Ophef en bezorgdheid over ‘WiFi-tracking’ (van klanten) door winkelketens

(25 januari 2014) Tweakersnet legde de hand op interne documenten van een electronica-keten die zijn klanten digitaal blijkt te volgen. Veel andere bedrijven zouden ook al dergelijke volgsysteem geïnstalleerd hebben met als doel een effectievere (goedkopere) bedrijfsvoering. Privacyorganisaties, politici en burgers maken zich zorgen. Meer onderzoek en aanscherping van wet- en regelgeving zijn noodzakelijk. Een ding lijkt zeker: het recht op anoniem winkelen is met de WiFi-tracking definitief van de baan.

(door Rob Bleijerveld)

Deze week publiceerde Tweakersnet een uitgebreid artikel van Joost Schellevis over ‘Wifi-tracking’ door een grote winkelketen. Klanten met een smartphone (of een ander apparaat met WiFi) die langs de etalage lopen of de winkels binnengaan om te winkelen, blijken ongemerkt te worden gevolgd. Of de WiFi actief is of niet, al hun bewegingen in de winkel worden vastgelegd. Hoe lang ze er zijn, waar ze stilstaan (om te kijken of om iets te pakken), en wanneer en hoe vaak ze terugkomen in de winkel.

Vanuit de winkelbranche is veel interesse getoond in dit systeem, want de verzamelde gegevens kunnen worden ingezet voor een betere afstemming van het assortiment, een effectievere winkelinrichting en een meer flexibele inzet van het personeel. Tot nu toe gaf geen enkele Nederlandse winkelketen openlijk toe WiFi-tracking te gebruiken, aldus Schellevis. Van de supermarktketen Jumbo en de boekhandelketen Polare was bekend dat ze overwogen om een dergelijk klantvolgsysteem te installeren. Nu blijkt uit interne documenten van de Bas Group (moederbedrijf van Dixons, MyCom en iCentre) dat dit electronica-concern al enkele maanden stilletjes gebruik heeft gemaakt van een dergelijk volgsysteem, in alle 160 winkelfilialen.

De praktijk bij Bas Group

De bekendmaking hiervan door Tweakersnet leidde tot ophef in de pers. Desgevraagd beweerde een woordvoerder van de Bas Group in eerste instantie dat het zou zijn toegestaan om zonder toestemming dit soort gegevens te verzamelen. Via de gebruikte telsystemen zou de winkelgigant tenslotte zelf geen inzicht verkrijgen in de verzamelde gegevens, maar alleen de beschikking hebben over statistieken (‘presence analytics’). Het doel zou zijn een objectiever beeld te verkrijgen van het aantal klanten dat naar binnen en naar buiten loopt ten behoeve van een effectievere (goedkopere) inzet van personeel. De Wifi-tracking werd overigens uitgevoerd in combinatie met Bluetooth-tracking en het gebruik van infraroodcamera’s. Dat laatste zou ook mogelijk maken om klanten te volgen die geen Wifi- of Bluetooth-apparatuur bij zich hebben.

Het College Bescherming Persoonsgegevens liet echter weten dat dat niet zomaar mag. De persoonsgegevens worden namelijk verzameld op basis van zogenaamde MAC-adressen; elk computergestuurd apparaat, zoals een smartphones, heeft een uniek digitaal identificatiegetal, het MAC-adres. Volgens Kohnstamm van het CBP mogen de gegevens daarom alleen worden gebruikt als de klanten van te voren goed zijn geïnformeerd en als ze expliciet toestemming hebben gegeven voor het verzamelen, bewaren en bewerken van de gegevens. Wellicht is een opt-out een optie, maar hoe die er precies uit moet zien, is nog onduidelijk. Een mogelijkheid is een centraal register waar mensen hun MAC-adres kunnen opgeven. De opslag van MAC-gegevens – bijvoorbeeld nodig om te zien of een klant in de winkel terugkomt en of die andere vestigingen bezoekt – vraagt bovendien om speciale waarborgen, omdat er dan geen sprake is van onomkeerbare anonimisering.

Interesse bij andere bedrijven

Technisch directeur Van Rooijen van WifiProfs, een van de leveranciers van volgsystemen, meldde dat “Nederland anderhalf à twee jaar achterloopt op de VS”. Toch zien, volgens hem, steeds meer bedrijven in ons land het nut in van WiFi-tracking omdat steeds meer consumenten een telefoon hebben die is voorzien van een WiFi-chip. WiFiProfs en een andere leverancier, Bluetrace, hebben naar schatting al een paar tiental klanten onder bedrijven. Bas Group is een van de weinige cliënten die toegaven zo’n volgsysteem te gebruiken. ProRail zou kortstondig WiFi-tracking hebben toegepast “ter verbetering van de inrichting van treinstation Groningen”. Rijkswaterstaat gebruikt Bluetooth-tracking om de drukte op snelwegen te meten.

Albert Heijn, Etos en Gall&Gall zouden naar eigen zeggen geen gebruik maken van WiFi-tracking. Het Ahold-concern maakt al gebruik van de ‘Bonuskaart’ en een WiFi-volgsysteem zou niet veel toevoegen. Jumbo weigerde Tweakersnet te vertellen of het inmiddels al zo’n systeem heeft laten installeren.

Privacy: opt-in of opt-out?

Ook Privacy First heeft zich uitgesproken zich over het belang en de bescherming van de privacy van de consument. Vorig jaar september debatteerden Christiaan van Rooijen van WifiProfs en Vincent Böhre van Privacy First over deze kwestie op Radio 1. Deze laatste maakt zich sterk voor het recht op anoniem winkelen en noemt tracking een bedreiging voor de privacy.
In elk geval gaat het om een inbreuk op de privacy. En afhankelijk van hoe het systeem precies is opgetuigd en welke privacywaarborgen er zijn aangebracht, kan er zelfs sprake zijn van een schending ervan. Belangrijk is dat aan een klant van te voren toestemming wordt gevraagd (‘opt-in’). Dat kan bijvoorbeeld door het downloaden van een speciale App waarna de klant zich registreert en aangeeft wat hij/zij wel of niet accepteert. Het volgen en profileren van mensen zonder dat ze op de hoogte zijn en zonder dat ze daarin een stem hebben, is niet toegestaan.

Van Rooijen suggereerde dat winkeliers een stikker op de winkelruit bevestigen waarop het tracken wordt gemeld, evenals hun motivatie en met een weblink voor een opt-out mogelijkheid.
In zijn visie zou de klant dus expliciet moeten aangeven niet gevolgd te willen worden. Hij vulde aan: “Je kunt je smartphone thuis laten voor je gaat winkelen, of WiFi-signaal of telefoon uitzetten en je kunt je uitschrijven uit het volgsysteem (zoals aangegeven op de stikker) waarbij je aangeeft dat je niet (meer) op anonieme wijze getraceerd wilt worden.”

Volgens Böhre is dat echter onvoldoende. Hij is van mening dat een systeem juist uit moet gaan van een opt-in mogelijkheid waarbij klanten specifieke toestemming geven. Winkelketens kunnen zo ook voorkomen dat hun klanten in verzet komen, boos weglopen en niet meer terugkomen zoals dat gebeurde bij het Amerikaanse bedrijf Nordstrom. De winkelier kan proberen klanten over te halen een “bewuste keuze te maken op basis van goede informatie en in ruil voor bepaalde voordelen die geld besparen. Zo kan er een win-win situatie ontstaan voor klant en winkel”.

Van Rooijen beweerde ook dat er geen profiel wordt opgemaakt van individuele klanten (“geen profiling op basis van bel- of internetgedrag dus”). De winkeliers zouden alleen zijn geïnteresseerd in het gedrag van de massa. Enquêtes zouden bovendien uitwijzen dat 93% van de consumenten “hun data” wel wil delen met een retailer in ruil voor gepersonaliseerde aanbiedingen.

Recht op anoniem winkelen

Böhre: “Het gaat hier om iets groots: hiermee wordt de praktijk van het anoniem winkelen afgeschaft. De geschiedenis leert dat het optuigen van een systeem voor 1 of 2 legitieme doelen uiteindelijk gebruikt zal worden ten behoeve van 10 of 20 andere doelen. Ongeacht of de oorsponkelijke opzet allerlei waarborgen omvat zoals het ‘hashen’ (ophutselen) van gegevens of het verwijderen van gegevens na 30 dagen. Heel veel partijen hebben interesse in grote databanken en in gegevens over individueel koopgedrag zodat de kans groot is dat die gegevens in de toekomst zullen worden doorverkocht (aan bedrijven) of opgeëist (door politie, justitie, verzekeraars).”

Kamervragen

Inmiddels hebben Dixons, MyCom en iCentre laten weten dat ze hun klanten actief gaan informeren over de WiFi-tracking. Er komen stikkers met informatie op de winkelruiten. Of er een ‘opt-out’ wordt ingesteld, zou volgens een woordvoerder afhangen van de technische mogelijkheden.

Een aantal Tweede Kamerleden toonde zich bezorgd over de WiFi-tracking. PvdA-lid Oosenbrug zegt niet bespied te willen worden. Ze vindt dat winkels een groot plakkaat op de deur moeten hangen waarin ze aangeven dat klanten worden gevolgd. Zij gaat Kamervragen stellen. D66-er Verhoeven vindt WiFi-tracking “niet in orde” met name omdat een hoeveelheid simpele gegevens kunnen worden herleid tot een “tot een bepaald niveau”.

VVD-er De Liefde is geschrokken over het volgen van klanten door Dixons, MyCom en iCentre, maar nog meer omdat mensen die buiten de winkel lopen ook gevolgd kunnen worden. Hij gaat Kamervragen stellen om het CBP ertoe te bewegen actie te ondernemen. Hij wil dat ze dit zorgvuldig onderzoeken. “Ik vind het vrij ver gaan dat commerciële organisaties weten waar ik loop en dat ook nog opslaan. Ik ben niet eens bij hen in de winkel geweest!” aldus De Liefde.

Of gewoon een beschermhoes…

In geen van de artikelen over dit thema wordt overigens ingegaan op het toenemende gevaar van misbruik van gegevens en identiteitsdiefstal door cybercriminelen. Dit soort misdaad is een reden temeer om tracking van je gegevens zoveel mogelijk tegen te gaan.

Inmiddels is er een interessante hoes op de markt: de OFF Pocket. Deze voorkomt volgens de makers dat wie dan ook ongewenst je bewegingen kan volgen via het tracken van je mobiele telefoon. Ook wordt zo het kopiëren van je telefoongegevens, het afluisteren via de microfoon en zelfs het op afstand besturen door onbevoegden tegengegaan. Simpel maar doeltreffend…

Meer lezen:
– “Amerikaanse proef met gedigitaliseerde winkelwagentjes,” Supermacht, 27 januari 2008.
– “Goedkoop apparaat leest zonder probleem ID-gegevens van RIFD credit card,” Supermacht, 31 augustus 2008.
– “Sturing aankoopgedrag supermarkten door indeling, technologie en onderzoek naar hersenwerking,” Supermacht, 18 januari 2009.
– “Not So Lucky Supermarket Customers Get Hacked,” Techcrunch, 8 december 2011.
– “Consumentenbond: half miljoen wifirouters te kraken,” AD, 3 januari 2013.
– “Schnucks grocery store hacked,” Insuretrust, 3 april 2013.
– “Kijk maar uit: je oogbewegingen worden gevolgd in de supermarkt,” Supermacht, 5 mei 2013.
– “Jumbo en Polare boekhandels willen digitaal klantvolgsysteem. Privacy en anoniem winkelen onder druk?,” Spermacht, 7 augustus 2013.
– “Bonuskaart Albert Heijn wordt Appie app, als uitvloeisel van de Reshaping Retail-strategie,” Supermacht, 29 augustus 2013.
– “Radio 1 – serie over privacy met o.a. Privacy First,” KRO,  25 en 26 november 2013.    
– “Hackers terroriseren supply chain,” Logistiek Nl, 21 januari 2014

Bronnen:
– “Radio 1 – Wifi-tracking in winkels,” VARA, 3 september 2013.
– “Wifi-tracking: winkels volgen je voetsporen,” Tweakersnet, 23 januari 2014.
– “Elektronicazaken volgen hun klanten via mobiele telefoons,” Volkskrant, 23 januari 2014.
– “Bas Group volgt klanten via wifi tot (over?) legale grenzen,” Retail Detail, 23 januari 2014.
– “Dixons, MyCom en iCentre gaan klanten informeren over wifi-tracking,” Tweakersnet, 23 januari 2014.
– “Commentaar: Ieder mens heeft recht op privacy als hij gaat winkelen,” Reformatorisch Dagblad, 24 januari 2014.
– “‘OFF Pocket’ anti-tracking mobile phone device: Who made it, when, how and why,” Examiner, 13 januari 2014

(verkorte weblink: https://www.supermacht.nl/?p=3339)

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *