Grote technologiebedrijven beginnen uit te groeien tot spionagebedrijven. Ze houden het gedrag bij van bedrijven en gebruikers die sterk afhankelijk zijn van hun diensten en platforms.
Big Tech brengt met zijn op advertentiegerichte verdienmodellen de data van bedrijven en consumenten in gevaar. Want hoe meer technologiebedrijven over hun gebruikers weten, hoe effectiever zij hun advertenties kunnen afstemmen op de producten en diensten die gebruikers met de grootste waarschijnlijkheid zullen kopen. Een focus op winst heeft Big Tech aangezet om op grote schaal te concurreren in het verzamelen van data.
Spionage
Indirecte spionage houdt in dat een bedrijf het gedrag van gebruikers volgt via een zakelijke tool. Om een voorbeeld te geven: sommige e-maildiensten houden de internetactiviteiten van gebruikers bij zolang ze bij de dienst zijn aangemeld. In andere gevallen voegen technologiebedrijven trackers of cookies aan hun producten en websites toe. Op die manier kunnen zij de activiteiten van gebruikers bijhouden. Zelfs als zij niet zijn aangemeld.
B2c-praktijken rond klantengegevens sijpelen met een alarmerend tempo door naar de b2b-wereld. Veel bedrijven maken regelmatig gebruik van sociale netwerken en zoekmachines zonder na te denken over wat er precies tegenover deze gratis diensten staat. En als ze gebruikmaken van een tool van een externe partij om het bezoek van hun website te analyseren, is het mogelijk dat de gegevens van hun klanten via trackers aan die externe partij worden verstrekt. Die kan de data vervolgens voor zakelijke doeleinden inzetten. Klanten worden daar echter niet van op de hoogte gesteld.
Dit is oneerlijk en corrupt gedrag. SaaS-bedrijven moeten niet alleen hun interne beleid en praktijken onder de loep nemen, maar ook hun beloften rond de geheimhouding van klantengegevens nakomen. Ze moeten nagaan welke datapraktijken worden gehanteerd door de leveranciers van applicaties die ze voor hun websites gebruiken, en of dat met hun privacybeleid strookt. De wetgeving inzake gegevensbescherming schrijft namelijk voor dat klantengegevens alleen aan een externe partij mogen worden verstrekt als de klant in kwestie daar toestemming voor heeft gegeven.
Vier vragen
Wat valt aan dit probleem te doen? De focus van elk bedrijf zou moeten liggen op het leveren van wat het beste is voor hun klanten. Niet alleen qua functionaliteit, maar ook wat betreft hun privacy. Bedrijven moeten zichzelf de volgende vragen stellen om de privacy van hun klanten te waarborgen:
- Hoeveel klantengegevens hebben we nodig om klanten effectiever te bedienen zonder afbreuk te doen aan hun privacy?
- Hoeveel klantengegevens verstrekken we op basis van onze bedrijfsactiviteiten aan externe partijen, en weegt het winstpotentieel op tegen de privacy-risico’s? Hoe transparant stellen we ons op ten opzichte van onze klanten? Wordt hun data met hun toestemming verzameld?
- Wat is moreel gezien de juiste aanpak ten aanzien van klantengegevens (in plaats van: welke aanpak levert ons het snelst commercieel voordeel op)?
- Welke nieuwe maatregelen kunnen we treffen om de geheimhouding van klantengegevens te waarborgen?
Fikse bedragen
Maar er is nog een andere manier waarop technologiebedrijven op verkeerde wijze met klantengegevens omspringen. Dit houdt verband met samenwerkingen tussen technologiebedrijven en softwareleveranciers.
De meeste softwareleveranciers houden het gedrag van hun gebruikers en potentiële klanten bij via cookies of trackers. Ze tellen fikse bedragen neer voor online-advertenties en willen daarom statistieken kunnen raadplegen om te zien of hun investeringen zich in bezoekersverkeer en omzet vertalen. Daartoe maken ze gebruik van diensten van grote technologiebedrijven voor het analyseren van het websitebezoek. En ze betalen voor deze diensten door data van hun gebruikers prijs te geven. Maar wat ze niet weten, is dat saas-oplossingen trackers inzetten om het gedrag van hun gebruikers zonder hun medeweten te volgen, hun click-through rates te raadplegen en die informatie te delen met externe ‘spionagebedrijven’.
Grondig onderzoek
De veiligste strategie die bedrijven kunnen hanteren, is het doen van grondig onderzoek naar de software die ze van plan zijn om in te zetten. Grotere bedrijven kunnen besluiten om tools te ontwikkelen die de gegevens van hun werknemers veilig houden, maar de kosten en complexiteit hiervan kunnen veel kleine en middelgrote bedrijven afschrikken. Het is dan ook geen verrassing dat deze optie de minst gebruikelijke is.
Als bedrijven niet snel werk maken van hun privacy-instellingen kunnen ze te maken krijgen met diverse problemen, zoals het verlies van medewerkers en reputatieschade. Het voorlichten van werknemers biedt hen daarentegen diverse voordelen, zoals de mogelijkheid om talent aan te trekken en het vertrouwen bij het personeel op te bouwen. Een oplossing voor de problemen op het gebied van privacy en gegevensbescherming zou kunnen zijn dat bedrijven zichzelf van spionagebedrijven distantiëren. Wellicht is er regelgeving nodig die inzicht verschaft in het gebruik van data door Big Tech.
(Auteur Sridhar Iyengar is managing director bij Zoho Europe.)
