Van bankieren tot entertainment, van winkelen tot eten, technologie speelde nog nooit zo’n belangrijke rol in ons leven als vandaag. En toch hebben we er als samenleving nog nooit minder vertrouwen in gehad.
Er zijn verschillende factoren die daar een rol in spelen. Ten eerste is het vertrouwen van de consument in maatschappelijke structuren en organisaties afgenomen. In de politiek en de media bijvoorbeeld dwingen veel leiders niet meer het respect af dat ze ooit hadden. Een andere factor is een gevoel van onbehagen over nieuwe technologieën zoals kunstmatige intelligentie en machine learning, die we tot nu toe vaak in dystopische fictie te zien kregen.
Maar een groot deel van het collectieve wantrouwen tegenover technologie is te wijten aan het feit dat de brandstof voor zo veel van die technologie bestaat uit onze gegevens. En hoewel bedrijven hun klanten graag sterk gepersonaliseerde diensten aanbieden, maken die klanten zich steeds meer zorgen over de manier waarop die personalisering tot stand komt, hoe hun online gedrag en persoonlijke gegevens worden gebruikt en of die gegevens wel veilig zijn. In een recent onderzoek in opdracht van VMware gaf twee derde (66%) van de consumenten toe niet te weten wie toegang heeft tot hun persoonlijke gegevens en hoe die gegevens worden gebruikt.
Het is onvermijdelijk dat deze bezorgdheid toeneemt wanneer nieuws over datalekken de voorpagina’s haalt en persoonlijke informatie plotseling voor miljoenen mensen zichtbaar wordt. Net zoals cyberbeveiliging voor veel consumenten een belangrijk onderwerp is geworden, zal ook gegevensprivacy een belangrijk onderwerp worden.
Het consumentencomplex
Of mensen hun gedrag zullen veranderen, is een andere zaak. Uit hetzelfde onderzoek blijkt dat 58% van de consumenten bezorgd is dat derden kunnen zien waar zij reizen, waar zij winkelen en wat zij kopen, en bijna de helft (48%) is paranoïde dat organisaties registreren wat zij op hun apparaten doen. Ondanks deze zorgen geeft 43% toe persoonlijke profielen op sociale media te hebben die hun privacy in gevaar kunnen brengen.
Deze kloof tussen de intentie ‘ik wil films streamen via een dienst die mijn filmvoorkeuren kent en die deze gegevens beschermt’ en het gedrag ‘ik wil geen vakjes aankruisen of een toestemmingsformulier lezen over hoe de dienst mijn gegevens gebruikt’ vormt een privacy-uitdaging die organisaties moeten aangaan. Het is alle organisaties hun verantwoordelijkheid om de persoonlijke informatie gewetensvol te beheren. Het is toch niet meer dan normaal dat we toewerken naar een situatie waarin de klanten van alle organisaties erop kunnen vertrouwen dat hun gegevens veilig zijn en op verantwoorde wijze worden gebruikt?
Vertrouwen vereist veiligheid, privacy en transparantie
Welke maatregelen kunnen bedrijven nemen om de vertrouwensrelatie met hun klanten te creëren? In de eerste plaats is gegevensbeveiliging essentieel. Organisaties moeten cyberdreigingen en onbedoeld misbruik van gegevens tegengaan door middel van een uitgebreid beleid voor gegevensbeveiliging dat mensen, processen en digitale diensten bestrijkt.
Op dit fundament van sterke cyberbeveiligingscontroles rust de gegevensprivacy – de tweede pijler van het klantenvertrouwen. In het verleden stond privacy vooral in het teken van transparantie. Bedrijven gingen ervan uit dat zij aan hun verplichtingen voldeden als gebruikers op de hoogte werden gebracht van de manier waarop hun gegevens zouden worden gebruikt wanneer zij zich aanmeldden voor een dienst. Dit was zelfs het basisprincipe van de GDPR in Europa.
Maar vandaag is dat transparantieniveau niet voldoende. Veel consumenten hebben het gevoel dat de “take it or leave it”-privacyverklaringen op apps en websites geen zinvolle keuzes of controle bieden – als ze niet akkoord gaan, kunnen ze de dienst immers misschien niet gebruiken. Dit gebrek aan controle blijkt ook uit dezelfde enquête: meer dan een derde van de mensen (40%) geeft toe blindelings alle cookies op websites te accepteren zonder verder onderzoek, om zo tijd te besparen. Opnieuw het dilemma tussen opzet en gedrag.
Controle en keuze, alsook transparantie, vormen nu de kern van het privacyvraagstuk. Organisaties, met name in de technologie-industrie, moeten hier prioriteit aan geven, ze samen met gegevensbeveiliging centraal stellen bij ontwerpbeslissingen en begrijpen dat een privacygerichte aanpak hand in hand kan gaan met innovatie.
Bij VMware pakken we dit aan met wat we Privacy by Design noemen. We verankeren dit in alle organisatorische processen en technologieën die in aanraking komen met persoonsgegevens, zodat onze productteams een compliant maar toch superieure klantervaring kunnen leveren. Hierbij volgen we vier fundamentele principes:
- privacy inbouwen in de vroegste stadia van de ontwikkeling van een product;
- de gegevens die we verzamelen en gebruiken tot een minimum beperken;
- persoonsgegevens beveiligen met de hoogste cyberbeveiligingsnormen;
- onze gebruikers waar mogelijk laten kiezen welke persoonsgegevens ze verstrekken.
Alls bedrijven zijn aan hun klanten verplicht om opnieuw te bekijken hoe ze op een privacygerichte manier met hunn klanten in contact kunnen komen. Doen ze dat niet, dan lopen ze het risico hun klanten te verliezen. Maar techbedrijven hebben verplichtingen die groter zijn dan dat. Focussen op beveiliging, privacy-by-design en transparantie is niet alleen goed voor de klant en de maatschappij, maar zal ook de lat hoger leggen voor onze hele industrie. In de steeds groter wordende digitale wereld rust de verantwoordelijkheid voor het herstel van het vertrouwen in technologie immers onvermijdelijk het zwaarst op onze schouders. En het is natuurlijk deze collectieve verantwoordelijkheid bij het opbouwen van vertrouwen onder consumenten die onze digitale economieën naar het volgende stadium zal brengen.