Graag gewone mensentaal

Laatst hielp ik iemand met het installeren van haar iPad. In het installatiemenu werden ons allerlei voorwaarden over rechten en plichten voorgelegd. Tot mijn verbazing wilde de eigenares van de gloednieuwe iPad werkelijk iedere letter gelezen hebben voordat ze verder klikte. Ik werd er vreselijk ongeduldig van. Van die eindeloze pagina’s met ingewikkelde juridische termen; wie leest dat nou?

Ik betrap mezelf erop dat ik een ja-klikker ben geworden. Terms and conditions? “Ach het zal wel.” Klik. Volgens Joran Polak, hoofdredacteur van Security.nl, ben ik niet de enige. “Of mensen nou iets kopen op internet, lid worden van een sociale media site of een nieuwe telefoon activeren, vaak lezen ze de algemene voorwaarden of privacy statements gewoon helemaal niet. Hierdoor komen ze achteraf voor verassingen te staan.”

Neem bijvoorbeeld de opslag van locatiegegevens door smartphones. Twee weken geleden ontstond grote ophef toen bekend werd dat zowel Apple als Google data over de locatie van gebruikers registreert en opslaat op een server. Mark Jansen van Google Benelux verklaarde tegenover Security.nl dat Google gebruikt maakt van een opt-in systeem. “We geven gebruikers van tevoren een keuze en controle over het registeren, delen en gebruik van locaties om te zorgen voor een betere gebruikservaring op hun Android-toestellen.”

Een blogger van de Amerikaanse website TechCrunch schrijft dat op zijn Android-toestel inderdaad een checkbox in beeld kwam met de vraag of hij akkoord ging met de opslag van (geanonimiseerde) locatiegegevens. Maar deze waarschuwing is veel Android-gebruikers ontgaan. Twee Amerikaanse vrouwen hebben zelfs een rechstzaak aangespannen tegen het bedrijf omdat ze vinden dat het privacystatement van Google niet te volgen is voor de gemiddelde consument.

Voor veel grote bedrijven lijkt te gelden dat hun privacybeleid, dankzij allerlei ingewikkelde juridische taal, volkomen onbegrijpelijk is. Ik kwam er bijvoorbeeld achter dat KPN mijn persoons- en verkeersgegevens (wanneer ik bel of sms en naar welk nummer) opslaat en gebruikt voor marketingdoeleinden. Ik zou daar volgens KPN toestemming voor hebben gegeven, maar zelf kan ik me niet meer voor de geest halen wanneer en waar ik op ja heb geklikt. Of stond het misschien in mijn contract, ergens onderaan in kleine lettertjes?

Privacyjurist Bart Schermer bood in Dagblad de Pers een mogelijke oplossing. Grote bedrijven moeten in ‘normale mensentaal’ uitleggen wat ze precies met onze gegevens doen. Een privacywijzer voor leken dus. Polak van Security.nl is sceptisch. “Het is maar de vraag hoe waarheidsgetrouw zo’n privacybijsluiter is als bedrijven er zelf mee komen. Ze kunnen namelijk flink wat geld verdienen door jouw gegevens aan derden te verkopen. Wanneer de voorwaarden in duidelijkere taal worden opgeschreven, zal informatie misschien ontbreken of heel abstract blijven.”

We vernemen op dit moment vaak pas achteraf, via de media, hoe er met onze gegevens wordt omgesprongen. De meeste nieuwsberichten blijven echter óf heel technisch óf ze zijn volledig gericht op de politiek. Wat betekent het eigenlijk voor ons, de gebruikers?

Met mijn project, DigiMe wil ik deze informatie toegankelijk maken. Ik ga op zoek naar data die over mij is opgeslagen door bedrijven, organisaties of de overheid. Daarnaast zal ik traceren welke voetsporen ik zelf achterlaat op het internet, doordat ik bijvoorbeeld gebruik maak van sociale media. Mensen kunnen zo meelezen met een levend voorbeeld, in plaats van te verdrinken in allerlei ‘what-if-scenarios’.

En ondertussen neem ik mezelf voor: eerst lezen, dan pas klikken.

Mariette Hummel is journalist en werkt momenteel aan haar crowdfunding project DigiMe, over identiteit in het digitale tijdperk.Ze gaat hiervoor de komende zes maanden op zoek naar de digitale voetsporen die ze achterlaat, onvrijwillig in databanken van bedrijven en overheid en als actieve internetgebruiker op bijvoorbeeld sociale media. Haar zoektocht is te volgen op haar een blog en zal uiteindelijk gebundeld worden in een ebook. Mariette zal enkele gastbijdragen voor Sargasso schrijven.

  1. 1

    De laatste update van de iphone 4.3.3 geeft de mogelijkheid om location services uit te zetten en de opgeslagen data te deleten.Als ik de kleine lettertjes goed gelezen heb;)

  2. 3

    Overigens heb ik op m’n Android location services uitstaan maar dit kost je een hoop functionaliteit. Het lijkt erop dat men het je zo lastig mogelijk maakt als je “out opt”.

  3. 4

    Grote bedrijven moeten in ‘normale mensentaal’ uitleggen wat ze precies met onze gegevens doen.

    Ja, want als je 20 pagina’s algemene voorwaarden in gewone mensentaal voor je krijgt ga je ze wel doorlezen. En als je dat doet, dan heb je alleen maar de keuze om ze wel of niet te accepteren — en je product wel of niet te gebruiken. Gaat lekker met aanbieders die zo goed als monopolist zijn (neem een google, of een microsoft).

    En dan heb ik ’t nog niet gehad over kutbedrijven als paypal of KPN die je om de haverklap lastigvallen met veranderde voorwaarden (in hun voordeel). Ja, een rationele consument gaat dan weer alle aanbieders af en een nieuwe keuze maken.

    Mag het een beeeeetje minder naief?

  4. 5

    Het lijkt me een beter idee om privacy wetten gewoon te verscherpen en bedrijven te verbieden bepaalde gegevens te gebruiken.

    Of dat ze klanten apart om toestemming moeten vragen voor elk gebruiksdoel en dat dit geen deel mag uitmaken van algemene voorwaarden en/of het koop contract.

    Als bedrijven hun privileges chronisch misbruiken dan moeten ze die gewoon niet hebben.

  5. 6

    Nee, gronk, niet in een lange lap tekst van 20 pagina’s, maar in hapklare brokken. Het zou mooi zijn als er een webinitiatief komt (onafhankelijk van bedrijven) dat het mogelijk maakt te selecteren op passages waarin extra kosten verborgen worden, passages die de privacy aantasten, passages die betrekking hebben op aansprakelijkheid etc. De geselecteerde passages worden vervolgens in gewonemensentaal weergegeven. Hoe minder je selecteert, hoe minder gewonemensentekst je voorgeschoteld wordt.

  6. 8

    @benjbenj: dat doet nog niet af aan het feit dat ‘alles of niets’ een belachelijke strategie is.

    Even een voorbeeld uit een totaal andere hoek: ik heb dubbel glas laten plaatsen. Het bedrijf waar ik uiteindelijk mee in zee ging had een *belachelijke* clausule in hun AV staan: ‘als wij met het glas een ongeluk krijgen zijn de kosten (voor het leven van een nieuwe bestelling) voor uw rekening’. Uiteindelijk konden die figuren gewoon normaal rijden en is d’r niks gebeurd, maar het blijft een belachelijke voorwaarde in een contract.

    Autistische puristen zullen nu op hoge toon krijsen dat je ‘getekend hebt voor het contract en dus zult moeten betalen als zij een autoongeluk krijgen’. Dat is het type voorwaarde die ik skip omdat je een *meer* *dan* redelijke kans hebt dat die door de rechter vernietigd wordt.

    KPN kan ook in hun AV zetten dat ze het recht hebben om al je gesprekken te tapen, dat de CEO recht heeft op orale sex met je partner, en dat je bij niet-betalen (of gewoon sowieso wel) verkocht mag worden op de slavenmarkt van abu dhabi. Fuck that shit. Hun AV, niet de mijne.

  7. 9

    Wind je nou niet al teveel op, het loopt zo’n vaart niet. Het is maar de vraag of in het nederlandse recht zo’n “klik akkoord om verder te gaan” algemene voorwaarden-overeenkomst wel geldig is, of de op de achterkant van een pakketje gedrukte tekst “zegel verbreken is akkoord gaan” echt bindend is. En daarenboven: kennelijk onredelijke voorwaarden gelden niet echt maar blijven vernietigbaar, zelfs als je akkoord geklikt hebt. Maar helaas, voor dit soort zaken rond privacy en zo allemaal bij de rechter tot in hoogste instantie (EHRM?) is uitgevochten zijn we wel weer tien jaar verder.

  8. 11

    @5/7: “Of dat ze klanten apart om toestemming moeten vragen voor elk gebruiksdoel en dat dit geen deel mag uitmaken van algemene voorwaarden en/of het koop contract.”

    Als zoiets in de algemene voorwaarden of het contract staat is er ook helemaal geen sprake van opt in. Er zijn ook softwaredistributeurs die het gewoon netjes doen. Die geven tijdens de installatie (na de license agreement) een apart schermpje met daarin hokjes die je aan/uit kan vinken over zaken als dataverzending, extra te installeren software (meestal van sponsors), of in te stellen zoekmachines ed. Ik zorg er dan gewoon altijd voor dat alles uitgevinkt is. Kun je toch installeren zonder de ellenlange license agreements te lezen (want dat doet echt alleen een idioot met teveel tijd).

  9. 12

    Sofia van der Linde (5) slaat de spijker op de kop. En zolang de situatie is, zoals die is, is het enige argument dat van (3): ik (heb) op m’n Android location services uitstaan maar dit kost je een hoop functionaliteit. Ander toestel kopen? Andere telefoonmaatschappij?

    Het is inderdaad maar de vraag of in het nederlandse recht zo’n “klik akkoord om verder te gaan” algemene voorwaarden-overeenkomst wel geldig is.

    In dat opzicht getuigt de bezorgheid om de wet te overtreden, of iets te doen dat volgens zo’n “klik akkoord om verder te gaan” verboden is, van kinderlijke braafheid.

    Het wordt tijd dat we een actiegroep beginnen met de opzet “a crime a day”, elke dag iets doen wat niet mag, om de burger te trainen in verzet. Niets om rijk van te worden, gewoon voor de lol. Niks groots: als je meer dan 7 dagen hechtenis oploopt, dan is dat een teken dat je jezelf te belangrijk wilde maken.

    Kraken, hacken, wildplassen, alles kan. Net zolang tot de gerechtvaardigde eis van Sofia is ingewilligd.
    En nog een paar meer.

  10. 13

    @zmmoc Je hebt helemaal gelijk. ‘homeserver’ is wat onduidelijk. Duiding: de server van Google en Apple zelf, waarop zij de data van gebruikers opslaan.

  11. 14

    9/12:shrinkwraplicenties zijn sowieso over het randje, eerst kopen en dan pas de AV te zien krijgen zijn ook dubieus.

    Da’s nog even afgezien van het feit of de voorwaarden in de licentie/AV niet ‘onredelijk bezwarend zijn’ of in strijd zijn met andere bepalingen.

  12. 15

    @12, Harm. Dan nog even terzijde, over a crime a day: Het is niet zo dat bepaalde dingen niet mogen. Nee, het mag wel, alleen is in ons Wetboek van Strafrecht bepaald dat je, als je het doet, dat je dan (misschien) wordt bestraft met een boete of een andere sanctie. Ik herhaal: stoute dingen doen is niet verboden, maar het wordt wel bestraft.

  13. 18

    Ik las net op een van de lijntjes dat het oplossingspercentage in Nederland incluis verkeersboetes op 17% ligt. Go for it Harm!

  14. 19

    Algemene voorwaarden en dan de 400 pagina’s die je moet doorworstelen voor je facebook lid bent, is echt een traditie uit Amerika die is komen overwaaien.
    Het komt zelden bij de rechter. De vraag is ook heel erg hoe zich dat tot Nederlands recht verhoudt. Als er iets in staat, wil dat niet zeggen dat het dan zo is.
    Eigenlijk zou je er een paar tegen de grijze en de zwarte lijst moeten houden van artikel 6:233 en 6:234 BW
    http://www.iusmentis.com/contracten/algemenevoorwaarden/
    en voor de gewone mensentaal-zeikerds: juristen zijn ook gewone mensen. :P

  15. 20

    @ Frank, dank voor de aanmoediging.

    Ik heb nooit begrepen wat Nederlanders verstaan onder verzet. Schrijven dat je het er niet mee eens bent?

    Weg met de politieke correctheid, het wordt tijd dat men weer eens alles gaat doen waar rechts links van beschuldigt en liefst nog een beetje meer.

    Alsof inspraak, bestuurlijke transparentie, betaalbare rechtshulp etc. etc. zomaar uit de lucht zijn komen vallen. Alles wordt nu stukje bij beetje teruggedraaid en de ideale consument blijft zich maar gedragen als een kudde makke schapen, geobserveerd, bespioneerd, gecontroleerd door een kongsi van het bedrijfsleven en de overheid.

    En vooral gevangen in de eigen behoefte om toch vooral “netjes” te zijn.
    Daar moet maar eens een einde aan komen: a crime a day.

  16. 21

    He Harm, ik vind je gedachte achter A Crime A Day sympathiek, er kan veel meer peper in de reet van onze gekoeioneerde medemens.
    En zoals gememoreerd, voor de pliesie in Nederland hoef je echt niet bang te zijn (hooguit bang dat ze niet komen als je zo stom bent om tussen vechtende straatjochies te gaan staan).

  17. 22

    @22Frank, dat laatste baart me zorgen. Ik kom uit de grensstreek en dus heb ik zelf het verschil in “bewustzijn” (alertheid) kunnen constateren tussen Duitse en Nederlandse druggebruikers en de manier waarop de zwarte markt op repressie reageert.

    Nederlanders zijn een slaperig volkje en de bedoeling is nu juist dat ze een beetje wakker worden. Als je een keer gepakt bent, als is het maar bij “plakken”, dan heb je daarna een hele andere kijk op onze “beste kameraad”.

    Overigens, weet je dat een van de gebouwen van de Arnhemse politie heel officieel. met grote letters op de voorgevel, “De Grote Broer” heet?

  18. 26

    Het punt is dat grote bedrijven geld verdienen aan het creëren, verzamelen en verkopen van onze privacy gegevens.

    Een van de acties die daartegen te doen zijn, is de juridische clausules te standaardiseren en te certificeren op een onafhankelijke website.
    Daar kan dan de uitleg in gewone mensentaal komen, en in de klik schermen staat : art 5 we verzamelen je locatiegegevens en maken die te gelde volgens standaard overeenkomst 13 op http://www….org

    Een andere mooie regel is dat de verzamelaar, een vergoeding moet gaan betalen voor het gebruik er van aan de eigenaar van de gegevens, jij zelf.