Op 30 november plaatste Marcel Hulspas een column met een overpeinzing over de Toon van Eneco, hier terug te lezen. Als ontwikkelaar van de Toon én de bijbehorende cloud-dienstverlening trok dit natuurlijk mijn aandacht.
In zijn column vraagt Marcel Hulspas aandacht voor de gevaren voor privacy van voortschrijdend gebruik van “slimme apparaatjes”, die van alles registreren en een massa gegevens verzamelen waarvan de commerciële waarde later zal blijken.
Ooit ben ik het slachtoffer geworden van identiteitsdiefstal. Bij een inbraak in mijn woning is mijn paspoort gestolen, en is dit paspoort vervolgens in het criminele circuit terechtgekomen. Mijn persoonsgegevens (volledige naam, geboorteplaats en geboortedatum) kwamen daarom terecht in een Interpol computersysteem. Overal waar ik op een vliegveld mijn inmiddels nieuwe paspoort moest laten scannen, ging de zoemer af. Of ik maar even wilde meekomen … Omdat ik zelf de waarde van persoonsgegevens aan den lijve heb ondervonden, ben ik bezorgd over mijn persoonsgegevens én de privacy-aspecten van een Internet-of-Things.
Het onderwerp dat Marcel aansnijdt, snijdt hout. Vorige week was er een onderwerp in RTL Nieuws over IP Camera’s die vrij publiekelijk toegankelijk zijn: iedereen kan meekijken. De bedreigingen voor onze privacy door Internet toepassingen zijn zeer reëel: met of zonder connected “gadgets”, en dat wordt inmiddels (en gelukkig) wereldwijd erkend. Zie ook hier. En het lijstje van verkeerde voorbeelden groeit gestaag, waar ik persoonlijk het plan van ING Bank om betalingsgegevens te verkopen, nog wel de kroon vond spannen. Terecht reageert de publieke opinie op ongevraagde inbreuken in de persoonlijke levenssfeer.
Binnen het bedrijf Quby ontwikkelen wij voor Eneco de Toon. Het onderwerp privacy komt vaak aan de orde, binnen ons bedrijf, maar vooral in de gesprekken met Eneco. De verwijten die Hulspas ons nu maakt, zijn immers precies de verwijten die noch Eneco, noch wij willen krijgen. Juist om die reden slaan we energiemeetgegevens NIET centraal op. Energiemeetgegevens worden opgeslagen op Toon zelf; In tegenstelling tot wat Hulspas schrijft, komen Eneco en wij er niet bij, sterker nog, we hoeven er ook niet bij. Overigens staat dit vermeld in de privacyvoorwaarden die Eneco voor Toon heeft opgesteld. Voor sommige diensten hebben we sommige gegevens wél “buiten” Toon nodig. Klanten willen graag hun energieverbruik vergelijken met dat van anderen. Om dat te kunnen doen, is het wel nodig om de gegevens uit Toon te halen om ze zo te kunnen vergelijken. In dat geval doen we dat:
Zijn we met Eneco roomser dan de paus? Halen we niet op grote schaal grote hoeveelheden data uit Toon? Is het niet zo dat alle grote bedrijven “Big Data” achterna jagen, om maar zoveel mogelijk over klanten te weten te komen?
Onlangs nodigde Eneco de privacy-activist Aral Balkan uit op een persbijeenkomst. In zijn speech “Free is a lie” stelt dat hij grote ondernemingen geld zien in Big Data, en dat om die data te verwerven, zij gratis dienstverlening aanbieden. Maar wel met een dubbele bodem: de dienst lijkt gratis, maar je betaalt met je privacy. Als privacy u interesseert, neem dan even de tijd om dit te bekijken. Het is toch weer even schrikken als je dat wat je eigenlijk al wist, nog even op een rijtje gepresenteerd krijgt. Zijn bottom-line: vraag naar het business model van een onderneming. Hoe verdient het bedrijf geld aan je?
Voor een onderneming als Eneco, die naar mijn stellige overtuiging oprecht voorzichtig wil omgaan met Toon en de risico’s voor privacy-inbreuk, is het niet altijd makkelijk goed te doen, dilemma’s zijn er genoeg:
We piekeren – samen met Eneco – over de transparantie die we consumenten willen bieden. We willen best inzicht geven in hoe we omgaan met alle data. Technisch gezien kan dat ook. Maar is de consument daar altijd bij gebaat?
Stel, we vertellen overal welk data-element waarvoor nodig is om te meten, waar we het opslaan, hoe we het verwerken, hoe we zaken anoniem maken, hoe lang we het bewaren, etc. Dit worden dan 40 pagina’s kleine lettertjes die we een klant voorleggen. Is dit dan “informed consent”? De bediening van ons product wordt er in ieder geval onmogelijk door.
Ook hebben we een functie waarbij klanten hun energieverbruik kunnen vergelijken met vrienden die ook een Toon hebben. Dan moet je wel het serienummer van de Toon van je vriend hebben. Vaak krijgen we de kritiek dat dit ingewikkeld is. Het kan ook anders: we slurpen met de Toon-App het adresboek uit je telefoon leeg. Dan zien we zo welke vrienden ook een Toon hebben, en is de koppeling zo gelegd. Maar ja, dan worden we een tweede Whatsapp of Uber. Zo worstelen we met gebruiksgemak enerzijds, en onze verantwoordelijkheid over data van klanten, anderzijds
Veelal wordt privacy gezien als een juridische kwestie, en formuleren juristen hoe een bedrijf hiermee omgaat. Hier legt Hulspas een vinger op een zere plek.
Hulspas citeert in zijn artikel een aantal zinssneden uit de privacy-verklaring van Eneco voor de Toon. Deze verklaring is duidelijk opgesteld met een juridische insteek, met als doel zoveel mogelijk risico’s uit te sluiten, zoals de algemene voorwaarden van veel andere bedrijven. Ik heb ze nog veel erger gezien.
Eerlijk gezegd schiet deze verklaring zijn doel voorbij. Hierbij lijkt het alsof Eneco zich van alles permitteert met uw gegevens. Het tegendeel is waar. Maar ja … juristen zijn voorzichtig van huis uit.
Uiteraard is het veel beter om op te schrijven hoe we willen omgaan met klanten en hun gegevens en in toegankelijke teksten uit te leggen hoe de vork in de steel zit. Hierbij zouden we juridische en/of technische teksten moeten vermijden.
Om het Toon platform in de lucht te houden, bijvoorbeeld om op een veilige wijze met je smartphone je verwarming te kunnen bedienen, worden kosten gemaakt, die Eneco via een abonnement voor Toon in rekening brengt bij de consument.
Vaak krijgen ook wij de vraag: “Waarom is dit niet gratis?”. Immers, in de ogen van de consument is alles op Internet gratis. Hierover worden in productvergelijkingen ook opmerkingen gemaakt: “je moet betalen” voor Toon, “er zit een abonnement bij”. Sommige leveranciers die concurreren met Toon en geen kosten rekenen, wijzen daar maar al te graag naar.
Ons business model zit niet in het uitventen van gegevens van klanten, maar in het leveren van een dienst, tegen betaling. Maar is dit vol te houden? En alleen als de consument privacy belangrijk vindt?
We hebben gezien met de invoering van de “cookie-wet” dat de consument “grosso modo” ongeïnteresseerd is in privacy. Op elke website wordt om instemming gevraagd om een cookie te mogen plaatsen, en overal wordt vooral “zombie-matig” akkoord gegeven door gebruikers. Sterker nog, er zijn browser plug-ins die je kunt installeren, die automatisch overal toestemming geven.
Dus kan het de klant schelen? Of is bezorgdheid om privacy slechts voorbehouden aan “privacy-gekkies”, waartoe ik ook wel eens worden geschaard?
Het punt dat Marcel Hulspas wil maken, maakt hij terecht. Sterker nog, het is in de “Internet der Dingen” wereld misschien nog wel veel erger. Helaas pakt hij het verkeerde voorbeeld, omdat we met Eneco en Toon ons nu juist zeer bewust zijn van de rol die we spelen.
En dit brengt ons bij het punt: “Hoe verder?”.
Allereerst vraagt Eneco voor haar dienstverlening een maandelijkse fee. Eneco hoeft dus niet te beschikken over uw persoonsgegevens om haar dienstverlening mogelijk te maken, een consument betaalt er gewoon voor.
Dan: wie betaalt, bepaalt. Je mag dan ook verwachten dat je een keurige dienst krijgt, en transparantie mag daarbij verlangd worden. Zoals gezegd, hier hebben we nog wel een schone taak om onze aanpak toegankelijk te maken voor een groter publiek.
En tot slot juichen we initiatieven toe, waarbij consumenten zelf meer gaan beschikken over hun eigen data. Alex Pentland, professor aan het MIT, stelde onlangs een “New Deal on Data” voor, om de ontwikkelingen in technologie hand-in-hand te laten gaan met de zeggenschap en controle over je eigen data. With Big Data comes Big Responsibility; een zeer lezenswaardig artikel bij Harvard Business Review.
In dit alles zijn we (uiteraard) afhankelijk van de consument. De markt heeft altijd gelijk. Daarom: Marcel, dank voor je artikel, dit helpt mensen bewust te worden van de gevaren van een Internet-of-Things en Big Data, de goede vragen te stellen aan hun leveranciers, en hopelijk tot de keuze van producten en leveranciers die bewust omgaan met privacy.
