PSD2: dag bank, hallo app

PSD2Zoek op Google naar ‘PSD2’ en je krijgt op de eerste pagina géén links naar kritische berichtgeving over de nieuwe ‘Payment Services Directive’. Dat is ook niet zo vreemd. Want Google zou zo maar eens een van de spelers kunnen zijn die straks baat heeft bij de nieuwe internationale regels voor financiële transacties. Big tech zit in de haarvaten van ons leven en banken verliezen in hoog tempo hun relevantie – ja, ook als ‘trusted partner’ voor onze financiën. PSD2 wordt een groot probleem voor banken én een enorme valkuil voor consumenten.

Waar een paar jaar geleden fintech nog werd gezien als ‘disruptief gevaar’ voor de traditionele grootbanken, proberen diezelfde banken nu de fintechs te omarmen. Dit vanuit de overtuiging dat de consument geld en data nog steeds bij voorkeur toevertrouwt aan de bank. En dat fintechs afhankelijk zijn van banken omdat die voorlopig – dankzij dat vertrouwen – als enige beschikken over grote volumes aan klanten en data.

Maar dat beeld is aan het kantelen. Onderzoek van adviesbureau Bain & Company onder 152.000 consumenten, waarvan 2.500 in Nederland, laat zien dat consumenten de bank steeds minder beschouwen als een vanzelfsprekende partner voor hun geldzaken. En dat voor steeds meer mensen ook big tech een logische financiële dienstverlener zou kunnen zijn. Zelfs ING-ceo Ralph Hamers onderkent inmiddels dat de echte rivalen van de bank uit de hoek van big tech komen: bedrijven zoals Google, Amazon, PayPal en Alibaba.

Techbedrijf als bank

De uitspraak van ING-ceo Hamers staat in een artikel in het FD, waarin wordt gesteld dat meer dan de helft van de consumenten wereldwijd zijn geld eerder aan een techbedrijf zou toevertrouwen dan aan een bank. In Nederland geeft twee derde van de consumenten in de leeftijd tussen 18 en 34 jaar aan bereid te zijn om te bankieren bij een gevestigd techbedrijf. In de VS is dat al 80%. Meer dan 95% van de Chinezen gebruikt niet-bancaire aanbieders voor het doen van betalingen aan platforms van derden, zoals WeChat, aldus het FD.

PSD2Het is de vraag hoe lang traditionele banken nog bestaansrecht kunnen ontlenen aan hun positie als ‘trusted partner’ van consumenten. Als dat vertrouwen echt zo belangrijk zou zijn, zou de bankencrisis van 2008 op z’n minst tot een exodus van klanten moeten hebben geleid. ING speelde ooit met het idee om persoonlijke financiële data te verkopen aan derden. Of een bank nu fikse salarisverhogingen voor de top aankondigt of megaboetes krijgt opgelegd wegens rammelende governance: de klant haalt zijn schouders op. Dat geldt ook voor de bestuurscrisis bij ABN AMRO en voor de Libor-affaire bij de Rabobank.

Met PSD2 van geld naar data

PSD2 kan gezien worden als het fundament onder een ‘paradigma shift’ voor de financiële sector: de nieuwe regels gaan meer over data dan over geld. PSD2 is om verschillende redenen ook een zwak fundament: goud en cash geld worden op dit moment beter beschermd dan data. Die onbalans is maar mondjesmaat tot de consument doorgedrongen. Wat je met geld kunt kopen, is interessanter dan de discussie hoe je je geld veilig moet opbergen zodat je het niet kwijtraakt. In het geval van data speelt een vergelijkbaar probleem: privacy wordt beschouwd als saai, maar de apps die op data draaien verrijken ons dagelijks leven. Het gevolg is dat PSD2 ongelijke tred houdt met het gedrag van consumenten, bedrijven en overheden als het gaat om ‘data als persoonlijk bezit’.

Net als bij banken hebben consumenten ook bij techbedrijven een beperkt beeld van hun rechten en plichten, maar zien dan niet als probleem. Het verschil met banken is dat techbedrijven veel dieper in de haarvaten van het leven van consumenten zijn doorgedrongen. Consumenten omarmen nieuwe technologie en handige apps vaak in korte tijd. Daarbij heeft vertrouwen plaatsgemaakt voor functionaliteit (relevantie en gemak) en beschikbaarheid (storingsvrij bruikbaar): hét recept voor een succesvolle app. Als consumenten al nadenken over data en privacy, is hun gedrag vaak niet in lijn met het gedrag dat ze vertonen.

Vertrouwen wordt ingewisseld voor gemak

Wat de consequenties zijn van het gebruik van online diensten (platforms, apps, software) is slecht zichtbaar en wordt zelden gevoeld. Het is voor consumenten nauwelijks na te gaan welke data je eigenlijk deelt, met welke partijen je die deelt, wat hun belangen zijn en wat deze partijen met die data kunnen doen. Bij het nemen van beslissingen over het delen van data gaan consumenten primair uit van het ‘hier en nu’. Ze houden zelden rekening met een toekomst waarin omstandigheden veranderen. Het nemen van beslissingen over datadelen (zoals ‘ja, ik accepteer de voorwaarden’) wordt bovendien versneld door direct merkbare voordelen die in het vooruitzicht worden gesteld – bijvoorbeeld toegang tot (vernieuwde) software.

Ook datalekken (die in volume jaarlijks toenemen) leiden nauwelijks tot andere keuzes van consumenten. In 2016 werd Uber gehackt en kwamen wereldwijd de gegevens van 57 miljoen gebruikers in handen van de hackers. Het ging om namen, e-mailadressen en telefoonnummers. In Nederland werden zo’n 174.000 klanten en chauffeurs getroffen. Uber, dat binnenkort naar de beurs wil, kreeg in verschillende landen boetes opgelegd. In Nederland was het zelfs het allereerste bedrijf dat door de AP beboet werd voor het te laat melden van een datalek. Toch meldt Uber kwartaal op kwartaal een stijgend volume aan ritten en bezorgdiensten.

Datalekken hebben nauwelijks impact

Het een versterkt het ander. Dat klanten minder zwaar tillen aan privacy en databescherming heeft ook gevolgen voor de wijze waarop bedrijven en hun beleggers met deze uitdagingen omgaan. Een longitudinale studie naar de aandelenkoers van bedrijven die te maken hebben gehad met omvangrijke (en openbaar gemaakte) datalekken laat zien dat de beurswaarde hoogstens op de langere termijn licht negatief beïnvloedt. Let wel, het gaat hierbij om aan de NYSE-genoteerde bedrijven die consumenten zien als geschikte partners voor hun dagelijkse leven en al hun data, zoals: Apple, Adobe, Dun & Bradstreet, eBay, Experian, JP Morgan Chase, LinkedIn, Monster, T-Mobile, Sony, Staples, Target, Vodafone en Yahoo.

Data makes the world go round

Data is het nieuwe goud en PSD2 is voor de financiële sector het kader om dat goud te gaan delven:  “Het doel van PSD2 is meer concurrentie, meer innovatie, een betere consumentenbescherming en meer veiligheid in het Europese betalingsverkeer. PSD2 maakt nieuwe diensten mogelijk,” aldus de voorlichting van toezichthouder DNB.

Op papier lijken de regels voor PSD2 helder: de klant geeft zelf toestemming voor het beschikbaar stellen van de eigen financiële data, steeds opnieuw voor iedere partij. Die partijen moeten beschikken over een vergunning van de DNB of een andere toezichthouder uit de Europese Unie. Consumenten moeten duidelijk kunnen zien en beheren welke partijen toegang heeft tot welke gegevens. Het geven van toestemming moet vrij zijn, dus een weigering mag geen nadeel opleveren. En de manier waarop die toestemming gegeven wordt, moet duidelijk zichtbaar zijn en neerkomen op een duidelijke actieve handeling. En tot slot: consumenten moeten de toestemming weer makkelijk kunnen intrekken.

Ontwerpfout in PSD2

Deze set van regels wekt de indruk dat de consument over zijn of haar eigen data gaat. Maar onderzoek van Platform voor onderzoeksjournalistiek Investico voor De Groene Amsterdammer en Follow the Money toont aan dat ook als klanten daarvoor géén toestemming geven, rekeninginformatie toch in handen kan komen van bedrijven die handelen in financiële data. Met andere woorden, PSD2 is lek.

De bedrijven die straks met PSD2 gaan werken, erkennen die tekortkoming in PSD2. Denk aan een instelling die aan zijn eigen bank toestemming geeft om de eigen data te delen, met als doel om het gebruik van een online financieel huishoudboekje mogelijk te maken. De data in dat huishoudboekje – transacties van de instelling – bevatten ook gegevens van relaties of klanten van die instelling. Ook al hebben die afzonderlijke klanten geen toestemming gegeven om hun data te delen, hun transacties met de instelling zijn dan bekend bij de leverancier van het huishoudboekje. Kortom, consumenten hebben bij hun ja of nee geen invloed op wat derden doen met gegevenssets waarin hun data voorkomen. Het is de vraag of de ontwerpers van PSD2 rekening hebben gehouden met partijen die data uit verschillende sets gaan combineren. Want daarmee kan alsnog een zo goed als volledig beeld van individuele consumenten worden opgebouwd.

Zorgen om PSD2

PSD2Verschillende partijen maken zich ernstig zorgen om de invoering van PSD2. Marleen Stikker van Waag Society in een tweet: “(…) Een transactie heeft altijd twee kanten. De ‘Consent-clausule’ is een wassen neus als de andere kant besluit data te delen. Zo een no-brainer dat het onbegrijpelijk is dat dit juridisch geaccordeerd is en door banken uitgevoerd.”

De juristen van adviesbureau ICTRecht vragen zich vooral af waarom het toezicht op PSD2 niet bij De Nederlandse Bank belegd is, maar bij de Autoriteit Persoonsgegevens (AP) en hoe de AP effectief gaat handhaven. Hoewel overwegend neutraal over PSD2, spreekt ook de Consumentenbond zijn zorgen uit over wat er gebeurt als bedrijven zaken doen met dienstverleners uit landen die niet onder de PSD2-regelgeving vallen. Daarnaast lijkt de ontwerpfout in PSD2 ook te conflicteren met de Algemene Verordening Gegevensbescherming. Of het allemaal veel uitmaakt, is de vraag. In een eerder artikel over privacy en persoonlijke data vroeg ik me af: “Hoe overtuig je de klant dat zijn/haar data bij jouw bedrijf in goede handen zijn?” Welnu, daar hoef je als bedrijf eigenlijk nauwelijks moeite voor te doen of je druk over te maken. Wacht maar af: met een goede app is iedereen te verleiden.

PSD-2 en GDPR: de strijd om persoonlijke data barst los

persoonlijke dataDe financiële sector moet data gaan delen en vrijwel gelijktijdig wordt de zeggenschap van burgers en consumenten over hun eigen data versterkt. Met de komst van twee complexe sets aan nieuwe Europese wetgeving – PSD-2 en GDPR – wordt de digitale samenleving er niet eenvoudiger op.

Economie en samenleving zijn de afgelopen 20 jaar ingrijpend ‘gedigitaliseerd’: we communiceren, werken, kopen en betalen steeds meer online. De Europese Unie is daarom in 2012 aan de slag gegaan met de modernisering van de privacywetgeving. Met ingang van voorjaar 2018 wordt de nieuwe General Data Protection Regulation (GDPR) van kracht. Omdat data zich niet aan landsgrenzen houden, heeft de EU de ‘richtlijn’ uit 1995 ingewisseld voor veel strengere regelgeving. Die nieuwe regels zijn van toepassing op alle organisaties die data beheren of verwerken, waarbij die data gerelateerd zijn aan het leveren van diensten of producten in de EU. Het gaat daarbij ook om monitoring van gedrag (zoals het volgen van websitebezoekers).

Compliancy

Om compliant te zijn aan de nieuwe regels moeten organisaties hun beleid documenteren, assessments gaan uitvoeren op het vlak van databescherming en risico’s, en moet dataprotectie ingebed zijn in alle activiteiten. Concreet betekent dit bijvoorbeeld dat organisaties verplicht worden een Data Protection Officer aan te stellen of in te huren. Een ander concreet gevolg is dat de rechten van consumenten worden versterkt. Zo moeten consumenten – door de EU betiteld als een ‘data subject’ – gemakkelijk toestemming kunnen geven en intrekken voor het gebruik van hun data. Ook krijgen ze het recht op te vragen over welke persoonlijke data bedrijven beschikken. Ze kunnen deze data zelfs opeisen en onderbrengen bij een andere databeheerder. Hier hoort ook het ‘recht om vergeten te worden’ bij. Lidstaten mogen (voorlopig) zelf bepalen welke leeftijdsgrens (16 of 13 jaar) ze hanteren voor het zelfstandig nemen van data-beslissingen. Dit zijn slechts enkele voorbeelden uit de uitvoerige set aan regels waaruit GDPR bestaat.

Consument baas over eigen data

De kern van GDPR is dat de consument baas wordt over zijn eigen data. Daarbij hoort niet alleen transparantie – bedrijven moeten transparant zijn over wat ze met welke data doen – maar ook sturend vermogen: consumenten krijgen veel mogelijkheden om zelf beslissingen te nemen over hun data. Organisaties die zich niet aan de regels houden, kunnen boetes krijgen die kunnen oplopen tot 4 procent van hun totale jaarlijkse omzet. Dat geldt ook voor organisaties die data voor derden verwerken, zoals facilitaire contactcenters of bemiddelaars.

Markt voor betaaldiensten gaat verder open

Vrijwel gelijktijdig met deze nieuwe Europese privacywetgeving wordt het nieuwe Payment Service Directive-2 ingevoerd. Met PSD-2 wil de EU óók inspelen op de digitaliserende samenleving, maar dan met het argument om innovatie en concurrentie in de bancaire dienstverlening te bevorderen. Hoewel PSD-2 primair gericht is op financiële transacties, gaat het ook hier om data. PSD-2 brengt als het ware een nieuwe ordening aan in bancaire diensten. Er wordt een onderscheid gemaakt tussen diensten die uitgaan van betaalrekeningen (nu het domein van banken) en betalingsdiensten. De banken moeten straks informatie uit betaalrekeningen delen met derde partijen (mits de consument daar toestemming voor geeft) en derde partijen mogen met toestemming van de rekeninghouder online betaaltransacties initiëren, waarbij banken verplicht worden hun infrastructuur beschikbaar te stellen, tegen wettelijk gemaximeerde tarieven per transactie.

Alles tegelijk

persoonlijke dataAan de ene kant krijgen consumenten (en daarmee – onder voorwaarden – bedrijven) zeggenschap over hun persoonlijke data, aan de andere kant worden de regels over het bezit en verwerken van data voor bedrijven enorm aangescherpt. Dit heeft grote gevolgen: bedrijven moeten in actie komen om alle nieuwe regelgeving door te voeren. Hun marketingorganisaties zullen zich moeten voorbereiden op nieuwe omstandigheden waarbij het bezit van klantdata niet meer vanzelfsprekend is. Ondernemingen zullen moeten accepteren dat ze te maken krijgen met payment service providers uit de fintech sector. Bedrijven worden gedwongen meer te communiceren met hun klanten over hoe ze met data omgaan en moeten er op anticiperen dat consumenten hun data zelfs gaan ‘terughalen’. Die consumenten zelf zullen in de nabije toekomst vaker beslissingen moeten nemen over hun persoonlijke data. Inmiddels is er een hele serie data-startups ontstaan, dat platforms aanbiedt om consumenten te helpen bij het managen (of zelfs vermarkten) van hun eigen data, zoals DIME en Schluss. Qiy is een stelsel voor de routering van data onder regie van het individu. Het verschil tussen DIME, Schluss en het Qiy Afsprakenstelsel is dat implementaties op basis van het Qiy stelsel een link leggen met persoonlijke data die ergens anders blijven bestaan, in plaats van dat deze data zich in een ‘kluisje’ bevinden op een platform.
En tot slot zullen privacytoezichthouders extra inspanning moeten leveren om hun taken uit te voeren.

Data = kapitaal

privacy-voorvechtersHet was al een tijdje duidelijk dat data een belangrijk onderdeel van het bedrijfskapitaal vormen (ook al staan ze, net als intellectueel kapitaal, zelden op de balans). Organisaties zijn nog volop bezig met uitvinden hoe ze het big data vraagstuk te lijf moeten gaan. Daar komt nu een nieuw vraagstuk bij. Hoe overtuig je de klant dat zijn/haar data bij jou – e-commerce speler, bancair dienstverlener, socialmedia-platform, bank, of een van de databeheerders uit het rijtje Qiy, Schluss of DIME – in goede handen zijn? Zoals Paul Weiss (Accenture) het samenvat: het gaat om vertrouwen. Staan banken daarbij op 0-1 achterstand of ligt de uitdaging vooral bij alle andere spelers?

De privacy-voorvechters hebben hun messen al lang geslepen. Ze vinden nu ook de AFM aan hun zijde, die onder meer bang is voor misbruik van betaalgegevens. Of ligt de grootste uitdaging bij het onderwijs, om consumenten bewust te maken van privacy?

Van wie zijn mijn data? (1)

personal data storeWanneer je vandaag de dag een nieuwe auto koopt, is het verstandig het koopcontract goed door te nemen. Niet alleen omdat daar is staat wat er onder de garantie valt, maar ook om te weten wat er bij de auto wordt geleverd. Je zult misschien geen reservewiel aantreffen, maar wel een heel pakket aan software – voor motormanagement, het monitoren van technische systemen en onderdelen en voor communicatie met de autofabrikant. Auto’s zijn computers op wielen. Ze worden geleverd met een IP-adres en een verzameling apps.

Of je nu een auto koopt of het ziekenhuis bezoekt, een Facebook-post plaatst, jezelf registreert als woningzoekende of je belastingformulier invult: je laat een set gegevens achter waarvan je meestal niet precies weet wat er mee gebeurt. Bedrijven en instellingen moeten zich aan de wet houden als het gaat om het registreren, opslaan, verwerken en delen van persoonsgegevens. De meeste bedrijven zijn zich zeer bewust van het bezit van deze data, zeker als er iets mis gaat. Burgers en consumenten hebben echter totaal geen overzicht wie beschikt over welke gegevens. Naarmate we ouder worden, doen we zaken met meer en meer partijen. Wie weet bijvoorbeeld nog wat hij tien jaar geleden precies met welke websites heeft gedeeld?

Internet teruggeven aan de gebruiker

Schlussschluss, een Nederlandse startup, heeft als doel het internet weer terug te geven aan de gebruiker. Daarmee is Schluss eerder een beweging dan een bedrijf of organisatie, zegt Marie-Jose Hoefmans, een van de initiatiefnemers. Het klinkt als een extreem ambitieuze doelstelling, want de Schluss-benadering houdt in dat bedrijven en instellingen klantgerelateerde data niet langer binnen de muren van hun eigen organisatie (of datacenter) opslaan. Concreet voorbeeld: een online retailer zoals bol.com zou de klantgegevens opslaan op het platform van Schluss; bol.com klanten bepalen via hun Schluss-account of het bedrijf bepaalde transactiegegevens (denk aan een bestelling of betaling) mag koppelen aan de persoonlijke gegevens, bijvoorbeeld om de klant te kunnen benaderen met relevante aanbiedingen. Schluss noemt dit een ‘data-deal’, waarbij bedrijven profiteren van een altijd up to date CRM en beter gewapend zijn tegen datalekken. De consument heeft de mogelijkheid om bepaalde informatie ‘terug te trekken’. Dit model kan je ook toepassen op zorgverzekeraars, autofabrikanten en nutsbedrijven. De beslissing van de consument om data te delen met een bedrijf, aldus Hoefmans, zal vooral afhangen van de toegevoegde waarde die het bedrijf er tegenover zet. “Niet value for money, maar value for data.”

Een andere blik op persoonlijke data

Schluss moet twee barrières overwinnen. Op de eerste plaats zullen consumenten zich bewust moeten worden van de waarde van hun data – en bereid zijn iets te veranderen in hun datahuishouding. En op de tweede plaats moeten bedrijven anders over data gaan denken. Hoefmans is overtuigd dat de attitude van mensen over privacy aan het veranderen is. “Mensen vragen zich af wat er allemaal gebeurt met gegevens van hen die overal verspreid zijn. Mensen denken dat er geen weg meer terug is, maar die is er wel degelijk. Aan de andere kant zijn er ook bedrijven die zich realiseren dat klanten zich afvragen wat ze met hun gegevens doen. Dat kan voor bedrijven een nieuwe value proposition zijn: maak maar duidelijk welke gegevens je met ons wil delen. Bedrijven zullen vervolgens de toegevoegde waarde van dat delen moeten laten zien.”

De privacy paradox

Uit onderzoek van TNO blijkt inderdaad dat mensen zich bezighouden met privacy-vraagstukken. Maar aan de andere kant stelt TNO ook onomwonden vast dat de privacy paradox bestaat: mensen zeggen privacy belangrijk te vinden, maar handelen er niet naar. In veel gevallen maken consumenten een afgewogen keuze over het delen van persoonsgegevens: de context waarin gegevens worden gedeeld en wat daar tegenover staat is van belang bij de keuze. Als alleen een commerciële partij er geld mee verdient, is er meer weerstand en worden er, indien mogelijk, geen gegevens gedeeld. Die privacy paradox komt ook naar voren in recenter onderzoek in opdracht van Kaspersky Lab. Daaruit blijkt dat studenten het belangrijk vinden om hun online privacy te beschermen, maar dat ze veel maatregelen niet toepassen. Zo worden wachtwoorden niet regelmatig vernieuwd en gebruiken veel studenten onbeveiligde Wi-Fi-verbindingen. Ook onderschatten studenten de juridische mogelijkheden van werkgevers om mee te kijken met werkgebonden communicatie op het moment dat je als werknemer devices van het bedrijf gebruikt. En slechts 9 procent weet wat de Wet Meldplicht Datalekken inhoudt.

TNO: delen van data

TNO: behoefte aan controle privacy

Het concept van Schluss is niet uniek. Qiy lanceerde in 2007 een vergelijkbaar concept. Ook ANWB heeft een digikluis voor haar leden geïntroduceerd. Het argument van de ANWB was daarbij om bij een ongeval de administratieve rompslomp te beperken: een groot deel van de gegevens staat dan al klaar. Ook in de zorgsector is efficiency en kwaliteit een reden om data centraal op te slaan, denk aan het landelijk EPD – dat nog niet is ingevoerd; zorginstellingen werken nu met lokale systemen. Centrale dataopslag lijkt handig en efficiënt, maar roept vooral vragen op over privacy. Juist dat laatste wil Schluss tackelen door het mogelijk te maken dat het individu de eigen data beheert.

Digitale transformatie

Die variant op selfservice past helemaal bij de tijd, maar komt misschien op een ongelukkig moment. Bijna alle bedrijven gaan op dit moment door een digitale transformatie heen: ze moeten, om sneller te kunnen inspelen om veranderende omstandigheden hun IT-landschap moderniseren. De meeste bedrijven voeren innovaties door aan de voorkant (zodat klanten van nieuwe diensten gebruik kunnen maken) maar de achterkant – de kernsystemen – zijn vaak tientallen jaren oud. Bedrijven en instellingen staan daarom voor de uitdaging deze systemen te vervangen en tegelijkertijd kosten te reduceren en de operatie te flexibiliseren. Cloud computing is daarbij het platform van de toekomst, maar dat betekent meestal dat naast software ook data de bedrijfsmuren verlaten. In de boardroom bestaat een voorkeur voor private cloud oplossingen, zodat privacygevoelige data veiliggesteld zijn. Een private cloud is niets anders dan ‘jouw data op de computer van een ander’ en ook het Schluss concept zou hier onderdeel van uit kunnen maken. Juist omdat data steeds meer wordt erkend als het nieuwe kapitaal, zou Schluss op dit moment een te grote stap kunnen zijn. Je IT-landschap compleet vernieuwen, kiezen voor nieuwe technologie, afstappen van oude kernsystemen: de CIO heeft momenteel al genoeg aan zijn hoofd. Aan de business uitleggen dat je de zeggenschap over het gebruik van data moet terug geven aan de consument is wellicht te veel gevraagd.

Op weg naar single sign-on

Schluss staat nog aan het begin van zijn ontwikkeling, zo erkent Hoefmans. Op dit moment biedt Schluss de mogelijkheid om een account aan te maken waarbij je verschillende soorten persoonlijke en contact gegevens met anderen kunt delen. Je houdt het overzicht en kunt gegevens ook weer terughalen; het levert je een realtime en up to date adresboek op. Het is een stap waarmee Schluss de beweging ‘om het internet te veranderen’ wil opbouwen met gebruikers. Voor dat hogere doel is massa nodig, aldus Hoefmans. Een volgende stap is dat Schluss gaat functioneren als een veilige single sign-on: deze fase moet binnen een half jaar gerealiseerd zijn; het volgende doel is dat je met een Schluss-plugin in je browser overal kunt inloggen net zoals je dat nu ook met je Facebook- of Google-account kunt. En de derde stap is dat bedrijven hun klantgegevens bij Schluss gaan opslaan. Een bedrijf dat gebruik gaat maken van Schluss, zal een deel van de klantgegevens in het Schluss-platform moeten gaan opslaan. Daarom is Schluss ook in gesprek met verschillende partijen.

Kansen

Een daarvan is Tippiq, een initiatief van netbeheerder Alliander waarmee consumenten kunnen zien wat er rondom hun huisadres gebeurt. Tippiq werkt samen met partners zoal Peerby (deelplatform voor spullen), Snappcar (deelplatform voor auto’s) en Dinst (platform voor zzp’ers). Ook ANWB en Zilveren Kruis Achmea zijn geïnteresseerd in het model van Schluss, maar vinden het nog te vroeg om stappen te zetten, aldus Hoefmans. Verder ziet zij kansen bij nieuwe spelers in de financiële dienstverlening en bij nieuw op te zetten social media platforms waarbij niet de handel in informatie voorop staat.

Dit blog is het eerste deel van een serie over Personal Data Stores

Privacy is de nieuwe creditcard

If it’s free, you’re the product. We zijn er aan gewend gratis diensten af te nemen in ruil voor data. We hebben inmiddels geen idee meer wie welke informatie over ons bezit, laat staan wie er wat mee kan doen. Laat dat nu net de kern van privacy zijn: zelf in control zijn over informatie die over jou gaat. Het internet of things gaat op dit vlak voor een stroomversnelling zorgen. Want de dingen om ons heen vertellen veel over wie we zijn en wat we doen. Privacy verandert van een grondrecht in een betaalmiddel.

fridge camera privacyHet internet of things, wordt dat wat? Of we over minder dan vier jaar (in 2020) 50 tot 100 miljard connected apparaten hebben, zal moeten blijken. Maar zo langzamerhand begint zich iets af te tekenen. Telecombedrijven bouwen aan verschillende LoRa-netwerken waarmee sensoren kunnen communiceren, Vitens werkt aan een slim waterleidingnet, de vliegtuigkoffer wordt ‘connected’. Samsung introduceerde begin dit jaar de Family Hub Refrigerator die foto’s van het interieur deelt met de gebruikers, zodat je op je smartphone kunt zien wat er in huis is. En ANWB is een van de eerste verzekeraars die de waarde van data inziet als stuurmiddel voor zowel sales als claims. Bedrijven gaan gedragsdata koppelen aan de prijs van diensten en producten. Ofwel: data vertegenwoordigen financiële waarde.

If it’s free, you’re the product

Die financiële waarde was er al wel, maar merken we nog niet direct in onze portemonnee. Data omzetten in financiële waarde is voor de consument vrijwel nooit een verdienmodel, het is een kortingsmodel. Het afstaan van data kost ons geen geld en levert evenmin cash op: denk aan Google, Facebook, Twitter en alle andere vormen van ‘gratis’ software, ‘gratis’ wifi en ‘gratis’ content. Over het algemeen geldt; if it is free, you are the product. Belangrijk daarbij is dat je als consument steeds een keuze hebt: je kunt ook stoppen met het gebruik van het gratis product (en kiezen voor een betaalde variant). Toch ontstaat na verloop van tijd een soort vendor lock in – een vorm van afhankelijkheid. Veranderen kost tijd, moeite en wellicht ook geld. De ruilverhouding – data voor gratis diensten – is dus minder gebalanceerd dan het lijkt. Data is een betaalmiddel, maar wel op basis van eenrichtingsverkeer.

Privacy-rechten bestaan nog maar net

Privacy lijkt een begrip ‘uit de oudheid’; we vinden het zo vanzelfsprekend dat we volstrekt niet bang zijn om er iets van af te staan. Maar de waarheid is dat we nog maar kort ervaring hebben met privacy. Privacy-bepalingen zijn pas in 1983 vastgelegd in de grondwet. Privacy is een individueel en persoonlijk recht. Het gaat om controle over persoonlijke informatie die je wel of niet wil delen. Dat is niet alleen iets wat een ander over jou weet zonder dat je er erg in hebt; het kan ook zijn dat een ander jou lastig valt omdat hij informatie over je heeft. ‘Alleen’ zijn of met rust worden gelaten is ook een vorm van privacy. Het gaat dus niet om ‘ik heb niets te verbergen’, het is eerder dat een ander bepaalt of jij iets te verbergen hebt.

Privacy is primair gekoppeld aan mensen. Als ook gebruiksvoorwerpen (objecten) informatie gaan afstaan over ons gedrag, zijn wij niet langer zelf degene die informatie afstaat. De handeling om informatie af te staan wordt dan overgenomen door een ‘connected object’. Het wordt dan belangrijk dat we over een interface beschikken waarmee we het datadelen kunnen zien en besturen – zoals bij een computer, of nog praktischer, bij de privacy-instellingen van Facebook. Maar bij veel connected objecten is het datadelen een proces dat non stop en onzichtbaar verloopt. Denk aan een slimme thermostaat of andere domotica.

Privacy ontwikkelt zich onvoorzien

Met privacy- en securitytools kan je regelen wie bij welke informatie kan (of niet). Privacy gaat verder dan alleen het hier en nu: dat gaat ook over de tijdspanne waarover je data opslaat. Met het verstrijken van de tijd kunnen allerlei omstandigheden veranderen. Allereerst kunnen wetten en regels veranderen, ook buiten je gezichtsveld. Zo kan de Amerikaanse overheid bij data van bepaalde ANWB-verzekerden, omdat deze worden opgeslagen in de Microsoft cloud. Maar het is lastig voor een ANWB-lid om te zien of de Amerikaanse overheid ook gebruik maakt van dat recht. Met een nieuw kabinet in ons land kunnen bestaande privacy-rechten worden afgezwakt of kan het werkingsgebied van data-verzamelende systemen worden uitgebreid (function creep). Ook ‘normaal gedrag’ kan met het verstrijken van de tijd een andere connotatie krijgen. Gedrag dat we nu als gewoon beschouwen, maakt dat we ons weinig bezwaard voelen om er nu informatie over te delen. Toen Facebook aankondigde te gaan werken met gezichtsherkenning en ongevraagd taggen, kregen de in een eerder stadium geplaatste reis- en groepsfoto’s op Facebook plotseling een heel ander karakter.

Wat je aan persoonlijke informatie afstaat krijg je nooit meer terug. Welingelichte IT’ers weten dat ‘anonieme’ data niet meer bestaan. Ook ‘gewiste’ gegevens zijn met een klein beetje moeite terug te halen zolang geheugendragers niet worden vernietigd. Veel veranderingen in onze samenleving gaan met kleine stapjes tegelijk. Onze overheid is gek op data en ook bedrijven beschouwen data als een vorm van kapitaal. Technologische innovaties zorgen er voor dat we ongemerkt steeds meer data afstaan en daarmee dat het gedeelte ‘wat van onszelf is’ steeds kleiner wordt.

Internet of things: internet van onzichtbaarheden

Slimme apparaten hebben niet altijd een gebruikersinterface of deze is beperkt tot een app, waarmee je echter niet kunt zien wat het apparaat doet. Dat maakt het vrijwel onmogelijk om te zien hoe systemen veranderen. Veel connected systemen ontvangen automatische updates, of worden ‘gevoed’ door informatie die ze ontvangen; maar wat gebruikers in ieder geval niet kunnen zien is of het apparaat goed beveiligd is. Connected devices zonder interface of scherm geven geen waarschuwing af als ze malware bevatten of als er indringers proberen binnen te komen. Daarom noemde ik het internet of things eind 2013 al het internet van onzichtbaarheden.

Wie heeft er nog overzicht?

privacyDie onzichtbaarheid zorgt ook voor onverschilligheid, maar die wordt ook gevoed door de toenemende complexiteit. Voor een normaal mens is het al ingewikkeld om alle logingegevens veilig bij te houden. Laat staan dat we weten welke gegevens we ooit hebben afgestaan aan bedrijven en overheden, en welke bedrijven bij onze gegevens kunnen. Daarbij gaat het zowel om tijd (na enige tijd weten we niet meer, wat en hoe) als om aantallen (het aantal bedrijven waar we gegevens achter laten, groeit). Simpel voorbeeld: weet je als 45-jarige met welke ziektekostenverzekeraars je de afgelopen vijftien jaar zaken hebt gedaan? Of weet je als 35-jarige hoeveel ‘persoonlijke accounts’ (persoonlijke gegevens, login en wachtwoord) je hebt gecreëerd? Met het internet of things komen daar apparaten bij, die niet alleen het aantal te beveiligen verbindingen vergroten, maar ook het aantal datastromen. John Matherly, oprichter van Shodan, een zoekmachine voor connected things, stelt: “Besluiten rond IoT worden vooral gedreven door mogelijkheden en features. Er lijkt totaal geen rekening te worden gehouden met de security- en privacy-gevolgen die IoT met zich meebrengt.

De optelsom: onbalans neemt toe

Connected devices staan 24/7 ‘aan’ en verzamelen stuk voor stuk data, ook op momenten dat je daar niet bij stil staat. Hoe meer apparaten met elkaar verbonden zijn en via sensoren data verzenden, hoe gedetailleerder het beeld is dat van iemand kan worden gecreëerd. Bedrijven, instellingen en overheden zorgen er voor te kunnen beschikken over die gegevens die nodig zijn voor hun processen. Meestal komt dat neer op het eenmalig afstaan van bepaalde gegevens voor een bepaald gebruiksdoel. Als individu weet je niet precies welke informatie bij de ander ligt, laat staan dat je er toegang toe kunt krijgen. Bij ieder individu speelt deze achterstand honderden malen een rol, namelijk bij alle partijen waar dat individu mee te maken heeft of heeft gehad: overheidsinstellingen, scholen, ziekenhuizen, huisartsen, de gemeenten in verschillende woonplaatsen, verzekeraars, sportclubs, fysieke winkels met klantkaarten, online shops, social media, internet service providers…. Tel hier het internet of things bij op en de uitgaande informatiestroom neemt duizelingwekkende vormen aan. Die wordt namelijk realtime en permanent. Iets om over na te denken wanneer je weer een connected thing aan je verzameling toevoegt, met welke goede reden dan ook.

De smartphone maakt de bank overbodig

DSCN5329Wat heb je nodig om een bank te beginnen? Vroeger was dat kapitaal, een robuust ogend pand in een mooie winkelstraat en personeel met een betrouwbare uitstraling. Nu volstaat een klein slim groepje dat handig is met de laatste technologie. Maar wie heeft er nog een bank nodig?

Op 20 oktober haalde de Rotterdamse startup Sowdan ruim twee miljoen euro op bij investeerders. Sowdan wil 24×7 real time betalingsverkeer mogelijk maken. In landen om ons heen is dat al een tijdje mogelijk, maar in ons land verdwijnt geld dat van de ene naar de andere bank gaat, tijdelijk in cyberspace. Pieter Schoen, investeerder in Sowdan, stelt dat de mobiele telefoon de portemonnee gaat vervangen. Maar wat hij eigenlijk bedoelt is dat de smartphone de bank straks overbodig maakt.

beeld top50Nieuwe betaaldiensten zijn niet meer afhankelijk van een bankkantoor aan een winkelstraat. Fintech is big business. Europese banken verdienen per jaar circa 128 miljard euro aan het betaalverkeer, een omzet die geleidelijk groeit; Fintech startups zijn druk bezig de gevestigde banken in te halen en marktaandeel af te snoepen. De investeringen in Fintech namen in 2014 met 201 procent toe met ruim 12 miljard dollar. Fintech is inmiddels een gevestigde industrie inclusief een eigen top vijftig en eigen hackatons.

Naast Knab en de nieuwe Nederlandse bank Bunq (speciaal voor hipsters?) werken ook traditionele banken aan innovatie, vaak vanuit de rand van hun staande organisatie. Maar gevestigde banken hebben ook hun handen vol aan een negatief imago en aan legacy en cultuurveranderprogramma’s, niet alleen op het vlak van IT. Zelfs traditionele creditcarddiensten en al langer bestaande betaalplatformen zoals iDeal en PayPal krijgen concurrentie van bijvoorbeeld Klarna. De rol van de klassieke bank als intermediair voor consumenten – voor het verzorgen van financiële transacties of het verstrekken van leningen – staat al langere tijd onder druk. Ook ook op zakelijk gebied komen er nieuwe partijen bij.

Het disruptieve karakter van Fintech is niet iets nieuws. Dat is jaren geleden al begonnen met mobiele betalingen op het platteland van Afrika, waar men met M-Pesa, een traditionele GSM en beetje zonne-energie een belangrijk deel van de economie draaiend houdt. Een simpel model lijkt extra nuttig in een digitale wereld waar de complexiteit enorm toeneemt: alles en iedereen, dus ook bedrijven en hun diensten, zijn of worden digitaal. Het Chinese WeChat speelt precies op deze ontwikkeling in.

WeChat ziet er uit als een messaging app zoals WhatsApp, maar het is vooral een portal en een platform. Vergeet de bonte verzameling losse apps waar je telefoon van uitpuilt: Uber, het GVB, de gemeente, bol.com, de bioscoop, buienradar en je hardloop-app. WeChat maakt duidelijk welke kant mobiele dienstverlening opgaat. Met WeChat City Services kan je aangifte doen bij de politie, een taxi reserveren, een afspraak met je huisarts maken, een vliegticket boeken, een muzieknummer opzoeken of een rekening betalen. Als je tenminste in China woont, waar WeChat de meest gebruikte app is met circa 600 miljoen actieve gebruikers per maand. City Services is nu nog een pilot in drie steden, maar WeChat scoort hoog in de lijst standaard apps van derden die op de Apple Watch wordt gebruikt. WeChat wil vat krijgen op iedere branche waar je als consument regelmatig mee te maken hebt (zie hier een overeenkomst met Uber, dat op zijn beurt een beetje bleekjes afsteekt tegen WeChat). De strategie van WeChat lijkt te werken: de ARPU (Average revenue per user) is met naar schatting 7 dollar zeven maal zo hoog als die van WhatsApp.

De lijst met functionaliteiten van WeChat is enorm en dat is ook meteen de kracht van de app: het is een aggregator of integrator van diensten, die nu nog allemaal investeren in eigen apps. Uitgangspunt van die diensten is dat ze waarde en gemak toevoegen aan je dagelijkse, mobiele leven. WeChat integreert (na een kwaliteitscontrole) vele apps van derden in de eigen omgeving: dat zijn er nu enkele miljoenen. Waar in retail gesproken wordt over shop-in-shop, denkt WeChat in termen van app-in-app. Als je WeChat gebruikt voor het oproepen van een taxi, draait op de achtergrond een taxi-app.

chinees

Een van de belangrijkste onderdelen van WeChat is een uitgebreid mobiel betaalsysteem (mobile wallet) in WeChat. Dat maakt het aantrekkelijk voor partijen die betaalde diensten aanbieden om aan te haken. Ongeacht waar je bent in het WeChat platform kan je direct, snel en eenvoudig betalen – iets wat nu nog onmogelijk is bij bijvoorbeeld Twitter of Facebook. De link met financiële transacties gaat nog dieper: Tencent, de internetgigant van China, heeft kortgeleden samen met enkele Chinese banken waaronder WeBank, een dienst aan WeChat toegevoegd waarmee Chinezen zonder toetsing en zonder garanties geld kunnen lenen tot een maximaal bedrag van omgerekend ruim 31.000 dollar. De Chinezen noemen dit micro-leningen (het kan ook om 100 dollar gaan). De initiatiefnemers en geldschieters zijn vrijwel allemaal nieuwe spelers in de financiële wereld. Het betekent dat WeChat-gebruikers zonder obstakels en zonder enige omweg via hun smartphone online aankopen kunnen doen, ook zonder geld in kas.

appBegin dit jaar stelde Forrester al vast dat mobile payment oplossingen niet gaan over geld. Financiële transacties en e-commerce-aankopen komen, net als alle andere dingen die je met je mobiel doet, neer op dataverkeer. Tot nu toe werden data van financiële transacties goed gescheiden van data over het aankoopgedrag zelf – ING kwam iets te vroeg met het plan om beiden te koppelen. Transaction driven marketing is de kreet die we de komende jaren vermoedelijk vaker gaan horen. WeChat laat zien dat je alleen een smartphone en een dataverbinding nodig hebt – de bank staat straks buiten spel.

Zijn ritjes met Uber binnenkort gratis?

“Worried about NSA spying? It’s Silicon Valley billionaires you need to watch”, zo kopte het Britse dagblad The Telegraph op 20 november.

uber

De tone of the top bij taxibedrijf Uber laat zien dat het bedrijf misschien op meer uit is dan alleen het omver werpen van de gevestigde taxi-business. Het bedrijf is niet alleen disruptief, maar geeft ook een geheel eigen invulling aan het concept ‘level playing field’ door bestaande regels bewust te overtreden. Het bedrijf is bovendien in staat om tijdens alle ritten chauffeurs en klanten te volgen en maakt hier ook gebruik van. Het privacybeleid van het bedrijf is pas op 18 november 2014 gepubliceerd – het bedrijf stelt dat deze altijd al van kracht is geweest zonder dat het document openbaar was. “Our policy has been communicated to all employees and contractors,” aldus Uber. Het bedrijf zegt dat het ongeoorloofd is voor alle medewerkers van het bedrijf om de ritgeschiedenis van gebruikers in te zien, “behalve voor legitieme zakelijke doeleinden”. Wat die legitieme redenen zijn, is niet duidelijk; de mogelijkheid om chauffeurs en klanten te volgen wordt binnen Uber God View genoemd. Ik denk niet dat het Uber te doen is om het veroveren van de mobiliteitsmarkt. Uber wil vat krijgen op onze mobiliteitsdata.

Data is het nieuwe goud en in tegenstelling tot de goldrush (waarvan het belangrijkste overblijfsel de Amerikaanse spoorwegen zijn) is er bij data steeds minder sprake van schaarste. Sterker nog, veel nieuwe (datagedreven) businessmodellen genereren data en dat roept vragen op over de echte doelstellingen en primaire processen van ondernemingen.

Het primaire doel achter de zelfrijdende auto van Google lijkt de ontwikkeling van een nieuwe manier van efficiënt en veilig transport. De zelfrijdende auto’s van Google hebben al honderdduizenden kilometers afgelegd. De Google Car is voorzien van een roterende Lidar-installatie op het dak, die onze omgeving zeer nauwgezet in 3D-beeld registreert. Per seconde wordt een gigabyte aan data vastgelegd. De bijvangst hiervan is een enorme database aan informatie over onze omgeving – waarin wij ons begeven, waarin onze huizen staan en waar we de voordeur een nieuw kleurtje geven.

google blurrNog geen vier jaar geleden ontstond er in Duitsland een golf van protest toen Google auto’s rondreden om beeld voor Google Streetview te genereren. Google heeft daarop gereageerd door voor dat land een opt out regeling in te voeren. Het resultaat: in een groot deel van de Duitse straten zijn de gevels geblurred.

Een tweede voorbeeld is het bedrijf Satellogic, dat werkt aan een stelsel van 300 satellieten rondom het complete aardoppervlak (op een hoogte van 600 km). Het doel van Satellogic klinkt nobel: ieder deel van het aardoppervlak zichtbaar maken zodat we nieuwe mogelijkheden krijgen om slimmer met onze beperkte natuurlijke bronnen kunnen omgaan. De methode: real time en in high definition het aardoppervlak ‘ontsluiten’. Nu gebeurt dat nog met een resolutie van 1-2 meter, maar binnen afzienbare tijd zal de beeldverwerking veel betere resoluties mogelijk maken.

Bij veel disruptieve, datagedreven business modellen is het resultaat vaak opvallend. De afstand tussen consument/eindgebruiker en product of dienst wordt drastisch ingekort, de keten wordt overhoop gehaald en de gevestigde orde protesteert. In veel gevallen wordt de belofte van bedrijven zoals Google, Uber en Satellogic ingelost: ze vergemakkelijken ons leven als consument of burger.

exponential-organizations-why-new-organizations-are-10x-better-faster-and-cheaper-than-yours-and-what-to-do-about-it-1-638De belangrijkste bijvangst van datagedreven business is echter een enorme hoeveelheid informatie die wij ‘afstaan’: eenvoudigweg doordat een belangrijk deel van die business online georiënteerd is. In het boek Exponential Organizations wordt herhaaldelijk en op overtuigende wijze geïllustreerd hoe informatie de grondstof is voor innovatieve startups; maar het is meer dan dat. Waar je vroeger geld maakte met geld, kan je nu data genereren met datadriven business.

Een van de gevolgen is dat bedrijven er steeds beter in slagen onze portemonnee te vinden. Marketeers zijn sinds mensenheugenis bezig met de vraag hoe ze ons het beste kunnen bereiken en verleiden en datadriven marketing leidt in ieder geval tot steeds betere gepersonaliseerde marketingstrategieën waarbij ‘relevantie’ het toverwoord is: de consument op het juiste moment confronteren met een voor hem of haar interessant aanbod.

Een ander gevolg is dat deze dataproductie kan leiden tot nieuwe business modellen; het sterkste voorbeeld is Philips, dat van een hardwareproducent – denk aan MRI-apparatuur – is getransformeerd in een softwarebedrijf waarbij het vooral gaat om data.

Wanneer bedrijven er steeds beter in slagen die data in bruikbare informatie om te zetten, is het niet ondenkbaar dat consumenten op een gegeven moment genoeg krijgen van overgepersonaliseerde marketing. Bedrijven met datagedreven business modellen zullen daarom vroeg of laat aandacht moeten gaan besteden aan een duurzame inzet van data. Onderdeel daarvan zou kunnen zijn dat ze een beter begrip ontwikkelen van het concept relevantie, waarbij er een gezonde balans is tussen benadering en terughoudendheid richting de consument. Dat dit nog meer kennis en inzicht vraagt over het dagelijks leven van de klant – en dus om nog meer informatie en data – is een verwarrende gedachte. Toch geef ik bedrijven die het beste de balans weten te vinden, de grootste kansen op de lange termijn.

Wanneer data vergelijkbaar wordt met geld – kapitaal is nodig om te investeren en te groeien – zou kunnen zijn dat consumenten zich gaan emanciperen en waarde gaan toekennen aan de data die ze afstaan wanneer ze een bepaalde dienst gebruiken. Google heeft dit goed begrepen – het gebruik van de zoekmachine is ‘gratis’. Het idee is succesvol gekopieerd door andere ‘gratis’ diensten zoals Facebook of Twitter. Het wachten is op een Uber die je zonder kosten van A naar B brengt.

Smartwatch: meer gadget dan innovatie

Is de Apple Watch een typisch Apple product? De belangrijkste vernieuwing in de recent gelanceerde Apple Watch met Brabantse bandjes is de NFC chip. NFC-technologie in draagbare apparaten is al lange tijd omarmd door vrijwel alle concurrenten van Apple. Het samenwerkingsverband dat Apple is aangegaan Screenshot at sep. 13 14-10-11met een aantal creditcardmaatschappijen (Apple Pay) moet zorgen voor de echte vernieuwing, al was Google iets sneller met Google Wallet. In Nederland is contactloos betalen met de smartphone al uitgebreid getest door onze eigen Rabobank. Het wordt nu uitgerold in Nederland. Het zal nog even duren, maar daarna betaalt iedereen via zijn smartphone. Mobiel betalen is een commodity in wording. Of we daar ook een smartwatch voor nodig hebben is de vraag.

Voor het gebruik van de Apple Watch ben je afhankelijk van een iPhone 5, iPhone 5s, iPhone 5c, iPhone 6 en iPhone 6 plus, in combinatie met iOS 8, dat de koppeling biedt met de gezondheidsapp van Apple. Voor de Apple Watch geldt hetzelfde als voor alle andere wearables: in hoeverre vervullen ze een behoefte en functioneren ze zelfstandig? Het blijft lastig telkens in je broekzak of handtas te moeten graven als je wilt weten hoe laat het is; aan de andere kant gaan smartphones steeds meer functioneren als een van de drie computervarianten: de laptop voor langdurige taken, de tablet om te gamen, surfen en lezen en de smartphone voor onderweg.

Een horlogefanaat bejubelde het ontwerp, maar gaf aan dat de Apple Watch met 12,6 mm vermoedelijk te dik is (“Apple is amazing and building thin, elegant machines, and I was surprised by how bulky this is…”) om onder de boorden van een normaal shirt te passen. De kroon waarmee je het ding kunt besturen (wellicht geïnspireerd door het clickwheel van de Apple iPod) is echter enthousiast ontvangen, net als de mogelijkheid om het apparaatje te customizen, de ingebouwde stap-voor-stap navigatie en de ingebouwde sensors voor het meten van lichaamsfuncties en activiteit.
Terecht vraagt Theodor Holman zich af of we onszelf en onze vitale functies permanent moeten monitoren – zeker als het vermogen tot het interpreteren van die informatie ontbreekt. “Meten is weten, maar ook vrijheid inleveren. Het horloge zal mij vertellen wat ik moet doen. Het horloge wordt mijn moeder. Het horloge wordt de vrouw van wie ik wil scheiden, omdat ze zich met mijn leven bemoeit. Het horloge wordt mijn dokter en mijn hoofd der school.”

Apps zullen de Apple Watch, net als iedere smartwatch, extra gebruikswaarde moeten geven en kunnen voor echt innovatieve toepassingen zorgen. Op het vlak van gezondheidsfuncties is echter op relatief korte termijn te verwachten dat andere sensoren (contactlenzen, ringen, injectables, in combinatie met het device dat we het meest gebruiken) deze functie gaan vervullen. Daarbij ligt het voor de hand dat als we onszelf (of Screenshot at sep. 13 14-00-23onze risicogroepen) permanent willen laten monitoren, er gebruik wordt gemaakt van meer intelligentie: denk aan drempelwaarden voor notificaties en de interpretatie van medische data. Een simpel voorbeeld hiervan is de ANWB Alarmservice, waarbij via de ingebouwde valdetectie van een smartphone direct contact kan worden gelegd met gespecialiseerde hulpverleners.

Net als de iPod een tussenstation bleek te zijn (we halen steeds vaker onze muziek uit de cloud) zal ook de smartwatch dat zijn. Innovaties volgen elkaar steeds sneller op en worden steeds eerder gekopieerd door concurrenten. Om ‘outperformance’ vast te houden is het nodig dat bedrijven gelijktijdig meerdere innovatietrajecten hebben lopen. Paul Nunes en Tim Breene hebben op basis van onderzoek geconstateerd dat leiders de neiging hebben te focussen op alleen de zichtbare S-curves van omzetgroei (waarbinnen een onderneming na een trage start in een fase van snelle groei terecht komt). Na die snelle groei vertraagt de organisatie weer terwijl high performers er in slagen om minimaal drie andere (verborgen) S-curves ‘ op te kweken’ nog voordat het effect van de meest actuele innovatie begint uit te doven.

sas2011-highperformance-110609_chart

calculator watchOndanks de opgeklopte verwachtingen waren beleggers en technologie-analisten dan ook niet onder de indruk van de laatste Apple-introducties. De recent gelanceerde Apple Watch laat zien dat Apple – na de introductie van de iPad – het monopolie op disrupting innovations is kwijtgeraakt. Het wachten is nu op de killer app die er voor zorgt dat het LCD-horloge met rekenmachine een waardige opvolger krijgt.

[wp_twitter]

Consument in de wolken met de cloud?

Voor de doorsnee consument is het gemakkelijk om je spullen in de cloud te zetten. Dat doen we dan ook massaal en tamelijk zorgeloos, met toepassingen als Gmail, hotmail, Facebook en Linkedin. Ook voor onze oude data die we voorheen in huis bewaarden, zoeken we steeds vaker een nieuwe opslagbestemming. We kunnen kiezen voor een harde schijf (de meeste diskettes zijn al weggegooid, en de content op die stapels volgeschreven CD’s en DVD’s komt toch vaak weer op de harddisk terecht), voor een eigen dataserver (NAS) of voor een echte cloudoplossing.

DSC_5613Bijna alle telecomspelers, maar ook software- en hardware-leveranciers leveren cloudopslag. Koop een laptop en je krijgt er cloud bij. Ga naar Flickr en je krijgt 1 TB opslagruimte. Schaf een smartphone aan en je leverancier biedt 5 GB voor nop aan (“Met T-Mobile Cloud Basis 5 heeft u altijd toegang tot uw cloud via uw internet browser”). Probeer bij Apple maar eens uit de iCloud weg te blijven. Open een e-mail adres of doe zaken met een internet serviceprovider en de Gigabytes staan klaar. Zelfs een fabrikant van harde schijven biedt losse harddisks inclusief  cloudcapaciteit aan.

Maar waar moet je nu je spullen laten? Is het verstandig om je risico’s te spreiden en alle data op verschillende plekken te stallen? Of moet je juist kiezen voor een combinatie cloud + eigen harde schijf? Op het doorsnee etiket van een DVD-verpakking staat gemiddeld meer woorden.

De Wet Bescherming Persoonsgegevens vereist dat de aanbieder van een cloud dienst passende technische en organisatorische maatregelen treft om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Een beveiligde verbinding is een minimale vereiste, maar daarna houdt ons inzicht eigenlijk op. Wat is de beschikbaarheid van de dienst? Slaat de provider onze data gecodeerd op? Waar staan de data, wie kan er bij en hoe wordt misbruik of dataverlies voorkomen? Wat gebeurt er bij een storing of een faillissement van de provider? Van wie zijn de data wanneer jij als klant overlijdt en stopt met betalen? Hoe kom je er achter of je provider wel of niet onder de Patriot Act valt?

Bedrijven beschikken zelden over een goed exit plan, laat staan de consument. Wat zijn eigenlijk de risico’s van het delen van bestanden via cloud diensten over een langere termijn?

Twee derde van de cloud gebruikers heeft geen flauw idee, zo onderzocht IT-beveiliger F-Secure dat april vorig jaar bij 6.000 personen uit 15 landen. En we zijn niet veel opgeschoten: in 2010 concludeerde de Business Software Alliance (BSA) nog dat 60 procent van de Europeanen geen idee heeft wat ‘in de cloud’ betekent en dat er maar weinig bekend is over de verantwoordelijkheid voor de bescherming van gegevens die via webdiensten worden opgeslagen.

DSC_5289Het is niet verwonderlijk dat er nog geen keurmerk of standaard is voor cloud diensten gericht op consumenten. Eerst moet er nog veel gebeuren voor de zakelijke markt, waar nog volop wordt gewerkt aan standaarden. Bovendien is het aanbod voor consumenten volkomen versnipperd over onderling sterk verschillende aanbieders. Een keurmerk of productclassificatie zou wellicht kunnen helpen, maar zo lang consumenten zich niet verdiepen in de algemene voorwaarden en de rol van wetgeving in het vestigingsland van de cloud leverancier (zoals de Amerikaanse Patriot Act) heeft het lezen van die voorwaarden weinig zin. Vermoedelijk moet er eerst iets op grote schaal mis gaan.

Een classificatie of norm, specifiek voor cloud diensten voor consumenten, is nog niet in zicht, aldus Nan Zevenhek, bestuurslid van Eurocloud en betrokken bij de ontwikkeling van een NEN-industrienorm voor bedrijfsmatige cloud diensten. Cloudperformance is voor consumenten lastig te meten. Veel op consumenten gerichte cloud diensten worden gratis aangeboden (dat hoeft op zich geen probleem te zijn), maar consumenten moeten er dan ook rekening mee houden dat ze niet al te hoge eisen kunnen stellen. Zo lang de consument niet kritisch is, aldus Zevenhek, is er veel mogelijk en zullen aanbieders proberen een positie te verwerven in de markt voor particuliere cloud diensten. De enige zekerheid die je als consument hebt is dat geen van de grote aanbieders zijn goede naam in de waagschaal zal stellen door slechte cloud diensten te leveren. Pas wanneer er iets mis gaat en krantenkoppen verschijnen, zullen ze gedwongen worden om USP’s en certificeringen duidelijker uit te spelen.

Met andere woorden: waar bedrijven zich kunnen laten adviseren door IT’ers en consultants, moeten consumenten via learning by doing ontdekken wat de gegarandeerde uptime van Dropbox is of wat de beschikbaarheid is van diensten van Google apps, Linkedin of Twitter.

linkedin TenC
Linkedin User Agreement

Goed zoeken naar algemene voorwaarden kan wel inzicht opleveren: zo kunnen de foto’s die je plaatst in de cloud van Facebook, naar eigen inzicht worden hergebruikt door Facebook omdat je een licentie hebt verschaft aan Facebook – ook wanneer jij het beeldmateriaal hebt verwijderd, maar een andere Facebookgebruiker het heeft overgenomen.

Deze post is tot stand gekomen in samenwerking met de Zero Distance community en T-Systems

[wp_twitter]

 

Datawaarde en cloudgarantie

stockAls journalist zit ik volop in de cloud. Al mijn zakelijke files (zowel content als administratie) staan in de cloud, mijn mail verloopt via de cloud en zowel mijn zakelijke als mijn privé-netwerk bevinden zich in de cloud. Ikzelf zit in de driver seat: ik kan via ieder device overal en altijd gemakkelijk bij, ik kan de capaciteit uitbreiden en ik heb zicht op de kosten. Zo lang mijn leveranciers zorgvuldig omgaan met hun klanten – en daar vertrouw ik op – maak ik mij geen zorgen over beveiliging en uptime.

Mijn overstap naar de cloud is geleidelijk verlopen. Eerst ben ik gestopt met het gebruik van Microsoft Outlook; dat werd vervangen door Gmail. Daarna ben ik gevallen voor de lol van Facebook, het nut van Linkedin en het gemak van Dropbox. Van die clouds – lees: servers – heb ik geen idee waar ze zich bevinden en wat voor soort mensen aan de knoppen zit. Ook hier is het een kwestie van vertrouwen.

Clouds en banken

Als het gaat om vertrouwen, dan lijken cloudleveranciers wel wat op banken. Een bank is voor mij niet veel meer dan een dienstverlener waar je je geld kunt parkeren. De rentestand maakt dat niet aantrekkelijk, maar schuiven met geld (overboeken, incasseren en opslaan, betalen) gaat via een bank gemakkelijker dan vanuit een oude sok of een spaarvarken.

DSC_1265Goed beschouwd bestaat mijn geld – zeker in dit tijdperk van online bankieren – alleen in de vorm van data. Ik ga er vanuit dat de bank mijn geld goed beschermt; ook al is het data en geen chartaal geld, laat staan goud. Als mijn bank omvalt en mijn geld goed heb geparkeerd, dan is mijn kapitaal tot op zekere hoogte verzekerd via het deposito-garantiestelsel.

Ook voor mijn data geldt dat het handig is als een externe partij ze voor mij bewaart – en ik mij kan beperken tot het geven van opdrachten die aangeven waar de data naar toe moeten. In de wereld van data ontbreken echter afspraken of garantiestelsels. Dat is vreemd, want bij de meest bedrijven vertegenwoordigen data een belangrijk deel van de assets: klanten, goodwill, medewerkers, voorraden, producten, intellectueel eigendom of markten. Daarnaast geven data inzicht geven in de performance en de strategie van ondernemingen. Bedrijven hebben hun data echter zelden op de balans staan.

Data hebben intrinsieke waarde

Voor consumenten zijn data steeds vaker een betaal- of ruilmiddel bij het afnemen van ‘gratis’ diensten. Dat is bijvoorbeeld het geval bij Gmail van Google. In die situatie is duidelijk dat de data op zich een waarde vertegenwoordigen. Google biedt in ruil voor die waarde haar Gmail-dienst gratis aan (Google baseert op de inhoud van de e-mail zijn advertenties).

Bedrijven die professionele clouddiensten afnemen, betalen voor de daadwerkelijk gebruikte servercapaciteit. De exploitatieomzet die met het servergebruik wordt gegenereerd, wordt niet beïnvloed door de intrinsieke waarde van de data. Tenzij de eigenaar van de data een hoge waarde aan de data toekent en daarom voor een zeer hoog niveau van dienstverlening kiest.

Het waarderen van data is lastig, maar aan de andere kant: als data geen activa of asset zijn, dan is de kans groot dat ze gezien worden als kosten. En die moet je minimaliseren. Dat is geen goed vertrekpunt voor de cloudgebruiker, die iets opbergt in de kluis van een ander. Waarbij die ander, de clouddienstverlener, zijn diensten niet afstemt op de waarde van de inhoud van de kluis. Het is immers standaarddienstverlening? In ons privéleven negeren we dat soort risico’s niet. Wanneer we op vakantie gaan, nemen we bewust beslissingen over reis-, ongevallen- en annuleringsverzekeringen.  De verhouding tussen risicobedrag en premie geeft daarbij vaak de doorslag.

Dataverlies

Los van allerlei cloudvarianten, -modellen en SLA’s is cloud computing goed voor dataverlies bij twee op de vijf bedrijven, aldus onderzoek van Symantec, dat meer dan 3.200 bedrijven ondervroeg over gebruik van de cloud. 43 procent van de cloudgebruikers moest na dataverlies teruggrijpen op een eigen backup. Gelukkig zijn er verzekeringen tegen cybercrime en dataverlies. Zonder een goede waardebepaling lijkt het echter lastig je data te verzekeren.

Deze post is tot stand gekomen in samenwerking met de Zero Distance community en T-Systems


Connected travellers

Dit voorjaar was ik in Delhi, Hong Kong, Shanghai en New York. Dat rijtje steden is een mooi aanknopingspunt voor een update over alledaagse technologie.

Vanuit de treinverbinding Delhi-Bhopal kan je in twee uur tijd met een soort intercity naar Agra. Tickets voor die reis kan je online boeken, waarmee je direct een persoonlijke, gereserveerde zitplaats hebt. Aan boord wordt ’s ochtends een ontbijt geserveerd en ’s avonds een warme hap – beiden vergelijkbaar met eenvoudige vliegtuigcatering en bij de prijs inbegrepen. Beide zaken – reserveren en catering – zijn niet mogelijk bij de Fyra, de trein die over het HSL-tracé zou gaan rijden.

In Hong Kong zit iedereen in de metro met zijn mobieltje te spelen. De metro is schoon, rijdt snel en op tijd en met een hoge frequentie; eigenschappen die ook van toepassing zijn op de forensentreinen rondom de stad. Het openbaar vervoer werkt met een zogenaamde Octopus kaart, die overal bruikbaar is en gemakkelijk op te waarderen. is. En op ieder perron kan je last minute via een speciale paal je kaart wijzigen van 2e naar 1e klas of andersom. 20130516_144248Niet alles hoeft online en ook dit is een voorbeeld waarbij een ‘offline’ paal op een perron handiger is dan het verrichten van een online transactie. Het Chinese Octopus is niet alleen actief in Azië. Het bedrijf heeft ook de Nederlandse OV-Chipcard ontwikkeld en geïmplementeerd, helaas is daarbij besloten de upgradepalen weg te laten. Ook kunnen Nederlanders hun OV chipkaart niet thuis uitlezen, iets wat in Hong Kong wel kan. Over een tijdje moet de functionaliteit van de OV-chipcard (die gebruik maakt van NFC-technologie) toch gewoon in je smartphone zitten? Of is dat een brug te ver?

Ik zie regelmatig buitenlandse toeristen met hun credit card klungelen bij de kassa van de appie aan het Museumplein. Dicht bij huis, in Frankrijk, is een creditcard een standaardbetaalwijze in de supermarkt. In New York is men een stapje verder en is ook mobiel betalen al behoorlijk ingevoerd. Daarbij is het niet zo zeer de betaler die zijn mobiel gebruikt, maar de ontvanger. Met Square of Cube kan iedereen via de smartphone heel gemakkelijk creditcardbetalingen aannemen. In beide gevallen gaat het om een klein apparaatje dat samen met een account en een app zorgt voor een compleet betaalplatform voor credit cards. Het device werkt op iOS (iPhone, iPad) en op Android. Je treft het aan bij kraampjes voor tweedehands boeken, in pop up stores en bij straatverkopers. Maar Amerikanen gebruiken tools als de Square ook voor privédoeleinden, bijvoorbeeld om onderling te verrekenen na afloop van een zakendiner. Wanneer je een betaling doet, teken je op het scherm van de smartphone; direct daarna kan een kopie van de transactie worden verzonden per e-mail.

In Nederland en zelfs in Europa wil het allemaal nog niet zo vlotten met mobiel betalen. Er zijn apps waarbij via de smartphone alle creditcardgegevens moeten worden ingetikt. In Nederland wordt ook nagedacht over betalen met behulp van NFC technologie, met name relevant door het ter ziele gaan van de Chip Knip. Een NFC-variant is bedoeld voor het betalen van bedragen tot 25 euro (er kan dan worden betaald door de pas met NFC-chip tegen een daarvoor geschikt pin-apparaat aan te houden, er hoeft geen pincode te worden ingetoetst). Ook werkt Rabobank aan Cashless Betalen, waarbij gekozen kan worden voor een simpele NFC-sticker achterop je telefoon of een NFC-chip verwerkt in een ander voorwerp  zoals een sleutelhanger. In veel Android telefoons wordt de NFC-chip standaard ingebouwd, maar niet bij de smartphones van Apple. De acceptatie van betalen via de ‘smartphone wallet’ loopt dan ook ver achter op de verwachtingen.

Betalen via een app, zoals Starbucks doet, is ook een optie, maar het is niet logisch dat mobiele klanten van ieder bedrijf waar ze zaken mee doen een betaalapp op hun smartphone zetten.

De mobiel wordt al voor driekwart als computer gebruikt. Een overboeking doen of je saldo checken: beide zaken geven een gevoel van controle. Maar wanneer onze smartphone ook nog verandert in een echte portemonnee, dan wordt het wel erg eng.