Wat kunnen CX-professionals en marketeers doen om een balans te vinden tussen de kansen en de risico’s in het gebruik van persoonsgegevens? Consumenten maken steeds meer gebruik van internet en sociale media en laten daar steeds meer en steeds vaker persoonlijke gegevens achter. Voor organisaties biedt dit enorme mogelijkheden: als ze gebruik van deze data kunnen maken dan kunnen ze hun aanbod en hun dienstverlening steeds persoonlijker maken. Tegelijkertijd worden consumenten zich echter steeds bewuster van hun privacy en letten er dus ook steeds beter op dat hun privacy beschermd wordt door de organisaties die de beschikking hebben over deze data.

'Mensen verwachten dat organisaties ethisch met gegevens omgaan'

Aan de ene kant zijn consumenten heel erg beducht op en waken ze voor ge- en misbruik van persoonsgegevens, aan de andere kant geven ze deze persoonsgegevens net zo makkelijk weg. Dat doen ze al als er maar een hele kleine beloning tegenover staat, bijvoorbeeld het vinden van informatie op een website of het verzamelen van likes. Het weggeven van data doen ze bijvoorbeeld door gegevens over hun persoon en wat ze zoal allemaal doen, op sociale media te zetten. Of door klakkeloos op ‘accepteren’ te klikken als ze gevraagd wordt akkoord te gaan met de cookie-instellingen. En daarmee organisaties de gelegenheid te geven hen te volgen in hun zoek- en koopgedrag.

Persoonsgegevens
Deze tegenstelling tussen intentie en gedrag wordt ook wel de privacy paradox genoemd. De privacy paradox heeft betrekking op de bereidheid van de consument om persoonsdata te delen om gebruik te kunnen maken van bepaalde producten en diensten. Consumenten hebben in tal van onderzoeken laten zien dat zij zich zorgen maken over het gebruik van persoonsgegevens, maar zij handelen daar niet echt naar. Het bestaan van de privacy paradox heeft grote gevolgen voor hoe organisaties, zowel in het private als in het publieke domein, omgaan met klantgegevens.

‘Als het gaat om privacy is er bij klanten iets raars aan de hand’

Een jaar voor de goedkeuring van de Europese verordening gericht op gegevensbescherming (GDPR: General Data Protection Regulation) bleek uit een onderzoek dat tweederde van de Europeanen zich zorgen maakte over een gebrek aan controle over persoonsgegevens. Een meerderheid van hen voelde zich ook ongemakkelijk met online activiteiten van bedrijven en het personaliseren van advertenties (Europese Commissie, 2015). Je zou dan ook mogen verwachten dat de consument terughoudend zou zijn in het gebruik maken van platforms zoals Google, X, Facebook, Instagram en Snapchat. Niets is echter minder waar.

Luie wezens
Er zijn een aantal redenen waarom mensen toch hun persoonsgegevens delen, ondanks de risico’s die hiermee gepaard kunnen gaan. Een belangrijke oorzaak is dat mensen geneigd zijn de weg van de minste weerstand te zoeken. Volgens de Amerikaanse hoogleraar en psycholoog Daniel Kahneman zijn mensen van nature op zoek naar gemak. Mensen zijn van nature luie wezens, proberen zo weinig mogelijk energie te verspillen en zullen daarom zoveel mogelijk op de automatische piloot doen. Het is dan ook een stuk makkelijker om op ‘Akkoord’ te drukken bij de vraag of je de cookie instellingen van een site accepteert, dan de privacy verklaring eerst goed door te lezen. En de meeste gebruikers van sociale media als Facebook en Instagram zullen zich waarschijnlijk ook nog nooit verdiept hebben in de privacy statements van deze platformen. Wat hierbij zeker ook een rol speelt, is dat er inmiddels sprake is van een zekere privacy moeheid bij consumenten. Mensen vinden het domweg teveel moeite om elke keer zich te verdiepen in de privacy instellingen.

Daar komt dan ook nog bij wat men ook wel een ‘optimism bias’ noemt.  Dit is een soort cognitieve vooringenomenheid die ervoor zorgt dat iemand gelooft dat ze zelf minder snel een negatieve gebeurtenis zullen ervaren. Je ziet iets als een risico maar denkt dat het jouzelf niet zo snel zal overkomen. De ‘optimism bias’ komt veel voor en overstijgt geslacht, etniciteit, nationaliteit en leeftijd. Uit wetenschappelijk onderzoek is gebleken dat er vier factoren zijn die zo’n bias kunnen veroorzaken: de gewenste eindtoestand, zijn cognitieve mechanismen, de informatie die hij over zichzelf en anderen heeft, en zijn algemene stemming. De optimism bias doet zich bijvoorbeeld voor mensen die geloven dat ze minder risico lopen slachtoffer te worden van een misdrijf, of bij rokers die geloven dat ze minder kans hebben om longkanker op te lopen dan andere rokers.

Eigen waarde
Hoewel de optimisme-bias zowel bij positieve gebeurtenissen (zoals de overtuiging dat je financieel succesvoller bent dan anderen) als bij negatieve gebeurtenissen (zoals minder kans op een drankprobleem) voorkomt, is lijkt het er op dat de bias sterker is voor negatieve gebeurtenissen (dat noemen ze het ‘valentie-effect’). Uit deze twee soorten gebeurtenissen vloeien verschillende gevolgen voort: positieve gebeurtenissen leiden vaak tot gevoelens van welzijn en gevoel van eigenwaarde, terwijl negatieve gebeurtenissen leiden tot gevolgen die meer risico met zich meebrengen, zoals het vertonen van risicovol gedrag en het niet nemen van voorzorgsmaatregelen voor de veiligheid. Dit laatste lijkt het geval te zijn als het gaat om het delen van persoonsgegevens.

‘Mensen zijn van nature op zoek naar gemak en proberen zo weinig mogelijk energie te verspillen’

Een ander fenomeen wat een rol speelt bij het al dan niet delen van persoonsgegevens is dat uit wetenschappelijk onderzoek is gebleken dat consumenten eerder kiezen voor korte termijn benefits dan voor lange termijn benefits, ook al zijn deze lange termijn opbrengsten hoger dan de korte termijn opbrengsten. Met betrekking tot persoonlijke gegevens zullen individuen de neiging hebben om toekomstige risico’s in verband met schending van persoonlijke gegevens te onderschatten, maar in plaats daarvan de voorkeur geven aan onmiddellijke bevrediging van behoeften. Een volgende factor die een rol speelt bij de bereidheid gegevens te delen is de mate waarmee de klant bekend is met het product, de dienst of de aanbieder. Uit wetenschappelijk is al langere tijd bekend dat gebruikers van websites meer bereid zijn te delen met websites die ze kennen, dan met websites die ze niet of nauwelijks kennen.

Overtuiging
De overheid adviseert organisaties om zeer spaarzaam om te gaan met het vastleggen van persoonsgegevens, het verhandelen van persoonsgegevens is in de meeste westerse landen inmiddels verboden en gepersonaliseerde marketing wordt steeds lastiger gemaakt. Organisaties – zeker publieke dienstverleners, maar ook organisaties als banken en verzekeraars - houden om deze reden vandaag de dag heel sterk vast aan de privacy wetgeving. De meeste organisaties beschikken inmiddels over een privacy officer, of zelfs een hele compliance afdeling, die in de gaten houdt of de organisatie zich aan de privacy regels houdt. Ze doen dit natuurlijk allereerst omdat het hun overtuiging is dat klanten dat belangrijk vinden.

Organisaties zijn zich bewust van het belang van vertrouwen van consumenten en beleidsmakers zijn gespitst op beveiliging van data. Maar ze doen het zeker ook omdat er inmiddels hoge boetes worden uitgeschreven als organisaties zich niet aan de regels houden. In Nederland is om die reden de Autoriteit Persoonsgegevens (AP) opgericht. Organisaties die betrapt worden op een datalek, staan grote boetes te wachten. De Autoriteit Persoonsgegevens kan organisaties die de Algemene Verordening Gegevensbescherming (AVG) overtreden een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. En de AP is inmiddels aardig op dreef. Recentelijk kreeg het OLVG ziekenhuis een boete van 440.000 euro opgelegd wegens het ontbreken van afdoende beveiligingsmaatregelen met betrekking tot patiëntgegevens. Booking.com heeft een boete van 475.000 euro opgelegd gekregen voor het niet tijdig melden van een datalek. Het feit dat criminelen toegang hadden gekregen tot gegevens van klanten, werd pas 22 dagen na de deadline van 72 uur bij de AP gemeld.

Frustratie
Het grote gevaar is dat de privacy paradox uiteindelijk zou kunnen resulteren in een terugslag op de relatie die de consument heeft met de organisatie. Mensen verwachten dat organisaties op een ethisch verantwoorde manier met hun gegevens omgaan. Deze verwachtingen zijn gebaseerd op vertrouwen en op het sociale contract dat de consument met de organisatie heeft. Als het vertrouwen wordt geschaad dan zal dit leiden tot frustratie en irritatie bij klanten. En uiteindelijk tot een deuk in of beëindiging van de relatie. Dit fenomeen werd onder andere duidelijk uit een studie naar applicaties van Android, waar gebruikers dachten dat bij betaalde applicaties de bescherming van privacy beter geregeld zou zijn dan bij gratis applicaties. Dat bleek niet het geval.

Organisaties proberen de privacy paradox aan te pakken door een evenwicht te vinden tussen het verzamelen van persoonlijke gegevens en het beschermen van de privacy van individuen. De privacy paradox kan leiden tot een dilemma voor organisaties die persoonlijke gegevens willen verzamelen om hun producten, diensten en communicatie te personaliseren, maar tegelijkertijd de privacy van hun klanten willen respecteren. In dit digitale tijdperk is het uitermate belangrijk om de privacy van klanten serieus te nemen en de omgang met persoonsgegevens op een verantwoorde manier te integreren in de bedrijfscultuur en bedrijfsprocessen.

Tekst Harald Pol | Beeld BBP Studio

Lees dit artikel in CustomerFirst #2 - 2024

Referenties

•  Bandara, R., Fernando, M., & Akter, S. (2020). Explicating the privacy paradox: A qualitative inquiry of online shopping consumers. Journal of Retailing and Consumer Services 52:101947.

•  Barth, S. & Jong, M. de (2017). The Privacy Paradox – Investigating Discrepancies between Expressed Privacy Concerns and Actual Online Behavior – A Systematic Literature Review. Telematics and Informatics, 34(7)

•  Cloarec, J. (2020). The personalization-privacy paradox in the attention economy. Technological Forecasting & Social Change 161.

•  Kahneman, D. (2011). Thinking fast and slow.

•Strycharz, J., Van Noort, G., Smit, E.G., & Helberger, N. (2019). Protective behavior against personalized ads: Motivation to turn personalization off. Cyberpsychology 13(2).