Misleiding by design door Apple, Google, Microsoft, Twitter, Facebook, WhatsApp en Instagram

NRC keek met twee ervaren ontwerpers hoe Apple, Google, Microsoft, Twitter, Facebook, WhatsApp en Instagram hun nieuwe voorwaarden aan hun klanten opdringen.

 

De bedrijven gebruiken ‘foute’ vormgeving om toestemming te krijgen voor hun privacyinstellingen. De vuistregel: hoe meer data bedrijven van je nodig hebben, hoe meer moeite het kost om je dataspoor te beperken, concludeert NRC.

Misleiding by design dus.

Maar dat mag toch helemaal niet volgens de AVG?

Er wordt toch duidelijk privacy by design geeist?

Klopt. Maar privacy by design betekent in de AVG iets anders dan de vormgeving van websites en buttons waarmee om toestemming wordt gevraagd.

Privacy by design betekent dat organisaties nieuwe apparaten en applicaties zo moeten maken dat op voorhand al kan worden ingespeeld op toekomstige bedreigingen door hackers.

Dat gaat niet over de misleidende vormgeving.

Maar dat wil niet zeggen dat Facebook & Co er zo eenvoudig mee weg komen. Dat ze een maas in de privacywet hebben gevonden.

De AVG is ook heel duidelijk over de manier waarop toestemming moet worden gevraagd.

Toestemming moet ondubbelzinnig zijn.

Dit betekent dat er voor de verantwoordelijke geen twijfel mag bestaan of de betrokkene wel echt bedoelt dat hij akkoord gaat met de gegevensverwerking.

Als de grote internetbedrijven duidelijk bezig zijn om hun klanten op het verkeerde been te zetten is er toch duidelijk geen sprake van ondubbelzinnig verkregen toestemming?

De verantwoordelijkheid voor het duidelijk onomwonden niet mis te verstaan vragen om toestemming ligt bij de organisatie die de persoonsgegevens wil verwerken.

Zo specifiek mogelijk

Dat betekent dat de organisatie zo specifiek mogelijk dient te vertellen waar een klant mee akkoord gaat.

En dat moet zo gebeuren dat een doorsneegebruiker het allemaal begrijpt.

De analyse van de manipulatieve trucs van Apple, Google, Microsoft, Twitter, Facebook, WhatsApp en Instagram is in ieder geval wel helder. Er is duidelijk sprake van misleiding.

Hoe reageert de Autoriteit Persoonsgegevens?

Ik ben benieuwd hoe de Autoriteit Persoonsgegevens reageert op de trucs van de online marktleiders.

Lees het artikel in NRC en oordeel zelf. Waarom je toch weer op OK klikt…

Meer actueel awareness nieuws

Instagram gaat op de valreep toch voldoen aan de GDPR

Instagram komt in navolging van het moederbedrijf Facebook en Whatsapp toch met een optie waarbij gebruikers hun eigen gegevens kunnen downloaden.

Instagram bestaat 8 jaar en heeft meer dan 800 miljoen gebruikers.

Onder de Europese gebruikers was de laatste tijd onrust ontstaan, omdat Instagram geen duidelijkheid gaf of, en zo ja hoe, het bedrijf in staat was om voor 25 mei aan de nieuwe Europese privacywet AVG / GDPR te voldoen.

Instagram komt nu eindelijk met duidelijkheid.

“We werken aan tool waarmee onze gebruikers een kopie van hun data en gegevens kunnen downloaden”, zegt een woordvoerder vanInstagram aan TechCrunch.

Met die tool zullen gebruikers alles wat ze ooit hebben gedeeld op Instagram kunnen bijhouden. Zo krijgen gebruikers ook de kans om hun account te verwijderen zonder dat hun foto’s, video’s en berichten verloren gaan.

Zonder de downladfunctie voor eigen gegevens van gebruikers was Instagram illegaal geworden in Europa. Er dreigden boetes van 20 miljoen Euro per overtreding van de nieuwe Europese privacywet.

In de nieuwe GDPR-privacywet van de Europese Unie staat dat iedereen de mogelijkheid moet hebben om zijn persoonlijke gegevens te kunnen exporteren van elke website, tot nu kan dat nog altijd niet bij Instagram.

Meer actueel awareness nieuws