Vorig jaar werd Cain Ransbottyn levenslang verbannen van het Tomorrowland-festival. Gisteren nam hij in Computable Café het privacy- en security-beleid van het festival onder de loep. Uit rancune of oprechte bezorgdheid? ‘Waarom zeggen ze niet gewoon wat ze met je data doen?’.
We hadden ook aan de organisatoren van Tomorrowland (TML) zelf gevraagd om op de discussie aanwezig te zijn, maar daar hebben ze voor bedankt. We kregen wel een geschreven statement waarin ze een aantal elementen aanhalen over hoe ze met data van bezoekers omgaan. Die elementen leggen we aan onze spreker voor.
Pearls
Twee elementen waar Ransbottyn meteen opspringt, zijn het gebruik van een rfid-polsbandje en van de ‘Pearls’, een cashloos, digitaal betalingssysteem dat op heel het festival gebruikt wordt. ‘Die combinatie van dat polsbandje en de Pearls zorgt ervoor dat TML exact weet wat je koopt, waar je dat koopt en met wie je dat koopt. TML weet veel meer over zijn bezoekers dan ze zelf zeggen en dat is het probleem. Ze zijn er niet open en transparant over. Ik vind dat een inbreuk op de privacy.’
Door het gebruik van Pearls zegt TML dat het ook het geld kan terugstorten op het einde van het festival. Of wanneer je je bandje verloren bent. Volgens hem is dat ‘een klein worteltje dat ze voor je neus houden’. ‘Het wordt een beetje zoals in China, al het geld wordt digitaal, zodat men perfect kan meten wat je doet, met wie en waar.’
Volgens TML is de dataverwerking vooral bedoeld om ‘de ervaring en belevenis van de bezoekers te verbeteren’. Deze data wordt ook nooit gebruikt om bepaalde bezoekers voorrang te geven en ze wordt ook nooit verkocht, aldus het bedrijf. ‘Ik denk dat in dit geval het ‘verbeteren van de ervaring’ vooral een synoniem is voor informatie vergaren’, aldus Ransbottyn. ‘Kijk, ik werk niet voor TML, dus dit is puur gevoelsmatig, maar ik weet uit ervaring dat de duurdere VIP-tickets veel gemakkelijker aan te kopen zijn dan de ‘gewone’ tickets. Om een gewoon ticket te bemachtigen moet je als het ware 26 laptops hebben openstaan op de dag dat de voorverkoop begint. Ik ga al jaren naar TML en ik heb nooit zo veel moeite moeten doen om aan een VIP-ticket te geraken. Dus dat van die voorrang, daar heb ik m’n twijfels bij.’
Crowd control
TML voert in zijn statement ook aan dat de manieren waarop het data verwerkt, strikt omschreven is in zijn policy. ‘Dat zal wel’, reageert Ransbottyn, ‘maar dat wil niet zeggen dat ze open en eerlijk schrijven dat ze bezoekers monitoren of aan crowd control doen. Ik denk dat dat ook niet zozeer met de bescherming of de veiligheid te maken heeft, maar meer met het zo veel mogelijk binnenhalen van data.’
De ‘transparantie’ waar TML naar verwijst, noemt hij dan ook een ‘lachertje’. ‘Naar zoveel bezoekers tegelijk kan je gewoon niet meer 100 procent transparant zijn’, zegt hij. ‘Vergelijk het met Google. Ze volgen de wet en je kan inderdaad in hun systemen zien wat ze allemaal verzamelen, maar welk percentage van de bezoekers doet dat? Minder dan 10 procent durf ik te wedden.’
Ondanks alles vindt Ransbottyn TML nog altijd een topbedrijf, zegt hij. ‘Ze zijn ongelooflijk commercieel en dat is al een verdienste op zich en ze moeten momenteel ook nog niet compliant zijn, maar wat is er mis met gewoon te zeggen wat ze doen met alle informatie die ze vergaren? Ze blijven daar willens en wetens zeer vaag over. Ze zeggen wel dat je eigenaar blijft van je data, maar dat zijn zij ook. Ik vind dat ik het recht heb om TML al die kennis die ze over mij hebben te ontzeggen. En dat kan nu niet.’
Wat het gebruik van de rfid-polsbandjes betreft, zegt TML dat het eigenlijk niet veel anders doet dan heel wat andere festivals. ‘Het klopt dat die technologie nog wel gebruikt wordt, maar op andere festivals moet je niet om de twintig meter in- en uitchecken, zoals bij TML. TML zegt dat er geen locatiebepaling mogelijk is en dat de gegevens niet aan bepaalde personen gelinkt kan worden. Door al dat badgen tussen area’s voelt dat toch niet zo aan.’
Kleerkasten
Een verklaring van TML waar Ransbottyn helemaal gehakt van maakt, is dat het festival geen ‘slimme camera’s met gezichtsherkenning inzet’. ‘Ik was voor vijf jaar verbannen van het festival, maar ik heb vorig jaar toch nog geprobeerd binnen te sluipen, volledig vermomd en met een ticket dat iemand anders had gekocht. Letterlijk vier seconden nadat ik probeerde het terrein op te komen, kwamen er vier kleerkasten op me af om te arresteren. Ik ben er absoluut zeker van dat ze me via cameraherkenning eruit geplukt hebben. Het resultaat is nu wel dat ik levenslang van het festival verbannen ben (lacht).’
Of TML nu al dan niet met locatiebepaling, gezichtsherkenning of digitaal geld werkt, maakt eigenlijk al niet veel meer uit, zegt Ransbottyn. ‘Het meest geniale dat TML voor mekaar heeft gekregen, is dat ze mensen het gevoel geven dat ze ‘blij’ mogen zijn dat ze binnen mogen. En dat we daar een deel van onze privacy voor moeten opgeven, daar hebben de meeste bezoekers al lang geen probleem meer mee. Privacy is onze currency geworden. We betalen ermee voor de TML-ervaring.’
Boos
Om af te sluiten: Ransbottyn is nu levenslang verbannen van TML. Gaf hij deze presentatie uit rancune of uit oprechte bezorgdheid? ‘Ik ben jarenlang met veel plezier naar het festival gegaan en ik heb me daar altijd geweldig geamuseerd. Dus ja, ik was wel een beetje boos toen dat niet meer kon. Maar wie mij een beetje kent, weet dat ik al heel lang met privacy en databescherming bezig ben. Maar goed, zoals ik al zei: het is een beetje een achterhoedegevecht geworden. Vijf jaar geleden vond iedereen het al normaal dat Google je mails meeleest. Waarom zouden mensen dan nog van TML wakker liggen?’
