“Horeca heeft sleutel zelf in handen tegen ‘wifi-schuimers’”
Er was vorige week veel om te doen: zowat drie op tien horeca-uitbaters geven aan problemen te hebben met klanten die te lang, gratis, zonder voldoende te consumeren, een tafel innemen om gebruik te maken van de open wifivoorzieningen. Kurt Berghs van Vasco Data Security durft de bal echter terugkaatsen. Volgens hem hebben ze de sleutel zelf in handen en kunnen ze zich meteen in regel stellen met het kluwen van wetgevingen.
Wetten en regels
“Je moet namelijk weten dat er twee Europese regelgevingen spelen waar momenteel nog te weinig rekening mee wordt gehouden,” begint Berghs zijn betoog. De eerste wet heeft betrekking op mogelijke criminele zaakjes die een klant via jouw wifi-netwerk kan bewerkstelligen. “In tijden van terroristische aanslagen is het meer dan ooit zaak dat je kan aantonen dat jij niet zelf die ‘foute’ websites hebt bezocht, maar dat je kan aantonen dat het een gastgebruiker was.”
[related_article id=”210684″]De tweede wet waar je rekening mee moet houden, lijkt daar meteen haaks op te staan: Volgens de huidige privacyregeling (en de toekomstige GDPR-overeenkomst) mag je eigenlijk geen gegevens bijhouden van mensen die gebruik maken van jouw wifi-netwerk. Momenteel kunnen horeca-uitbaters zichzelf nog enigszins in regel brengen met de eerste wet dankzij gegevens die een router of firewall bijhoudt, maar dat druist dan volledig in tegen de tweede regel.
De sleutel
“De oplossing vinden we bij diensten als Zapfi, een online portaal en platform dat je kan inzetten om klanten zich te laten identificeren,” zegt Berghs. “Op die manier kan je als uitbater tevens instellen hoe lang iemand op jouw internet terecht kan en hoeveel bandbreedte die persoon kan gebruiken.”
Om klanten dan te laten inloggen zijn vele manieren mogelijk, bijvoorbeeld met een code die je terugvindt op je rekening. Op die manier worden niet-betalende klanten meteen geweerd. “Al is het ook mogelijk om die niet-betalende bezoekers dan internet per megabyte of per uur te laten kopen; op die manier kan de echte klant blijven genieten van gratis internet, terwijl de uitbater niets verliest aan mensen die wel ruimte innemen, maar niets bestellen,” aldus Berghs.
Recht van de klant
Ook op vlak van veiligheid en privacy zou zo’n platform volgens Berghs soelaas kunnen bieden. Ten eerste biedt een goede dienst tweefactorauthenticatie aan, waarbij je de eerder genoemde code ingeeft in het portaal, waarna je een sms krijgt met een nieuwe, finale code die je toegang verschaft. Ten tweede kan zo’n dienst ook met de privacyregelingen om: “Wij bieden bijvoorbeeld een VPN-dienst aan die internetverbindingen op een veilige manier naar Zapfi leidt, waardoor de verantwoordelijkheid wordt weggenomen bij de uitbater en bij ons komt te liggen.”
Op die manier zijn uitbaters in regel met alle wetten en kan de privacy van de klant gewaarborgd worden. “Klanten moeten namelijk akkoord gaan met de gebruiksvoorwaarden, waardoor ze een soort contract afsluiten met de dienst.” Het is namelijk belangrijk om te weten dat horecazaken momenteel flagrant privacywetten aan hun laars lappen: nergens staat aangegeven dat je internetverkeer via zo’n wifi-netwerk wordt gadegeslagen, noch dat de uitbater jouw surfgeschiedenis zal(/moet) bijhouden, of voor welke tijdspanne. Op deze manier, via een portaal, geef je als klant alsnog (contractueel) een deel van je privacy op, maar daar wordt alleen een algemeen profiel zonder specifieke kenmerken van gedeeld; tenzij een ordedienst een zaak wil uitspitten natuurlijk.
“Bovendien heb je als klant het recht om dat aan de kaak te stellen en te eisen dat jouw gegevens na die tijdspanne onherroepelijk verwijderd worden,” zegt Berghs. “Met zo’n internetplatform wordt die verantwoordelijkheid dus weggehaald bij uitbaters, zodat ordediensten aan de slag kunnen met het platform en de uitbater niet verantwoordelijk geacht kan worden.”
Onwetend, wel aansprakelijk
Maar waarom maken dan zo weinig horeca-uitbaters gebruik van zo’n dienst? “We vermoeden dat onwetendheid daar een grote rol speelt,” meent Berghs. Wie kent immers alle regels, privacy-overeenkomsten en –rechten uit het hoofd? Wie is er zich bewust van de aansprakelijkheid wanneer een klant bijvoorbeeld een IS-website bezoekt? “Daarnaast speelt ook zeker mee dat uitbaters zich niet bewust zijn van de (betrekkelijk lage) prijs van zo’n portaal.”
“Bij ons moet eerst en vooral een stuk hardware worden aangekocht. Die prijs bedraagt minstens 400 euro voor een licht exemplaar dat geen zware belasting moet aankunnen,” zegt Berghs. “Daarnaast kost een abonnement op een dienst als Zapfi 120 euro per jaar. Dat zal in de jaarrekening van een zaak zeker het verschil niet maken.”
Non-discussie
Ten slotte stelden we aan Berghs de vraag of we geen non-discussie aan het voeren zijn. Gerrit Budts, woordvoerder voor Horeca Vlaanderen, gaf vorige week immers zelf aan dat slechts een betrekkelijk laag aantal uitbaters echt problemen kent met de zogenaamde wifi-schuimers. Volgens Budts “kunnen uitbaters zelf op een vriendelijke manier aangeven dat er misschien nog iets geconsumeerd moet worden, en dat doen ze ook,” zo zei hij aan Gazet van Antwerpen.
Berghs is het daarmee eens, maar wil de problematiek verleggen: “Dat klopt, maar dan blijft nog steeds de vraag van privacy en regelgeving hangen. Met de juiste voorzorgen moeten ze zich ook daar geen zorgen om maken.” Horeca-uitbaters maken zich met andere woorden zorgen om de verkeerde reden.