Tiradeweek: Toestemming vragen gaat ‘m echt niet worden bij privacydingen

[Gast RSS-bot]

Een vervolg op mijn tirade van gisteren: wat te doen tegen het probleem dat niemand echt graag zijn privacy opgeeft. De gebruikelijke oplossing bij zulke situaties is dan mensen om toestemming vragen. Toon er een kort tekstje bij dat uitlegt wat we doen, en wie dan ja zegt die zal het wel vrijwillig willen. Zo doen we dat bij de dokter ook, toch?

Maar nee, dat gaat niet werken. En niet alleen omdat dat tekstje door Legal is opgesteld en waarschijnlijk zonder al te veel overleg met de technische mensen. Ook niet omdat het in de weg zit van wat mensen eigenlijk willen – als iets belangrijks in de weg zit, dan lezen mensen het echt wel. Het gaat niet werken omdat mensen er geen reden voor zien. Wat kan er immers misgaan? Blabla, waar gaat dit over. Boeien. Klik.

Is dat dom van die mensen? Misschien wel. Misschien moet je je wel eerst goed informeren en juridisch advies inwinnen alvorens je een website gaat gebruiken. Je moet tenslotte ook een rijbewijs halen voor je de weg op mag met bromfiets of auto. Je moet ook een schriftelijke en mondelinge toets afleggen voordat je in een winkelcentrum wat mag kopen. Oh wacht, nee dat hoeft niet. Wat is dan het verschil? Oh ja. Bij winkels gaan we er vanuit dat die winkels het goed geregeld hebben en dat duidelijk is wat daar kan gebeuren. Kan weinig misgaan dus, afgezien van dat je ineens thuiskomt met een paar schoenen dat je eigenlijk niet wil hebben.

En dáár zit hem het probleem: Facebook en consorten zien eruit als winkels, als gewone eerlijke dienstverleners net als de Albert Heijn en dat grappige eetzaakje op de hoek waar ze heerlijke koffie en gratis wifi hebben. We projecteren dus ons vertrouwensmodel op die online diensten. Onterecht, oké, maar het gebeurt wel en zo massaal dat je niet kunt zeggen dat iedereen dom is. Oké, dit is een tirade dus ik kan nu 90% van de mensheid dom verklaren maar ik ben eigenlijk bozer op die mensen en bedrijven die er geen been in zien om daarvan te profiteren door na een pro forma “mag dat”-bordje van alles te doen en schaapachtig te lachen dat men nu eenmaal “ja” gezegd heeft en maar niet zo dom moet zijn.

Ik zeg het wel vaker: wil je dat mensen geen gekke dingen doen met privacy of persoonsgegevens, dan maak je een wet die zegt: blijf met je rotpoten van andermans persoonsgegevens af. Vind je dat dat óók weer wat te ver gaat, dan ga je in de wet opnemen wat er wel en vooral wat er niet mag en hou je toezicht op de naleving. Wat je alleen vooral NIET moet gaan doen is zeggen: weet je wat, we gaan de burger opvoeden dat ze moeten lezen wat er gebeurt. En al helemaal niet met een popup of tekst die ze moeten accorderen waarna “het in orde is”.

Wie denkt van wel, mag eerst verdedigen waarom de cookiewet een mooi functionerend voorbeeld van dit standpunt is. En daarna hetzelfde bij de “U gaat dood van deze sigaret”-sticker op rookwaarverpakkingen.

Ik wil geen popups met uitleg over wat men gaat doen. Ik wil geen toestemming hoeven geven voordat de door mij gewenste diensten allerlei leuke dingen gaat doen. Ik wil niet hoeven nádenken over hoe ver de privacy-inbreuk mag gaan door de adverteerder van een dienst die ik gratis gebruik. Net zo min als ik wil hoeven nadenken over de hygiëne in de keuken van waar ik eet. Of de productveiligheid van de spullen die ik in de winkel koop. Dat wordt voor mij geregeld door mensen die daar verstand van hebben. En zo zou het ook moeten zijn bij privacyzaken.

Waarom mag ik er wel op vertrouwen dat producten mij geen fysieke schade toebrengen – maar niet dat diensten mijn privacy schade toebrengen?

Arnoud

Kent u onze boekenserie Deskundig en praktisch juridisch advies al? Webwinkels, hosting, software, security en meer!

Bron/Auteur: Arnoud Engelfriet