Opinie

KLM levert je privacy uit aan Facebook/WhatsApp

Met KLM communiceren doe je straks via WhatsApp, een berichtendienst van Facebook. Zo lekken er allemaal persoonlijke gegevens van passagiers uit, waarschuwt Niek J. Bouman.

Bagageband op de luchthaven Schiphol. Foto Robin van Lonkhuijsen / ANP

KLM gaat als een van de eerste Nederlandse bedrijven gebruik gaat maken van WhatsApp’s nieuwe zakelijke berichtendienst. Goed dat een bedrijf met zijn tijd meegaat, en met haar klanten gaat communiceren op dezelfde manier waarop veel Nederlanders reeds met elkaar communiceren, zou je kunnen denken. De privacy is in ieder geval niet in het geding, aldus KLM’s hoofd digitale strategie Pieter Groeneveld, want „klanten maken hun eigen afweging en de berichten zijn versleuteld”. Hoe WhatsApp verdient aan de zakelijke accounts kan Groeneveld niet zeggen („dat is aan WhatsApp”, zo staat in het artikel), wel dat KLM niets betaalt voor de dienst.

De beslissing van KLM om in zee te gaan met Whatsapp (lees: Facebook) is naïef. Tegenwoordig is het geen verrassing meer dat uw gegevens het product zijn bij een online dienst die „gratis” is. Veel mensen (dus ook veel klanten van KLM) hebben echter te weinig kennis van de digitale wereld om de gevolgen voor de privacy van hun handelen in die wereld in te kunnen schatten. Grote bedrijven dienen zich bewust te zijn van hun voorbeeldfunctie bij het maken van strategische keuzes op digitaal gebied (zoals het in zee gaan met Facebook) die de privacy van hun klanten negatief kunnen beïnvloeden.

Aannemend dat er geen backdoor in WhatsApp is ingebouwd (omdat de programmacode van WhatsApp niet openbaar is, kunnen we dit niet verifiëren), is de inhoud van berichten weliswaar versleuteld, maar desalniettemin lekt er allerlei metadata naar de tussenpartij Facebook: dat u een klant bent van KLM, dat er een reden voor u is om contact op te nemen met de klantenservice, en dat u dit daadwerkelijk doet (een assertief persoon?), het tijdstip van uw interactie, de duur ervan, een schatting van de locatie waar u zich bevindt, et cetera.

Deze informatie krijgt KLM natuurlijk ook als u via haar website of smartphone-app de klantenservice zou benaderen, maar waarom zou een derde partij deze informatie moeten krijgen? En niet zomaar een derde partij, maar een groot buitenlands bedrijf (onderhevig aan een andere jurisdictie dan de onze) dat als een octopus uit allerlei digitale kanalen informatie opzuigt en nooit meer vergeet, met een astronomische beurswaarde die gebaseerd is op de potentie om deze informatie op de best mogelijke wijze te combineren en ten gelde te maken.

Een goed gekozen metafoor kan helpen om mensen bewuster te maken van het belang van digitale privacy. De aanwezigheid van WhatsApp in de communicatielijn tussen KLM en mij als klant doet me denken aan een reisboek van Jelle Brandt Corstius, waarin hij schrijft over de dezhurnaya, een doorgaans oude vrouw die in de Sovjet-Unie op iedere hotelverdieping bij de lift zat, om te noteren wanneer je aankwam en wegging, en met wie, om vervolgens deze informatie aan de lokale KGB-afdeling door te spelen.

Je zou ook kunnen denken aan een schoonmaakbedrijf dat haar diensten gratis aanbiedt aan een ander bedrijf, maar vervolgens precies bijhoudt wie met wie praat bij de koffieautomaat, hoe vaak per dag de directeur een afspraak heeft, en met wie, hoe lang de gesprekken duren, et cetera, en al deze informatie doorverkoopt aan de concurrent. Zou u zo’n schoonmaakbedrijf in uw bedrijf ‘gratis’ langs laten komen?

Lees ook de column van Marc Hijink: Wie gaat er betalen voor WhatsApp?

Een ander, voor KLM misschien nog veel belangrijker punt is dat het soort informatie dat WhatsApp kan vergaren door het contact met KLM’s klantenservice te verzorgen, aanzienlijke business value heeft voor KLM zelf. Waarom zou een commercieel bedrijf dit gratis uit handen geven? En wie zegt dat Facebook in de toekomst zich niet op de luchtvaartmarkt zal richten? Waarschijnlijk niet als directe concurrent van KLM, maar als ‘digitale tussenpartij’ zoals Google Flights en Skyscanner.

KLM zou de communicatie met haar klanten op een zodanige manier kunnen organiseren dat de daaraan gerelateerde metadata weliswaar verzameld worden, maar exclusief eigendom blijven van, en exclusief toegankelijk zijn voor KLM zelf.

Zo kan KLM op basis van deze data haar eigen diensten blijven verbeteren. Dit lijkt mij een betere digitale strategie dan impliciet het ‘tafelzilver in het digitale tijdperk’ (data) gratis weg te geven aan een Amerikaanse datareus.