Privacy in Virtual Reality, ik zie ik zie wat jij ziet
Privacy en technologie gaan altijd hand in hand. Privacy en technologie zijn als water en vuur. Hoe meer gemak we hebben van een dienst, hoe meer we het gebruiken en hoe meer de dienstverlenende partij, dus te weten komt over de gebruiker. De voorbeelden zijn legio en stap voor stap worden de grenzen opgerekt door een simpele update van de voorwaarden of aanpassing van de settings. Ook de wetgeving is in beweging met de nieuwe AVG, Algemene verordening gegevensbescherming (= General Data Protection Regulation GDPR).
De smartphone is de toegangspoort naar de digitale wereld en het doorgeefluik voor gegevens. Ook bij web-based Virtual Reality (WebVR) van VRmaster. Omdat wij een abonnementsmodel hebben, gaat het ons niet om het verkopen van gedrag of andere producten. Dus we houden ons VR platform advertentievrij. Zeker met de nieuwe privacywetgeving krijgen we veel vragen over dit onderwerp. In deze blogpost geef ik voorbeelden hoe we onze data verspreiden en hoe VR een nieuwe dimensie toevoegt aan het volgen van mensen. Ook geef ik tips hoe hier mee om te gaan en leg ik uit hoe VRmaster omgaat met privacy gevoelige informatie.
Privacy is relatief
Toen ik voor het eerst op Linkedin zat, werd er vreemd opgekeken. “Een CV is toch iets wat je alleen met je toekomstige werkgever deelt?”.
En delen doe je niet alleen zelf. Eén techbedrijf is geen techbedrijf en alle grote digitale spelers hebben meerdere merken onder zich. Zodoende ben je vaak via meerdere platformen en diensten verbonden met een tech bedrijf.
En in bovenstaand overzicht zijn Amazon, Samsung en Alibaba nog niet meegenomen, maar die komen vanzelf langs. Hier alvast wat opvallende feiten:
- Amazon group, met founder en rijkste man ter wereld Jeff Bezos, heeft een eigen Siri, hosting bedrijf AWS, betaalservice, e-reader zoals de Kindle en een ruimtevaart bedrijf; Blue Origin.
- Samsung heeft 18,4 % van de smartphonemarkt in handen. Tov Apple 19,2%en Huawei 10,2% (Bron Statista.com). De Samsung Gear VR werkt met Oculus OS van Facebook. Samsung levert schermen voor de iPhone. Samsung maakt ook gebouwen, boten, medische apparatuur en heeft financiële diensten zoals een eigen betaalservice.
- Alibaba groep heeft natuurlijk Ali Express en bezit 32 % van de SIna Weibo aandelen, zegmaar het Chinese Twitter met 392 miljoen maandelijks actieve gebruikers. (Twitter ed zijn niet te gebruiken in China, vanwege de Chinese Great Firewall)
Privacy is er nooit
Doordat we continu online zijn, via onze Android (= Google) phone of iPhone, wordt elke stap die we zetten vastgelegd. Het is een vicieuze cirkel waar niet uit te komen is. We bepalen de route met Google Maps, dus weet Google waar we zijn en waar we heen gaan. En om het gemakkelijk te maken heeft Google maps de Tijdlijn functie (Timeline). Dus kan je eenvoudig terugzoeken, waar je wanneer was.
Ik zie, ik zie wat jij ziet
Niet alleen weten techbedrijven waar je (telefoon) is. Een vingerafdruk of zelfs gezichtsscan wordt gebruikt voor het unlocken. Ook hier doen alle grote partijen investeringen en overnames, al is Snapchat nog onafhankelijk. Het toevoegen van filters aan je selfie is gemeengoed onder de jeugd.
Als de camera aanstaat, weet de telefoon niet alleen wie er in beeld is, ook wat er te zien is, wordt herkent. Microsoft verkoopt slimme technieken zoals beeldherkenning. Beeldherkenning kan niet alleen objecten herkennen, het kan ook herkennen of er iets niet goed gaat zoals te zien is in onderstaande video. Bij Google heet dit Cloud Vision of gewoon Vision van Apple.
Je locatie weten ze al, dus zo hebben bedrijven realtime zicht op de wereld. Dat gaat alleen maar meer worden met de zelfrijdende auto’s die eigenlijk rijdende 3D scanners zijn. Voeg daar de hartslaggegevens van je Apple Watch of Samsung Galaxy Gear aan toe en het is mogelijk om een situatie op afstand te beoordelen, vanuit verschillende gezichtspunten.
Digitale luistervinken
Dus ze weten waar je bent, wat je ziet en hoe je je voelt via je smartwatch. Is daar alles mee gezegd? Of weten ze alles wat wordt gezegd?! Een virtuele assistent moet meeluisteren om te weten wanneer er een vraag gesteld wordt.
Gisteren keek ik mee met mijn zoon naar YouTube en hij gebruikte voicecontrol om dingen (over treinen) op te zoeken. Dit heb ik hem niet geleerd, maar was hij zelf achter gekomen.
Naast de virtuele assistenten, zijn ook de slimme speakers in opkomst. Speakers die niet alleen geluid geven, maar ook meeluisteren. Amazon doet hier een duit in het zakje met hun slimme speaker Echo en virtuele assistente Alexa. Vergelijkbaar met de Homepod met Siri van Apple en Google Home en Google Assistant. Al deze luistervinken hebben als doel om ons te helpen, aan nieuwe producten, diensten en advertenties.
Natuurlijk moet je als gebruiker toestemming geven aan een dienst, alleen wie leest de gebruiksvoorwaarden of klikt snel door om een app te installeren? Iedereen toch. Wil je toch kijken hoe het zit, lees hier een blogpost over de toegang en toestemmingen van apps op Android en iPhone.
Het verdienmodel van Facebook en Google is het verkopen van gepersonaliseerde advertenties. Hoe meer ze te weten komen over een gebruiker, hoe gerichter een advertentie geplaatst kan worden enhoe meer een adverteerder moet betalen.
If the product is free, you’re the product.
Virtual Reality ik zie, ik zie wat jij doet
Met Virtual Reality gaat het meten van gedrag weer een stap verder en daar zijn we bij VRmaster enorm bewust van. Juist daarom hebben we gekozen voor eigen techniek die onafhankelijk is. We beseffen ook dat de telefoon die gebruikt wordt en de benodigde browser wel vaak weer van grote partijen zijn. Al is de Firefox browser een goed alternatief, we zien in onze anonieme statistieken dat Chrome en Safari veel populairder zijn. Wil je optimaal browsen, zonder getracked te worden. Kies dan voor de Mozilla Firefox browser.
Want cookies tracken bezoekers over verschilende websites. De Lightbeam add-on van Firefox is een visuele tool om dit trackgedrag in kaart te brengen.
Voor VR heb je een VR bril, Publicatieplatform, VR content en verdienmodel nodig. Bij VRmaster hebben we een aantal fundamentele keuzes gemaakt om VR gemakkelijk en betaalbaar te maken. En ook breed toepasbaar en veilig.
Bekijk het door een andere VR bril
Er zijn vier categorieën VR brillen op de markt:
- Mobile VR; een kunststof of kartonnen VR bril waar een smartphone in wordt gedaan. Hierbij wordt gebruik gemaakt van de techniek van de smartphone zoals de gyroscoop en browser. Gebruikersgegevens zijn zodoende bekend bij de telecomprovider en aanbieder wifi. Het VRmaster publicatieplatform VRdeck.nl gebruikt de gyroscoop gegevens om het rondkijken mogelijk te maken. Ook gebruiken we functionele cookies om gebruikersinstellingen op te slaan, om een optimale beleving te geven bij verschillende apparaten en schermgrootte.
- Advanced Mobile VR; een VR bril heeft techniek, zoals een betere gyroscoop ingebouwd of maakt het gebruik van een controller. VRdeck is niet beschikbaar in de Samsung VR app store, omdat deze van Oculus (= Facebook) is en geen generieke platformen toestaat. VRdeck is te gebruiken met de Samsung VR browser en Samsung controller, alleen is dit nog in een experimentele fase. VRdeck is nog niet beschikbaar op Google Daydream, omdat dit platform nog erg weinig wordt gebruikt.
- Tethered VR; een VR bril verbonden met een computer. Deze geavanceerde VR brillen zoals de Oculus Rift en HTC Vive maken bewegen in een ruimte mogelijk door tracking sensoren. Ook bieden deze VR brillen geavanceerde controllers aan voor interactie. Omdat het maken van een VR beleving voor deze brillen kostbaar is, ondersteunen we deze brillen nog niet.
- VR booths; de gebruiker neemt, met een VR bril plaats in een apparaat voor extra bewegingsmogelijkheden zoals lopen en prikkelingen zoals wind, trillingen en warmte. Het maken van een VR beleving is volledig maatwerk en wordt niet ondersteund door ons VR platform.
Publiceer en deel je VR beleving
We geloven dat WebVR de toekomst heeft omdat dit de meest laagdrempelige manier is om VR te beleven. Ook kan de VR content goed worden afgeschermd en up to date gehouden worden, want de VR beleving wordt gestreamd naar de gebruiker. De gebruiker kan direct een VR omgeving bezoeken, zonder eerst een app te hoeven downloaden.
VRdeck biedt een universele publicatietool en editor voor het maken van interactieve VR tours en trainingen. Daarom kiezen we zoveel mogelijk voor open standaarden en hosting. De kerntechniek van VRdeck is gebaseerd op Aframe.io VR rendering en een Laravel framework. Deze open source libraries worden zeer veel gebruikt en zijn onafhankelijk van de grote techbedrijven. Ook kan het platform, optioneel, op de server van de klant geinstalleerd worden. Er zijn andere libraries, maar daar kleven wat nadelen aan. Zo is React VR van Facebook en Amazon Sumerian biedt minder vrijheid.
Google heeft speciaal voor scholen Google Expeditions ontwikkeld en het grote voordeel van Expeditions is, dat er enorme mooie content te vinden is en dat de app het mogelijk maakt voor leraren om als Virtuele gids op te treden. Het grote nadeel is dat de standaard privacy voorwaarden van Google gelden, dus ook hier geld, gratis is betalen met data. Een optie is om 360 video’s te kijken op een specifieke telefoon die alleen voor het afspelen van VR content wordt gebruikt. VRmaster heeft een aantal afspeellijsten gemaakt met geweldig mooie content.
Voor verificatie van de gebruikers van de editor/CMS hebben we een emailadres nodig. Bij gebruikers onder de 16 jaar adviseren we scholen om anonieme emailadressen te gebruiken bv 12345student@mijnschool.nl, en is toestemming van ouder of voogd nodig.
Ons platform draait op Amazon Web Services (AWS) in Ierland. De data staat zodoende in Europa en valt onder Europees recht. Ook heeft AWS het Privacy Shield ondertekend en op deze pagina is meer te lezen over AWS en AVG. De dienstverlening van Amazon is bijvoorbeeld ook goedgekeurd door De Nederlandse Bank voor het gebruik door financiële instellingen, zie de complete lijst van cloud aanbieders hier.
Kennisbank heeft een checklist gemaakt voor onderwijsinstellingen bij het gebruik van digitale onderwijsmiddelen.
Kijk rond waar je ook bent, wanneer je maar wilt
Het gebruik van een 360 camera zoals de Ricoh Theta of Insta 360 is zo eenvoudig, dat iedereen dit kan doen, waar ze ook zijn. En deze camera’s zijn zo compact en snel dat er snel even een foto kan worden gemaakt. Een 360 foto laat alles zien, want het geeft een rondom beeld. Dus wees bewust voor de aanwezigheid van kinderen, bewakingscamera’s of andere informatie die mogelijk niet mag worden vastgelegd.
Bij het gebruik van beelden van kinderen tot en met 16 jaar is duidelijke en specifieke toestemming nodig, waar de beelden worden gebruikt. De toestemming moet geheel vrijwillig zijn en dient elk jaar vernieuwt de worden. Ouders kunnen op elk moment toestemming verlenen, dan wel intrekken. Hier nog wat tips van Kennisnet:
- Vraag elk jaar nadrukkelijk toestemming, zie voorbeeldbrief Kennisnet
- Geef ouders toegang tot het beeldmateriaal
- Vraag toestemming per medium, Social media (Facebook, twitter ed.), nieuwsbrief, folder, kalender, website etc.
- Geen toestemming is niet publiceren
Bij het maken van beelden in de openbare ruimte is een duidelijke waarschuwing nodig. Dit mag alleen met een niet permanente camera, anders gelden er nog andere regels. Ook hier geld, bij twijfel niet oversteken en toestemming vragen en mensen kunnen zich altijd beroepen op portretrecht.
Ik zie, ik zie wat jij ziet
Virtual Reality gaat weer een stap verder dan het gebruiken van een smartphone voor social of websites bezoeken. Doordat er meerdere sensoren worden gebruikt, kan er ook meer data verzamelt worden. Als je als bedrijf het advertentiemodel als belangrijkst verdienmodel hanteerd is het niet gek dat Google en Facebook zwaar inzetten in VR. Want het meten van gedrag kan met VR nog veel beter, doordat er intuitief wordt rondgekeken.
Wij bij VRmaster hanteren een freemium abonnementsmodel, zonder advertenties waardoor we wel data verzamelen, maar dit niet koppelen aan personen. ALs een gebruiker dit wel doet, voor trainings of onderzoeksdoeleinden, dan is de gebruiker hier mee bekend. Is dit noet zo, laat het ons weten via hello@vrmaster.co.
Met VRmaster hebben we alles zo goed mogelijk opgeschreven in onze:
Daarnaast maken we gebruik van externe diensten zoals:
- Google apps, zie Google, Privacy Shield en GDPR. Mocht een email aan VRmaster gericht zulke vertrouwelijke informatie bevatten dat dit niet gedeeld mag worden met de Google servers, stuur dan eventueel een brief naar VRmaster, Detlef La Grand, Margrietstraat 37, 5643 HG, Eindhoven.
- Mailchimp, heeft de Privacy Shield ondertekend, maar al haar servers staan in Amerika en zie ook hun blogpost en tips. Bij het openen van een Mailchimp nieuwsbrief, wordt gebruikersdata verzamelt, Neem contact op met Mailchimp (privacy@mailchimp.com) of ons voor inzage in deze data. Lees ook deze interessante en nuttige blogpost van Buro Staal over gebruik Mailchimp
- Linkedin, voldoet aan het Privacy Shield, maar data staat in Amerika en zie ook achtergrond info. VRmaster verzamelt geen persoonlijke data via Linkedin, buiten de data die wordt getoond bij een standaard account.
- Onze administratie doen we via Moneybird en gebruiken jouw facturatie gegevens alleen voor administratieve doeleinden. Mocht je geen facturen per email willen ontvangen, wij bieden ook betaling via PayPal aan. Al is Paypal natuurlijk wel weer Amerikaans, hebben ze niet de Privacy Shield ondertekent, maar informeren ze wel over GDPR.
We staan altijd open om zaken te verduidelijken en te verbeteren.
Kleine disclaimer; deze blogpost heb ik zo zorgvuldig mogelijk samengesteld, maar is geen juridisch advies. Neem contact op met Detlef La Grand voor op- en aanmerkingen.
[Aanvulling 17 maart 2018] Wil je dat website bezoekers controle krijgne over hun data, kijk dan eens naar ConsentCookie
Kijk ook eens naar deze video en zie hoe je kunt zien wie met jou Facebook activiteiten meekijkt.