Wat zit achter de goedkopere virtuele evenementenplatformen? Hoe verhoudt het databeleid van een virtueel event-platform zoals Fairtual Technologies zich tot dat van de Europese en Amerikaanse marktleiders? Hebben ’s werelds grootste event-organisatoren onbedoeld hun waardevolle klantgegevens weggegeven?
Mark Brewster (medeoprichter van Explori) organiseerde een vurig debat op de 2021 UFI European Conference over de (persoons)gegevens die virtuele evenementenplatformen verzamelen, de implicaties daarvan voor de organisatoren en de zeer reële machtsstrijd tussen organisatoren en sommige van de platformen die ze gebruiken. Tijdens de sessie debatteerden CEO’s van enkele platformen met elkaar over hun standpunten over datacontrole en -gebruik – en… het was leerrijk…
Wie beheert uw gegevens?
De spits werd afgebeten door de heer X (CEO van een Europese marktleider), die uiteenzette dat zijn platform de (persoons)gegevens beheert die organisatoren met het platform delen en de gegevens van alle organisatoren in één grote database van deelnemers en exposanten invoert die alle evenementen op hun platform omvat. “Iedereen die dit platform gebruikt, heeft dezelfde account voor alle evenementen. Als een [organisator van een evenement] je contract opzegt, kun je die gegevens niet verwijderen”. “Het platform zal deze gegevens drie jaar bewaren. Als die bezoeker zich niet meer heeft aangemeld bij een evenement dat door het platform wordt ondersteund, zullen we die gegevens verwijderen na 3 jaar,” aldus de heer X, die eraan toevoegt dat de enige manier waarop het platform zal overwegen een gegevensrecord te verwijderen, is als een organisator “bewijs levert dat een specifieke bezoeker zich heeft afgemeld”. Mark vroeg de heer X om het standpunt over het delen van gegevens tussen concurrenten te verduidelijken. Hij antwoordde dat dit geen punt van discussie was en verklaarde: “Nu we overgaan op een communautaire aanpak, denk ik dat dit niet langer een punt van zorg zou zijn voor de sector.”
Mevrouw Y (CEO van een registratieplatform) merkte op dat registratiebedrijven zoals het hare “geen eigenaar zijn van de gegevens. En ik denk dat dat het grootste risico is waar we op dit moment aan moeten denken. Ik begrijp waarom je het wilt doen, mijnheer X, maar ik denk dat de organisatoren zelf moeten uitzoeken wat ze willen doen en wat het voor hen betekent? Je zegt dat alle grote organisatoren graag jouw platform gebruiken, maar ik denk dat het iets is waar ze over na moeten denken”. “Ik weet niet zeker of veel organisatoren volledig beseffen wat veel van de platformen van derden met hun gegevens doen. Dus het is goed om te horen dat je er heel open en up front over bent mijnheer X, maar ik hoop dat ze luisteren om te begrijpen wat er precies gebeurt.”
De heer Z legde uit dat het standpunt van zijn platform is dat de enige verantwoordelijke voor de gegevensverwerking de organisator van het evenement is. “Mijn platform is geen co-controller, maar een sub-verwerker van de organisator.”
Hij vergeleek de manier waarop bedrijf X gegevens deelt tussen concurrerende organisatoren met wat er zou gebeuren als Amazon en eBay zouden besluiten gebruikersgegevens te delen.
“Ik bedoel, hoe gek zou dat zijn? Dat zou een enorme zakelijke beslissing zijn voor Amazon en in dit geval voor eBay. En organisatoren moeten op dezelfde manier naar zichzelf kijken,” zei hij.
Wees niet kwaadaardig.
Mevrouw Y legde uit dat organisatoren, door de controle over hun gegevens aan platformen over te dragen, zichzelf in de komende jaren problemen kunnen bezorgen.
Ze herinnert eraan hoe Google zijn ooit beroemde motto “Don’t be evil” liet vallen, en legt uit dat als een bedrijf eenmaal al je gebruikersgegevens heeft, ze ermee kunnen doen wat ze willen.
“Net als bij Facebook is het een geval van ‘Buy Now’ maar ‘Pay Forever’.” Mevrouw Y
Hoe kunnen organisatoren zichzelf beschermen?
Mark vroeg de panelleden of hun toekomstige eigenaars in de verleiding zouden kunnen komen om die gegevens vervolgens te exploiteren en mogelijk een concurrentiepositie in te nemen ten opzichte van organisatoren, en hoe de evenementensector dit kan voorkomen.
“Ik denk dat de enige echte manier om te bewijzen dat de gegevens niet zullen worden gebruikt op een andere manier dan we bedoeld hebben, is om dit in onze overeenkomst te laten opnemen,” zei mevrouw Y. “En als we de toestemming hebben van de organisator, dat ze blij zijn met opt-in, om deel te nemen aan deze gedeelde pool van data-eigenaren en hun gegevens te delen met hun concurrenten, dan is dat hun beslissing. Men moet zich hiervan bewust zijn en er moet een open discussie over worden gevoerd. De enige manier om te bewijzen dat het niet voor hun eigen doeleinden zal worden gebruikt, is het op papier te laten zetten.”
De heer Z wees erop dat bewustwording van cruciaal belang is. “Daarom is het geweldig dat we deze sessie houden. Ik denk dat het risico dat een VC binnenkomt en het hele businessmodel van een event tech-bedrijf verandert, zeer onwaarschijnlijk is. Het zal niet gebeuren. Maar ik ben het eens met mevrouw Y dat het eigenlijk super belangrijk is om dit in het contract te schrijven.”
“Organisatoren moeten investeren in onafhankelijk advies van data consultants om echt te begrijpen wat de verschillende posities zijn. Er is een fundamenteel verschil waarvan ik denk dat we ons allemaal zeer bewust zijn. Het moet in contracten worden vastgelegd en duidelijk met klanten worden gecommuniceerd,” voegde hij eraan toe.
Mark concludeerde dat er uiteindelijk risico’s zijn.
“Niemand heeft een kristallen bol om precies te zien wat er in de toekomst gaat gebeuren, wie wie gaat overnemen, of een organisator een van deze platformen of een van de andere platforms die er zijn, zal overnemen of niet”, en beveelt organisatoren aan zich “absoluut bewust te worden van wie wat bezit” en krachtig, onafhankelijk advies in te winnen.
Hoe gebruiken platformen voor virtuele evenementen uw gegevens?
Als u wilt weten wie wat doet met uw gegevens, is hier onze snelle samenvatting van het gegevensbeleid van de belangrijkste evenementenplatforms. Er zijn twee belangrijke benaderingen: de controle over de gegevens blijft ofwel bij de organisator of de controle gaat naar het platform die kan doen wat hij wil:
Fairtual Technologies | Europees marktleider | Amerikaans marktleider | |
Wie beheert de (persoons)gegevens? | De organisator | Het platform | Het platform |
Kunnen bezoekers en andere deelnemers met dezelfde profielinformatie toegang krijgen tot competitieve evenementen? | Neen | Ja | Ja |
Kan de organisator de (persoons)gegevens na het evenement wissen als hij dat wenst? | Ja | Neen | Neen |
Kan het platform evenementen, reclame en andere diensten aan de bezoekers en andere deelnemers promoten? | Neen | Ja | Ja |
1. De organisatoren zijn de verwerkingsverantwoordelijken Deze platformen zijn verwerkers van klantgegevens, die er zijn om de onmiddellijke behoeften van hun cliënt te dienen zonder verborgen agenda.
Bij Fairtual Technologies zitten de organisatoren aan het stuur. Zij zijn de enige verantwoordelijken voor hun gebruikersgegevens, en deze zullen enkel gebruikt worden voor de doeleinden van het specifieke evenement en kunnen worden verwijderd op verzoek van de organisator na het evenement.
2. Platformen zijn de verwerkingsverantwoordelijken Dit is een heel andere aanpak, waarbij het platform nu een directe relatie met de gebruikers heeft en deze kan gebruiken om andere evenementen en diensten rechtstreeks aan de man te brengen. Deze platformen controleren alle gegevens die organisatoren hen verstrekken en zullen deze alleen verwijderen als zij een rechtstreeks verzoek van een deelnemer hebben.
Europees marktleider
Zodra een organisator deelnemers aan een evenement van deze speler heeft gekoppeld, is het platform eigenaar van de directe relatie. Een gebruikersprofiel kan in meerdere – concurrerende – evenementen worden gebruikt. Het platform zal geen gebruikersgegevens verwijderen tenzij “de organisator bewijs heeft” dat een specifiek individu vergeten wil worden. Zodra de gebruiker zich voor een evenement op het platform heeft ingeschreven, “worden uw persoonsgegevens bewaard voor een periode van 3 (drie) jaar vanaf de datum van uw laatste gebruik van de toepassing”.
Tijdens de Europese UFI-conferentie van 2021 benadrukte de heer X dat het bedrijf eigenaar wil zijn van de gegevens met het oog op AI, wat volgens hem zwaarder weegt dan eventuele concurrentieproblemen tussen rivaliserende evenementenbedrijven.
Dit is echter een beetje misleidend omdat beide door de organisator geleide platforms hun AI trainen op geanonimiseerde gebruiksgegevens. Het is niet nodig de persoonlijke gegevens van gebruikers te bewaren om de algoritmen te verbeteren.
Uit het gegevensbeleid van dit platform blijkt duidelijk dat zij de gegevens voor meer dan dat kunnen gebruiken – zodra de gegevens bij dit platform zijn, kunnen zij worden gebruikt voor een scala van promotiemogelijkheden. Punt 4.4 van hun beleid luidt: “Uw persoonsgegevens worden verzameld en verwerkt voor een of meer van de volgende doeleinden … om nieuwsbrieven, uitnodigingen en promotionele advertenties uit te geven”.
Amerikaans marktleider
Organisatoren zijn al jaren bezorgd over het potentieel van een van de grootste sociale media platformen om de evenementsector te betreden. Een recente investering van vele miljoenen dollars in de Amerikaanse marktleider is een duidelijke indicatie van de richting die het opgaat, met een diepere integratie van zijn gebruikers- en adverteerders-ecosystemen waarschijnlijk.
Dit platform heeft een directe controller-relatie met deelnemers zodra ze op het platform zijn geregistreerd, en zal deze records niet verwijderen zonder uitdrukkelijke toestemming /verzoek van de eindgebruiker, volgens haar gegevensbeleid: “Het platform en haar hosts zijn onafhankelijke verwerkingsverantwoordelijken van bepaalde soorten van uw persoonlijke gegevens, zoals uw registratiegegevens (zoals naam en e-mail) en aanwezigheidsgegevens (zoals Event naam, datum en tijd van Event, en Event sessies bijgewoond)”.
Zodra gebruikers op het platform zijn geregistreerd, kan het platform deze gegevens gebruiken om concurrerende evenementen aan hen te verkopen “Om suggesties en aanbevelingen aan u te doen over evenementen of andere diensten die beschikbaar zijn via het platform en die interessant voor u kunnen zijn.” voor doeleinden die “Noodzakelijk zijn voor onze legitieme belangen (om de producten en diensten te ontwikkelen die beschikbaar zijn via het platform).”
En om direct te adverteren aan uw deelnemers “Om relevante Platform content en advertenties aan u te leveren en de effectiviteit te meten of te begrijpen van de advertenties die we aan u aanbieden.” voor doeleinden “Noodzakelijk voor onze legitieme belangen (om te bestuderen hoe gebruikers het Platform gebruiken en om ons bedrijf te laten groeien en onze marketing- en groeistrategie te informeren).”