Er zijn persoonlijke datakluizen in ontwikkeling waarmee burgers zelf hun persoonlijke gegevens beheren en kunnen bepalen met welke organisaties ze die delen. Gaat dit zorgen voor een verbetering van de privacy of het tegenovergestelde?
Al lange tijd is er een discussie gaande over het ongebreideld dataverzamelen door bedrijven via internet en apps. Zou het niet beter zijn als consumenten en burgers controle kregen over hun eigen data? Deze data zouden dan in zogenoemde ‘persoonlijke datakluizen’ worden opgeslagen. Elke gebruiker zou dan zelf kunnen bepalen welke organisatie toegang krijgt tot welke data en die toestemming ook weer kunnen intrekken. De afgelopen jaren zijn door allerlei bedrijfjes en grote Big Tech bedrijven datakluizen ontwikkeld, onder andere voor medische en gezondheidsdata. Tot nu toe nog met weinig commercieel succes. Maar dat zou binnenkort kunnen veranderen.
Persoonlijke data in een eigen kluis
Third party cookies zijn uit. De groeiende aandacht voor privacy heeft er mede toe geleid dat diverse websites hun Google cookies hebben uitgebannen en dat webbrowsers het volgen via trackers verhinderen. Apple en Google beschermen in smartphones het verzamelen van gegevens tussen verschillende apps. Tracking en fingerprinting worden steeds lastiger. Sommigen zien het als een ‘reparatie’ van wat er kapot is gegaan op het internet. Een gezondere machtsbalans tussen bedrijven en consumenten.
Er is een ontwikkeling gaande naar een nieuwe manier van het beschermen van privacy waarbij gebruikers controle krijgen over hun eigen data en zelf kunnen bepalen met wie ze die delen. De data worden dan opgeslagen in een zogenoemde datakluis die bewaard kan worden op het lokale apparaat van een gebruiker of in een beveiligde cloud.
Een belangrijke gangmaker is de vader van het wereldwijde web (www-protocol), Tim Berners-Lee. Hij ontwikkelt nieuwe internetstandaarden, het zogeheten Solid Protocol, voor datakluizen, die hij Pods noemt. Deze moeten een veilige opslag en uitwisseling van gebruikersdata verzekeren.
Overheden, op zoek naar een betere bescherming van de privacy van hun burgers en gegevensuitwisseling met burgers, kijken vol belangstelling naar de ontwikkeling van datakluizen. Het Nederlandse overheidsprogramma Regie op Gegevens, leidde onder andere tot een referentiearchitectuur en protocollen voor het uitwisselen van (gevoelige) gegevens. MedMij is een belangrijke implementatie hiervan, voor het uitwisselen van medische gegevens. Een ander belangrijk project is IRMA, een authenticatieprotocol dat gebruikers controle geeft over zijn ‘attibuten’, ontwikkeld door de vakgroep privacy van Radboud Universiteit. Dit project is als privacy by design oplossing verder ontwikkeld tot de app Yivi.
Een nieuw Walhalla voor marketeers?
In eerste instantie lijkt de ontwikkeling van datakluizen een nadeel te zijn voor bedrijven en marketeers die hun mogelijkheden om data te verzamelen beperkt zien worden. Echter, deze ontwikkeling biedt ook grote kansen.
Zo zijn in de praktijk veel van de data die bedrijven verzamelen vervuild of incompleet. Door consumenten zelf beheerde datakluizen kunnen in potentie ‘schoner’ en betrouwbaarder zijn. Lukt het je toegang te krijgen tot de datakluis van een nieuwe klant dan zou je ineens veel informatie over hem of haar kunnen krijgen. Hiermee kunnen gepersonaliseerde diensten worden aangeboden. Ook zouden datapods zo de ongelijkheid kunnen verkleinen tussen kleinere (lees: nationale en lokale) organisaties en de grote Big Tech platforms, die al jarenlang data verzamelen.
Doorbraak in 2024?
Vooralsnog gaat de ontwikkeling niet zo hard. Er is een wildgroei aan initiatieven geweest waardoor er nog weinig standaarden zijn gezet met veel gebruikers. Daar zou dit jaar verandering in kunnen komen door initiatieven vanuit zowel de markt als de overheid.
Zo ontwikkelt Google Privacy Sandbox die enerzijds de privacy voor gebruikers moet vergroten en tegelijkertijd marketeers nieuwe mogelijkheden moet geven bijvoorbeeld om gerichte reclames te tonen, waarmee webdiensten gratis kunnen blijven.
In 2023 besloten de grote Nederlandse mediahuizen, NPO, DPG Media, Mediahuis, RTL Nederland en Talpa Network, samen te gaan werken aan de ontwikkeling van een Nederlandse datakluis, met subsidie van de Europese Commissie (en na een afgewezen aanvraag vanuit het Nationaal Groeifonds). Het moet gebruikers in staat stellen om een rijk persoonlijk dataprofiel op te bouwen en zelf te bepalen wie deze data mogen gebruiken. Het gaat daarbij om zelf opgegeven data en gedragsdata afkomstig uit surfgedrag en apps. Op basis hiervan zouden persoonlijke aanbevelingen gedaan kunnen worden en personaliseerde advertenties. Dit initiatief wil niet alleen de privacy van consumenten verbeteren maar ook de media- en cultuursector toegang geven tot betere marketingdata en daarmee een sterkere positie ten opzichte van Google.
In Vlaanderen is het initiatief door de overheid genomen met de oprichting van een ‘datanutsbedrijf’ Athumi. Vanuit dit bedrijf wil men protocollen voor de uitwisseling van data gaan ontwikkelingen (conform het Solid Project) en datakluizen. Hier gaat het ook over medische gegevens en communicatie met de Vlaamse overheid, zoals diploma’s en gegevens uit de basisregistratie (zoals NAW, leeftijd, huwelijkse staat). Microsoft heeft zich als een partner aangesloten. Ook in Vlaanderen heeft men de media- en cultuursector in het vizier. Zo wil de publieke omroep (VRT) meer inzicht in kijk- en luistergedrag en willen de theaters en musea meer informatie over hun bezoekers (publieksdata). Opvallend genoeg lijken de grote Vlaamse mediahuizen DPG Media en Mediahuis hier nog niet bij betrokken te zijn.
Reparatie van het web?
Er zijn dus talloze ontwikkelingen gaande die kunnen gaan zorgen voor een nieuwe dynamiek. Bedrijven en overheden krijgen mogelijk toegang tot veel meer waardevolle, samenhangende en actuele, niet vervuilde data van hun gebruikers. In ruil daarvoor zullen zij misschien nog beter moeten aangeven wat ze met de persoonlijke data van gebruikers doen en wat de meerwaarde ervan is, bijvoorbeeld dat de dienstverlening aantoonbaar beter is. Een goede langdurige vertrouwensrelatie kan nog belangrijker worden voor toegang tot die gegevens. Verder kan het leiden tot een meer gelijk speelveld tussen grotere en kleinere, tussen oudere spelers en nieuwkomers.
De hamvraag blijft wat gebruikers gaan doen: gaan ze hun eigen data zorgvuldig beheren, aanvullen en verbeteren? Gaan ze meer data delen dan nu, als ze meer controle hebben over hun data en meer inzicht hebben in wat er allemaal mee gebeurt? Zullen ze nog steeds net zo gemakkelijk als nu een vinkje zetten? Zal de privacy van burgers echt worden verbeterd? Naast de privacyregelgeving zijn meer robuuste privacy by design strategieën nodig zoals het recht om vergeten te worden, de mogelijkheid om anoniem of ongepersonaliseerd (bijvoorbeeld met een ‘fake’ account) gebruik te kunnen maken van diensten of via tijdelijke ‘disposable identities’. Lees meer hierover in dit artikel over privacy.
Dit legt voortdurend ook een verantwoordelijkheid bij organisaties die gebruikersgegevens verzamelen en verwerken. Gaat die verantwoordelijkheid verschuiven door de opkomst van datakluizen? Dit suggereert immers meer ‘eigen verantwoordelijkheid’ van de burger.
Op weg naar een representatieve AI chatbot
Bovendien blijft de balans tussen consument en bedrijf en tussen burger en overheid scheef door de snelle ontwikkeling van AI, waarmee data kunnen worden geanalyseerd en geïnterpreteerd. In dat perspectief bezien zou er niet alleen een datakluis nodig zijn maar daar bovenop een persoonlijke ‘AI-chatbot’ die de identiteit en persoonsgegevens van burgers beschermt. Die naast feitelijke informatie ook je voorkeuren en je gedrag leert kennen. Een chatbot die namens consumenten en burgers kan onderhandelen met dienstverleners. Zo bezien zijn de datakluizen slechts een eerste stap van een ontwikkeling die een flinke impact zal gaan hebben op dienstverlening, marketing en privacy.
Dit artikel verscheen bij Marketingfacts als ‘Datakluizen: nachtmerrie of nieuw Walhalla voor marketeers?’. Het verschijnt in iBestuur Magazine (juni 2024).
Wisdom of the crowd 