markt

We moeten oefenen met het verkopen van privacygevoelige informatie. Zonder oefening blijft het als het verkopen van een oude trui op de rommelmarkt: zelf vind je hem mooi, maar het is afwachten wat de gek ervoor geeft. Dat moet anders.

Eerst een voorbeeld om op te warmen. Stel, je hebt met de baas gezoend. Je kamergenoot doet je een aanbod: hij wil 1000 euro of hij stuurt het nieuwtje aan de afdeling rond. Die afweging kun je relatief gemakkelijk maken. Het gaat om afgebakende informatie, die interessant is voor een beperkte doelgroep, met een redelijk goed in te schatten effect: ontslag. Een mille is een koopje.

Dit soort afwegingen tussen opbrengst en risico’s van het prijsgeven van informatie, de privacycalculus, maken we niet dagelijks. De balans hangt af van een aantal factoren: de controle die we erover hebben, het vertrouwen in de afnemer, het risico op misbruik en aan de andere kant wat het openbaren van de informatie ons oplevert in geld, gemak of airmiles.

Twee elementen zijn daarbij doorslaggevend. Ten eerste weten we niet wat zulke informatie objectief waard is – Facebook betaalt veel voor Whatsapp, maar de marktwaarde van ons stukje data is onduidelijk. Ten tweede hebben we geen inzicht in het belangrijkste element in de ‘calculus’: de controle over de data. Amerikaanse onderzoekers lieten studenten een profiel aanmaken op basis van een aantal gevoelige gevragen over zichzelf en hun campusleven. Ze mochten ‘geen antwoord’ invullen. De helft van de deelnemers kreeg te horen dat hun profiel online geplaatst zou worden; de andere helft werd verteld dat hun profiel met 50% kans online geplaatst zou worden. Het gevolg was, tegenintuïtief genoeg, dat de eerste groep meer informatie prijsgaf. Net zoals we ons veiliger voelen als we achter het stuur zitten dan achterin het vliegtuig, neigen we (even onterecht) eerder naar het weggeven van informatie als we de controle erover behouden.

Komend jaar verandert zowel de controle over onze data als ons begrip van de marktwaarde ervan. Qiy, een platform waarin bedrijfsleven, banken en overheid partner zijn, lanceert dan een grote broer van de DigiD: een digitaal kluisje waarin we verschillende niveaus van bescherming kunnen handhaven. De binnenste kluis is alleen toegankelijk met jouw geauthoriseerde zelf, bijvoorbeeld met je paspoort bij de gemeente. Daarin ligt de sleutel waarmee je bij je medische gegevens kunt. De schil daaromheen bevat bijvoorbeeld salarisgegevens, en kan geopend worden door personen of instanties die jij expliciet toestemming hebt gegeven. De buitenste schil is in delen los te koppelen van je identiteit. Zo kun je onder pseudeniem het profiel ‘academicus met vouwfiets die karnemelk drinkt’ aan de Albert Heijn of de ING verkopen.

Op dit moment mogen bedrijven van zulke profielen gratis gebruik maken. Door zelf de ontkoppeling van persoonlijke informatie en je persoon te beheren, krijgen we zowel meer controle over onze data als meer grip op de marktwaarde ervan. Daardoor zullen we minder in een kramp schieten als commerciele partijen iets met onze data willen, zoals de ING en Whatsapp, maar vragen we er meer geld of aanbiedingen voor terug. Uiteindelijk komt dat marktbesef onze privacybescherming ten goede.