7.15. De PET Business Case van Ixquick

Doordat Ixquick besloot onder meer te investeren in de PET-maatregel 'anonimiseren van IP-adressen' (zie paragraaf 6.5.1), gingen aanzienlijk meer mensen gebruikmaken van de zoekmachine met als gevolg dat de omzet van het bedrijf navenant steeg.1 De reden van het management om PET te gebruiken was dat privacybescherming een zeer sterk marketingargument is (`linique Selling Point'). Door deze PET-maatregelen werd Ixquick de eerste volledig geanonimiseerde metazoekmachine Er waren geen andere redenen voor de eigenaren van Ixquick om PET te gebruiken.2 Volgens Ixquick leverde anonimisering verder geen extra zakelijke voordelen op. Integendeel, de beslissing om PET in te zetten, maakte daarop volgende bedrijfsbeslissingen alleen maar ingewikkelder, omdat het management van Ixquick bij elk nieuw besluit rekening moest houden met de eerdere anonimiseringsbeslissing.3 In de periode december 2005 tot juni 2006 bedroegen de investeringskosten in PET voor Ixquick € 45.300. In 2007 deed het bedrijf aanvullende investeringen van € 39.500 om het anonimiseringsproces te verbeteren.4 In 2008 waren extra investeringen nodig om de privacybescherming en daarbij behorende beveiliging te optimaliseren en te voldoen aan de eisen van het EuroPrise-certificaat voor privacybescherming.5 De uitgaven hiervoor bedroegen € 37.000 inclusief de kosten voor technisch en juridisch advies. Voor de gemaakte pers- en communicatiekosten in verband met het verkrijgen van de Europrise certificaat werd € 8.000 uitgegeven.6 Al deze kosten waren eenmalig en exclusief btw. Daarnaast zijn er echter ook terugkerende kosten voor het onderhoud van de meta zoekmachine Deze bedragen € 16.500 per jaar. De totale investeringskosten voor PET bedroegen van 2005 tot 2008: € 179.300. 7 Als Ixquick niet in de PET-maatregelen had geïnvesteerd, dan zou volgens het management de opbrengsten jaarlijks ten minste met 5% zijn gedaald.8 De genomen PET-maatregelen bij Ixquick hebben ook geleid tot een aanzienlijke vermindering van het risico op privacyincidenten. Om het verminderde risico te berekenen, is gebruikgemaakt van de calculator van Darwin (2008).9 Daarbij is ervan uitgegaan dat als gevolg van een privacyinbreuk bij Ixquick 10.000 persoonsgegevens (IP-adressen, tijdstippen en zoekvragen e.d.) gestolen zouden kunnen worden.10 In een vergelijkbaar geval werden bij AOL in 2006 de IP-adressen en zoekvragen van 650.000 personen gestolen. In sommige van die zoekopdrachten kwamen het 'social security'-nummer en het creditcardnummer voor.11 De schade die AOL door deze privacyinbreuk heeft opgelopen is nog niet bekend, maar volgens de informatie op de website van de Darwin-calculator bedraagt de geëiste schade per persoon $ 1.000. De juridische en andere kosten zijn daarin niet begrepen.

Voor Ixquick ben ik op grond van de parameters (verlies van 10.000 bestanden) in de 'Darwin-calculator voor e-commerce business' uitgegaan van € 1.050.300 als verminderd risico. Hierbij heb ik rekening gehouden met de wisselkoers van de Amerikaanse dollar ten opzichte van de euro (november 2008). Het hiervoor vermelde bedrag wordt vermeld bij het minus 20% niveau van de calculator van Darwin. Op de website staat over de calculator vermeld: "Darwin created the Tech//404® data loss cost calculator as a tool to demonstrate the scope of negative financial impact an organization may face as a result of a data breach or identity theft data loss scenario. The calculator will automatically generate an average cost, and a plus/minus 20% range, for expenses associated with internal investigation, notification/crisis management and regulatory/compliance if the incident were to give rise to a class action claim."

Er is van een potentiele schade op het niveau van 80% uitgegaan, omdat Ixquick kleiner is dan AOL, waardoor de potentiële reputatieschade ook kleiner is. Met deze gegevens kan een rendementsberekening gemaakt worden. Voor de rendementsberekening van de investering voor privacybescherming (Return On Investment of Privacy Investments, hierna te noemen ROI-PI,12 is door mij gebruikgemaakt van een van berekeningsmethode, die is afgeleid van de ROIdashboardformule van Pisello.13 Deze formule maakt gebruik van een risico-aangepast ROI, dit wil zeggen dat het rendement van een investering wordt aangepast naarmate het risico van een project hoger ligt.14 Volgens Matthijsen, die alle bekende rendementsmodellen voor informatiebeveiliging heeft onderzocht, is het ROI-dashboard van Pisello (2001) een betrouwbaar model. Bij dit model wordt samen met een risicoanalyse aangegeven hoe het rendement van een investering bepaald zou kunnen worden met behulp van financieel meetbare (V_q) en niet-financieel meetbare voordelen (V_nq), de waarde van het vermeden risico (R), en de totale kosten van de investering (T).15

De ROI-PI-formule is als volgt:Privacyrecht_is_code_54

Gezien de hiervoor gesignaleerde moeilijkheden met de niet-financieel meetbare kosten en opbrengsten zijn bij de ROI-PI-berekening voor Ixquick deze kosten in onderstaande ROI-PI-formule buiten beschouwing (€ 0) gelaten.

Financieel meetbare voordelen: € 340.800 Niet-financieel meetbare voordelen: € 0 Totale kosten van PET-investering: € 179.300 Waarde van het vermeden risico: € 1.050.300

Bij gebruik van deze getallen in de ROI-PI-formule leidt dit tot:

Dit betekent dat het meetbare voordeel bijna zeven keer groter is dan de PET-investeringen. De niet-financieel meetbare kosten en opbrengsten zijn PM gewaardeerd, maar als die berekenbaar zouden zijn, dan is het resultaat nog gunstiger. De ROI-PI-waarde is hier significant genoeg om de PET-investering uit te voeren c.q. bedrijfseconomisch te rechtvaardigen. Tegengeworpen kan worden dat de ROI-PI-waarde zo hoog is, omdat de waarde van het vermeden risico hoog is.16 In de ROI-PI-berekening is het risico gezien de hoeveelheid dagelijkse bezoekers (het werkelijke aantal is vertrouwelijk) van Ixquick zeer laag ingeschat. Zelfs als de waarde van het vermeden risico € 0 is, dan blijkt de investering reeds de moeite waard, omdat de investeringen die noodzakelijk zijn voor het pakket aan PET-maatregelen in de periode 2005-2008 voor 90,07% al zijn terugverdiend en het voorzienbaar is dat in de loop van de komende jaren de opbrengsten de investering zullen overtreffen. Gezien het feit dat financiële overwegingen een belangrijke rol spelen in de aanschaf van PET zou een gestandaardiseerde ROI-PI-formule door accountants bij een rendementsberekening van PET als een `quick and dirty' schatting voor organisaties die investeringen in privacybescherming overwegen, kunnen worden toegepast. Onderzoekers in het PRIME-project menen nochtans, dat:

Een `discounted cash flow'-methode, zoals 'Net Present Value', leidt tot meer nauwkeurige uitkomsten.18