Personalisering: van promotie tot prijs
Passen bedrijven hun prijzen online aan aan je bezoek? We kunnen het niet met zekerheid zeggen. In 2014 deden we onderzoek naar gepersonaliseerde prijzen online. Dit rapport is nu afgerond. Wat we in ieder geval wel kunnen zeggen: bedrijven gingen bijzonder slecht om met gebruikersrechten.
Bits of Freedom doet onderzoek
Het internet biedt bedrijven de mogelijkheid om een gepersonaliseerde prijs voor elk product te gebruiken. Aanbieders kunnen persoonsgegevens verzamelen over consumenten, en prijzen aanpassen op grond van die persoonsgegevens. In Amerika bleek dat diverse bedrijven deze techniek toepasten. In 2014 heeft onze stagiair Mariëtta Buitenhuis een onderzoek over gepersonaliseerde prijzen in Nederland opgezet en opgestart.
Voor het onderzoek hebben we inzageverzoeken gedaan bij webwinkels, reisorganisaties en verzekeringsmaatschappijen en verenigingen en ze gevraagd hoe zij aanbiedingen personaliseren. Vervolgens hebben we een praktijkonderzoek met 50 vrijwilligers opgezet waar we met screenshots hebben gezocht naar gepersonaliseerde prijzen online. Wij zijn jullie, vrijwilligers, daar bijzonder dankbaar voor!
Daarna hebben we gekeken hoe gepersonaliseerde prijzen zich verhouden tot de wet. We keken daarbij naar de Wet Bescherming Persoonsgegevens, de Telecommunicatiewet, de anti-discriminatiewetgeving en consumentenrecht.
Het gehele onderzoek (pdf) is te downloaden. Hieronder beschrijven we de belangrijkste conclusies:
De vondsten
1. Ingelogde gebruikers bij websites krijgen soms verschillende prijzen.
Bij sommige websites kun je door in te loggen bij die website een andere prijs krijgen. Dat was zichtbaar bij Booking.com en D-reizen. Het is niet direct duidelijk of de prijsverschillen herleidbaar zijn tot het persoonlijke profiel van de bezoeker. Daarnaast vonden we andere afwijkende prijzen die we niet meteen konden duiden.
2. Het is niet duidelijk of prijzen worden aangepast aan het gedrag van mensen.
Er zijn geen aanwijzingen dat prijzen ook werden aangepast aan het gedrag van websitebezoekers, door bijvoorbeeld cookies. Dat kan te maken hebben met onze middelen. Wij gebruiken Zotero en konden geen snapshots op exact hetzelfde moment maken. Dit verdient dus in Nederland verder onderzoek met betere technologie.
3. Bedrijven en organisaties zijn weinig transparant over personalisering en er wordt een schokkende hoeveelheid informatie verzameld.
Bedrijven zijn maar tot op zekere hoogte transparant. Elk onderzocht bedrijf of organisatie heeft een privacyverklaring of cookieverklaring. Daarin wordt vaak aangegeven dat er wordt gepersonaliseerd, maar niet altijd hoe.
Verder wordt duidelijk dat een flinke hoeveelheid informatie wordt verzameld om “sites persoonlijker te maken”, “klantvriendelijker” of voor “marketing.” Coolblue zegt: “we leren je graag beter kennen.”
Booking.com gaat daarin heel ver: “De informatie die we verzamelen is welke webpagina’s u heeft bezocht, welke doorstuur- of exitpagina’s u heeft bezocht en verlaten, welk platformtype u heeft gebruikt, uw datum- en tijdsnotatie, en details zoals het aantal kliks dat u maakt op een bepaalde pagina, uw muisbewegingen en scrollbewegingen, de zoekwoorden die u gebruikt en de tekst die u typt terwijl u onze website gebruikt.”
4. Bedrijven en organisaties gaan slecht om met gebruikersrechten.
We hebben van inzageverzoeken gebruik gemaakt om te kijken of gepersonaliseerde prijzen in Nederland worden gebruikt. Daaruit blijkt dat het als burger moeilijk kan zijn om transparantie te krijgen over hoe je gegevens worden gebruikt. De respons was ten tijde van het onderzoek, in 2014 dus, ronduit slecht. Sommige bedrijven reageerden mager, maar Mycom, Staples, Manutan, Amazon.co.uk, Easyjet, Ryanair, D-reizen, Oad en Booking.com reageerden niet of slecht op onze inzageverzoeken. Bij Ryanair en Easyjet is zelfs door ons betaald voor het verzoek, maar kregen we vervolgens geen informatie meer. Ook valt op dat een bedrijf als Ryainair het erg moeilijk maakt om inzage te krijgen: je moet cash geld in een envelop doen en die vervolgens per post opsturen. Miniinthebox.com spant de kroon: het was daar niet mogelijk om een inzageverzoek te doen.
Wij hopen dat de situatie inmiddels verbeterd is. Als dat niet zo is, schenden deze bedrijven een wettelijke plicht en moet de Autoriteit Persoonsgegevens handhaven.
5. Er moet onderzoek en discussie plaats vinden over de grenzen van personalisering.
In brede zin rijst de vraag of gepersonaliseerde prijzen toegestaan zouden moeten zijn. Een grote meerderheid van de bevolking in de VS is tegenstander. Geld dat ook voor Nederland? In hoeverre vinden we het eerlijk als prijzen zouden worden aangepast aan gedrags- of persoonskenmerken van de bezoeker?
Wij vinden dat gepersonaliseerde prijzen in ieder geval niet mogen worden toegestaan als dat leidt tot discriminatie. Het is niet eerlijk als mensen op grond van hun gevoelige gegevens straks afwijkende prijzen moeten betalen. Dat verbod geldt wettelijk direct en indirect en dekt in ieder geval godsdienst/levensovertuiging, politieke gezindheid, ras, afkomst, geslacht: man, vrouw, transgender (transseksuelen, travestieten, interseksuelen), zwangerschap, nationaliteit, hetero- of homoseksuele gerichtheid (biseksuele gerichtheid), burgerlijke staat: gehuwd of ongehuwd, wel of geen geregistreerd partnerschap.
Daarnaast moet er toestemming worden verkregen voor het aanbieden van gepersonaliseerde prijzen en moeten bedrijven er transparant over zijn.
Wat kunnen internetgebruikers doen?
Lees kritisch de privacyverklaringen en ga niet zonder meer akkoord met gegevensverwerking. Wis je cookies regelmatig. Daarnaast kun je, als je de zaken niet vertrouwd, altijd vragen of een vriend of vriendin naar dezelfde aanbieding surft. Als je het niet vertrouwt, laat het ons vooral weten en ook aan de rest van de wereld.