Wat commercieel krom is, krijg je dat privacy recht?

Sun, 31/01/2016 - 23:13 -- hvancann
 
Graag hoor ik meningen. Ik ben verwikkeld in een speurtocht naar de finesses van Identity & Access Management. Dat is een feest! Maar roept soms vragen op. Zoals dit bijvoorbeeld: Hoe ver moeten we gaan met geven en nemen tussen de vier sleutel factoren gebruiksgemak, efficiency, privacy en security. Ze beïnvloeden elkaar. Bijvoorbeeld: hoge veiligheid verlaagt gebruiksgemak. Maar neem nou efficiency en privacy: Zijn dat wel vergelijkbare grootheden? Roept u maar!
 

Verzekeringen geven korting

 
Maarten Wegdam brengt nuance in vermeend ongenuanceerde benadering van verzekeringen die aan vergaande profiling (mbv Internet of Things) willen gaan doen. Goed stuk, vind ik. Het bespreekt het wel en wee van meekijken door verzekeraars. Bijvoorbeeld in een auto terwijl je rijdt. Waar rijd je hoe hard, om maar es iets te noemen. Camerabeelden, precieze locatie en temperatuur metingen erbij, alles erop en eraan. Het is geen blackbox zoals in een vliegtuig.  Deze "verklikker" in je auto is geavanceerder en heeft verbinding met het internet. Het apparaat heeft zelfs een eigen identiteit op het web. En samen met soortgelijke apparaten op het web heet dat het Internet of Things (IoT). Zodat alles efficient kan worden voorspeld, geadviseerd en geregeld passend bij jouw profiel en situatie als bestuurder. Maar je kunt ook worden beoordeeld, geplugged met producten, op basis van je rijgedrag of dat van de groep waar je toe lijkt te behoren. Het is voor een groot deel toekomstmuziek.
Commotie is ontstaan over het huidige idee van verzekeraars om je korting te geven op je premie als je toe staat om dergelijke gegevens te verzamelen over je rijgedrag.
 
Graag wil ik wat positief opbouwende kanttekeningen plaatsen bij het stuk van Wegdam dat deze commotie bespreekt. Hij schrijft "Het gaat primair om gebruikersacceptatie, niet om wetgeving. Iets wat juridisch mag maar mensen creepy vinden gaat mislukken! Gebruikersacceptatie vereist transparantie, echte consent* en een win-win waarbij ook de consument een duidelijk voordeel ziet." Mijn gevoel zegt: Succes is te koop. Bewerk de mens met marketing technieken zolang de geldvoorraad strekt. Gebruikersacceptatie kan gekocht worden, in weerwil van 'consent' en 'win-win'. Mislukken kan alleen als je geduld opraakt en niet goed effecten meet van je vorige stap.
 

'Alles te koop' is te cynisch?

Voorbeeld uit een ander segment, de makelaardij, waarbij in gebruikersacceptatie wordt geïnvesteerd. Waarbij wat krom is, recht wordt gemaakt op een omgekeerd Uri-Geller-achtige wijze:
 
Jaar na jaar, elke dinsdag meen ik op één of meer Nederlandse TV zenders demonstreren entertainment programma's hoe men een huis koopt. Na zo'n vasthoudend bombardement (wel stug blijven kijken, hè), geloof je het meest idiote scenario uiteindelijk zelf ook. Dat gaat zo:
 
Champagne ontkurkt
Er worden je drie huizen voor gelegd, je kiest er één, laat de quizmaster een biedprijs roepen die bij je past, en hij/zij gaat voor jou een belletje doen met de verkopende partij en dan kom je qua prijs binnen een minuut precies in het midden uit van vraag- en biedprijs.... Champagne!!
Zo koopt men dus een huis; de belangrijkste aankoop in een mensenleven!
 
Wat is mis met luchtige huizen koop tv-programma's, zou je kunnen denken. "Heel veel" als je de impact nagaat op je leven van een dergelijke aankoopbeslissing. Waarom vult men de avond niet wekelijks met een programma dat les geeft en voorzichtigheid promoot: neem de tijd, je kunt maar één keer je geld uitgeven, beslis niet te vroeg, blijf zelf aan de bal, leer de belangen van makelaars goed kennen, waar moet je zelf op letten (en niet een ander), etc, etc. Antwoord: het is in het belang van de hele commerciële vastgoed sector dat mensen onbezonnen en snel een huis (impuls aan-) kopen en als wij dit tv-programma trucje accepteren (blijven kijken) dan ìs het straks ook normaal (gewenning / inslijten).
 
Terug naar het meekijkend politieagentje in het internet-apparaat (een soort Robocop) straks in je auto: Een dergelijke truc als het voorbeeld hierboven kan de Verzekeringswereld ook wel bedenken. De lobbyisten en reclamemensen lopen al warm om bij te vallen.
Gebruikersacceptatie is een rekbaar, kneedbaar en koopbaar begrip, zeker als je een lange adem hebt. En dat hebben verzekeraars met commerciële belangen. Je zou cynisch kunnen constateren dat onder mom van efficiency verbetering prijsdifferentiatie en bewijslast omkering wordt bereikt.
 

Meekijken geoorloofd?

 
Passende Europese privacy waarborgende wetgeving is nog in de maak en de vraag is of deze wereldwijd gaat werken.  Want wie garandeert ons dat 'zij' de gegevens niet gebruiken buiten het doel van de verzameling om?! Voorbeeld: iemand lijdt schade en wendt zich tot de verzekeraar. Als hij een claim indient, wordt hij dan vervolgens om de oren geslagen met de "feiten" die bekend zijn. En als dat gebeurt: vinden we dat dan geoorloofd of juist niet fair en niet netjes. Mijn vermoeden: Straks vinden we dergelijke praktijken ook best. Nog 10 jaar op ons laten inwerken door marketeers en politici en we zijn als was in de handen van verzekeraars.
 
Maarten Wegdam is wat goed geloviger dan ik als hij over de meekijkende verzekeraar schrijft: "En er zullen mensen zijn die dit niet willen, en die moeten de reële optie houden te weigeren. Goed gebruik van privacy-enhancing technologies en privacy-by-design, zodat de privacy sensitiviteit gereduceerd wordt."
My 2 cents: Verzekeraars zijn veelal bedrijven met een winstoogmerk. Ze zullen er alles aan doen om beide laatste genoemde zaken te ontmoedigen. Vanuit het oogpunt van privacy recht is commercie hierin krom. Met het oog op kneedbaarheid van publieke opinie is de vraag meer: willen we een wereld waarin we het normaal gaan vinden dat een verzekeraar mee kijkt met - en gegevens verzamelt over veel dingen die je doet? Zo niet, dan moeten we nu "ingrijpen" (whatever that may be); straks zit je op een glijdende schaal. Van 'Big Brother is watching you' naar 'Robocop is guarding their interests'.
 
*Consent = Consent is de (enigzins juridische) naam voor toestemming geven om data te delen. Vaak “Informed consent” genoemd. (M.Wegdam, feb 2016)