Stekker uit AHnoniem-app na dreigement Albert Heijn (privacybescherming, onzin… of niet?)

(6 mei 2014) Volgens app-maker van Kampen is er geen werkelijk anonieme AH-bonuskaart. Zijn AHnoniem-app hutselt al je gegevens met die van andere klanten door elkaar zodat er geen reëel klantprofiel te maken is. AH vond dat niet leuk en dreigde met een rechtszaak. Nu is de app (definitief??) off-line. En op tech-sites wordt gediscussieerd over privacy, het nut van de app en de mogelijke belangen van AH.

(door Rob Bleijerveld)

Volgens Jan van Kampen van Doodlesoft.nl bestaan anonieme bonuskaarten niet. De niet-geactiveerde exemplaren van Albert Heijn zijn niet ¨anoniem¨ en de gegevens daarop kunnen met enig analyseerwerk en hulpgegevens toch een gebruikersprofiel van klanten opleveren. Gegevens over aankoopgeschiedenis, winkellocaties, aanwezigheid en bestedingspatroon kunnen zo leiden tot een inschatting van het salaris of de uitkering.

Van Kampen ontwikkelde de AHnoniem-app voor smartphones waarmee klanten het maken van een reëel profiel behoorlijk in de war kunnen schoppen. Hij wilde hiermee – zo zei hij in een radiointerview vandaag [1] – een statement maken, mensen aan het denken zetten.

Maar nadat de app gisteren werd aangekondigd in een artikel op het internet, kwam er een dreigmail van de retailer. Dat was in de trant van: ¨Je mag onze naam (AH) en ons beeldrecht (bonuskaart, huisstijl) niet gebruiken. Stop met die app of je draait op voor alle kosten die ons dit oplevert…¨ Van Kampen wil niet het risiko van een grote schadeclaim lopen en zette de pagina [2] gisteren op zwart.

Hij staat overigens wel open voor goede juridische ondersteuning en zou er niets tegen hebben indien anderen de app onder eigen naam uitbrengen.

Hoe werkt(e) het?

Na registratie en het doorgeven van de winkellokatie waar je meestal shopt, scan je tijdens het winkelen met je smartphone de barcodes van de producten die je in je mand of wagen gooit. Tegelijkertijd zet je telefoon die gegevens op willekeurige niet-geactiveerde bonuskaarten, dus van andere geregistreerde app-gebruikers. Het afrekenen aan de kassa gaat op basis van de barcodes die je smartphone heeft opgepikt, dus je kunt gewoon betalen en je boodschappen meenemen.

Het kassasysteem van AH verzamelt ondertussen informatie over een heel andere aankoopgeschiedenis, een andere locatie en andere aanwezigheid zodat een veel minder heldere beeld ontstaat over je inkomen. De app bevat bovendien allerlei wiskundige foefjes (´algoritmes´) die de computers van Albert Heijn verder op het verkeerde been zetten en voorkomen dat alsnog een betrouwbaar profiel kan worden geproduceerd.

Reactie van Albert Heijn: ‘Leugens en bangmakerij!’ [3]

AH-woordvoerder Lukas Burgerin zei tegen het magazine iCulture dat van de 10 miljoen uitgegeven bonuskaarten in Nederland er slechts 2,5 miljoen geactiveerd zijn. Activeren en daarmee het doorgeven van je naam, adres, woonplaats en leeftijd is niet nodig om toch gebruik te kunnen maken van de ¨bonussen¨ (kortingen). Uitwisselen van je kaart is ook geen probleem voor het retailconcern. Maar zonder een geactiveerde kaart loop je persoonlijke aanbiedingen mis zoals je favouriete merk stoofpeertjes, zo waarschuwde hij.

Burgerin leek ook te suggereren dat de verzamelde aankoopgegevens op de kaarten voornamelijk van belang zijn voor Albert Heijn om goed en tijdig de winkels te kunnen bevoorraden. Hij noemde de gedachte achter AHnoniem ¨bangmakerij en leugens¨.

Hoe bruikbaar is de app?

Volgens Bart Breij van de iPhoneclub zou de app niet overal gebruikt kunnen worden. Zo hebben niet alle winkels de beschikking over een 2-dimensionale scanner die nodig is om de data van de smartphone te lezen. Dat is wel zo in het geval van zelf-scanners, maar de gewone kassa´s maken gebruik van 1-dimensionale scanners. En dan nog zou het de vraag zijn of de kassamedewerker zin heeft om – zeker bij een volle wachtrij – de barcodes met de hand in te toetsen. Van Kampen deed zelf onderzoek en was desondanks redelijk tevreden over de bestaande mogelijkheden.

¨Belachelijk¨

Onder degenen die op deze website reageerden [3] op de melding over de AHnoniem-app waren een aantal mensen die het allemaal onzin vinden. Beschermen van de privacy is in hun visie een kwestie van paranoia zijn. Sommige lijken ervan overtuigd dat AH geen misbruik zal maken van de verzamelde klantgegevens. Anderen denken dat een niet-geactiveerde kaart hetzelfde is als een geheel geanonimiseerde kaart. Daarbij laat je toch geen mooie aanbiedingen door je neus boren?

De maker van de app wordt door sommigen ook belachelijk gemaakt (¨moraalridder¨, ¨niet snugger¨, ¨iemand die moeilijk doet¨) of zelfs voor oplichter uitgemaakt (¨wat doet hij met de gegevens van jouw app-registratie en het gebruik daarvan?¨). Je kunt je afvragen hoeveel AH-medewerkers er zijn onder de lezers die reageerden…

¨Alternatieven¨

Reacties van anderen zijn relativerend of bevatten tips voor alternatieven voor de app. Ook zonder (niet-)geactiveerde kaart kun je vaak gebruik maken van de bonussen door bij de kassa te zeggen dat je je kaart bent vergeten. De cassière zal dan over het algemeen de bonuskaart pakken die klaar ligt bij de kassa en daarop scannen. Anderen gebruiken meerdere niet-geactiveerde exemplaren en/of ruilen ze regelmatig met vrienden of willekeurige mensen aan de kassa om hun profilering te saboteren.

Er wordt ook benadrukt dat je bepaalde gegevens prijs geeft als je aan de kassa betaalt met een bankpas of creditcard. Volgens anderen zou AH echter geen bankrekeningnumer opslaan omdat de betaling rechtstreeks plaatsvindt met Interpay en omdat elke transactie een unieke authorisatie code krijgt. Alternatief is het betalen met cash zolang dat nog gaat.

Zo te zien reageerde Van Kampen ook zelf op de aantijgingen en andere beweringen: ¨Waarom zou ik iets (lees: de app) met een smoes verwijderen als ik ergens tijd in heb gestoken? Vanwege de reacties hier? Nee. Want de meeste negatieve reacties komen van mensen die mijn probleem met de anonieme bonuskaart overduidelijk niet begrijpen. Verder staan er ook goede tips in de reacties, van mensen die het wel snappen: Iedere week een nieuwe bonuskaart halen, niet pinnen en soms bonuskaarten ruilen met vrienden.

AH-motieven betwijfeld

Andere lezers lieten merken dat ze sterk twijfelen aan de motieven van AH om de app weg te krijgen: ¨Maar als dit allemaal leugens zijn volgens AH, waarom komen ze dan mensen niet tegemoet met de meest simpele oplossing die er is: namelijk gewoon korting op producten zonder zo’n irritante kaart die je steeds bij je moet hebben.¨ en ¨Het grappige is dat AH het allemaal maar “onzin” en “leugens” vind, maar ze weten niet hoe snel ze met grof juridisch geschut de app weg moeten werken¨ [4]. Dat is het beste bewijs dat ze wel degelijk de gegevens aan een persoon willen koppelen, want dat is het enige wat de app voorkomt

Ook werd gewezen op de mogelijkheid dat AH de persooonsgegevens ooit doorverkoopt, bijvoorbeeld aan een zorgverzekeraar (met gevolgen voor premiehoogte of acceptatie). Of dat ze ¨gehackt¨ en op het internet gezet worden. ¨Voorbeelden van scenario’s waarbij je liever niet zou willen dat je koopgedrag inzichtelijk is. Vorkomen is immers beter dan genezen,¨ aldus deze lezer.

Hoezo heb je niets te verbergen?

Tenslotte herinnerde iemand anders vanavond aan een artikel van Maurits Martijn (Correspondent) [5] dat gehakt maakt van de bewering dat er niets aan de hand is ¨als je niets te verbergen hebt¨. Hij en Rob Wijnberg geven daarin 11 redenen waarom dit niet klopt:

1. Er is geen ‘ik’ zonder iets te verbergen
2. Sociale relaties zijn niet mogelijk zonder iets te verbergen
3. We verbergen sowieso al van alles
4. Je weet niet wat fout is
5. Het foute verandert
6. Niemand doet nooit niks fout
7. Je weet niet waar ze naar zoeken
8. Je weet niet wat allemaal illegaal is
9. De overheid is niet te vertrouwen
10. De overheid maakt fouten
11. Je kent de toekomstige machthebbers niet

Volgens hen is het grootste probleem niet zozeer is dat overheid en bedrijven inmiddels zoveel van ons weten, maar de conclusies die aan die informatie worden verbonden en de actie die daaraan gekoppeld kan worden. De Wetenschappelijke Raad voor het Regeringsbeleid meldde overigens dat de opslag van ‘foute’ informatie in overheidsdatabanken eerder regel dan uitzondering is en stelde: ¨Over de hele linie moet de assumptie dat informatie juist is, worden vervangen door het besef dat de informatie op onderdelen hoogstwaarschijnlijk niet accuraat, verouderd en soms zelfs misbruikt en gemanipuleerd zal zijn.¨ Volgens andere deskundigen worden gegevens die ooit voor een specifiek doel zijn verzameld bovendien bijna altijd ook voor een andere doel gebruikt, de zogenaamde function creep.

Europese Privacy Verordening

In een artikel van Computable van eind vorig jaar [6] wordt verder ingegaan op onderwerpen als verzamel-doelen en -gronden, bewaartijd en welke gegevens tot een persoon herleidbaar mogen of moeten zijn. En op vragen die de stelling van het College Bescherming Persoonsgegevens oproept, namelijk dat persoonsgegevens zoveel en zo snel mogelijk ¨onomkeerbaar geanonimiseerd¨ moeten worden. Ook gaat het over de Europese Privacy Verordening die pas is aangenomen door het Europese Parlement. Deze zal de privacywetgeving van alle Europese lidstaten veranderen.

Voor de geïnteresseerden: Het Platform Internet Bureaus Nederland organiseert op 20 mei as. een workshop voor ¨directie en stafleden die zich bezig houden met privacy¨ over wat deze veranderingen precies inhouden [7].

Meer lezen:
– ¨Uitbreiding bonuskaartsysteem Albert Heijn: klantenbinding en meer prijsdruk op fabrikanten,¨ Supermacht, 10 januari 2012.
– ¨Albert Heijn ‘repareert’ privacybeleid van ‘Mijn Bonus’ om sankties CBP te ontlopen. Maar is dat genoeg?,¨ Supermacht, 15 november 2012.
– ¨Bonuskaart Albert Heijn wordt Appie app, als uitvloeisel van de Reshaping Retail-strategie,¨ Supermacht, 29 augustus 2013.
– ¨Consumentenbond: zorgen over privacy AH-bonuskaart,¨ Eenvandaag, 26 september 2013.
– ¨‘Problemen bonuskaart bijna uit de wereld’,¨ Distrifood, 20 december 2013.- ¨Applicaties in alle soorten en maten¨, Doodlesoft, mei 2014.

Noten:
[1] ¨Albert Heijn dreigt app-bouwer met rechtszaak,¨ Radio1, 6 mei 2014.
[2] Doodlesoft.
[3] ¨iPhone-app AHnoniem wil bonuskaart Albert Heijn dwarszitten (update),¨ iPhoneclub, 6 mei 2014.
[4] In het artikel ¨Wanneer haalt de iPhone de klantenkaarten uit je portemonnee?¨ (iPhoneclub, 29 maart 2014) wordt onderzocht wat de mogelijke redenen zijn voor de terughoudendheid van AH om versneld mee te gaan in de ontwikkeling van smartphones-applicaties, het gebruik van ¨datamatrix-codes¨ en het scannen met 2-D scanners.
[5] ¨Nee, je hebt wél iets te verbergen,¨ Maurits Martijn, De Correspondent (20 oktober 2013).Of hier.
[6] ¨Big data en privacy: anonimisering als oplossing?,¨ Computable, 24 maart 2014.
[7] ¨De Europese Privacy Verordening voor de online bureaus,¨ PIBN, april 2014.

Bronnen:
– ¨iPhone-app AHnoniem wil bonuskaart Albert Heijn dwarszitten (update),¨ Iphoneclub, 6 mei 2014.
– ¨Nee, je hebt wél iets te verbergen,¨ De Correspondent, 20 oktober 2013 (of hier).

(verkorte weblink: https://www.supermacht.nl/?p=3789)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *