De privacy paradox: de ultieme uitdaging voor marketeers en CX-professionals
Het is voor marketeers en CX professionals één van de belangrijkste vraagstukken binnen de snel digitaliserende economie. En het vraagstuk wordt alleen maar groter: hoe moeten we omgaan met de privacy van de consument, terwijl dezelfde consument vraagt om meer gepersonaliseerde dienstverlening? Wat kunnen marketeers en CX-professionals doen om een balans te vinden tussen de kansen en de risico’s in het gebruik van persoonsgegevens?
Consumenten maken steeds meer gebruik van internet en sociale media. Daar laten ze steeds meer en steeds vaker persoonlijke gegevens achter. Voor organisaties biedt dit enorme mogelijkheden. Als ze deze data kunnen gebruiken, dan kunnen ze hun aanbod en hun dienstverlening steeds persoonlijker maken. Tegelijkertijd worden consumenten zich steeds bewuster van hun privacy en letten er dus ook steeds beter op dat hun privacy beschermd wordt door de organisaties die de beschikking hebben over deze data.
Als het gaat om privacy, is er bij consumenten iets raars aan de hand
Aan de ene kant zijn consumenten heel erg beducht op en waken ze voor ge- en misbruik van persoonsgegevens. Aan de andere kant geven ze deze persoonsgegevens net zo makkelijk weg. Dat doen ze al als er maar een hele kleine beloning tegenover staat. Denk aan het vinden van informatie op een website of het verzamelen van likes. Het weggeven van data doen ze bijvoorbeeld door gegevens over hun persoon en wat ze zoal allemaal doen, op sociale media te zetten. Of door klakkeloos op ‘accepteren’ te klikken als ze gevraagd wordt akkoord te gaan met de cookie-instellingen. En daarmee organisaties de gelegenheid te geven hen te volgen in hun zoek- en koopgedrag.
Deze tegenstelling tussen intentie en gedrag wordt ook wel de privacy paradox genoemd. De privacy paradox heeft betrekking op de bereidheid van de consument om persoonsdata te delen om gebruik te kunnen maken van bepaalde producten en diensten. Consumenten hebben in tal van onderzoeken laten zien dat zij zich zorgen maken over het gebruik van persoonsgegevens, maar zij handelen daar niet echt naar. Het bestaan van de privacy paradox heeft grote gevolgen voor hoe organisaties omgaan met klantgegevens. Zowel in het private als in het publieke domein.
De privacy paradox heeft betrekking op de bereidheid van de consument om persoonsdata te delen om gebruik te kunnen maken van bepaalde producten en diensten.
Een jaar voor de goedkeuring van de Europese verordening gericht op gegevensbescherming (GDPR: General Data Protection Regulation) bleek uit een onderzoek dat tweederde van de Europeanen zich zorgen maakte over een gebrek aan controle over persoonsgegevens. Een meerderheid van hen voelde zich ook ongemakkelijk met online activiteiten van bedrijven en het personaliseren van advertenties (Europese Commissie, 2015). Je mag dan ook verwachten dat de consument terughoudend zou zijn in het gebruiken van platforms zoals Google, X, Facebook, Instagram en Snapchat. Niets is minder waar.
Gemak speelt een belangrijke rol
Er zijn een aantal redenen waarom mensen toch hun persoonsgegevens delen, ondanks de risico’s die hiermee gepaard kunnen gaan. Een belangrijke oorzaak is dat mensen geneigd zijn de weg van de minste weerstand te zoeken. Volgens de Amerikaanse hoogleraar en psycholoog Daniel Kahneman zijn mensen van nature op zoek naar gemak.
Mensen zijn van nature luie wezens. We proberen zo weinig mogelijk energie te verspillen en zullen daarom zoveel mogelijk op de automatische piloot doen. Het is dan ook een stuk makkelijker om op ‘Akkoord’ te klikken bij de vraag of je de cookie-instellingen van een site accepteert, dan de privacyverklaring eerst goed door te lezen. En de meeste gebruikers van sociale media hebben zich waarschijnlijk ook nog nooit verdiept in de bijbehorende privacy statements.
Wat hierbij zeker ook een rol speelt, is dat er inmiddels sprake is van een zekere privacy-moeheid bij consumenten. Mensen vinden het domweg teveel moeite om elke keer zich te verdiepen in de privacy-instellingen.
‘Optimism bias’
Daar komt dan ook nog bij wat men ook wel een ‘optimism bias’ noemt. Dit is een soort cognitieve vooringenomenheid die ervoor zorgt dat iemand gelooft dat ze zelf minder snel een negatieve gebeurtenis zullen ervaren. Je ziet iets als een risico, maar denkt dat het jouzelf niet zo snel zal overkomen. De ‘optimism bias’ komt veel voor en overstijgt geslacht, etniciteit, nationaliteit en leeftijd.
Uit wetenschappelijk onderzoek is gebleken dat er 4 factoren zijn die zo’n bias kunnen veroorzaken:
- De gewenste eindtoestand
- Zijn cognitieve mechanismen
- De informatie die hij over zichzelf en anderen heeft
- Zijn algemene stemming
De optimism bias doet zich bijvoorbeeld voor bij mensen die geloven dat ze minder risico lopen om slachtoffer te worden van een misdrijf. Of bij rokers die geloven dat ze minder kans hebben om longkanker op te lopen dan andere rokers.
Hoewel de optimisme-bias zowel bij positieve gebeurtenissen (zoals de overtuiging dat je financieel succesvoller bent dan anderen) als bij negatieve gebeurtenissen (zoals minder kans op een drankprobleem) voorkomt, lijkt het er op dat de bias sterker is voor negatieve gebeurtenissen (dat noemen ze het ‘valentie-effect’).
Uit deze twee soorten gebeurtenissen vloeien verschillende gevolgen voort. Positieve gebeurtenissen leiden vaak tot gevoelens van welzijn en gevoel van eigenwaarde. Negatieve gebeurtenissen leiden tot gevolgen die meer risico met zich meebrengen. Denk aan het vertonen van risicovol gedrag en het niet nemen van voorzorgsmaatregelen voor de veiligheid. Dit laatste lijkt het geval te zijn als het gaat om het delen van persoonsgegevens.
Korte termijn versus lange termijn benefits
Een ander fenomeen wat een rol speelt bij het al dan niet delen van persoonsgegevens, is dat uit wetenschappelijk onderzoek is gebleken dat consumenten eerder kiezen voor kortetermijn-benefits dan voor langetermijn-benefits. Ook al zijn deze lange termijn-opbrengsten hoger dan de korte termijn-opbrengsten. Met betrekking tot persoonlijke gegevens zullen individuen de neiging hebben om toekomstige risico’s in verband met schending van persoonlijke gegevens te onderschatten. In plaats daarvan zullen ze de voorkeur geven aan onmiddellijke bevrediging van behoeften.
Een volgende factor die een rol speelt bij de bereidheid gegevens te delen, is de mate waarmee de klant bekend is met het product, de dienst of de aanbieder. Uit wetenschappelijk onderzoek is al langere tijd bekend dat gebruikers van websites meer bereid zijn te delen met websites die ze kennen dan met websites die ze niet of nauwelijks kennen.
Organisaties riskeren enorme boetes bij schending privacy-wetgeving
De overheid adviseert organisaties om zeer spaarzaam om te gaan met het vastleggen van persoonsgegevens. Het verhandelen van persoonsgegevens is in de meeste westerse landen inmiddels verboden en gepersonaliseerde marketing wordt steeds lastiger gemaakt. Organisaties – zeker publieke dienstverleners, maar ook organisaties als banken en verzekeraars – houden om deze reden vandaag de dag heel sterk vast aan de privacywetgeving. De meeste organisaties beschikken inmiddels over een privacy officer of zelfs een hele compliance-afdeling. Deze werknemers houden in de gaten of de organisatie zich aan de privacyregels houdt. Ze doen dit natuurlijk allereerst omdat het hun overtuiging is dat klanten dat belangrijk vinden.
Organisaties zijn zich bewust van het belang van vertrouwen van consumenten. Beleidsmakers zijn gespitst op beveiliging van data. Maar ze doen het zeker ook omdat er inmiddels hoge boetes worden uitgeschreven als organisaties zich niet aan de regels houden. In Nederland is om die reden de Autoriteit Persoonsgegevens (AP) opgericht.
Hoge boetes voor bedrijven
Organisaties die betrapt worden op een datalek, staan grote boetes te wachten. De Autoriteit Persoonsgegevens kan organisaties die de Algemene Verordening Gegevensbescherming (AVG) overtreden een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. En de AP is inmiddels aardig op dreef. Recentelijk kreeg het OLVG ziekenhuis een boete van 440.000 euro opgelegd wegens het ontbreken van afdoende beveiligingsmaatregelen met betrekking tot patiëntgegevens. Booking.com heeft een boete van 475.000 euro opgelegd gekregen voor het niet tijdig melden van een datalek. Het feit dat criminelen toegang hadden gekregen tot gegevens van klanten, werd pas 22 dagen na de deadline van 72 uur bij de AP gemeld.
Het grote gevaar is dat de privacy paradox uiteindelijk zou kunnen resulteren in een terugslag op de relatie die de consument heeft met de organisatie. Mensen verwachten dat organisaties op een ethisch verantwoorde manier met hun gegevens omgaan. Deze verwachtingen zijn gebaseerd op vertrouwen en op het sociale contract dat de consument met de organisatie heeft. Als het vertrouwen wordt geschaad dan zal dit leiden tot frustratie en irritatie bij klanten. En uiteindelijk tot een deuk in of beëindiging van de relatie.
Dit fenomeen werd onder andere duidelijk uit een studie naar applicaties van Android. Gebruikers dachten dat bij betaalde applicaties de bescherming van privacy beter geregeld zou zijn dan bij gratis applicaties. Dat bleek niet het geval.
Hoe ga je als marketeer goed om met de privacy paradox?
Organisaties proberen de privacy paradox aan te pakken door een evenwicht te vinden tussen het verzamelen van persoonlijke gegevens en het beschermen van de privacy van individuen. De privacy paradox kan leiden tot een dilemma voor organisaties die persoonlijke gegevens willen verzamelen om hun producten, diensten en communicatie te personaliseren, maar tegelijkertijd de privacy van hun klanten willen respecteren. Dit is wat marketeers kunnen doen om op een adequate manier met de privacy paradox om te gaan:
1. Vertrouwen opbouwen
Het is cruciaal voor marketeers en CX-professionals om het vertrouwen van consumenten te winnen. Dit kunnen zij doen door te laten zien dat hun persoonlijke informatie veilig wordt behandeld en dat hun privacy wordt gerespecteerd. Het misbruiken of negeren van de belangen en behoeften van consumenten kan leiden tot een verlies van vertrouwen en een negatieve perceptie van het merk.
2. Transparantie
Marketeers en CX-professionals moeten transparant zijn over hoe persoonlijke gegevens worden verzameld, gebruikt en gedeeld. Dit omvat het verstrekken van duidelijke informatie over privacybeleid, het verkrijgen van toestemming voor gegevensverzameling en het bieden van opties voor gebruikers om hun privacyvoorkeuren aan te passen.
3. Balans tussen personalisatie en privacy
Marketeers en CX-professionals willen hun marketing- en communicatie uitingen zoveel mogelijk personaliseren om relevantere en effectiever interventies te creëren. Hier hebben ze echter veel persoonsgegevens voor nodig. De uitdaging ligt in het vinden van een balans tussen het leveren van gepersonaliseerde ervaringen en het respecteren van de privacy van gebruikers.
4. Wet- en regelgeving
Met toenemende aandacht voor privacybescherming hebben veel landen strengere wetten en regels ingevoerd, zoals de Algemene Verordening Gegevensbescherming (AVG) Wet Bescherming Persoonsgegevens (WBP). Marketeers moeten op de hoogte blijven van deze regelgeving en ervoor zorgen dat hun praktijken voldoen aan de wettelijke vereisten.
5. Alternatieven voor het benaderen van doelgroepen (‘targeting’)
Door de beperkingen op het gebruik van gebruikersgegevens, moeten marketeers alternatieve benaderingen ontwikkelen voor het bereiken van hun doelgroep. Dit kan bijvoorbeeld met contextuele targeting, door samenwerking met partners voor gegevensdeling of door het verkennen van nieuwe technologieën die de privacy van gebruikers respecteren terwijl ze nog steeds effectieve marketing mogelijk maken.
6. Ethiek en maatschappelijke verantwoordelijkheid
Marketeers en CX-professionals moeten overwegen wat ethisch en maatschappelijk verantwoord is bij het verzamelen en gebruiken van persoonlijke gegevens en zich inzetten voor het beschermen van de privacy van gebruikers.
Door deze maatregelen te implementeren, kunnen marketeers proberen om de privacy paradox op een verantwoorde manier aan te pakken en tegelijkertijd het vertrouwen van hun klanten behouden. In dit digitale tijdperk is het uitermate belangrijk om de privacy van klanten serieus te nemen en de omgang met persoonsgegevens op een verantwoorde manier te integreren in de bedrijfscultuur en bedrijfsprocessen.
Referenties
-
Bandara, R., Fernando, M., & Akter, S. (2020). Explicating the privacy paradox: A qualitative inquiry of online shopping consumers. Journal of Retailing and Consumer Services 52:101947.
-
Barth, S. & Jong, M. de (2017). The Privacy Paradox – Investigating Discrepancies between Expressed Privacy Concerns and Actual Online Behavior – A Systematic Literature Review. Telematics and Informatics, 34(7)
-
Cloarec, J. (2020). The personalization-privacy paradox in the attention economy. Technological Forecasting & Social Change 161.
-
Kahneman, D. (2011). Thinking fast and slow.
-
Strycharz, J., Van Noort, G., Smit, E.G., & Helberger, N. (2019). Protective behavior against personalized ads: Motivation to turn personalization off. Cyberpsychology 13(2).