stuurde, elke afbeelding die u opsloeg, elke advertentie die u aanklikte, elke plaats waar u het afgelopen jaar bent geweest... en nog meer als u Google Docs gebruikt. Bovendien wijst Patrick erop dat Google van anderen krijgt wat ze niet direct kunnen benaderen, en dus betaalden ze MasterCard voor hun creditcarddatabase die 70% van de Amerikaanse credit- en debitcardtransacties bevat.
Al die moeite in het vastleggen, opslaan en verwerken van uw persoonlijke gegevens leidt tot de klik die u op een bepaalde advertentie zult maken. Marketeers zullen steeds meer geld betalen voor die advertentie die u aanspoort om te klikken en die leidt tot een aankoop. En zoals uitgelegd in de 2e vermelding in de serie, zullen ze hun winst maximaliseren door gebruik te maken van uw ongemak (die advertenties die je kijkt als je echt iets nodig hebt).
Maar merk op dat individuen niet de enige zijn die worden ³"gekaapt³". Bedrijven die betalen voor deze advertenties op basis van de targeting van Google-variabelen hebben weinig echte informatie over welke gegevens achter die variabelen zitten en waar ze uiteindelijk voor betalen.
In feite is het steeds moeilijker om de ROI voor deze advertenties te beoordelen, omdat het al dan niet doen van een aankoop afhankelijk is van meerdere redenen. Om te beginnen is er de algemene marketingstrategie van het bedrijf: Wordt een klik op een bepaalde advertentie alleen getriggerd door de advertentie zelf, of is het het resultaat van de algemene marketingstrategie die wordt toegepast op meerdere contactpunten? Als dit laatste het geval is, wat zijn dan de werkelijke kosten van de advertentie in vergelijking met de rest van de Customer Acquisition en Retention acties?
Dan zijn er redenen die verband houden met de website van de webwinkel en de transacties, zoals wanneer een product/dienst wordt gezien als afwijkend van de advertentie zodra er meer details beschikbaar zijn op de website van de verkoper, wanneer de lay-out van de pagina de potentiële klant aantrekt voor andere producten, onverwachte tijd- en/of kostenleveringsvoorwaarden, enz. Deze redenen leiden onder andere tot het gevreesde winkelwagenverlaten-syndroom. En als het verlaten van de winkelwagen volgt op een klik op een advertentie, moet de advertentie dan niet worden beschouwd als een mislukte reactie die de tot nu toe gestage weg door de "marketingtrechter" heeft onderbroken?
En ten slotte kan het proces dat ons ertoe bracht om op een advertentie te klikken, gebaseerd zijn op redenen die niets met een aankoop te maken hebben. Simpelweg omdat Google ons kent en ons kan aansporen om naar een online winkel te gaan, betekent dit niet dat we het geadverteerde item zullen kopen.
Het verlaten van de winkelwagen is de afgelopen 5 jaar gestaag toegenomen; het was ongeveer 70% voor de COVID 19-crisis en is alleen maar verergerd tijdens de pandemie... Het gemiddelde percentage in april 2020 was 88%.
Dit stijgende cijfer zal geleidelijk leiden tot de vraag waar veel eerdere online bedrijfsmodellen aan zijn bezweken: het is geweldig om verkeer te hebben, maar hoe verdienen we dat te gelde te maken?
Online retailers verschuiven langzaam maar zeker naar een herwaardering: Wat heeft het voor zin om meer en meer geld uit te geven aan reclame, SEO, etc., om het verkeer en de karrenvulling te verhogen als het de verkoop niet doet toenemen? En als de kosten van advertenties wordt overwogen, wat is het punt van het verminderen van de brutomarges als de verkoop niet toeneemt?
Een alternatief is om retailers in staat te stellen om toegang te krijgen tot de werkelijke gegevens van de eerste partij, dat wil zeggen persoonlijke gegevens rechtstreeks van de klant. Uiteindelijk, ongeacht hoeveel ³"potentiële klanten³" worden geduwd in de richting van uw winkel, alleen degenen die vinden wat ze zoeken zullen kopen. En u kunt alleen weten wat klanten zoeken als u met hen in zee gaat.
In feite is het verleiden van potentiële klanten door het aanbieden van een soort voordeel voor het delen van sommige gegevens voor een specifiek doel gedurende een bepaalde periode zeker een meer transparante manier om hen aan te trekken.
Sommigen zullen zeggen dat we geen systeem kunnen implementeren dat leidt tot de verkoop van de persoonlijke informatie van een individu. Zoals wijlen Giovanni Buttarelli (voormalig Europees toezichthouder voor gegevensbescherming) zei: "Het recht op menselijke waardigheid vereist grenzen aan de mate waarin een individu kan worden gescand, gecontroleerd en te gelde gemaakt".
Maar, of je het nu leuk vindt of niet, we zijn al veel verder dan dat punt. We worden voortdurend gescand en onze gegevens worden vele malen per dag vastgelegd, verkocht en doorverkocht omdat ze een waarde hebben die ter plekke kan worden verzameld (als iemand nog twijfelt, is het lezen van de volledige hierboven genoemde reeks een must).
Bovendien beperkt de huidige strijd zich niet tot bedrijven, maar zijn ook overheden erbij betrokken, en het geval van Tik-Tok is daar het bewijs van. Zoals Scott Rosemberg in zijn artikel "The US is now playing by China's internet rules" stelt: "Het wereldwijde internet van vandaag is opgesplitst in drie zones, het op privacy gerichte netwerk van de EU; het door de overheid gedomineerde netwerk van China; en het door de VS gedomineerde netwerk van een handvol Amerikaanse bedrijven. Het lot van TikTok suggereert dat het Chinese model ook Amerikaanse fans heeft".
Dus, in plaats van de realiteit te bestrijden, moeten we deze vorm geven om zowel de bescherming van individuen als het voordeel van onze bedrijven te bereiken. En er is geen betere bescherming dan individuen te voorzien van instrumenten om hun persoonlijke gegevens naar believen te beheren en te gelde te maken. Deze aanpak is in een eerder artikel in deze reeks aan de orde gekomen: "Waarde van Gegevens vs. Privacy... Maar, waarom niet allebei?"
De Europese betrokkenen worden beschermd door de GDPR. Ja, het is niet perfect; en ja, het is gebaseerd op toestemming, die voor individuen vaak moeilijk te begrijpen is en voor bedrijven belastend is om te verwerken en te beheren. Toch heeft de GDPR veel ingebouwde tools die klaar zijn om ontwikkeld en geïmplementeerd te worden, te beginnen met een echt juweeltje als Doelbegrenzing. Het omvat ook verbeterde instrumenten om individuen te beschermen, zoals het "recht om te worden vergeten" en het recht om bezwaar te maken tegen geautomatiseerde beslissingen, met inbegrip van profilering.
Individuen zullen alleen bereid zijn om te leren hoe ze deze en alle andere GDPR-instrumenten moeten gebruiken zolang er iets duidelijk, materieel en onmiddellijk te winnen is. De monetisatie van persoonsgegevens, met inachtneming van een sterk regelgevingskader, zal het mogelijk maken om niet alleen de bescherming van individuen en de ontwikkeling van een Europees ecosysteem voor gegevens, maar ook een meer concurrerende en efficiënte onlinehandel tot stand te brengen.
"Mijn Gegevens Mijn Winst" zal instrumenten aanreiken om deze doelstellingen na te streven. Binnenkort.
Nieuws 06
Nutteloos, waardeloos of onbetaalbaar?
De enorme hoeveelheid informatie die elke dag rondgegooid wordt, stelt ons bloot aan de meedogenloze strijd om onze aandacht. IT-giganten, de media en vele anderen storten steeds meer geld in de strijd om onze tijd te verdrijven en ontwerpen tools en systemen om ons aan onze schermen te binden. In die mate dat de uitdrukking "je ziet het bos niet door de bomen" onze dagelijkse realiteit is, die onze persoonlijke inspanning en discipline vereist om afleiding te vermijden en het grote geheel te kunnen zien.
Dus wat is de realiteit? De realiteit is dat vorig jaar 85% van de inkomsten van Google 136 miljard dollar en 98,5% van de inkomsten van Facebook 55,8 miljard dollar uit reclame kwam. Niet uit de klassieke reclame-aanpak zoals een billboard in een stadion of in een vakblad of een standaard TV-reclame. Nee, het kwam uit advertenties die zich richten op steeds nauwere marktniches, gebaseerd op de grondige vastlegging van de persoonlijke en gedragsgegevens van gebruikers.
Kortom, wij - de gebruikers - waren het product te koop.
Laten we Facebook nemen. De gemiddelde omzet per gebruiker wordt geschat op 35 dollar. Maar als we kijken naar een geografische uitsplitsing naar gebruikers en inkomsten, dan zien we dat elke Amerikaanse gebruiker US$160 per jaar genereert en elke Europese gebruiker US$30. Of neem Tinder, waarvan 59 miljoen gebruikers 2,1 miljard dollar genereert, een extra 35 dollar per gebruiker per jaar.
Als we de inkomsten per gebruiker van alle platformen die we "gratis" gebruiken bij elkaar optellen, zouden we verbaasd zijn te weten dat de som niet in honderdtallen maar in duizendtallen wordt geteld. En het zal alleen maar groeien!
Daarom hebben we nu meer dan één slagveld op het gebied van persoonlijke gegevens.
Het eerste is gerelateerd aan cookies van derden. Deze maken cross-site tracking mogelijk die de persoonlijke gegevens van gebruikers vastlegt om gerichte reclame te optimaliseren. Nadat Firefox is begonnen met het verbieden van cookies om de privacy van gebruikers te beschermen, nemen Safari en nu ook Google stappen om dit te volgen. Er wordt echter gezegd dat Safari en Google's motieven niet zozeer zijn om de privacy van gebruikers te verbeteren, maar om de toegang van derden tot hun gebruikers af te sluiten, of, indien u dat wenst, om hun grasmat te beschermen.
De tweede reden heeft betrekking op gegevenssoevereiniteit. Het belangrijkste doel van GDPR was om de bescherming van de persoonsgegevens van elk individu als een fundamenteel recht in te stellen. Maar door dat grondrecht op privacy vast te leggen, legt de GDPR ook een economisch recht vast dat individuen in staat stelt om de waarde van hun gegevens vast te leggen en te beheren op dezelfde manier als ze dat met elk ander goed zouden doen.
Het "Schrems II"-arrest van het Europees Hof van Justitie, dat vorige week de Privacy Shieldovereenkomst, die de export van gegevens van de EU naar de VS mogelijk maakt, annuleerde, is gebaseerd op het recht op privacy en de bescherming van de rechten van het individu.
Maar het zal ook enorme economische gevolgen hebben.
Enerzijds heeft het gevolgen voor 5300 grote bedrijven die een aanzienlijk deel van hun activiteiten baseren op gegevens die naar en van de EU naar de VS gaan. (Voor degenen die geïnteresseerd zijn in de algemene gevolgen zijn er veel webinars. Die van FPF en/of IAPP zijn bijzonder goed).
Maar aan de andere kant versterkt het het recht van de betrokkenen in de EU om te beslissen wat zij met hun persoonlijke gegevens doen, met inbegrip van hoe zij deze te gelde te maken hebben.
Al het bovenstaande en wat er nog moet gebeuren, stelt ons in staat om onze persoonsgegevens goed te beheren. Inderdaad, net zoals we onze creditcards en bankrekeningen beheren, voor ons evenwicht zorgen en proberen ons geld zo goed mogelijk te gebruiken, zullen we binnenkort ook onze gegevens beheren, ze veilig bewaren, ze te gelde maken wanneer het ons uitkomt en, bovenal, veel beter gebruik maken van onze persoonlijke informatie.
En Mijn Gegevens Mijn Winst zal het u gemakkelijk maken. Binnenkort.
De enorme hoeveelheid informatie die elke dag rondgegooid wordt, stelt ons bloot aan de meedogenloze strijd om onze aandacht. IT-giganten, de media en vele anderen storten steeds meer geld in de strijd om onze tijd te verdrijven en ontwerpen tools en systemen om ons aan onze schermen te binden. In die mate dat de uitdrukking "je ziet het bos niet door de bomen" onze dagelijkse realiteit is, die onze persoonlijke inspanning en discipline vereist om afleiding te vermijden en het grote geheel te kunnen zien.
Dus wat is de realiteit? De realiteit is dat vorig jaar 85% van de inkomsten van Google 136 miljard dollar en 98,5% van de inkomsten van Facebook 55,8 miljard dollar uit reclame kwam. Niet uit de klassieke reclame-aanpak zoals een billboard in een stadion of in een vakblad of een standaard TV-reclame. Nee, het kwam uit advertenties die zich richten op steeds nauwere marktniches, gebaseerd op de grondige vastlegging van de persoonlijke en gedragsgegevens van gebruikers.
Kortom, wij - de gebruikers - waren het product te koop.
Laten we Facebook nemen. De gemiddelde omzet per gebruiker wordt geschat op 35 dollar. Maar als we kijken naar een geografische uitsplitsing naar gebruikers en inkomsten, dan zien we dat elke Amerikaanse gebruiker US$160 per jaar genereert en elke Europese gebruiker US$30. Of neem Tinder, waarvan 59 miljoen gebruikers 2,1 miljard dollar genereert, een extra 35 dollar per gebruiker per jaar.
Als we de inkomsten per gebruiker van alle platformen die we "gratis" gebruiken bij elkaar optellen, zouden we verbaasd zijn te weten dat de som niet in honderdtallen maar in duizendtallen wordt geteld. En het zal alleen maar groeien!
Daarom hebben we nu meer dan één slagveld op het gebied van persoonlijke gegevens.
Het eerste is gerelateerd aan cookies van derden. Deze maken cross-site tracking mogelijk die de persoonlijke gegevens van gebruikers vastlegt om gerichte reclame te optimaliseren. Nadat Firefox is begonnen met het verbieden van cookies om de privacy van gebruikers te beschermen, nemen Safari en nu ook Google stappen om dit te volgen. Er wordt echter gezegd dat Safari en Google's motieven niet zozeer zijn om de privacy van gebruikers te verbeteren, maar om de toegang van derden tot hun gebruikers af te sluiten, of, indien u dat wenst, om hun grasmat te beschermen.
De tweede reden heeft betrekking op gegevenssoevereiniteit. Het belangrijkste doel van GDPR was om de bescherming van de persoonsgegevens van elk individu als een fundamenteel recht in te stellen. Maar door dat grondrecht op privacy vast te leggen, legt de GDPR ook een economisch recht vast dat individuen in staat stelt om de waarde van hun gegevens vast te leggen en te beheren op dezelfde manier als ze dat met elk ander goed zouden doen.
Het "Schrems II"-arrest van het Europees Hof van Justitie, dat vorige week de Privacy Shieldovereenkomst, die de export van gegevens van de EU naar de VS mogelijk maakt, annuleerde, is gebaseerd op het recht op privacy en de bescherming van de rechten van het individu.
Maar het zal ook enorme economische gevolgen hebben.
Enerzijds heeft het gevolgen voor 5300 grote bedrijven die een aanzienlijk deel van hun activiteiten baseren op gegevens die naar en van de EU naar de VS gaan. (Voor degenen die geïnteresseerd zijn in de algemene gevolgen zijn er veel webinars. Die van FPF en/of IAPP zijn bijzonder goed).
Maar aan de andere kant versterkt het het recht van de betrokkenen in de EU om te beslissen wat zij met hun persoonlijke gegevens doen, met inbegrip van hoe zij deze te gelde te maken hebben.
Al het bovenstaande en wat er nog moet gebeuren, stelt ons in staat om onze persoonsgegevens goed te beheren. Inderdaad, net zoals we onze creditcards en bankrekeningen beheren, voor ons evenwicht zorgen en proberen ons geld zo goed mogelijk te gebruiken, zullen we binnenkort ook onze gegevens beheren, ze veilig bewaren, ze te gelde maken wanneer het ons uitkomt en, bovenal, veel beter gebruik maken van onze persoonlijke informatie.
En Mijn Gegevens Mijn Winst zal het u gemakkelijk maken. Binnenkort.
Nieuws 05
Uw gegevens: Vergeet de basis niet
Het is de moeite waard om bekende onderwerpen en kwesties opnieuw te bekijken om licht te werpen op zaken die we nooit mogen vergeten.
Wanneer sociale-mediaplatforms investeren in marketing om beter te verkopen aan bedrijven, is de voor de hand liggende vraag wat ze verkopen. En het voor de hand liggende en bekende antwoord is dat wij, de gebruikers, het product zijn. En het is belangrijk om te begrijpen hoe deze aanpak het bedrijfsmodel volledig omdraait.
In elke andere sector, of ze nu fietsen of software, auto's of advertentieruimte verkopen, investeren bedrijven in het vinden van wat het publiek wil, het ontwerpen en ontwikkelen van een oplossing voor een bepaalde vraag, het produceren en leveren van die oplossing, het creëren van bewustzijn en het stimuleren van de verkoop door middel van reclame. Ongeacht de sector of activiteit lopen bedrijven het risico om te investeren in ontwerp en ontwikkeling; productie en logistiek; marketing en verkoop.
Alle activiteiten zijn noodzakelijk en alle actoren krijgen hun deel.
Neem nu de IT-giganten. Ja, ze hebben geïnvesteerd in platforms, ze bieden diensten aan die we allemaal willen (web searches, contacten, enz.) en ze vinden manieren om advertentieruimte te verkopen aan veel bedrijven die ons spullen willen verkopen.
Maar ze verkopen niet alleen advertentieruimte. Ze verkopen ook onze data (oorspronkelijk een bijproduct, nu het kernproduct), die ze zonder kosten hebben aangeschaft. Met andere woorden, we werken voor hen in ruil voor kruimels, die kleine diensten die we denken dat we niet zonder kunnen.
Verwar dit niet met een manifest of welke ideologische benadering dan ook. Integendeel, het is alleen maar om je te herinneren aan de basis: Jouw gegevens zijn de jouwe. U geeft uw gegevens gratis uit. U kunt met alle middelen genieten van de diensten en uw deel krijgen. Niet meer, niet minder.
En "Mijn gegevens, mijn winst" initiatief werkt om dat te laten gebeuren. Binnenkort.
PS: Deze week heeft een uitspraak van het Europese Hof van Justitie de Privacy Shield overeenkomst, die de doorvoer van gegevens tussen de EU en de VS toestond, geannuleerd.
In het kort komt het erop neer dat de BBPR volledig moet worden toegepast op elke uitvoer van gegevens met de instrumenten die de BBPR vaststelt: Standaardcontractuele bepalingen (onder voorbehoud van de verificatie van hun geldigheid); bindende bedrijfsregels; en gedragscodes.
Geen sluiproutes meer, geen jokertekens meer.
Het Hof van Justitie van de EU beschermt ons en de waarde van onze gegevens. Het wordt tijd dat ieder van ons dit voorbeeld volgt.
Het is de moeite waard om bekende onderwerpen en kwesties opnieuw te bekijken om licht te werpen op zaken die we nooit mogen vergeten.
Wanneer sociale-mediaplatforms investeren in marketing om beter te verkopen aan bedrijven, is de voor de hand liggende vraag wat ze verkopen. En het voor de hand liggende en bekende antwoord is dat wij, de gebruikers, het product zijn. En het is belangrijk om te begrijpen hoe deze aanpak het bedrijfsmodel volledig omdraait.
In elke andere sector, of ze nu fietsen of software, auto's of advertentieruimte verkopen, investeren bedrijven in het vinden van wat het publiek wil, het ontwerpen en ontwikkelen van een oplossing voor een bepaalde vraag, het produceren en leveren van die oplossing, het creëren van bewustzijn en het stimuleren van de verkoop door middel van reclame. Ongeacht de sector of activiteit lopen bedrijven het risico om te investeren in ontwerp en ontwikkeling; productie en logistiek; marketing en verkoop.
Alle activiteiten zijn noodzakelijk en alle actoren krijgen hun deel.
Neem nu de IT-giganten. Ja, ze hebben geïnvesteerd in platforms, ze bieden diensten aan die we allemaal willen (web searches, contacten, enz.) en ze vinden manieren om advertentieruimte te verkopen aan veel bedrijven die ons spullen willen verkopen.
Maar ze verkopen niet alleen advertentieruimte. Ze verkopen ook onze data (oorspronkelijk een bijproduct, nu het kernproduct), die ze zonder kosten hebben aangeschaft. Met andere woorden, we werken voor hen in ruil voor kruimels, die kleine diensten die we denken dat we niet zonder kunnen.
Verwar dit niet met een manifest of welke ideologische benadering dan ook. Integendeel, het is alleen maar om je te herinneren aan de basis: Jouw gegevens zijn de jouwe. U geeft uw gegevens gratis uit. U kunt met alle middelen genieten van de diensten en uw deel krijgen. Niet meer, niet minder.
En "Mijn gegevens, mijn winst" initiatief werkt om dat te laten gebeuren. Binnenkort.
PS: Deze week heeft een uitspraak van het Europese Hof van Justitie de Privacy Shield overeenkomst, die de doorvoer van gegevens tussen de EU en de VS toestond, geannuleerd.
In het kort komt het erop neer dat de BBPR volledig moet worden toegepast op elke uitvoer van gegevens met de instrumenten die de BBPR vaststelt: Standaardcontractuele bepalingen (onder voorbehoud van de verificatie van hun geldigheid); bindende bedrijfsregels; en gedragscodes.
Geen sluiproutes meer, geen jokertekens meer.
Het Hof van Justitie van de EU beschermt ons en de waarde van onze gegevens. Het wordt tijd dat ieder van ons dit voorbeeld volgt.
Nieuws 04
Waarde van Gegevens vs. Privacy... Maar, waarom niet allebei?
De grote vraag is of individuen kunnen beoordelen hoe hun persoonlijke gegevens zullen worden gebruikt. In feite is het voor een niet-specialist erg moeilijk om het huidige en toekomstige gebruik van bepaalde gegevens te begrijpen.
Daarom, zonder een duidelijke definitie van het toekomstige gebruik van de gegevens, hoe kan men weten: a) wat de geldwaarde ervan is en b) hoe het toekomstige gebruik ervan de privacy zal beïnvloeden.
In reactie op dit laatste is de GDPR twee jaar geleden in werking getreden. Hoewel met bepaalde tekortkomingen, met name de toepassing ervan op basis van "toestemming": de gebruiker kan klikken op "aanvaarden" en verder gaan zonder de privacyverklaring te lezen (zie mechanisch procedureel gedrag, een term die definieert wat we allemaal dagelijks doen). Het resultaat is dat toestemming op papier werkt, maar dat er praktische beperkingen zijn.
Toch is de GDPR een game changer die ons leven ten goede komt, waarbij wordt vastgesteld dat persoonlijke gegevens een fundamenteel recht van individuen zijn die moeten worden beschermd. Dit principe wordt wereldwijd in de wetgeving opgenomen. Zelfs de VS heroverweegt zijn visie op gegevens en we evolueren van een wet ter bescherming van de consument (zoals de CCPA) naar het ontwerp van een nieuwe, op burgerrechten gebaseerde Data Accountability and Transparency Act van 2020.
En dan is er nog de andere invalshoek: Als gegevens waarde hebben, hoe kan de persoon die deze waarde veroorzaakt er dan van profiteren? Of beter nog, waarom zouden we onze gegevens niet verkopen?
Velen hebben bedenkingen bij deze aanpak: Het niet kennen van de waarde van gegevens, de asymmetrie van de markt (weinig kopers die oneerlijke voorwaarden opleggen). Er zijn bangmakers die zeggen dat als de gegevens betaald moeten worden, de gratis aangeboden diensten kosten met zich meebrengen die de gebruikers zullen moeten betalen en pas later terugkrijgen. Anderen zeggen dat de waarde van de persoonlijke gegevens verwaarloosbaar is (zo ja, waarom krijgen we dan dure "gratis" diensten?). Tot slot zijn er mensen die wijzen op de sociale gevolgen van het feit dat privacy een luxe is die alleen beschikbaar is voor de welgestelden.
Wat de implementatie betreft, overwegen sommigen collectieve oplossingen zoals het "datadividend", dat kan worden toegepast als een verbruiksbelasting of zelfs de opname van organisaties die onderhandelen over gegevens voor klanten (!?), in plaats van het versterken van de positie van individuen.
Tot slot zijn sommigen radicaal gekant tegen het feit dat "een commerciële handelsaanpak van de bescherming van de persoonlijke levenssfeer uiteindelijk de privacy van de consument zal ondermijnen in plaats van beschermen".
Eén feit sluit alle bovenstaande overwegingen uit: Als informatie macht betekent, zijn gegevens nu een zeer waardevol bezit en worden veel middelen ingezet om de waarde ervan vast te leggen.
En net als elk ander goed zal het altijd een prijs hebben die, wanneer het op transparante markten wordt verhandeld, de waarde ervan voor alle belanghebbenden weerspiegelt. Daarom kunnen er geen argumenten worden aangevoerd tegen het verhandelen van gegevens op basis van imperfecte markten. Als de markt niet transparant is, laten we er dan voor zorgen dat dit wel het geval is. Soortgelijke wetten gelden overal op de meeste markten.
Dit lost dus de prijs- en transactieproblemen op, maar de belangrijkste vraag blijft: Zal het kopen en verkopen van gegevens onze privacy aantasten en de rechten en mogelijkheden van individuen ondermijnen?
In Europa zijn we gewend aan regelgeving die de reikwijdte van eigendomsrechten en het gebruik van activa beperkt om individuen te beschermen. Op dezelfde manier waarop de eigenaar van een gebouw wordt beperkt door regelgeving over grootte, bewoonbaarheid, etc. en het gebruik ervan onderworpen is aan aanvullende regelgeving, kunnen we ook beperkingen vaststellen voor de transacties en het gebruik van Persoonsgegevens.
Doelbeperking is een zeer krachtig instrument om te gebruiken en te ontwikkelen.
Het is om deze redenen dat Europa de BBPR heeft bevorderd en de juiste instrumenten ontwikkelt om ervoor te zorgen dat a) de rechten van personen worden beschermd en b) de waarde van hun activa wordt gemaximaliseerd - en niemand twijfelt er nu nog aan dat gegevens waardevolle activa zijn.
Zoals wijlen Giovanni Buttarelli waarschuwde in zijn laatste visieverklaring, "Noties van 'data-eigendom' en legitimatie van een markt voor data riskeren een verdere commoditisering van het zelf en atomisering van de samenleving.... Het recht op menselijke waardigheid vereist grenzen aan de mate waarin een individu kan worden gescand, gecontroleerd en te gelde gemaakt".
Ik geloof dat de EU het tempo bepaalt om deze doelen te bereiken.
Opmerking: Veel van de punten die in dit artikel worden genoemd zijn commentaren op en directe citaten uit het uitstekende artikel Commoditization of Data is the Problem, Not the Solution published in the Future of Privacy Forum, waarin wordt ingegaan op de manier waarop gegevens moeten worden gewaardeerd en beheerd door organisaties en individuen.
De grote vraag is of individuen kunnen beoordelen hoe hun persoonlijke gegevens zullen worden gebruikt. In feite is het voor een niet-specialist erg moeilijk om het huidige en toekomstige gebruik van bepaalde gegevens te begrijpen.
Daarom, zonder een duidelijke definitie van het toekomstige gebruik van de gegevens, hoe kan men weten: a) wat de geldwaarde ervan is en b) hoe het toekomstige gebruik ervan de privacy zal beïnvloeden.
In reactie op dit laatste is de GDPR twee jaar geleden in werking getreden. Hoewel met bepaalde tekortkomingen, met name de toepassing ervan op basis van "toestemming": de gebruiker kan klikken op "aanvaarden" en verder gaan zonder de privacyverklaring te lezen (zie mechanisch procedureel gedrag, een term die definieert wat we allemaal dagelijks doen). Het resultaat is dat toestemming op papier werkt, maar dat er praktische beperkingen zijn.
Toch is de GDPR een game changer die ons leven ten goede komt, waarbij wordt vastgesteld dat persoonlijke gegevens een fundamenteel recht van individuen zijn die moeten worden beschermd. Dit principe wordt wereldwijd in de wetgeving opgenomen. Zelfs de VS heroverweegt zijn visie op gegevens en we evolueren van een wet ter bescherming van de consument (zoals de CCPA) naar het ontwerp van een nieuwe, op burgerrechten gebaseerde Data Accountability and Transparency Act van 2020.
En dan is er nog de andere invalshoek: Als gegevens waarde hebben, hoe kan de persoon die deze waarde veroorzaakt er dan van profiteren? Of beter nog, waarom zouden we onze gegevens niet verkopen?
Velen hebben bedenkingen bij deze aanpak: Het niet kennen van de waarde van gegevens, de asymmetrie van de markt (weinig kopers die oneerlijke voorwaarden opleggen). Er zijn bangmakers die zeggen dat als de gegevens betaald moeten worden, de gratis aangeboden diensten kosten met zich meebrengen die de gebruikers zullen moeten betalen en pas later terugkrijgen. Anderen zeggen dat de waarde van de persoonlijke gegevens verwaarloosbaar is (zo ja, waarom krijgen we dan dure "gratis" diensten?). Tot slot zijn er mensen die wijzen op de sociale gevolgen van het feit dat privacy een luxe is die alleen beschikbaar is voor de welgestelden.
Wat de implementatie betreft, overwegen sommigen collectieve oplossingen zoals het "datadividend", dat kan worden toegepast als een verbruiksbelasting of zelfs de opname van organisaties die onderhandelen over gegevens voor klanten (!?), in plaats van het versterken van de positie van individuen.
Tot slot zijn sommigen radicaal gekant tegen het feit dat "een commerciële handelsaanpak van de bescherming van de persoonlijke levenssfeer uiteindelijk de privacy van de consument zal ondermijnen in plaats van beschermen".
Eén feit sluit alle bovenstaande overwegingen uit: Als informatie macht betekent, zijn gegevens nu een zeer waardevol bezit en worden veel middelen ingezet om de waarde ervan vast te leggen.
En net als elk ander goed zal het altijd een prijs hebben die, wanneer het op transparante markten wordt verhandeld, de waarde ervan voor alle belanghebbenden weerspiegelt. Daarom kunnen er geen argumenten worden aangevoerd tegen het verhandelen van gegevens op basis van imperfecte markten. Als de markt niet transparant is, laten we er dan voor zorgen dat dit wel het geval is. Soortgelijke wetten gelden overal op de meeste markten.
Dit lost dus de prijs- en transactieproblemen op, maar de belangrijkste vraag blijft: Zal het kopen en verkopen van gegevens onze privacy aantasten en de rechten en mogelijkheden van individuen ondermijnen?
In Europa zijn we gewend aan regelgeving die de reikwijdte van eigendomsrechten en het gebruik van activa beperkt om individuen te beschermen. Op dezelfde manier waarop de eigenaar van een gebouw wordt beperkt door regelgeving over grootte, bewoonbaarheid, etc. en het gebruik ervan onderworpen is aan aanvullende regelgeving, kunnen we ook beperkingen vaststellen voor de transacties en het gebruik van Persoonsgegevens.
Doelbeperking is een zeer krachtig instrument om te gebruiken en te ontwikkelen.
Het is om deze redenen dat Europa de BBPR heeft bevorderd en de juiste instrumenten ontwikkelt om ervoor te zorgen dat a) de rechten van personen worden beschermd en b) de waarde van hun activa wordt gemaximaliseerd - en niemand twijfelt er nu nog aan dat gegevens waardevolle activa zijn.
Zoals wijlen Giovanni Buttarelli waarschuwde in zijn laatste visieverklaring, "Noties van 'data-eigendom' en legitimatie van een markt voor data riskeren een verdere commoditisering van het zelf en atomisering van de samenleving.... Het recht op menselijke waardigheid vereist grenzen aan de mate waarin een individu kan worden gescand, gecontroleerd en te gelde gemaakt".
Ik geloof dat de EU het tempo bepaalt om deze doelen te bereiken.
Opmerking: Veel van de punten die in dit artikel worden genoemd zijn commentaren op en directe citaten uit het uitstekende artikel Commoditization of Data is the Problem, Not the Solution published in the Future of Privacy Forum, waarin wordt ingegaan op de manier waarop gegevens moeten worden gewaardeerd en beheerd door organisaties en individuen.
Nieuws 03
Als iedereen investeert in het verkrijgen en gebruiken van je gegevens, waarom jij dan niet?
IT & Marketeers maken gebruik van de nieuwe gold-rush: Customer Data Platforms.
Een Customer Data Platform (CDP) is een soort database die een blijvende en uniforme registratie van alle klanten, hun kenmerken en hun gegevens creëert. Een goede CDP integreert gemakkelijk bestaande of verzamelde gegevens en maakt het mogelijk om deze gemakkelijk terug te vinden.
CDP bouwt een compleet beeld op van individuele klanten. Ze stellen u in staat om informatie van vele verschillende kanalen, platformen en apparaten op één plaats te verzamelen om een compleet en actueel beeld van uw klant te creëren. Het verzamelt klantgegevens (transactie-, gedrags- en demografische gegevens) en koppelt die informatie aan de klant die ze heeft gegenereerd. Hierdoor ontstaat een 360-graden klantprofiel, ook wel single-customer view genoemd, dat kan worden gebruikt om marketingactiviteiten uit te voeren en hun prestaties te analyseren.
En waarom is dit belangrijk voor jou?
De sector wordt gevoed door het verzamelen en verwerken van persoonsgegevens. Sinds 2016 is het aantal CDP-leveranciers, -werknemers en -investeringen vervijfvoudigd tot een totaal van 2 miljard dollar aan investeringen in 2019.
Er zijn niet zoveel activiteiten (als die er zijn) met deze groei die weer gevoed wordt door het te gelde maken van UW persoonlijke gegevens. En als bedrijven geld investeren en geld verdienen aan uw gegevens, is het dan niet tijd dat ieder van ons een eerlijk deel van de waarde van onze gegevens krijgt?
IT & Marketeers maken gebruik van de nieuwe gold-rush: Customer Data Platforms.
Een Customer Data Platform (CDP) is een soort database die een blijvende en uniforme registratie van alle klanten, hun kenmerken en hun gegevens creëert. Een goede CDP integreert gemakkelijk bestaande of verzamelde gegevens en maakt het mogelijk om deze gemakkelijk terug te vinden.
CDP bouwt een compleet beeld op van individuele klanten. Ze stellen u in staat om informatie van vele verschillende kanalen, platformen en apparaten op één plaats te verzamelen om een compleet en actueel beeld van uw klant te creëren. Het verzamelt klantgegevens (transactie-, gedrags- en demografische gegevens) en koppelt die informatie aan de klant die ze heeft gegenereerd. Hierdoor ontstaat een 360-graden klantprofiel, ook wel single-customer view genoemd, dat kan worden gebruikt om marketingactiviteiten uit te voeren en hun prestaties te analyseren.
En waarom is dit belangrijk voor jou?
De sector wordt gevoed door het verzamelen en verwerken van persoonsgegevens. Sinds 2016 is het aantal CDP-leveranciers, -werknemers en -investeringen vervijfvoudigd tot een totaal van 2 miljard dollar aan investeringen in 2019.
Er zijn niet zoveel activiteiten (als die er zijn) met deze groei die weer gevoed wordt door het te gelde maken van UW persoonlijke gegevens. En als bedrijven geld investeren en geld verdienen aan uw gegevens, is het dan niet tijd dat ieder van ons een eerlijk deel van de waarde van onze gegevens krijgt?
Nieuws 02
Is het mogelijk om uw gegevens te verkopen en ook te beveiligen?
Een van de volgende grote vragen voor Jones en Tonetti (Stanford Graduate School of Business) is hoe je daadwerkelijk een marktplaats kunt ontwerpen waar individuele consumenten hun gegevens kunnen bewaren en verkopen. Hoewel zoiets nog niet bestaat, "denken de mensen erover na en werken ze eraan", zegt Jones. "Er zijn manieren om blokketen te gebruiken met andere nieuwe technologieën, zodat consumenten hun gegevens bezitten en het scenario dat we hebben opgesteld een realiteit zou kunnen zijn."
In de tussentijd blijven de bedrijven die het grootste deel van deze onvergankelijke privégegevens controleren, gemengde berichten sturen over de vraag of zij of de consumenten er eigenaar van moeten zijn - en er dus van profiteren.
Zo werd hem tijdens de getuigenis van Zuckerberg voor de Senaatscommissie van de rechterlijke macht gevraagd of hij zich comfortabel zou voelen om in het openbaar te gaan met de naam van het hotel waar hij verbleef of de mensen die hij die week had verknoeid. "Nee," zei hij. "Ik denk dat iedereen controle moet hebben over hoe hun informatie wordt gebruikt." Jones en Tonetti zeggen dat hun onderzoek laat zien waarom Zuckerberg in meer dan één opzicht gelijk had: Persoonlijke controle van informatie is van het grootste belang, niet alleen om de persoonlijke privacy te versterken, maar ook, en dat is belangrijk, om zo goed mogelijk gebruik te maken van "niet-rivalente" gegevens om de productiviteit en het algemene economische welzijn te verhogen.
(Uittreksel uit Stanford Business - Dylan Walsh) Gebaseerd op het document "Nonrivalry and the Economics of Data" van Charles I. Jones, Christopher Tonetti, Aug 2019.
Een van de volgende grote vragen voor Jones en Tonetti (Stanford Graduate School of Business) is hoe je daadwerkelijk een marktplaats kunt ontwerpen waar individuele consumenten hun gegevens kunnen bewaren en verkopen. Hoewel zoiets nog niet bestaat, "denken de mensen erover na en werken ze eraan", zegt Jones. "Er zijn manieren om blokketen te gebruiken met andere nieuwe technologieën, zodat consumenten hun gegevens bezitten en het scenario dat we hebben opgesteld een realiteit zou kunnen zijn."
In de tussentijd blijven de bedrijven die het grootste deel van deze onvergankelijke privégegevens controleren, gemengde berichten sturen over de vraag of zij of de consumenten er eigenaar van moeten zijn - en er dus van profiteren.
Zo werd hem tijdens de getuigenis van Zuckerberg voor de Senaatscommissie van de rechterlijke macht gevraagd of hij zich comfortabel zou voelen om in het openbaar te gaan met de naam van het hotel waar hij verbleef of de mensen die hij die week had verknoeid. "Nee," zei hij. "Ik denk dat iedereen controle moet hebben over hoe hun informatie wordt gebruikt." Jones en Tonetti zeggen dat hun onderzoek laat zien waarom Zuckerberg in meer dan één opzicht gelijk had: Persoonlijke controle van informatie is van het grootste belang, niet alleen om de persoonlijke privacy te versterken, maar ook, en dat is belangrijk, om zo goed mogelijk gebruik te maken van "niet-rivalente" gegevens om de productiviteit en het algemene economische welzijn te verhogen.
(Uittreksel uit Stanford Business - Dylan Walsh) Gebaseerd op het document "Nonrivalry and the Economics of Data" van Charles I. Jones, Christopher Tonetti, Aug 2019.
Nieuws 01
Hoeveel is uw gegevens waard?
Een voorstel is een eenvoudige fiscale oplossing, zoals Chris Hughes, de mede-oprichter van Facebook en nieuwbakken criticus van het bedrijf vorig jaar schetste. Hij betoogde dat een belasting van 5% op bedrijven die gegevens van de consument gebruiken - of ze nu een reus van Silicon Valley, een bank of een detailhandelaar zijn - ten minste $100 miljard per jaar zou kunnen genereren. Met behulp van de belasting om een datadividend te financieren, zou elke Amerikaanse volwassene een cheque ontvangen voor ongeveer $400 per jaar. Hij vergeleek zijn idee met de manier waarop de inkomsten uit de in Alaska gewonnen olie worden verdeeld onder de burgers van de staat, wat neerkomt op ongeveer 1.500 dollar per persoon per jaar. "In tegenstelling tot olie zijn deze gegevens geen uitputbare bron, waardoor het fonds elk jaar de totale inkomsten kan uitbetalen", schreef Hughes, waarbij hij opmerkte dat het bedrag van de cheque in de loop van de tijd kon toenemen.
Een ander idee is om de gegevensberekening te baseren op de gegevens die de bedrijven zelf verstrekken, zoals het nemen van een deel van de gemiddelde inkomsten per gebruiker (ARPU), die voor Amerikaanse Facebook-gebruikers, was $ 30 in het laatste kwartaal, of ongeveer $ 7,50 per maand. Recode heeft onlangs berekend dat als je gewoon alle digitale reclame-inkomsten in de VS deelt door de volwassen bevolking, een advertentievrij internet elke volwassene in de VS zo'n 35 dollar per maand zou kosten. Dat is minder dan de kosten van veel live-tv-streamingdiensten. (met instemming van QUARTZ, - Hanna Kozlowska - juli 2019 )
Een voorstel is een eenvoudige fiscale oplossing, zoals Chris Hughes, de mede-oprichter van Facebook en nieuwbakken criticus van het bedrijf vorig jaar schetste. Hij betoogde dat een belasting van 5% op bedrijven die gegevens van de consument gebruiken - of ze nu een reus van Silicon Valley, een bank of een detailhandelaar zijn - ten minste $100 miljard per jaar zou kunnen genereren. Met behulp van de belasting om een datadividend te financieren, zou elke Amerikaanse volwassene een cheque ontvangen voor ongeveer $400 per jaar. Hij vergeleek zijn idee met de manier waarop de inkomsten uit de in Alaska gewonnen olie worden verdeeld onder de burgers van de staat, wat neerkomt op ongeveer 1.500 dollar per persoon per jaar. "In tegenstelling tot olie zijn deze gegevens geen uitputbare bron, waardoor het fonds elk jaar de totale inkomsten kan uitbetalen", schreef Hughes, waarbij hij opmerkte dat het bedrag van de cheque in de loop van de tijd kon toenemen.
Een ander idee is om de gegevensberekening te baseren op de gegevens die de bedrijven zelf verstrekken, zoals het nemen van een deel van de gemiddelde inkomsten per gebruiker (ARPU), die voor Amerikaanse Facebook-gebruikers, was $ 30 in het laatste kwartaal, of ongeveer $ 7,50 per maand. Recode heeft onlangs berekend dat als je gewoon alle digitale reclame-inkomsten in de VS deelt door de volwassen bevolking, een advertentievrij internet elke volwassene in de VS zo'n 35 dollar per maand zou kosten. Dat is minder dan de kosten van veel live-tv-streamingdiensten. (met instemming van QUARTZ, - Hanna Kozlowska - juli 2019 )
