Mogen webwinkels hun prijzen individueel aanpassen aan hun klanten?

Afgelopen weekend schreef zowat elke krant over een nog recent fenomeen, waar -voorlopig vooral Amerikaanse- webshops hun prijzen aanpassen aan de individuele bezoeker van hun shop.  Twee personen die op een verschillend moment, op een verschillende plaats en met een verschillend toestel een webshop bezoeken kunnen zo voor een identiek product toch een andere prijs moeten betalen.

De onmiddellijke vraag is dan natuurlijk: kan dit zomaar en mag dit ook bij ons?  We proberen kort te antwoorden.

Waar spreken we over?

Dit schreef onder meer De Standaard zaterdag:

“Onlinewinkels gebruiken informatie die een klant achterlaat op het internet om hun prijzen te bepalen, zo hebben Amerikaanse wetenschappers ontdekt. Zo kan het gebeuren dat je een hogere prijs moet betalen als je vaak online dure spullen koopt, en daarvoor een dure telefoon gebruikt.

‘De bedrijven weten zeer goed wanneer je waarschijnlijk iets gaat kopen, wanneer je absoluut iets nodig hebt of wanneer je gewoon eens naar de prijs kijkt’, zegt Pieterjan Van Leemputten van Datanews. ‘Afhankelijk daarvan zal je waarschijnlijk af en toe wisselende prijzen krijgen.’

In België komt de praktijk nog niet veel voor, maar mogelijk waait de praktijk over. Toch letten bedrijven er beter mee op. ‘Verborgen hogere of lagere prijzen aanrekenen voor een product gaat vroeg of laat uitkomen’, zegt professor marketing Gino Van Ossel. ‘Dat kan je beter niet doen.'”

Is dit nieuw?

Een en ander is allesbehalve nieuw en het is een beetje vreemd dat “Amerikaanse wetenschappers” dit nu pas ontdekken.

Het is al enkele jaren zo dat -opnieuw, vooral Amerikaanse- webshops bijvoorbeeld een aangepaste prijspolitiek hanteren voor Apple-gebruikers omdat ze er van uit gaan dat die gemiddeld genomen meer geld kunnen uitgeven dan PC-gebruikers (of Androidgebruikers voor wat mobiel betreft).

Ook het gebruik van geolocalisatie om prijzen aan te passen is in de VS al langer ingeburgerd.  De gemiddelde consument in het failliete Detroit heeft immers aanzienlijk minder middelen dan een welstellende gepensioneerde in Florida.

Op zich hoeven deze technieken ook niet te verbazen.  Het aanpassen van prijzen in functie van de financiële draagkracht van potentiële klanten is immers een wijdverbreide techniek in de klassieke offline retail.  Supermarkten bijvoorbeeld passen hun prijzen wel vaker aan aan de streek waarin ze zich bevinden en aan de concurrentie (of de afwezigheid daarvan) in de onmiddellijke omgeving.

Is dit dan volkomen legaal voor Belgische webshops?

Wat perfect kan in de VS of in de offline retail, is echter niet noodzakelijk zomaar een goed idee voor online ondernemers bij ons.

In de eerste plaats zijn er opportunistische redenen om ver weg te blijven van dit soort toepassingen.  E-commerce kan immers alleen bestaan bij de gratie van voldoende consumentenvertrouwen.   In een sector waar je geen direct fysiek en persoonlijk contact hebt met je klant, kan je maar beter dat broze vertrouwen niet beschadigen met ondoorzichtige prijspolitieken en vergaande profiling van je klanten.

En met die profiling raken we meteen ook de juridische kern van het probleem voor Europese ondernemers.  Daar waar de VS een erg beperkte wetgeving heeft voor wat betreft de bescherming van de privacy tussen consumenten en bedrijven,  heeft Europa wél een lange traditie van privacybescherming.  Ook op dit ogenblik wordt er binnen de EU bijvoorbeeld hard gewerkt aan een nieuwe Privacyverordening, die het individu nóg beter moet gaan beschermen tegen de steeds verdergaande technologische evolutie op het vlak van dataverzameling en dataverwerking.

De principes van het Europees privacyrecht zijn eigenlijk erg eenvoudig en kort samen te vatten:

  • In beginsel mag niemand persoonsgegevens verzamelen en verwerken zonder dat hij daarvoor voorafgaandelijk de vrije en geïnformeerde toestemming van de betrokkene heeft bekomen.
  • “Persoonsgegevens zijn alle data die toelaten om een natuurlijke persoon te identificeren, rechtstreeks of onrechtstreeks.  Ook IP-adressen, locatiegegevens, surfgedrag, aankoopgegevens, etc… kunnen persoonsgegevens zijn indien ze toelaten om, zelfs onrechtstreeks, iemand te identificeren.
  • Wie voor het verzamelen van persoonsgegevens tools wil gebruiken zoals cookies, web beacons, browser fingerprinting of elke andere vorm van code die ofwel gegevens plaatst op iemands device ofwel gegevens ophaalt uit iemands device, heeft bovendien in de meeste gevallen bovenop de toestemming voor verwerking van persoonsgegevens ook nog eens toestemming nodig om die code te plaatsen of te gebruiken (dit zijn de bekende cookie pop-ups bij een eerste bezoek aan een website).
  • Bovenstaande gaat verder dan vele online ondernemers en online marketeers vermoeden.  Zo zijn ook heel wat heatmap tools bijvoorbeeld enkel legaal als de consument/internetgebruiker bij zijn eerste bezoek aan de website aanvaard heeft dat dergelijke tools gebruikt worden om informatie op te halen uit zijn device tijdens zijn surfsessie.   Dat is niet noodzakelijk zo als het gaat om anonieme statistische info, maar wél als individuele info gebruikt wordt om een aangepast aanbod te doen.
  • De consument heeft bovendien zowel onder de privacywetgeving als onder de cookiewetgeving een recht op voorafgaande informatie en een recht om gegeven toestemmingen op elk ogenblik in te trekken.

Concreet betekent dit dus…

  • IP-adres van een surfer is een persoonsgegeven dat enkel verwerkt mag worden mits diens voorafgaande expliciete toestemming.
  • Locatiegegevens zijn persoonsgegevens die enkel verwerkt mogen worden (om aangepaste prijzen te genereren) mits voorafgaande expliciete toestemming van de betrokkene.
  • Surfgedrag en eerder aankoopgedrag zijn persoonsgegevens die enkel verwerkt mogen worden mits voorafgaande expliciete toestemming van de betrokkene.
  • Individuele heatmapping om te bepalen welke producten een individuele bezoeker aanspreken om op basis daarvan de prijs aan te passen is naar alle waarschijnlijkheid een vorm van verwerking van persoonsgegevens, waarvoor voorafgaande expliciete toestemming vereist is en dat wordt het in elk geval zodra er andere persoonsgegevens aan de heatmap gekoppeld worden (locatie, IP-adres, naam, e-mail, …)
  • Ook surfgedrag en bijvoorbeeld de historiek van bezochte sites is een persoonsgegeven, dat enkel verwerkt kan worden met voorafgaande expliciete toestemming.
  • Elke technische tool die het verzamelen en verwerken van zulke info mogelijk maakt door ophalen van info op een device of plaatsen van info op een device valt onder de cookiewetgeving en vereist voorafgaande informatie en instemming .

Dit betekent met andere woorden dat naar onze inschatting zowat alle gangbare technieken van profiling met het oog op het aanbieden van aangepaste prijzen enkel mogelijk is mits voorafgaande toestemming van de betrokkenen.

Het is precies op dit punt dat er voor de overheid nog een belangrijke sensibiliseringstaak wacht.  De gemiddelde internetgebruiker beseft immers onvoldoende wat de mogelijke consequenties zijn van het delen van zijn persoonsgegevens met commerciële bedrijven.

Kanttekening betreffende consumentenbescherming

Overigens is er nog een tweede punt waarop de EU zijn burgers beter beschermt dan de VS en dat is bij alles wat consumentenbescherming aanbelangt.  In Europa, en dus ook in België, bestaat een sterk uitgebouwde wetgeving met betrekking tot consumentenbescherming bij verkoop op afstand.  Webshops moeten dus rekening houden met een hele reeks regels die hun mogelijkheden toch wat aan banden leggen.

De consument heeft bij ons bijvoorbeeld in bijna alle gevallen recht op 14 dagen bedenktermijn, waarbinnen hij zonder opgave van reden de bestelde goederen kan terugsturen en terugbetaling kan eisen.  Wie vaststelt dat hij meer betaald heeft dan zijn buurman, kan dus gedurende 14 dagen zijn aankoop gewoon annuleren.

Daarnaast zijn er in de EU strenge regels rond misleidende en agressieve handelspraktijken.  Zo is het verboden om klanten te lokken met een kunstmatig lage prijs om nadien andere producten aan een te hoge prijs te verkopen.  Sommige technieken van gedifferentieerd prijsaanbod zouden hieronder kunnen vallen.

Bovendien stelt zich de vraag of een geïndividualiseerde prijs “à la tête du client” verenigbaar is met het verbod op onrechtmatige bedingen van de artikels VI.82 en VI.84 WER.

Tenslotte moet de verkoper die prijzen wil differentiëren goed opletten dat de consument niet misleid wordt.  het WER verbiedt immers nog steeds misleidende marktpraktijken aangaande oa de prijs van het product.

Vragen over e-commerce, online marketing, privacy en consumentenbescherming? Ons team staat graag voor u klaar.