Spotify Wrapped is er. Zoals elk jaar sinds 2016, verwerkt Spotify de luistergegevens van een jaar — elke keer afspelen, overslaan en herhalen — tot een gepersonaliseerde momentopname van uw gedrag. Het luisterplatform beschrijft het als “een spiegel die de momenten, stemmingen en herinneringen toont” die uw jaar hebben gevormd.

Zoals elk jaar overspoelt Wrapped Instagram Stories, domineert het groepschats en inspireert het tientallen artikelen over de marketinggenialiteit van het bedrijf. En, als een uurwerk, vraagt elke bedrijfsleider zich af: Hoe kunnen we onze eigen versie maken?(nieuw venster)

Het is geen wonder. Spotify Wrapped is een groot commercieel succes. Veel van de 713 miljoen gebruikers(nieuw venster) delen hun top artiesten, albums en nummers — wat persoonlijke analyses effectief omzet in gratis distributie. In 2024 zei Spotify’s co-president Alex Norström dat het een “enorme drijfveer achter MAU en abonneegroei(nieuw venster)” was, wat de Q4-prestaties zoals altijd stimuleerde.

Bedrijven in andere industrieën komen in de verleiding om vergelijkbare tactieken te proberen: banken(nieuw venster) die experimenteren met uitgavenoverzichten aan het einde van het jaar, fitnessplatforms(nieuw venster) die jaarlijkse trainingsoverzichten proberen, en zelfs supermarkten(nieuw venster) die campagnes uitbrengen over “uw jaar in bestellingen”.

De charme van Wrapped heeft het moeilijker gemaakt voor mensen om de methoden ervan als surveillance te zien. In plaats daarvan heeft het een gevaarlijk precedent geschapen — een die voor de meeste bedrijven veel riskanter is dan het lijkt.

Niemand stemde expliciet in met Spotify Wrapped

Een veelgehoorde verdediging van Wrapped (en surveillance-reclame in het algemeen) gaat als volgt: “Consumenten vinden tracking niet erg als ze er iets waardevols voor terugkrijgen.”

Dat argument is echter gebaseerd op de premisse van een eerlijke ruil van waarde, waarbij beide partijen instemmen met de handel. Spotify-gebruikers hebben die keuze niet.

Zoals NPR opmerkt(nieuw venster), verwerpen onderzoekers die de privacyparadox(nieuw venster) bestuderen de framing van eerlijke waarde-uitwisseling helemaal omdat het suggereert dat consumenten een echte optie hebben om hun privacy te beschermen. In de praktijk hebben ze die niet.

Spotify staat gebruikers niet toe om hun toestemming in te trekken(nieuw venster) voor het verzamelen van basis streaminggeschiedenis. Diensten zijn zo ontworpen dat afmelden voor het overhandigen van gegevens betekent afmelden voor het moderne leven. Wrapped heeft “constante tracking(nieuw venster) van digitale voetafdrukken die consumenten online achterlaten” genormaliseerd, zegt Yakov Bart, een marketingonderzoeker aan Northeastern University. “…In plaats van zich onder toezicht te voelen, voelen gebruikers zich eigenlijk gezien.”

Maar voor kleinere, minder geliefde bedrijven is dit niet het moment om ondoorzichtig te zijn over hoe u klantgegevens gebruikt. Naarmate wantrouwen en achterdocht over gegevensverzamelingsmethoden (vooral rond AI) toenemen, willen uw klanten meer informatie — niet minder — over waar ze mee instemmen wanneer ze hun persoonlijke gegevens overhandigen.

Gedetailleerde, verplichte gegevensverzameling is niet alleen een ethisch twijfelachtige kwestie van klantervaring. Het stelt u ook bloot aan regelgevingsrisico’s.

De privacygrens overschrijden

Wrapped werkt omdat Spotify alles volgt wat u op het platform doet: waar u naar luistert, wanneer, hoe vaak, in welke volgorde, hoe uw gedrag gedurende het jaar verandert, welke artiesten u overslaat, en zelfs de emotionele toon die uit uw gewoonten wordt afgeleid. Dat zijn veel gegevens.

Het verzamelen, opslaan en gebruiken van die hoeveelheid gedragsgegevens is duur en logistiek uitdagend. Het is ook een aansprakelijkheid.

Elk overbodig stukje gegevens dat u opslaat — elk gedragslogboek, tijdstempel van een afspraak of afgeleide voorkeur — is meer data die u zou kunnen lekken in een inbreuk(nieuw venster). Een enkel incident kan een klein bedrijf meer dan $1 miljoen kosten aan regelgevende boetes onder AVG, kosten voor incidentrespons, class-action-rechtszaken, klantverloop, verplichte kredietmonitoring, reputatieschade en maanden van interne verstoring.

Spotify zelf riskeert een boete van €5 miljoen in Zweden(nieuw venster) omdat het EU-gebruikers geen volledige transparantie geeft over de persoonlijke gegevens die het verwerkt. Daarom is dataminimalisatie, het alleen verzamelen van de gegevens die u nodig hebt om de dienst te leveren, belangrijk. Het straalt geloofwaardigheid uit.

Als u meer gegevens verzamelt dan u nodig hebt om uw dienst te leveren, is dat geen personalisatie. Het is surveillance.

Voor de meeste bedrijven is het risico het simpelweg niet waard.

Wat moet uw bedrijf in plaats daarvan doen?

U hoeft geen gelikte jaarlijkse samenvatting aan te bieden die uw klanten bespioneert en die bevindingen uitzendt. Wat u wel moet bieden is vertrouwen.

Hier zijn drie principes waar privacy-first bedrijven (waaronder Proton) achter staan:

  1. Verzamel de gegevens die u echt nodig hebt. Niets meer. Moet u de klikken, locatie en hartslag van uw gebruikers volgen als uw bedrijf een rekenmachine-app is? Bijna zeker niet.
  2. Vraag om expliciete, gedetailleerde toestemming. Uw gebruikers mogen niet worden misleid, geduwd of overweldigd tot het delen van gegevens. Als u niet in één zin kunt uitleggen waarom u een datapunt nodig hebt, is het zeer onwaarschijnlijk dat u het moet verzamelen.
  3. Behandel gebruikersgegevens als geleend, niet als eigendom. Privacy-first bedrijven werken vanuit de veronderstelling dat de gegevens van klanten alleen aan hen toebehoren. Het bedrijf is slechts de tijdelijke beheerder ervan. Dat betekent dat als/wanneer een klant zijn gegevens wil verwijderen, hij deze op elk moment moet kunnen verwijderen en toch de dienst moet kunnen gebruiken.

Een beter soort jaaroverzicht

De meeste bedrijven kunnen Wrapped niet kopiëren omdat ze niet de gedetailleerde kijk van Spotify op consumentengegevens, de merkliefde of culturele impact delen. Zelfs als u dat wel deed, zou het uw klanten niet charmeren — het zou hen alarmeren.

Privacywetten worden strenger. De publieke opinie verschuift. Door AI aangestuurde gegevensextractie wordt steeds meer onder de loep genomen. Naarmate mensen zich meer bewust worden van hoeveel van hun gedrag stilletjes wordt gevolgd en hergebruikt, zullen ze kiezen voor diensten die hun grenzen respecteren.

Het goede nieuws is: Er zijn manieren om gepersonaliseerde jaaroverzichten te bieden die voldoen aan privacy-first principes. Strava’s opt-in activiteitsoverzichten weerspiegelen bijvoorbeeld alleen de trainingen die gebruikers bewust opnemen en Duolingo’s duidelijke, tijdsgebonden samenvatting vertelt leerlingen precies welke gegevens zijn inbegrepen.

U hebt ook de optie om het volgen van gegevens volledig over te slaan door het volgende aan te bieden:

  • Een zelfgestuurde quiz “Uw jaar bij ons”: Laat mensen doorklikken op een korte interactieve quiz die zij beantwoorden. Het resultaat voelt persoonlijk aan, maar u logt of bewaart de antwoorden nooit.
  • Een privacy-respecterend leaderboard: Markeer de populairste functies in het algemeen, of de meest voorkomende workflows waar uw klanten op vertrouwen.
  • Succesverhalen van klanten: Nodig gebruikers uit om vrijwillig een overwinning van het jaar te delen. Verander de beste in een collage of korte reel. Geen tracking — gewoon opt-in inzendingen.

Als u vraagt: “Hoe bouwen we onze eigen Wrapped?”, is de relevantere vraag misschien: “Hoe bouwen we vertrouwen?”

U vermijdt niet alleen de valkuilen van surveillance in Wrapped-stijl, u helpt ook een internet te bouwen waar gegevens met terughoudendheid worden behandeld, waar gebruikers autonomie hebben en waar loyaliteit wordt verdiend door bruikbaarheid, niet door inbreuk.