Etter mitt kritiske innlegg om Posten Norges «sikre» digitale postkasse, Digipost, fikk jeg flere oppklarende korreksjoner fra Martin Koksrud Bekkelund, en eminent teknologiblogger og direktør for produkt- og forretningsutvikling i Posten Norge AS. I denne artikkelen kommenterer jeg hans kommentarer (som var meget oppklarende).
Hvis du ikke gidder å lese alt: Digipost innhenter samtykke til å markedsdføre egne tjenester til sine brukere med Postens egne markedsføringshenvendelser. Men, som noen har sagt, «hvis du får noe gratis, er du varen.» Jeg mistenker fremdeles Digipost for å selge tilgang til vanlige brukere basert på metadata om brukergrupper (som hvor du er, hvor du surfer på nettet, hvilke brev du har mottatt, kjønn, alder etc). Jeg synes også de burde skrive i klartekst at de ikke har til hensikt å sende meg annet enn Postens egen reklame. Selv det burde jeg slippe medmindre jeg har bedt om det.
Uansett, her er mitt utvalg fra Martins kommentarer og mine refleksjoner:
(Martin skriver): Først litt bakgrunn. Da vi i Posten startet med å utvikle Digipost, var det bred enighet om at Digipost skulle være en kanal for viktig og sensitiv post, og at vi derfor ikke ønsket å åpne for reklame i denne kanalen.
Strålende. Jeg regner med at dere ikke kan regulere hva en bedrift skriver i et brev til en eksisterende kunde. Således kan vel en av Digiposts bedriftskunder sende hva de vil til eksisterende kunder — også reklame?
(Martin skriver): Så litt om metaforen om den fysiske postkassen og et «Nei takk til uadressert post»-merke. Når man oppretter en digital postkasse i Digipost kan man sammenlikne det med å sette opp en fysisk postkasse der det følger med et slikt «Nei takk til uadressert post»-merke idet man setter den opp.
Det er strålende. Betyr det også at dere vil ta betalt for å levere post i den digitale postkassen? I såfall, hvor stor andel av brev under 50g forventer dere å i fremtiden å levere digitalt til en sikker digital postkasse, og hva slags porto ser dere for dere at dere vil belaste avsender?
(Martin skriver): Det finnes ett unntak, og det er at vi i Posten selv kan sende deg markedsføringshenvendelser. Dette kan du skru av i innstillingene. Vi har åpnet for denne muligheten, slik at vi kan informere deg som bruker Digipost om ny funksjonalitet vi utvikler. Utover dette kan ingen sende deg markedsføringshenvendelser, og vi i Posten sender heller ikke slikt på vegne av andre. Et eksempel på en markedsføringshenvendelse fra Posten er det jeg viser til over, f.eks. informasjon om ny funksjonalitet i Digipost. Vi kan ikke sende slike henvendelser på vegne av andre bedrifter Posten samarbeider med. Når du oppretter en digital postkasse i Digipost må du akseptere vilkårene for bruk av tjenesten. Dette skjer ved at du avlegger et samtykke. Og som nevnt er dette IKKE et samtykke til å motta markedsføringshenvendelser fra andre enn Posten.
Hvordan kan jeg som bruker stole på dette når det ikke står skrevet i klartekst? At dere ikke kan sende ut markedsføring på vegne av andre fremgår ikke av brukeravtalen slik jeg leser den (og jeg antar den er skrevet for ikke-jurister). Der står det i pkt. 8.1:
«Posten kan rette markedsføringshenvendelser til Brukeren i Digipost og oppgitt e-postadresse dersom Brukeren har samtykket til dette. Brukeren kan reservere seg mot markedsføringshenvendelser fra Posten, ved å endre innstillinger for dette i Digipost.
Jeg er fremdeles skeptisk til Digipost, og skepsisen skyldes a) en lite transparent forretningsmodell, b) uklar og tildels ufullstendig informasjon (at dere innhenter samtykke til «informasjon» i registreringsprosesen men samtidig kaller det «markedsføringshenvendelser» i brukeravtalen er ett eksempel) og c) ubehag ved tanken på at dere kan få et monopol på «sikker» digital post i Norge fordi jeg vet hvilke fristelser et monopol representerer for noen med så mye data som dere har tenkt å innhente om brukerne.
Å få tillit krever a) Pålitelighet: at man gjør det man sier man skal gjøre, b) Konsistent: at man oppfører seg konsistent over tid, c) Åpenhet: at man er åpen med informasjon og ikke holder tilbake informasjon, og d) Aksepterende: At man aksepterer andre som de er.
Jeg har følgende forslag til Posten for å skape tillit:
- Åpenhet: Dokumenter Digiposts forretningsmodell i form av en blogpost eller avisartikkel. Hvordan vil dere tjene penger? Hvilken rolle spiller jeg som forbruker i denne forretningsmodellen? Hvordan påvirkes konkurransesituasjonen for brevpost under 50g av Digipost (hvis dere lykkes)?
- Transparens: Gjør samtykke til en opt-in der folk som vil ha markedsføringshenvendelser fra Posten ber om det, ikke slik det er nå hvor dere krever at brukere skal aktivt reservere seg.
- Pålitelighet: Skap konsistens mellom teksten ved samtykke og teksten i brukeravtalen slik at det ikke hersker noen tvil om hva brukeren sier ja til
- Åpenhet: Flytt den viktigste delen av brukeravtalen først i avtalen, slik at det som er viktigst for leseren kommer først i avtalen
- Pålitelighet: Nedfell forpliktelsene om at dere ikke vil sende ut noen form for reklame fra partnere eller andre i brukeravtalen