Onlangs waren we te gast bij TP Vision in het prachtige Gent. Waar Amsterdam een belangrijke rol speelt in de marketing en strategie van het merk, speelt Gent de belangrijkste rol in productontwikkeling van Philips TV’s en audioproducten buiten Azië. Een belangrijk onderwerp tijdens deze trip was hoe het merk om gaat met privacy.
Privacy bij TV’s en Monitoren
Vandaag de dag kun je geen Samsung Smart TV of Smart Monitor meer aanzetten zonder dat je jezelf committeert aan het prijsgeven van al jouw gebruiksdata voor onder anderen advertenties binnen het smart platform. Natuurlijk is het zo dat er bij een Google TV smart TV zoals Philips verkoopt veel data naar Google gaat. Maar TP Vision heeft ook data nodig om op te sturen. Wat verzamelen ze zelf, en hoe gaan ze hiermee om?
De reden dat we hier nieuwsgierig naar zijn is omdat TP Vision formeel dan wel een Amsterdams bedrijf is, haar moedermaatschappij is TPV. TPV is een bedrijf met hoofdkantoren in Kwun Tong, Hong Kong en Bermuda. Het is met 33% marktaandeel de grootste fabrikant van computermonitoren. Inderdaad. De LG of Sony monitor waar je nu op kijkt, kan maar zo uit een TPV fabriek zijn gekomen. Immers produceren ze voor heel veel andere merken. Dit doen ze overigens ook voor TV’s. Met de toenemende vrees voor Chinese inmenging, is privacy een zeer belangrijk onderwerp.
Privacyverklaring en de helpdesk
Wie weleens de privacy statement in een Philips TV heeft gelezen over de dataverzameling, heeft gezien dat die best kort is ten opzichte van vele andere privacy statements. TP Vision laat hierin zien dat het alleen data probeert te verzamelen om problemen op te sporen. Vaak nog voordat je die zelf meldt. Een goed voorbeeld is als je in korte tijd bijvoorbeeld meerdere keren de stekker van de TV uit het stopcontact trekt. De TV registreert dat en meld dit door samen met wat er voor dat moment allemaal gebeurde binnen het OS. Wanneer verschillende mensen dit doen, ontstaat er binnen de helpdesksoftware van TP Vision een patroon op basis waarvan bugs in beeld komen die moeten worden opgelost bij een volgende software update. Hoewel jij wellicht blij bent dat de TV na één of meerdere reboots weer naar behoren werkt en daar niet over klaagt, ontstaat er bij TP Vision wel degelijk een probleem waar ze een oplossing voor gaan zoeken.
Maar andersom is het ook waar. Meld jij een probleem bij TP Vision, dan hebben ze in veel gevallen ook al de data voorhanden om het probleem te onderzoeken, omdat jouw TV dit al heeft geleverd. De relatief kleine helpdesk van het merk, is hierdoor in staat om echt heel veel consumenten te helpen, wat laat zien hoe efficiënt er met data wordt omgegaan.
Verzamelt TP Vision ook data over wat je kijkt? Dat niet zo zeer. Dus als jij er voor kiest om ‘foute’ filmpjes te kijken, is dat jouw ding. Maar als jouw TV vastloopt op een MP4 stream omdat er een bepaalde afwijkende codec wordt gebruikt, dan is de kans groot dat TP Vision wel in beeld krijgt dat die bepaalde codec een probleem is dat opgelost moet worden. Nog steeds zonder dat ze weten wat jij nou hebt gekeken.
De rol van China
Ook wilden we weten in hoeverre er data naar China of naar de VS gaat. Daar was TP Vision heel duidelijk in. Alle Philips TV’s die je hier koopt, communiceren helemaal niets richting servers in China of de VS. Alle data blijft in Europa. TP Vision heeft geprobeerd om met eigen servers te werken om alle gebruiksdata voor de helpdesk te verzamelen, maar de datastroom bleek zo groot dat dit in de praktijk enorme uitdagingen met zich meebracht. Dit hebben ze opgelost door gebruik te maken van de Europese cloud van Amazon AWS.
De rol van de VS
Op Amazon is de CLOUD-ACT wetgeving uit Amerika van toepassing. In theorie kunnen Amerikaanse overheden de data van TP Vision opvragen. Een situatie waarvan bekend is dat Amazon daar ook niet heel blij mee is. Wanneer een dataverzoek binnenkomt, is de afspraak met Amazon dat TP Vision hiervan op de hoogte is en op dat moment de tijd krijgt om data te verwijderen voor toegang wordt verleend tot de account. Het bedrijf heeft dan in theorie voldoende tijd om een alternatief op te tuigen via een andere dienstverlener om alsnog klantdata veilig te verwerken.
Het verleden als onderbouwing voor de toekomst
Terug in 2012 en 2013, nog ver voor we de AVG/GDPR kenden, waren er in Nederland al vele privacywetten. In die jaren werd TP Vision op de vingers getikt over de manier waarop het data verzamelde. Dit werd toen nog zonder toestemming gedaan. Ook nu kun je nog altijd de privacyverklaring weigeren. En in tegenstelling tot mijn ervaringen bij Samsung, kun je jouw TV dan alsnog gewoon gebruiken. Maar, zoals je leest, worden de producten van TP Vision alleen maar beter op basis van de gebruiksdata die je deelt en zit je duidelijk veilig bij het merk.
2 reacties
Tsja, dat is dus het verhaal van TPV. De vraag is alleen wat je vind wanneer je zelf Wireshark-testjes doet.
Ook partijen als Xiaomi en OnePlus stelden dat er niets aan de hand is. Die laatste schijnt het nu wel beter te doen, maar stuurde in het verleden wel degelijk data door.
Verder komt deze me erg vreemd over:
“Wanneer een dataverzoek binnenkomt, is de afspraak met Amazon dat TP Vision hiervan op de hoogte is en op dat moment de tijd krijgt om data te verwijderen voor toegang wordt verleend tot de account.”
Die data wordt natuurlijk om een reden opgevraagd, en zomaar verwijderen mag natuurlijk niet. Stel je voor, persoon A doet iets verdachts. Overheid vraagt toegang en Amazon gaat het eerst even de belastende data verwijderen?
De rem zit hem in het uitvoeren van het dataverzoek. Als de medewerking daaraan pas plaatsvind nadat de data is verwijderd, is er niets meer. Het is best een plausibel verhaal.