Sharing IT Best Practices with youSharing IT Best Practices with you
Als het gaat over beacon apps, is privacy een hot topic. Er zijn veel valkuilen die bedrijven in een beacon project kunnen tegenkomen. Dit artikel gaat dieper in op privacy en wat ondernemers met beacon technologie moeten weten.
“Beacons volgen je niet, ze zenden alleen data uit, daarom is privacy geen probleem“. Dit zeggen heel wat bedrijven die met een beacon technologie werken. Het klopt dat de beacons zelf geen data verzamelen. Er zijn echter meestal een beacon apps bij betrokken. Daardoor wordt de case een beetje anders omdat een app wel met beacons communiceert en data genereert. Als je betekenis of context aan beacons toevoegt met behulp van software, zoals met beacon apps, kan hier veel data uit worden gehaald. Is de consument daadwerkelijk in de winkel? Waar dan in de winkel? enz.
Het is belangrijk en wettelijk vereist om de gebruikers van smartphones te vertellen welke data wordt verzameld, het doel van het verzamelen van de data, hoe lang je de data bewaart en wie de data zal gebruiken. Met andere woorden, als er een app bij betrokken is, heb je een privacybeleid nodig.
Een andere cruciale vraag in dit verband is hoe beaconeigenaren toestemming moeten krijgen voor het verzamelen van data. In het bijzonder van locatiegegevens. Aangezien de interactie met beacons via de smartphone plaatsvindt, wordt beschikt over robuuste mechanismen voor het accepteren van dataverzameling met behulp van beacon apps. Een app vraagt van de gebruiker om het verzamelen locatiedata goed te keuren. De app blijft vragen of hij locatie data mag verzamelen als je daar niet op in gaat. Sommige beacons apps maken ook duidelijk dat deze locatie data nuttig is voor de consument zelf. Op de meeste smartphones kunnen gebruikers zich af te melden voor het verzamelen van locatie data met een beacon app.
De sleutel voor het succes is dat de beacon technologie ervoor moet zorgen dat de consument inzicht krijgt tot de volgende gegevens:
Dit hangt natuurlijk af van waar je bent in de wereld omdat verschillende landen andere wetten en regels hebben. In de VS is een van de belangrijkste handhavers van de wetgeving inzake consumentenbescherming de Federal Trade Commission (FTC). Deze controleert onder meer of bedrijven wel de toezeggingen naleven die ze in hun privacybeleid aangeven. Als je de voorwaarden van je eigen privacybeleid schendt, kan je problemen krijgen met de FTC.
In de afgelopen paar jaar zijn er verschillende gevallen geweest waarin de FTC achter bedrijven aanging die een in-store oplossing hadden of een wifi-trackingsysteem. Deze bedrijven hadden onjuiste verklaringen opgenomen in hun privacybeleid of in overeenkomsten met hun zakelijke partners. Als gevolg van het FTC-onderzoek betaalden deze bedrijven honderdduizenden dollars aan boetes. Daarnaast moesten de bedrijven een uitgebreid privacyprogramma opstellen dat jaarlijks wordt gecontroleerd.
In de VS beschermt de FTC consumenten door de wet te handhaven die “oneerlijke of misleidende handelingen” verbiedt. Daarnaast is er veel zelfregulering in de webshopbranche. Zo zijn er het Network Advertising Initiative en de Digital Advertising Alliance. Leden van deze organisaties moeten zich houden aan een gedragscode die gaat het verzamelen van gevoelige persoonlijke informatie. Het is ook belangrijk om de Children’s Online Privacy Protection Act (COPPA) te vermelden, die vooraf bevestigde ouderlijke toestemming vereist voor het verzamelen van persoonlijke informatie (inclusief apparaat-ID’s) van kinderen onder de 13 jaar.
In de EU beheerst de GDPR de wetgeving van de EU-lidstaten alle “verwerking” van persoonsgegevens. Dit geldt ook voor data die wordt verzameld van smartphones. Er zijn veel verplichtingen opgelegd aan bedrijven met toegang tot persoonlijke gegevens, zoals kennisgeving (bijv. privacybeleid) en keuze (opt-in / opt-out). Er is, onder andere, instemming vereist voor het verzamelen van locatiegegevens. De gegevensbeschermingsautoriteiten van de lidstaten zijn belast met de handhaving van de wetgeving inzake gegevensbescherming. De GDPR (AVG) tradt in mei 2018 in werking. Deze harmoniseert de gegevensbeschermingswetgeving van de lidstaten en verhoogt de boetes voor ernstige schendingen tot 4% van de wereldwijde jaaromzet van de bedrijven.
Het is belangrijk om consumenten te blijven informeren. Beacons zullen overal geplaatst worden en consumenten moet duidelijk worden gemaakt wat dit inhoudt. Zoals eerder werd opgemerkt, moeten gebruikers van smartphones geïnformeerd worden over welke data wordt verzameld, waarom deze wordt verzameld, hoe lang je de data bewaart en wie de data zal gebruiken. De leveranciers moeten oplossingen aandragen en consumenten informeren over de voordelen van beacon apps en het verzamelen van data dat daarbij plaatsvindt.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.