Cain Ransbottyn

Wat als Tomorrowland alles met je data en privacy zou mogen doen? Of doen ze dat al?

Cain Ransbottyn Is als ondernemer gepassioneerd door innovatie, corporate strategy, marketing en technologie.

Wie naar Tomorrowland gaat wordt gecontroleerd door de politie. Maar ook het festival zelf weet exact wie u bent, waar u staat en hoeveel geld u uitgeeft. Die data kan uitgebreid worden gebruikt om u in detail te profileren, schetst ondernemer en digital marketeer Cain Ransbottyn.

Ik zie je al denken “toch weer geen longread?” Hier is alvast de TL;DR samengevat op 5 punten:

  • Iedereen heeft wel iets dat TML beter niet weet? Of heb jij niets te verbergen zogezegd? TML mag alles weten? Zeker? Want ze meten en weten veel meer dan jij denkt!
  • Je bracelet is een live gps die TML voortdurend vertelt waar je bent en bij wie je staat te feesten!
  • Ze volgen je (letterlijk en figuurlijk) tijdens het ganse festival tot op 10 meter nauwkeurig en dit op elk moment van de dag en nacht!
  • Kortom, je kan niet anoniem naar TML gaan!
  • En tenslotte: hoe meer je dit jaar uitgeeft op TML, hoe zekerder je bent van je ticket volgend jaar!

“Beter 1 keer in de nor dan 10 op Tomorrowland”. Zo stond het letterlijk onder het bewuste artikel. Lezersreacties, wat zou de wereld zijn zonder? Zoals iedereen ondertussen wel weet, ben ik een van de achtendertig staatsgevaarlijke individuen die niet meer welkom zijn op het grootste feestje van het land.

Wat als Tomorrowland alles met je data en privacy zou mogen doen? Of doen ze dat al?

De oorzaak kent u wellicht ook wel: met een waterpistool gevuld met gin-tonic voerde ik één van de zeven werken van barmhartigheid uit. Nu ja, ik ga er niet over zeveren: game, set and match. Cain is niet welkom en het is mijn eigen schuld. Ik ga er niet belachelijk over doen.

Advocaat Kris Wagner heeft een kortgedingprocedure ingespannen namens één van de “geweigerden”, die nog altijd geen enkele informatie heeft ontvangen over de reden van de weigering. De geweigerden kunnen dus geen enkel verweer voeren en kunnen niet nagaan of de beslissing tot weigering redelijk en proportioneel is. Mr. Wagner geeft te kennen dat openheid, transparantie en respect voor het recht, kenmerken zijn van een democratische rechtsstaat. Willekeur en een politiemacht die zonder enige verantwoording af te leggen de vrijheid van burgers kan inperken door hen te zeggen waar zij al dan niet mogen gaan of staan, is volgens Mr. Wagner veeleer een kenmerk van de politiestaat. Langs de andere kant, Tomorrowland heeft het recht om zelf te bepalen wie ze toelaten en wie niet. Zolang het maar volgens de regels (en binnen de wet) gebeurt, niet?

Over die regels is het laatste woord nog niet gezegd. Zelfs de privacycommissie kan zich absoluut niet achter de werkwijze van Tomorrowland scharen. Maar laat me het even hebben over dat ene woord dat net is gevallen is: privacy! Niet over die van de achtendertig niet-toegelaten festivalhooligans, maar over de privacy van elke bezoeker van Tomorrowland – die blijkbaar één na één door de politie gecontroleerd zijn. Wat die bezoeker niet weet, is dat zijn privacy al veel eerder geschonden is. En niet door de politie.

Matthias Dobbelaere-Welvaert: “Het is inderdaad zo dat de Privacywet bijzonder duidelijk is. Elke verwerking van persoonsgegevens moet voldoen aan artikel 4 van die wet, hetwelk zegt dat persoonsgegevens eerlijk en rechtmatig moeten worden verwerkt, en voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel. Artikel 4 legt nog enkele voorwaarden op, maar het is voornamelijk met de tweede vereiste dat Tomorrowland allesbehalve conform is. Zo had er duidelijk gecommuniceerd moeten worden aan elke bezoeker op het moment van aankoop dat zijn persoonsgegevens gedeeld zouden worden met politiediensten, en er een screening mogelijk was. Het feit dat de politie verwijst naar een zogenaamde goedkeuring van de Privacycommissie (die er dus duidelijk niet was) legt nog maar eens bloot hoe pijnlijk deze blunder wel is. Vooral het gebrek aan enige transparantie is hier bijzonder storend. Zoals collega Jan-Willem het samenvat in De Morgen: Een bestraffing die louter berust op kans is overigens helemaal afschrikwekkend en een gevaarlijk precedent. Wederom gaat het om een actie zonder transparantie, inzicht en de nodige justificatie. Ik kan hem alleen maar bijtreden.”

Er had duidelijk gecommuniceerd moeten worden aan elke bezoeker op het moment van aankoop dat zijn persoonsgegevens gedeeld zouden worden met politiediensten, en er een screening mogelijk was.

Als organisatie is Tomorrowland zich bijzonder bewust van het nut van data. Wie komt, waar gaat hij naartoe, wat eet hij, wat drinkt hij en hoeveel geld spendeert hij? Wie heeft het antwoord op die vragen? Het datateam van Tomorrowland. Uw persoonlijke bracelet met ‘pearls’, de betalingseenheid die op het festival gebruikt wordt, fungeert als betalingsmiddel én traceermiddel. En dat dankzij RFID-tags oftewel Radio-Frequency Identification.

Toegegeven, het cashless-systeem is interessant voor festivals. Het werkt efficiënt aan de bar en diefstal wordt vermeden. Maar dat is slechts een drogreden. De hoofdreden om een cashless-systeem op poten te zetten, is profiling en user tracking!

De hoofdreden om een cashless-systeem op poten te zetten, is profiling en user tracking!

Volgens de privacyvoorwaarden van het cashless-systeem van Tomorrowland mag ID&T de verzamelde gegevens gebruiken voor marktanalyse. Omdat dat systeem intussen al enkele jaren draait, beschikt de organisatie over een schat aan informatie van ontelbare gebruikers door de jaren heen. Wat als die gebruikers zouden onderverdeeld worden op basis van consumptiegedrag? Hoe handig zou het zijn om de grootverbruikers quasi zeker op het terrein toe te laten, terwijl de kleine verbruikers achter in de wachtrij moeten plaatsnemen? Stel u voor…

Omar Mohout: “Met een acuut tekort aan tickets, is het niet ver gezocht om voorrang te geven aan deze groep. Een eenvoudige beslissing, letterlijk een druk op de knop, die zorgt dat de bottomline van het bedrijf met een factor 5 de hoogte in gaat. Welk bedrijf zou deze magie kunnen weerstaan?”

Geloof het of niet, maar het gaat veel verder dan dat. De mogelijkheden van o.a. die kleine RFID-tags zijn eindeloos. Laat me hier even een kleine opsomming doen van mogelijkheden die voor velen misschien bijzonder futuristisch lijken, maar vandaag wel in de praktijk worden omgezet.

  • Door combinatie van data op de bracelet (UHF data gaat over enkele meters in plaats van centimeters), triangulatie van verschillende ontvangers en zenders en vooral de precieze RFID-uitlezingen, ziet TML wie zich waar bevindt en dat tot op tien meter nauwkeurig. Mits wat extra meters en metingen is het makkelijk om nog meer gedetailleerde info te krijgen van elk individu op het festival. En dat tot op enkele seconden nauwkeurig, zolang u in domein De Schorre vertoeft (en eigenlijk ook voor en na TML). Op die manier weet de organisatie wie waar staat, wanneer hij er staat, hoe lang hij of zij er staat en met wie. Maar ook door de ‘gepersonaliseerde timetable’ in de TML-app worden persoonlijke voorkeuren bijgehouden en prediction algorithms toegepast: 5.000 mensen hebben artiest X geliked. Maar door geolocatie kan de organisatie ook kijken of die 5.000 daadwerkelijk zijn gaan luisteren naar die artiest. Tomorrowland volgt elke meter die u aflegt, letterlijk en figuurlijk.
  • U denkt ongemerkt de bosjes in te duiken met een jong festival-poppemieke? De RFID- en andere triangulatiemetingen denken daar anders over. De voorbije jaren kon u ‘TML friends’ worden door met elkaar te connecteren. Het systeem zond op RF een signaal naar de dichtstbijzijnde antennemast. Door triangulatie konden ze de twee dichtstbijzijnde vrienden matchen. Dat u toestemming moest geven, is slechts publieke perceptie. Bedrijven zoals sentiance.com kunnen niet alleen via geolocatie en rfid, maar ook door sensoren in uw telefoon (accelerometer, gyroscoop, proximity sensor, ambient light sensor & barometer) bepaalde SDK’s bouwen die via het gedrag van uw telefoon een volledig profiel kunnen samenstellen. Al laat u de telefoon gewoon in de broekzak of thuis, uw anonimiteit is verdwenen. Er wordt voortdurend aan profilering gedaan door een combinatie van uw social media, uw surfgedrag voor en na het TML-festival en uw gedragingen tijdens het event. U wenst in gezelschap gebruik te maken van de Love Chapel, de bosjes of een toilet voor ik-weet-niet-welke praktijken? De kans is reëel dat zelfs die data terug te vinden zijn in het gigantische data-logboek van TML. Big Brother is er niets tegen.
  • Via het cashless-systeem weet TML hoeveel u drinkt en wanneer u drinkt. Eigenlijk kan TML een quasi exacte voorspelling doen van wie er positief zal blazen bij een alcoholcontrole na het festival. Vermits de samenwerking met de politie zo goed verlopen is, is dat misschien nog een ideetje. Anyway: door de realtime-informatie die de kassa’s opleveren in combinatie met de RFID-geolocation, is het perfect mogelijk om op de trend van het moment in te spelen. Veel volk aan toog X? Dan snijden we de toevoer van de goedkopere dranken af om de duurdere te pushen. Maar ook handig om richting het volgende jaar een paar strategische beslissingen te nemen. Ze kunnen tot op de seconde zien welke mensen hevig reageren op welke music tracks. Ze kunnen de flow van mensen volgen. En niet alleen meten welke DJ’s populair zijn, maar ook welke tracks. Dat heet efficiëntie en optimalisatie door middel van real time data van bezoekers. Ze weten perfect wanneer de ‘big spenders’ op welke stage staan en welke soft drinks ‘toevallig’ niet voorradig zijn en worden vervangen door de net iets sterkere (en duurdere) cocktails. Door middel van in te spelen op de big data, kunnen ze ‘manipuleren’ welke drank u gaat consumeren. Maar ook uitgebreidere marketingmetingen doen, zoals bijvoorbeeld vorig jaar ‘af en toe’ geen Cola Zero beschikbaar te maken: switchen mensen dan effectief naar Cola Light of gaan ze naar een alternatief op zoek zoals een (suikervrije) energy drink of omgekeerd? Grote FMCG’s zijn bereid enorm veel te betalen voor deze data! Wat zijn de onderbewuste vervangproducten van mensen? Dat zijn zaken die je niet zomaar uit een kassaticket kan aflezen, maar waar je gemanipuleerde test-setups in een echte omgeving moet creëren en in quantiteit te testen! Door de vergaarde data kunnen ze ondertussen de wandelroute forceren (ik heb het bv over de befaamde TML-brug) om zo de mensen te sturen langs de foodcorner. Op basis van de real time live data die ze capteren, gaan er ‘plotseling’ bepaalde routes live veranderd worden en gaat uw impulsief aankoopgedrag op bepaalde momenten ‘toevallig’ gestimuleerd worden. Ik kan nog veel vertellen over hoe marketeers deze big data kunnen raadplegen, maar het TML-festival is een live-omgeving, een livinglab waar marketeers hun experimenten kunnen botvieren, kortom het summum van data-analyse. U dacht dat TML veel verdiende aan enkel uw inkomticket en de drank… maar wat met alle vergaarde data? Onderschat de waarde daarvan zeker niet!
  • Ze volgen u zelfs op de camping. U dacht toch niet dat u zomaar even van tent kon wisselen? Door de data van verschillende personen te linken, weet TML met wie u de ganse avond op stap geweest bent. U bent niet belangrijk, denkt u? Reken maar van wel! VIP’s betalen een vast bedrag voor een B2B-ticket (al dat niet inclusief waterpistool) en nuttigen zo veel drank en eten als ze willen voor een vast bedrag. Die winst hebben ze al, maar kunnen ze uiteraard nog extra uitmelken op de niet VIP-plekken waar we, zoals het gewone volk, moeten aanschuiven voor onze drank! Maar TML gaat veel verder dan dat! Wie heeft buiten de VIP’s nog potentieel veel geld op zak dat TML met plezier wil omruilen in zinloze pearls? De entourage van de VIP’s die ‘anoniem onder de radar’ op het festival zijn met een ‘gewoon’ ticket! VIP’s en BV’s hangen rond de mensen die er incognito zijn, maar wel een ‘gewoon’ ticket hebben en toch potentiële big spenders zijn. Door geolocatie en het feit dat ze weten waar u bent op het festival – en vooral met wie u rondhangt, hoelang en waar – kunnen ze u lokaliseren als een ‘important potential’ door gebruik te maken van de data van reeds gekende influencers! Want iemand die andere onrechtstreeks (en vooral onbewust) kan ‘taggen’ (dat doe je door meer dan 2 minuten naast iemand te staan) helpt TML om een beter zicht te krijgen in de socio-demografische klassen en wie ze wel en niet moeten benaderen met al dan niet intrusieve en agressieve marketingcampagnes. Dus als VIP en big spender in 2016 gaat u naast een hoop mensen ‘vertoeven’ (lees: feesten & consumeren) en tagt u nieuwe toekomstige VIP’s zonder dat u het zelf beseft (en daar toelating voor geeft). TML weet wie deze tickets besteld heeft en kan de originele bron terugtracen. En bij de volgende mailing voor TML 2017 gingen de pre-registraties plotseling een pak vlotter voor de big spenders van 2016 maar ook voor zij die in 2016 een deftig consumptielogboekje hadden en dat tot verschillende levels in de piramide.
  • Het gaat nog verder als we nog meer bronnen ‘mengen’. Wanneer de data verkregen uit de RFID gekoppeld worden aan onlinedata zoals Facebook, Instagram of websites voorzien van tracking cookies, wordt de stroom informatie die TML kan verzamelen gigantisch. Dankzij de unieke (zogezegde anonieme) userID als gemeenschappelijke factor, worden twee anonieme silo’s aan data met elkaar verbonden – met zo’n massa aan informatie krijgt de gemiddelde marketeer spontaan een data-orgasme! Want dat is de toekomst; het linken van silo’s. Vroeger was voor de normale marketeer volgende oefening simpel: 1+1+x+y combineren met 1+1+x+z gaf een uitgesproken 4+2x+y+z maar als je bepaalde parameters zoals x, y en z met een waarschijnlijkheidsfactor van meer dan 70% toch kunt inschatten, kan je effectief de ‘onbekende en anonieme’ parameters plotseling heel duidelijk interpreteren en heb je een eindwaarde die ‘integer’ is (see what I did there, you nerd? ;p)

Vincent Nys (de technology expert die recent in de media kwam met zijn bedrijf Newfusion aangaande RFID chip implants) zei me: “Marketeers moeten stoppen met onze data te misbruiken zoals ze al jaren doen. Zolang deze data anoniem gebruikt wordt (gegeneraliseerde data) maakt dat niet veel uit. Maar we moeten niet naïef zijn: wanneer ze 2 databronnen aan elkaar koppelen, weten ze alles en is het niet zo anoniem meer.”

Hoe hoger je in de foodchain zit (en TML zit daar letterlijk en figuurlijk), hoe meer toegang je hebt tot ‘anonieme’ data. Stel je hebt toegang tot de betalingen van een ‘anoniem’ persoon (je ziet alleen de bedragen en de klantnaam) en toegang tot een ‘anoniem’ kassaticket met de juiste bestelling-artikels en het eindbedrag maar niet de klantnaam? Door deze twee silo’s te matchen weet je plots wél de naam van het ‘anonieme’ individu, inclusief het eindbedrag en de aparte onderdelen. En is 1 + 1 niet meer 2 maar een pak meer!”

Stel dat ze toch niet de juiste datasilo’s met elkaar kunnen verbinden, dan zullen ze je op een andere manier profileren: lookalike-matching. Da’s een techniek die Facebook al jaren aanbiedt aan marketeers, maar waar het TML-datateam op het festival gebruik van kan maken. Voorbeeld: ze weten van 10.000 testpersonen wat hun consumptie, sociaal gedrag, socio-demografische klasse, leeftijd, achtergrond, interesses en hobby’s zijn. Die 10.000 zijn onze referentiemodellen. TML gaat jou als individu volgen door gebruik te maken van o.a. alle bovenstaande methodologieën en geven je letterlijk (maar ook figuurlijk) een nummer. Stel: ik ben nummer 666 en ze weten mijn drankverbruik, mijn favoriete muziek,de tijd die ik spendeer op welke stage en hoe snel ik wandel… Door die zaken in één profiel te gooien, gaan ze dat matchen met profielen die ze wel al hebben. En als ik voor meer dan 80% overeenkom met een bestaand profiel (dat ook mijn muziek beluistert, een gelijkaardig drankverbruik heeft en dezelfde stages bezoekt), ben ik een ‘lookalike’ en gaan ze eigenschappen van die personen die ze 100% weten ook toevoegen aan mijn profiel. Plotseling weten ze ook dat ik niet alleen een dance/trance liefhebber ben, maar ook interesse heb in technologie en wat mijn favoriete hobbies zijn. Puur door (big) data te gaan linken!

Ik vroeg ook de mening aan een van onze experts Herman Maes:

“Het inzetten van data is ook voor mij, als marketeer, een godsgeschenk. Aan de hand van het gedrag van een prospect in mijn marketing automation database weet ik perfect welk type mail ik geautomatiseerd kan versturen. Daarentegen wordt het koppelen van gegevensbestanden wel meer en meer een aandachtspunt. Wie heeft er toegang tot mijn data en kan hier iets mee gaan doen?”

“Zelf ben ik grote fan van het cashless-betalingsssysteem met de bandjes. Zo kan je inderdaad de ochtend nadien perfect zien waar en wat je gedronken hebt aan welke drankstand. Ik mag dan ook hopen, dat de drankstanden dankzij de data van vorig jaar verder geoptimaliseerd zijn.”

Ik kijk dan uit naar de privacy-by-design vereiste uit de GDPR en de implementatie door Tomorrowland om me de kans te geven een opt-out te doen van het combineren van mijn gegevens en mijn gegevens alleen anoniem te gaan gebruiken.

“Het verhaal van afgelopen week dat in China cash geld bijna volledig vervangen is door mobile payments is daar de overtreffende trap van. Al zou ik als Chinees burger toch wantrouwig zijn. Het geeft de (toch wel minder democratische) overheid een perfect overzicht van ALLE geldtransacties tussen de burgers. Ik kijk dan uit naar de privacy-by-design vereiste uit de GDPR en de implementatie door Tomorrowland om me de kans te geven een opt-out te doen van het combineren van mijn gegevens en mijn gegevens alleen anoniem te gaan gebruiken. Want niets is minder leuk dan morgen bij een niet-geoptimaliseerde drankstand te komen, waar bijvoorbeeld de drank niet tijdig is bijgevuld.”

Hoe je het ook draait of keert: er bestaat niet zoiets als anoniem rondlopen op TML

Betalingen van de tickets zijn alleen mogelijk met creditcards, maar da’s ook weer een verrijking van het profiel en matching met het profiel van de betaler. Dankzij die massa aan data zorgt TML er bovendien voor dat het zijn kassa al op voorhand weet te vullen: bij het verzenden van de preregistratiemogelijkheid weten ze al bij wie de preregistratie onmiddellijk zal werken en bij wie dat enige tijd zal duren. Op welke basis? Juist, op basis van de verzamelde data over de consumptie van de betrokken festivalganger van de vorige jaren. Meten is weten. En dubbel en dik verdienen. Maar kan je hen dat kwalijk nemen? Een volgeboekt restaurant laat toch ook alleen zijn ‘zware eters’ binnen? Een nachtclub laat alleen zijn Big Whales binnen? Waarom kan TML dan niet heel selectief zijn in wie geld komt verbrassen? Hun volste recht, maar misschien moeten ze net iets minder hypocriet doen?

Ben ik nu de enige persoon die zich vragen stelt bij het al dan niet GDPR-compliant zijn van TML? Ik denk dat ze dit jaar nog het maximale eruit gaan halen qua datacollection, want volgend jaar gelden de nieuwe GDPR-regels. Voordeel van GDPR is natuurlijk dat ze ten alle tijde data moeten vrijgeven. Ik wil wel eens weten volgende week naast wie ik heb gelopen die dagen, met wie ik gepraat heb, hoelang ik naast iemand stond, tijdens welk liedje en met wie ik zolang aan de toog heb gehangen… Want geef toe, op TML weet je een paar uur later niets meer van de dag, laat staan de dag erna. Wel, TML weet dat nog wel. Van jaren geleden zelfs! Handig toch, niet?

Omar Mohout: “Iedereen met een greintje verstand zou het voorbeeld moeten volgen van de Oostenrijkse rechtenstudent Max Schems. Die vroeg aan Facebook alle data op die zij over hem bewaarden. Hij deed dat ook in België. Het resultaat is dat zowat heel Europa wakker werd en begon om de privacy van Europese burgers te beschermen. Dat Facebook een Amerikaans bedrijf is en meehielp aan spionagepraktijken heeft uiteraard geholpen. Maar in het geval gaat het over de enemy within. Niet dat Tomorrowland slechte bedoelingen heeft, maar het is een mooi voorbeeld van de tovenaarsleerling. Het uitsluiten van Cain is misschien wel een leuk brood-en-spelen-verhaal voor het grote publiek. Daarachter schuilt iets wat ons allemaal aanbelangt: ons meest intieme recht en dat zonder digitale stalking van bedrijven die per definitie gedreven zijn door geld. Dus in deze is er duidelijk something rotten in the state of Tomorrowland.”

Matthias Dobbelaere-Welvaert: “De druk van de GDPR is mooi, maar eigenlijk hebben we in België al een heel strikte privacywetgeving. De GDPR voegt maar enkele (niettemin belangrijke) bepalingen aan de huidige wet toe. Het probleem is dat weinig of geen bedrijven zich bekommerden om de Privacywet omdat er geen incentive was om de bepalingen nauwgezet te gaan volgen. De Privacycommissie is bovendien een verouderd instituut, zowel qua denken als qua werkwijze. Dat ligt niet meteen aan de tientallen juristen die er werken, maar wel aan de filosofie die de Commissie hanteert. Je merkt dat ze de laatste maanden wel wat proberen schroeven aan hun communicatie, maar een frisse wind is daar meer dan nodig. In ieder geval hoeven belanghebbenden niet te wachten op mei 2018 (de invoering van de GDPR), want ook onder de bestaande wetgeving heeft iedereen recht op inzage, correctie en weigering van verwerking.”

Dit jaar laat ik niet alleen mijn waterpistooltje thuis, maar ook mijn gsm. Want door triangulatie van de gsm-masten (powered by Telenet) kan mijn positie tot op tien meter nauwkeurig worden vrijgegeven. En we moeten het spelletje nog een beetje eerlijk houden, hé?

Zo’n bracelet (gelinkt aan je identiteitsbewijs trouwens) is dus een mes dat aan twee kanten snijdt.

Zo’n bracelet (gelinkt aan je identiteitsbewijs trouwens) is dus een mes dat aan twee kanten snijdt: handig, maar misschien ook de reden waarom u de volgende keer net iets minder ‘gewenst’ bent. Bijvoorbeeld omdat uw centen niet voldoende gerold hebben? Ik draag hem dit jaar een beetje incognito, kwestie van wat atypische patronen te laten optekenen. En omdat ik op TML zal zijn, ondanks het befaamde verbod. Want geef toe, zo’n radicaliserende festivalganger als ik, da’s een gevaar voor de maatschappij!

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content