What we talk about… when we ask startups about privacy

What we talk about… wanneer we startups vragen naar privacy

Wil jij leven in een wereld waarin je constant naast een politieauto rijdt?

De Ubers en Googles van de toekomst zitten bij ons om de hoek en we hadden geen idee wie het zijn. Samen met Studio Spomenik gingen we op onderzoekStudio Spomenik heeft de scene in kaart gebracht door middel van een data-analyse van Twitter data. Deze analyse is gevalideerd en verrijkt aan de hand van vijf diepte-interviews met relevante spelers uit de startupscene. uit. Wat kunnen we van de Nederlandse startupscene leren en hoe denkt zij eigenlijk over privacy en databescherming?

De Nederlandse identiteit bestaat niet

Ook in de startupscene lijkt het waar te zijn. Een expliciet Nederlandse identiteit hebben we niet aangetroffen. Nederlandse startups zijn ontzettend gericht op de VS. Daar zijn meer opties, er is meer geld, er zijn meer lichtende voorbeelden. Het is dan ook niet gek dat Nederlandse startup-lingo – en deze blog – veel leent uit de Engelse taal.

Startups houden van “new”

Dit was nauwelijks een verrassing: startups houden zich bezig met de nieuwste trends, het nieuwste design, de nieuwste technologie en de nieuwste toepassingen daarvan. Nieuw is altijd beter dan minder-nieuw. Veel van de gesprekken die online gevoerd worden gaan over de diensten en producten van de toekomst.

Startups hebben een jaloersmakende hoeveelheid focus

De makers die we spraken zijn onwijs gefocust op het proces van bedenken, maken, falen, groeien en verbeteren. Dit alles met het doel om impact te maken. Eigenlijk precies de startup zoals we 'm terugvinden in Lean Startup van Eric Ries of From Zero to One van Peter Thiel. Alles dat niet strikt noodzakelijk is, wordt terzijde geschoven. Dit vind je bijvoorbeeld terug in de organisatieprocessen en in de informatie die startups met elkaar delen. We zien ook een mogelijke schaduwkant: lange-termijn consequenties zijn niet top of mind. De bredere maatschappelijke context waar een nieuwe dienst of nieuw product in terecht komt is niet altijd in beeld.

De bredere maatschappelijke context? Wij waren natuurlijk vooral benieuwd naar de rol die privacy en databescherming spelen. Die zien wij namelijk als essentieel voor onze individuele vrijheid en uiteindelijk ook voor een vrije maatschappij en een functionerende democratie. Om de focus maar even wat te verbreden.

De prioriteit van startups is niet het waarborgen van jouw privacy

Startups zien het als de verantwoordelijkheid van de gebruiker om zorg te dragen voor zijn of haar gegevens en privacy. Als een gebruiker het oké vindt om zijn ziel te vergeven voor gratis e-mail, soit. Het doel van een startup is niet om lekker verantwoord bezig te zijn, maar om van een hunch een commercieel succes te maken. Zolang een bedrijf transparant is over wat ze met je data doen, of over hoe ze je gegevens wel of niet beveiligen, kun je ze er niet op afrekenen.

Privacy is als het doen van je belastingaangifte

Privacy- en gegevensbescherming? Het is als zand in de al zo precaire raders van de lean startup. Hier werd ons onderzoek eigenlijk een beetje onscherp. Want wat is privacy nou? In de gesprekken die we voerden kwam de technocratische, juridische "tick-the-boxes"-dimensie van privacy veel aan bod. Over die dimensie hadden de startups niet veel goeds te zeggen. Wetten zijn onduidelijk, cookie-meldingen monsterlijk lelijk, en belangrijker nog: het leidt af van de core focus van het bedrijf, en wordt daarom een moetje dat zo laat mogelijk en met tegenzin wordt gedaan. We hebben het ook over de menselijke dimensie van privacy gehad. De ervaring van deze dimensie van privacy is bijna lijfelijk: persoonlijk en dicht op de huid. De founders die we spraken, spraken hun verbazing uit over hoeveel data mensen "vrijwillig" delen, en over hoe er in de digitale wereld andere normen en regels lijken te zijn dan in de fysieke wereld. Waarom staan we online zoveel meer toe?

Wat hebben we hier nou van geleerd?

Het is onduidelijk wie onze normen, waarden en grenzen bewaakt.

Wie is ervoor verantwoordelijk dat de samenleving die we over vijf, tien, twintig jaar hebben, er een is waar we allemaal nog steeds blij mee zijn? Zijn het de makers van de producten en diensten die de maatschappij vormgeven? Is het de overheid die over de samenleving waakt? Of zijn wij, autonome individuen, het zelf?

Er is een gebrek aan maatschappelijke visie

Toegegeven: ook wij zijn er soms snel bij om bedrijven af te rekenen op ingezette ontwikkelingen die we als schadelijk zien voor de toekomst. Maar is dat wel eerlijk? Zo lang er geen echte visie wordt ontwikkeld over privacy en data in de informatiemaatschappij, is er maar zoveel dat de wet kan doen om het digitale Wilde Westen, waar data de new fronteer is, te beteugelen. En ontbreekt het zowel bedrijven als burgers aan kompas en houvast.

Zoals we nu omgaan met privacy, is niet houdbaar.

Het huidige wettelijke kader lijkt in twee dingen te resulteren: onvoldoende motivatie voor bedrijven om gegevensbescherming en privacy te waarborgen, en onvoldoende bescherming voor burgers. En in de tussentijd brokkelt onze privacy – en vrijheid – af.

Where to go from here? De komende tijd willen we een aantal dingen gaan onderzoeken.

We willen nog meer weten over de bedrijven die de internetdiensten van de toekomst vormgeven.

Wie zijn de mensen en ideeën achter deze diensten en wat vinden ze eigenlijk van ons, de gebruikers?

Hoe kunnen we good practices op het gebied van privacy en databescherming stimuleren?

En breder nog, kan er misschien zelfs zoiets ontstaan als een Nederlandse identiteit met haar eigen verhalen, helden en vijanden, een eigen missie en cultuur? Waarbij privacy meer is dan een juridisch euveltje? (Tja, we blijven natuurlijk nerds on a mission.)

Dit onderzoek is tot stand gekomen dankzij financiële steun van het SIDN fonds. Met heel veel dank aan Bram Kanstein, Edial Dekker, Jons Janssens, Joost Aartsen, Nalden, Renato Valdes Olmos, Sarah Hagens en Yuki Kho voor het delen van hun overtuigingen, ideeën en inzichten.

  1. Peter

    De meeste van deze start-ups geen duurzame bedrijven met een lange termijn planning, maar zijn alleen geinteresseerd in venture capital op korte termijn.

    Aral Balkan over venture capital: “When you take venture capital, it is not a matter of if you’re going to sell your users, you already have. It’s called an exit plan. And no investor will give you venture capital without one.”

    Iets om in het achterhoofd te houden als er free alternatieven lijken te ontstaan, die venture capital aannemen! Laat de markt werken en kies niet voor dit soort bedrijven.

    Uiteindelijk zullen er twee ‘gevechten’ geleverd moeten worden, een politieke (wetgeving) en een technologische (encryptie, etc.) om privacy te behouden.

    Goed om op te roepen dat een maatschappelijk visie hierover!

  2. Robin

    Als privacy-bewust developer in 2 startups snap ik het dilemma wel. Je hebt geen minuut en geen cent te spenderen aan privacy als het niet een verkooppunt is, want ondertussen draai je nog verlies en teer je op investeringen of betaal je uit eigen zak.

    Naast dat het dus nergens tussen past met tijd en geld. Wanneer heb je goede privacy bereikt? Is dat een SSL certificaatje en een cookiewall? Terwijl je ondertussen elke gebruiker een uniek ID geeft en alles dat ze doen door je machine learning personalisatie tools haalt en profileert?

    Goede privacy is iets waar je voor moet ontwerpen. Het is niet een kwestie van een plugin installeren. Je hele bedrijf moet met privacy in het achterhoofd (kunnen) functioneren.

    • Evelyn Austin

      He Robin,

      Dank voor je mooie reactie. Ik denk dat je gelijk hebt dat privacy iets is waar je voor moet ontwerpen — en misschien is “het” wel nooit “af”. Ik ben benieuwd hoe jij hier als developer mee omgaat, welke dingen je moeilijker en makkelijker vindt om mee te dealen… Kun je daar iets over vertellen?

      Hartelijks,
      Evelyn

  3. Marie-José Hoefmans

    Als een startup die zich juist richt op de privacy van gebruikers zijn wij op zoek naar mensen die hierover met ons mee willen denken en ontwikkelen. Welke (grote) namen willen zich aan dit initiatief verbinden? Meer info op schluss.org

    • Valheru

      Hoi Marie-jose,

      Ik vind jullie website nou niet bepaald heldere informatie geven over wat jullie doen of hoe het technisch werkt.
      Ik begrijp dat jullie een systeem bouwen wat mijn gegevens bewaard en het mogelijk maakt om in te loggen op webshops zonder dat deze al te veel data van mij krijgen.
      Hoe bewaren jullie die gegevens?
      Hoe zorgen jullie dat de webshop met mij contact kan opnemen over een order als jullie hun niet mijn data geven?
      Wat is het nut van jullie app verder want ik haal het niet uit de (summiere) informatie op jullie site.

      Daarnaast, sorry dat ik het zeg, maar jullie website lijkt echt een verschrikkelijk commercieel bedrijf te zijn wat er op uit is om mijn gegevens te harvesten…

    • Marie-José Hoefmans

      Hallo Valheru,
      wat jammer dat je de informatie niet op onze site terug kon vinden. Maar we werken continue aan verbeteringen dus dat moet steeds duidelijker worden. Technisch is het inderdaad een ingewikkeld verhaal. En we willen het juist graag aan iedereen duidelijk kunnen maken. Eén dezer dagen plaatsen we een filmpje op de site dat meer tekst en uitleg moet geven. En er komt een Q&A.

      En lijken we een verschrikkelijk commercieel bedrijf? Dan zit je er toch echt naast! Op alle manieren proberen wij het internet terug aan de mensen te geven. Dat ieder voor zich kan beslissen met wie hij welke informatie deelt. En voor hoe lang. dat die informatie ook niet verder gedeeld kan worden dus dat er dan ook niet meer met je informatie gehandeld kan worden. Om die reden weet Schluss ook niet wie haar klanten zijn! tenzij jij als gebruiker zelf beslist bepaalde geven met Schluss te delen. Bovendien gaan we de software Open Source aanbieden. Zodat iedere techie kan bevestigen dat er inderdaad geen achterdeurtjes in de software zitten. En zo zijn er nog legio voorbeelden te geven…
      tegelijkertijd geldt ook: gratis bestaat niet. Als je niet betaalt voor een product, ben JIJ het product. Dus: wie betaalt, bepaalt. En bij Schluss ben jij zelf degen die bepaalt wat er met zijn gegevens gebeurt. Daarom moet je ook betalen. Voor een jaarlijks bedrag ben jij weer de eigenaar die beslist. We denken aan een bedrag van €3,- per jaar. Omdat Schluss voor iedereen bereikbaar moet zijn.

      heb je nog meer vragen of opmerkingen? Dan hoor ik dat graag!

  4. Tom

    “Hoe kunnen we good practices op het gebied van privacy en databescherming stimuleren?”

    Misschien is hier wel een rol voor Bits of Freedom weggelegd: de Big Brother Awards kiezen voor een negatieve insteek om het belang van het waarborgen van privacy aan de kaak te stellen. Misschien is het niet zo’n gek idee om juist startups of bedrijven die ontzettend goed bezig zijn met het beschermen van persoonsgegevens in hun organisatie in het zonnetje te zetten door middel van een award?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.