Dit is een gastblog van Pieter Vegt, Privacy Advocate bij Empathy.co & Ethical Commerce Alliance
2022 was een spannend jaar voor landen, bedrijven en consumenten die zich richten op het opbouwen van privacy-eerste technologie en digitaal vertrouwen. Het Schrems II-arrest en het groeiende bewustzijn over gegevensbescherming hebben het gesprek over privacy een nieuwe impuls gegeven en op vele niveaus veranderingen teweeggebracht in online ervaringen.
We belichten 3 privacytrends van het afgelopen jaar en hoe ze in 2023 zouden kunnen evolueren om de vraag te beantwoorden: Wordt dit het jaar waarin privacy de overhand krijgt?
- Landen nemen maatregelen tegen big tech
- Consumenten worden zich bewust van tracking en cookies
- Privacy-eerste technologieën in opmars
Laten we erin duiken!
Landen nemen maatregelen tegen big tech
GDPR beschermt de gegevensrechten van individuen in de EU. Maar wat gebeurt er als persoonsgegevens worden doorgegeven aan een land buiten de Europese Economische Ruimte?
De eenvoudigste manier om gegevens buiten de EER door te geven is door een beroep te doen op een adequaatheidsbesluit. Hiervoor voert de Europese Commissie een adequaatheidsbeoordeling uit van bepaalde landen om na te gaan of zij veiligheids- en gegevensbeschermingsmaatregelen kunnen toestaan. Zo ja, dan stelt de Commissie een adequaatheidsbesluit vast en geeft het land in wezen groen licht als veilige bestemming voor gegevensoverdracht. Als een land geen adequaatheidsbesluit heeft, moeten bedrijven een ander mechanisme gebruiken om gegevens door te geven. Het meest gebruikelijke zijn de modelcontractbepalingen. Deze clausules bevatten een aantal gegevensbeschermingsregels om een veilige doorgifte te garanderen.
In het geval van gegevensoverdracht tussen de EU en de VS werd in 2000 de Safe Harbor-overeenkomst ingevoerd om de gegevensbescherming te garanderen. De onthullingen van klokkenluider Snowden in 2013 hebben echter een domino-effect van rechtszaken en rechterlijke uitspraken in gang gezet. Deze procedures zijn erop gericht een meer geldig kader voor gegevensoverdrachten tussen de EU en de VS tot stand te brengen.
Het laatste vonnis, bekend als het Schrems II-arrest, maakte het adequaatheidsbesluit voor de VS ongeldig en verplichtte bedrijven om een beroep te doen op andere mechanismen (meestal SCC's). Naast het gebruik van SCC's heeft het Hof van Justitie van de EU bedrijven verplicht aanvullende veiligheidsmaatregelen te treffen voor elke doorgifte van gegevens tussen de EU en de VS.
Deze uitspraak van het Hof was voor de ngo noyb aanleiding om klachten in te dienen tegen websites die gebruik maken van in de VS gevestigde diensten, zoals Google Analytics en het moederbedrijf van Facebook, Meta. Over alle klachten wordt beslist door gegevensbeschermingsautoriteiten ("gegevenswaakhonden") in verschillende landen.
Zo hebben Oostenrijk, Denemarken, Frankrijk, Hongarije en Italië zich uitgesproken tegen Google Analytics.
Hoewel de Amerikaanse president Biden vorig jaar een nieuw uitvoerend bevel voor gegevensoverdrachten heeft ondertekend, is de weg nog lang en onzeker. Het nieuwe kader voor gegevensoverdracht tussen de EU en de VS zal in de toekomst vrijwel zeker worden getoetst door het Europees Hof van Justitie. Daarom lijkt het erop dat 2023 geen einde zal maken aan de gerechtelijke procedures en boetes. Onlangs nog legde de Ierse DPB een boete van 265 miljoen euro op aan Meta wegens inbreuken op de gegevens van Facebook.
Consumenten worden zich bewust van tracking en cookies
Met de lancering van de GDPR in 2018 als wetgevend kader voor online privacy, werden e-commercebedrijven geconfronteerd met de uitdaging om gegevensbeschermingsmaatregelen te implementeren.
Enkele implicaties van de GDPR voor bedrijven waren het vragen van toestemming aan gebruikers voor het verzamelen van persoonlijke informatie, zoals de cookiebanner. Dit toestemmingsformulier was een van de meer zichtbare gevolgen van de GDPR, waardoor gebruikers zich bewust werden van de manier waarop hun gegevens worden verzameld, opgeslagen en gedeeld.
Dit bewustzijn is gegroeid, en daarmee ook de vermoeidheid. Klanten kijken uit naar digitaal vertrouwen en zijn voorzichtig met online tracking en cookies. Volgens de Retail Trust Index, gelanceerd door Empathy.co in november 2022, is 70% van de Britse consumenten het ermee eens dat cookies en online tracking opdringerig zijn.
Het onderzoek van de Retail Trust Index laat zien wat dit inhoudt voor online retailers. 60% van de Britse consumenten winkelt liever in de winkel om datatrackingpraktijken te vermijden. Om zich te beschermen, verandert 50% van hen nu al hun online winkelgewoonten. Dat aantal zal de komende maanden waarschijnlijk toenemen omdat digitaal vertrouwen steeds meer ter sprake komt.
Influencers en beroemdheden hebben zich bijvoorbeeld ook aangesloten bij het gesprek en wijzen op het belang van online privacy.
In 'Data Privacy - Who Cares? ging YouTube-influencer Amelia Dimoldenberg de straat op om het publiek te vragen wat zij acceptabel vinden om te delen en of zij zich zorgen maken over techbedrijven die gegevens verkopen. In HBO's populaire Last Week Tonight liet presentator John Oliver zien hoeveel gegevensmakelaars eigenlijk weten, en hoe ze die informatie (verkeerd) kunnen gebruiken.
Het is duidelijk dat in de vijf jaar sinds de GPPR van start is gegaan, het gesprek is verschoven van wetgevers en politici naar de gemiddelde persoon. Consumenten willen deel uitmaken van de discussie en zich gemachtigd voelen om hun eigen beslissingen op het gebied van privacy te nemen wanneer zij online winkelen.
De gegevenscultuur kan niet langer het idee ondersteunen dat "zolang het niet wordt waargenomen of waargenomen door de gebruiker, het goed is om gegevens te verzamelen en op te slaan". De huidige verschuiving is erop gericht klanten te informeren en te zorgen voor een betrouwbare, plezierige winkelervaring bij elke stap. Mensen willen zich online veilig voelen en laten merken die niet ethisch met hun gegevens omgaan, steeds vaker links liggen.
En deze noodzaak van digitale ethiek zal de bedrijfsstrategieën in 2023 blijven bepalen.
Privacy-eerste technologieën in opmars
Terwijl het bewustzijn over dataprivacy snel toeneemt, biedt het kansen voor bedrijven om zich te onderscheiden en in contact te komen met het winkelend publiek. Onderzoek heeft aangetoond dat flexibele bedrijven, die hun strategie veranderen en zich richten op transparantie en digitaal vertrouwen, hun omzet met 10% en meer kunnen verhogen.
Met de juiste tools kunnen ze hun prestaties optimaliseren en onvergetelijke customer journeys creëren om shoppers te inspireren, zonder afbreuk te doen aan de ethische omgang met gegevens. Het duurzame gebruik van gegevens creëert een win-winsituatie voor zowel de shopper als de retailer.
Deze strategie om te kiezen voor technologie waarbij digitaal vertrouwen centraal staat, wordt ook ondersteund door McKinsey & Company. Het wereldwijde adviesbureau adviseert retailers om alleen de gegevens te verzamelen die ze nodig hebben om zaken te doen. Daarmee laten bedrijven zien dat ze luisteren naar hun klanten en hun groeiende zorgen over hacken en omgaan met gegevens.
Empathy.co is de toonaangevende innovator in privacy-first commerce Search & Discovery. Meer dan 200 ontwikkelaars en zoektechnici ondersteunen hoofdkantoren in Londen en Asturië. Empathy.co wordt vertrouwd door wereldwijde marktleiders als Carrefour, Kroger, Music Magpie en Inditex en biedt merken alles wat nodig is om betrouwbare, begripvolle en plezierige winkelervaringen te creëren.