Iedereen geeft om privacy. Maar weinigen van ons lezen het privacybeleid daadwerkelijk. Waarom? Omdat de meeste bedrijven dichte, overdreven complexe en ongelooflijk lange verklaringen maken.
Dit is niet nieuw; Mark Zuckerberg verontschuldigt zich al jaren voor privacyschendingen. Het lezen van het privacybeleid van Facebook duurt ongeveer 18 minuten. Het is geen wonder dat we zijn getraind om ons niet druk te maken, maar dat zouden we wel moeten doen.
Het doel van een privacybeleid is om u te vertellen hoe en met wie uw persoonlijke en privégegevens worden gedeeld. Omdat bijna alle gegevens worden gedeeld buiten de eigenlijke website of het bedrijf waarmee u zaken doet, is de kern van het privacyprobleem dat we vaak weinig idee hebben van wat dit beleid ons eigenlijk vertelt. Consumenten kunnen het beter, maar bedrijven maken het niet gemakkelijk.
Vaak kunnen we, tenzij we op 'Ik ga akkoord' klikken, geen toegang krijgen tot een website of tot inhoud of zelfs tot onze betaalrekeningen. Veel te vaak klikken we op 'akkoord' zonder enig idee te hebben waarmee we akkoord gaan.
Om dat duidelijk te maken, heeft het Britse bedrijf GameStation een paar jaar geleden de volgende verklaring in zijn privacybeleid opgenomen:
Door een bestelling te plaatsen via deze website op de eerste dag van de vierde maand van het jaar 2010 Anno Domini, gaat u ermee akkoord Ons een niet-overdraagbare optie te verlenen om, voor nu en voor altijd, uw onsterfelijke ziel te claimen. Als we van deze optie gebruik willen maken, stem je ermee in om je onsterfelijke ziel, en elke claim die je daarop hebt, op te geven binnen 5 (vijf) werkdagen na ontvangst van de schriftelijke kennisgeving van gamesation.co.uk of een van zijn naar behoren gemachtigde handlangers.
Aan het eind van de dag hadden meer dan 7.000 mensen ermee ingestemd om hun ziel op te geven. Ofwel hebben mensen de overeenkomst niet gelezen, of het kan ze niet schelen wie de autoriteit over hun ziel heeft. Dit gebeurde natuurlijk op 1 april, maar het punt was gemaakt.
In mei 2018 veranderden de dingen - enigszins. Dat was toen de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie van kracht werd. Deze verordening vereist dat bedrijven die zaken doen in de EU of met werknemers in de EU een privacybeleid opstellen dat klanten kunnen begrijpen. Deze nieuwe regelgeving had enigszins een effect op het Amerikaanse beleid, maar er is nog steeds veel in het beleid dat consumenten niet begrijpen en we lezen ze niet. Maar voel je vrij om een klacht in te dienen bij bedrijven als we moeite hebben hun privacybeleid te begrijpen. Ze moeten weten dat ze niet "het doel hebben bereikt".
Hoe kunnen we het beter doen? Hier zijn drie acties die consumenten kunnen ondernemen om hun privacy beter te beschermen.
Begrijp ten eerste dat privacybeleid twee soorten informatie identificeert die ze kunnen verzamelen:openbare persoonlijke informatie en niet-openbare persoonlijke informatie.
Openbare persoonlijke informatie is informatie die gemakkelijk kan worden ontdekt, inclusief namen, adressen, werk- en e-mailadressen.
Niet-openbare persoonlijke informatie in de financiële sector is informatie die specifiek is voor een consument en die de financiële gegevens van die persoon identificeert en wordt verzameld tijdens een transactie met een klant. Bijvoorbeeld burgerservicenummers, inkomen, kredietwaardigheid en gegevens die internet verzamelt omdat u de website van uw bank hebt bezocht (d.w.z. cookies).
Ten tweede:doe zaken met bedrijven die serieus nemen dat klanten moeten begrijpen wat er met hun gegevens gebeurt. Ticketmaster heeft bijvoorbeeld een beleid dat we allemaal kunnen begrijpen. Ik ben een expert op het gebied van gewone taal en ik had het zelf niet beter - of duidelijker - kunnen schrijven.
Maar hoe duidelijk dit voorbeeld ook is, wanneer u de vermelding van "derde partijen" ziet, kan dit bijna iedereen of elk bedrijf zijn. Controleer dus altijd wie die derden zijn, indien vermeld. Ticketmaster is heel specifiek over wie uw gegevens krijgt. Als je niet wilt dat die gegevens worden gedeeld, koop dan ergens anders tickets.
Ten derde, bescherm uw gegevens. Beperk hoeveel gegevens we willen delen. Wees bijvoorbeeld heel voorzichtig met hoe en met wie u uw burgerservicenummer deelt en wees voorzichtig met de informatie die u op uw sociale media-accounts geeft. Geef bijvoorbeeld uw creditcardgegevens alleen aan een geloofwaardige site. Ook verschillende oplichters imiteren grote bedrijven zoals American Express om u een link te laten openen die hen toegang geeft tot uw account. Ik controleer altijd het e-mailadres als ik twijfel. Het is nog steeds erg moeilijk om het werkelijke adres te verbergen waar een e-mail vandaan komt.
De Federal Trade Commission beveelt u aan:
Bovendien geven sommige browsers ons de mogelijkheid om onze gegevens niet te delen door "Do Not Track" op te nemen. Gebruik in zoveel mogelijk gevallen DNT om een bedrijf te vertellen uw gegevens niet bij te houden. Hoewel ze niet hoeven te doen wat je vraagt, moeten ze je wel vertellen of ze aan je verzoek voldoen. Voor hulp bij het aanpassen van uw eigen browserinstellingen om DNT te gebruiken, heeft het Future of Privacy Forum een online privacytool om u door het proces te leiden.
Naast de hierboven genoemde privacytool van het Future of Privacy Forum, die ervoor zorgt dat browsers uw informatie niet kunnen delen, zijn er andere online bronnen om uit te checken. Deze twee sites bieden duidelijke, nuttige informatie over het privacybeleid:
Lees ten slotte, indien mogelijk, op zijn minst het deel van een privacybeleid dat u vertelt hoe zij gegevens delen. Dan zul je een beslissing moeten nemen, maar je zult in ieder geval een weloverwogen beslissing nemen.
Wat u moet weten voordat u een levensverzekering afsluit
Basisbeginselen van inkomenslijfrente:wat u moet weten voordat u koopt
Wat u moet weten over het geven van dinsdag
Wat u moet weten voordat u een restaurant koopt
Wat u moet weten voordat u copyright op een creatief werk maakt
Wat u moet weten voordat u een lening ondertekent
Wat u moet weten voordat u in aandelen belegt