European Media Partner

Misbruik van data privacy gaat door omdat we moeite hebben met het probleem te definiëren

Naarmate er meer digitale interacties met klanten plaatsvinden, neemt de kans dat de daaruit verkregen gegevens in handen komen van -voor de klant- onbekende personen en organisaties, aanzienlijk toe. Dit zijn veelal personen en organisaties waar klanten geen directe relatie mee hebben. De controle over wie toegang heeft tot die gegevens, hoe ze worden gebruikt en waar ze terechtkomen, reikt aanzienlijk verder dan het bedrijf dat oorspronkelijk met het toezicht erover wordt toevertrouwd.

Nu een steeds groter aantal van de interacties digitaal plaatsvindt, zijn er meer kostenbesparende mogelijkheden om klanten en prospects op grote schaal te bereiken. Echter hangt er een prijskaartje aan die efficiëntie en effectiviteit. Gegevens uit deze interacties zijn te gevoelig om terecht te komen in handen van derden. De vraag is nu hoe bedrijven een evenwicht kunnen vinden tussen enerzijds de noodzaak om klantgegevens te beschermen en anderzijds de behoefte om goede klanten te vinden en aan zich te binden.



Sridhar Iyengar, Managing Director Zoho Corporation BV


Wat is data privacy?

Data privacy is een onderdeel van databeveiliging dat betrekking heeft op de wijze waarop gebruikersgegevens online worden verzameld en verspreid. Informatie over het het klikken op websites en advertenties, tot aan de zoekacties van een persoon - zelfs hoe lang een cursor over een bepaald artikel blijft zweven terwijl de gebruiker online winkelt - kan winstgevend zijn voor adverteerders, detailhandelaars en technologieverkopers. Zij kunnen deze vergaarde gegevens gebruiken om persoonsgerichte advertenties aan te bieden, AI-datasets te versterken en nieuwe klanten aan te trekken. Daarnaast kunnen zij de gegevens gebruiken om in het algemeen te anticiperen op het consumentengedrag van de klik tot aan de persoon toe. Dit is geen nieuwe werkwijze, noch komt het zelden voor in de praktijk en ondanks het enorme risico op misbruik blijft het grotendeels ongereguleerd. Zonder consensus - een overeengekomen recht op de bescherming van online privacy - zal er sprake blijven van misbruik en van wantrouwen.


Werken op afstand leidt tot meer inbreuk op privacy

Ook werknemers horen zicht te hebben op wat er met hun informatie gebeurt. Vandaag de dag is dat niet het geval. Het is de verantwoordelijkheid van de werkgever om samen met softwareleveranciers te zorgen voor transparantie over hoe de gegevens worden verwerkt en met wie deze worden gedeeld. Een werkgever beschikt over privacy gevoelige informatie van de werknemer, zoals: persoonsgegevens, afspraken over arbeidsvoorwaarden, loonadministratie etc. Al deze informatie moet worden beschermd en elke werknemer moet inzicht kunnen krijgen in welke gegevens over hem of haar worden opgeslagen en hoe deze gegevens vervolgens worden gebruikt. Als het gaat om de activiteit van werknemers (met name in de wereld van werken op afstand), zal wat wij in software mogelijk maken van impact zijn op de cultuur van een bedrijf. Intern weten we dat onze cultuur vorm geeft aan de software die we maken, en dat software op haar beurt vorm geeft aan onze cultuur.  


De mogelijkheden van een product beïnvloeden de cultuur van een bedrijf 

Wanneer wij bijvoorbeeld een functionaliteit aanbieden die het mogelijk maakt om werknemers bij het werken op afstand in de gaten te houden, dan zou dat een indirecte invloed kunnen hebben wanneer bedrijven dit product invoeren. Vooral bij bedrijven die niet voldoende informeren voordat ze het in gebruik nemen. Het feit dat softwareleveranciers werkgevers in staat kunnen stellen de activiteiten van werknemers te volgen, betekent niet dat zij deze software mogelijkheden ook moeten aanbieden en dat hier geen negatieve gevolgen bij komen kijken.


Het tijdperk van “adjunct surveillance” 

Op een zeker niveau kunnen cookies en embedded codes die gebruikersgedrag volgen, worden beschouwd als een vorm van “monitoring”. Het bezitten van steeds meer en betere gegevens over potentiële klanten wordt gezien als een concurrentievoordeel voor het hedendaagse bedrijfsleven. De waarde van al deze gegevens heeft geleid tot een enorme toename van tracking, waardoor steeds meer bedrijven veel gegevens verzamelen over de rug van nietsvermoedende mensen. Het vermogen tot traceren en observeren gaat verder dan de slimme producten in onze huizen en kantoren. Het wordt nu vaak aangetroffen in applicaties en op websites als een vorm van “adjunct surveillance”. Dit is wanneer een bedrijf het gedrag van gebruikers controleert via een externe bedrijfstool. Neem bijvoorbeeld applicaties voor videoconferenties, communicatiemiddelen en dergelijke. Veel van deze software-oplossingen zijn voorzien van privacy-contracten, waarin bedrijven wel gegevens verzamelen maar niet uitleggen wat zij ermee van plan zijn. Bedrijven en hun gebruikers vragen zich niet alleen af of hun gegevens worden verkocht, maar ook hoe deze veilig worden opgeslagen.


“Vorig jaar heeft de non-profitorganisatie The Privacy Collective bij de rechtbank van Amsterdam een zaak aangespannen tegen Oracle en Salesforce. Zij beschuldigden Oracle en Salesforce van het overtreden van de Europese Algemene Verordening Gegevensbescherming (AVG), vanwege het verwerken en delen van de profielen van internetgebruikers, deze bleken te zijn verkocht aan adverteerders in een digitale flitsveiling of ook wel bekend als Real Time Bidding (RTB).” 


Bij Zoho nemen we een standpunt in tegen adjunct surveillance. Wat houdt dit in? Als een klant Zoho producten gebruikt of als een gebruiker op Zoho’s website surft, laten we externe bedrijven uw gedrag niet volgen. Als onderdeel hiervan hebben we alle third-party trackers verwijderd van bedrijven met op advertenties gebaseerde bedrijfsmodellen. Dat houdt in dat externe partijen uw gedrag en data binnen onze software niet kunnen traceren en misbruiken. Dit is om gebruikers te beschermen tegen adverteerders die hen zonder hun toestemming volgen. Privacymisbruik neemt over de hele wereld toe. Wij als bedrijf zouden graag zien dat meer bedrijven zich bij ons aansluiten om een betere bewustzijn rond privacy te creëren. Dit doel is niet makkelijk na te streven. Om dit te kunnen bereiken is het nodig dat de organisatie zich, in de gehele breedte, hiervoor inspant. Zoho is rond 2015 deze uitdaging intern aangegaan. Het heeft ons enkele jaren gekost om te komen waar we willen zijn, maar met trots kan gezegd worden dat Zoho vandaag de dag geheel vrij is van externe trackers. 


Onze klanten waarderen dit standpunt en bedanken ons veelvuldig voor onze werkwijze. Tevens zijn onze medewerkers en partners altijd waakzaam als het gaat om de waarborging van de privacy van onze gebruikers. Wij zijn trots op de manier hoe wij bovenstaande doel nastreven. Een beleid ter bescherming van de privacy van gebruikers moet een standpunt van de organisatie zijn en niet een optie. Deze belofte zijn wij eenmaal aangegaan en hebben wij weten te realiseren.


Lees hier meer over Zoho’s privacycommitment: www.zoho.com/nl/privacy-commitment.html



Delen

Journalist

Related articles