Moeten online gebruikers worden gebonden door online privacyovereenkomsten?
De gegevensbeschermingsmaatregelen van de EU zijn erop gericht bedrijven te dwingen transparanter te zijn op het gebied van gegevensverzameling. van www.shutterstock.com, CC BY-SA

De politieke economie van digitaal kapitalisme is grotendeels gebaseerd op een nieuwe uitwisseling: individuen genieten van goedkope of gratis diensten en goederen uitwisseling voor hun persoonlijke informatie.

Simpel gezegd, betalen individuen vaak online, bewust of onbedoeld, met hun gegevens en privacy. Als gevolg hiervan houden bedrijven vast een enorme hoeveelheid informatie over consumentenen consumenten zouden daarmee instemmen. Maar zoals ons onderzoek shows zijn online privacy-overeenkomsten grotendeels onbegrijpelijk.

Privacy regelen

Privacykwesties worden steeds meer in het oog springend, mede als gevolg van enorme schandalen over privacy. Misschien wel het meest opvallend, een massale publieke protest uitbrak in reactie op de Facebook-Cambridge Analytica-gegevensschandaal. In dit geval zijn de gegevens van miljoenen Facebook-profielen van mensen geoogst. Facebook's CEO, Mark Zuckerberg, getuigde voor twee Amerikaanse senaatscommissies over de privacypraktijken van het bedrijf.

Privacy staat nu ook in de voorhoede van beleidsvorming. De meest systematische wetgevende poging om meer orde te scheppen in de rommelige wereld van privacy is de EU-verordening algemene gegevensbescherming (GDPR). Het is geen verrassing dat de Europese wetgever in dit domein de grond heeft betreden. Van de EU is bekend dat ze een sterke focus hebben burgerrechten. Het zet zich in voor gegevensbescherming en voor consumentenbescherming algemener.

innerlijk abonneren grafisch

De GDPR in werking trad in mei 2018. Het primaire doel is om het speelveld te egaliseren en individuen meer controle te geven over hun persoonlijke gegevens. De GDPR streeft er ook naar bedrijven te dwingen transparanter te zijn rond het verzamelen van gegevens en voorzichtiger te zijn met betrekking tot het gebruik ervan.

Duidelijke en duidelijke taal

Een ander interessant aspect van de AVG is de vereiste om privacyvoorwaarden duidelijk te communiceren aan eindgebruikers. In dit opzicht vereist de GDPR dat bedrijven "duidelijke en duidelijke taal"In hun privacyovereenkomsten.

Het leesbaar maken van het privacybeleid kan enkele opmerkelijke voordelen opleveren. Om te beginnen respecteert het opstellen van leesbaar beleid beter de autonomie van gebruikers. Daarnaast kan leesbaarheid bijdragen aan een beter begrip van juridische teksten. Dit kan op zijn beurt dergelijke teksten opvallender maken, waardoor bedrijven meer gebalanceerde termen opstellen.

Maar komt dit inderdaad tot stand? In onze studie (met Professor Uri Benoliel uit Israël), hebben we onderzocht of bedrijven een half jaar na de AVGPR gebruikers online privacyovereenkomsten aanbieden die leesbaar zijn. We hebben twee gerenommeerde taalkundige tools toegepast: de Flesch Reading Ease-test en Flesch-Kincaid-test. Beide tests zijn gebaseerd op de gemiddelde lengte van de zinnen en het gemiddelde aantal lettergrepen per woord.

We hebben de leesbaarheid van meer dan het privacybeleid van 200 gemeten. We hebben dit beleid verzameld van de meest populaire Engelse websites in het Verenigd Koninkrijk en Ierland. Onze steekproef bevatte beleidsregels die werden gebruikt door bedrijven zoals Facebook, Amazon, Google, YouTube en de BBC.

We hadden goede redenen om optimistisch te zijn. De GDPR krijgt veel aandacht. Het maakt gebruik van harde straffen, die vermoedelijk als effectieve afschrikking kunnen dienen. Bovendien is de culturele conventie dat Europeanen over het algemeen neigen te zijn compliant en gezagsgetrouwe.

Maar we waren teleurgesteld. In plaats van de aanbevolen Flesch-Kincaid-score van 8th grade voor consumentgerelateerde materialen, het begrijpen van het gemiddelde beleid in onze steekproef vereist bijna 13 jaren van opleiding. Bijna al het privacybeleid in onze steekproef, over 97%, ontving een hoger dan aanbevolen score.

Leesbaarheid blijft een uitdaging

De Europese wetgever was van mening dat het gebruik van gewone taal in privacyovereenkomsten deel kan uitmaken van een betere, holistische benadering van de privacy van gebruikers. Wij geloven dat dit een idee is dat het onderzoeken waard is.

Hoewel het geen wondermiddel is, kan de leesbaarheid belangrijk zijn voor de privacy van gebruikers. Maar ondanks de eis van de GDPR, komen Europese burgers nog steeds een privacybeleid tegen dat grotendeels onleesbaar is.

Blaft de GDPR gewoon, maar bijt niet? Hoewel het misschien nog te vroeg is om te zeggen, hebben we 24-websites in onze steekproef gelokaliseerd met hun privacybeleid als opgesteld pre-GDPR. Vervolgens hebben we hun leesbaarheid gemeten. De resultaten laten zien dat het huidige privacybeleid slechts iets leesbaarder is dan de oudere.

Dit kan wat lessen bieden. Met name misschien zijn goede bedoelingen en uitgebreide wetgeving niet voldoende. Alleen al het hebben van een algemene, vage wet zal waarschijnlijk niet de verwachte verandering opleveren.The Conversation

Over de auteur

Samuel Becher, universitair hoofddocent ondernemingsrecht, Victoria University of Wellington

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.

Verwante Boeken

at InnerSelf Market en Amazon