Dit artikel is geschreven door Eva de Leede.
We liegen bijna allemaal dagelijks. Bij het accepteren van cookies, gebruikersverklaringen en algemene voorwaarden van apps en websites klikken we meestal op ‘gelezen en akkoord’.
We doen dit doorgaans zonder dat we de voorwaarden hebben gelezen. Het concept van expliciete toestemming of ‘informed consent’ is daarmee een wassen neus.
We hebben geen idee waarmee we instemmen als we op ‘akkoord’ klikken en wat de gevolgen daarvan kunnen zijn; we hebben geen idee wat er met onze persoonsgegevens gebeurt.
Onmogelijk om alle voorwaarden te lezen
De paradox is dat we privacy heel belangrijk vinden, maar niet de juiste acties ondernemen om deze te beschermen. Uit onderzoek van de Nationale DenkTank (1) blijkt dat 75% van de Nederlanders privacy belangrijk of zeer belangrijk vindt. Tegelijkertijd weet bijna niemand wat er met zijn of haar gegevens gebeurt. Dit komt doordat we de voorwaarden niet (goed) lezen.
In een Brits onderzoek (2) gaf 93% van de respondenten aan akkoord te gaan met gebruikersvoorwaarden zonder deze (geheel) te hebben gelezen. 21% van hen gaf zelfs aan dat ze ooit in de problemen waren gekomen doordat ze de voorwaarden niet hadden gelezen. Je zou kunnen zeggen dat dit de schuld is van de gebruiker “dan had je maar niet zo lui moeten zijn en de voorwaarden maar beter moeten lezen; eigen schuld, dikke bult”.
Maar dat is te kort door de bocht: het kost gemiddeld 76 werkdagen per jaar (3) om alle overeenkomsten die we aangaan goed te lezen en te begrijpen. Het is dus geen luiheid of onverschilligheid die verklaart waarom we ongelezen akkoord gaan met gestelde voorwaarden, de teksten zijn te lang en te ingewikkeld.
Onbegrijpelijke taal in privacy reglementen
Zelfs als je alle privacyreglementen, cookie-statements en gebruikersverklaring doorploegt, is vaak nog niet duidelijk wat er nou bedoeld wordt. De dingen die wij als gebruiker willen weten staan er niet, of staan in juridisch jargon geformuleerd. De verklaringen worden vooral opgesteld om aan juridische verplichtingen te voldoen en om aansprakelijkheid te regelen; niet om de gebruiker te informeren.
Bovendien is er ook geen tussenweg; het is alles of niets. Ofwel geheel afzien van het gebruik van apps en websites; ofwel alle voorwaarden van apps en websites accepteren.
Daar komt nog bij dat we niet duidelijk kunnen zien waar de verschillen tussen aanbieders van apps en websites liggen. Het is vaak onduidelijk waarom apps en websites toegang willen tot bepaalde gegevens en wat ze hier vervolgens mee doen. De ene webshop wil al je gegevens tracken, verzamelen en doorverkopen; de ander zal alleen jouw adres gebruiken om een bestelling te bezorgen. Voor de gebruiker is het momenteel zeer onduidelijk.
Privacy: inzichtelijk in één oogopslag
De oplossing hiervoor is het teruggeven van de controle over persoonsgegevens aan gebruikers zelf. Hiervoor moeten gebruikers weten wat er met hun gegevens gebeurt. Dit besef is ook in Den Haag bij de politiek doorgedrongen. Recentelijk riep Minister Kamp van Economische Zaken in een Kamerbrief (4) bedrijven op hun klanten ‘beter en handzamer te informeren’ over wat bedrijven met persoonsgegevens doen.
De DataWijzer
De Nationale DenkTank heeft hiertoe een concept ontwikkeld, de ‘DataWijzer’ (5), een soort Kijkwijzer voor datagebruik. De DataWijzer maakt met pictogrammen in één oogopslag duidelijk welke gegevens een organisatie precies verzamelt en hoe lang deze worden opgeslagen.
Bovendien vertelt de datawijzer of persoonsgegevens aan externen worden doorverkocht, onder welke wetgeving de organisatie valt en of gebruikers door akkoord te advertenties kunnen verwachten.
Als wij, de gebruikers, op een begrijpelijke en toegankelijke manier worden geïnformeerd over wat er met onze gegevens gebeurt, kunnen we een weloverwogen keuze maken of we daarmee akkoord gaan. Zo kunnen we een echte ‘informed consent’ geven. Ook kunnen we kiezen voor de concurrent, als we zien dat die wel zorgvuldig met onze gegevens omgaat.
Bedrijven: doe je voordeel met transparantie
Het wordt tijd om de privacyparadox aan te pakken, hiervoor moeten bedrijven gaan concurreren op het gebied van privacy. Gebruikers zullen het waarderen dat bedrijven zich positief positioneren op privacygebied door transparant te zijn en goed om te gaan met persoonsgegevens. Hierdoor zal er een echte differentiatie optreden tussen bedrijven die veel persoonlijke data verzamelen en verhandelen en bedrijven die dat niet doen.
Privacy wordt zo een unique selling point voor bedrijven, waarmee ze klanten kunnen trekken.
Bronnen:
1: Nationale DenkTank 2014, Big Data samenvatting analysefase
2: OldMutual Wealth, Skandia takes the terminal out of terms
3: The Atlantic, Reading the Privacy Policies You Encounter in a Year Would Take 76 Work Days
4: Overheid.nl, Verwerking en bescherming persoonsgegevens
5: Nationale DenkTank, DataWijzer
[box type=”shadow” align=”alignleft” ]Eva de Leede is Masterstudent Law & Politics of International Security aan de VU en deelnemer aan de Nationale DenkTank 2014. De Nationale DenkTank is een stichting die zich buigt over maatschappelijke thema’s, dit jaar Big Data, met de vraag hoe Big Data op een positieve manier kan worden ingezet voor de Nederlandse samenleving.[/box]