Een groep studenten van de Amerikaanse universiteit Yale heeft website-pictogrammen bedacht om privacyvoorwaarden snel duidelijk te maken, las ik bij Webwereld. Het Privacy- Simplified-project wil met de pictogrammen (iconen?) mensen de gelegenheid geven in één oogopslag te zien wat een site doet met je privacy en persoonsgegevens. Een leuk idee, maar ik zie het niet echt gaan werken.
Ik krijg het gevoel dat deze studenten rechten studeren, of dat ze een rechtenprof er naar hebben laten kijken want het wémelt van de “mays” en andere voorbehouden. Wat moet ik met een icoon dat zegt “may be collecting data about you”? Doe je dat nou of niet? Of “might provide your data to a government that asks for it”? Wanneer dan?
De Mozilla iconen van vorig jaar vind ik dan conceptueel beter, hoewel die iconen volstrekt onherkenbaar zijn zonder de legenda erbij. En het komt me nog steeds wat beperkt voor.
Opmerkelijk vind ik dat “gegevens afstaan aan de overheid” zo’n hot issue is dat iedereen er iconen van maakt, terwijl voor de tientallen wijzen waarop private partijen met je gegevens aan de haal komen er alleen één icon is dat neerkomt op “ja dat zou kunnen”.
Bovendien is het allemaal nogal Amerikaans: alles mag als je het maar toelicht. Bij ons is een icoon “wij verkopen je gegevens door” overbodig, want dat mag alleen met uitdrukkelijke toestemming en die kun je niet geven zonder het al te weten. Dus dat icoon voegt volgens mij niets te dan. Ik zou liever een icon zien voor “Klik om alle opgeslagen data te exporteren” (je wettelijk recht immers). En jullie? Wat zou er in een website-icoon moeten staan?
Arnoud
Ik zou graag een icoon ofzo zien waar je op kunt klikken en dan kunt zien wat ze allemaal uitvreten met je gegevens. Aan wie ze het verkopen enzomeer.Dan kun je zelf beslissen of je ze wenst te vertrouwen of niet.
Ik heb altijd het idee dat in de VS het vertrouwen dat de overheid het beste met je voor heeft veel minder is dan in Nederland. Anderzijds is het vertrouwen dat bedrijven het beste met je voor hebben daar veel groter. Dat verklaart waarom het delen van gegevens met de overheid als veel ernstiger wordt gezien dan het delen van diezelfde gegevens met bedrijven.
Arnoud, zou jij dan niet een betere set iconen kunnen ontwerpen, in samenwerking met de lezers van dit blog? 🙂 Eerst bepalen waar er allemaal iconen voor nodig zijn, vervolgens bepalen hoe ze er ongeveer uit zien en dan een
slachtoffervrijwilliger vinden die deze als vector-plaatjes wil aanmaken en vervolgens met een CC-0 licentie vrijgeven. 🙂Of zoiets.
> voegt volgens mij niets te dan. Ik zou liever
niet toe. Dan zou ik
Of zoiets. Please delete after use, if any.
Ik mis in dit rijtje icons altijd een “welke jurisdictie(s) zijn van toepassing”. Dat heeft nogal een impact op wat er wettelijk mogelijk was (denk aan de patriot act en de discussie of cloud-hosting in de US nog wel verstandig is). Dat kunnen er nogal wat zijn (bij amazon.co.uk kan ik me zo al voorstellen dat amerikaans, engels, iers en luxemburgs recht invloed hebben).
Inhakende op Wim zijn reactie: we hebben hier wel een vrijwillig slachtoffer voor de vormgeving van de iconen 🙂
Wat zo in mij opkomt qua iconen: – Jurisdictie – Export van data naar de VS (omdat je daar host of omdat je een Amerikaanse moeder hebt) – Interesseprofielen worden opgebouwd door ons – Interesseprofielen worden opgebouwd door derden (adverteerders) – Je informatie is vindbaar met Google (denk aan forumposts etc) – Je kunt alles weghalen / We halen berichten/bijdragen niet zomaar weg – Je krijgt nieuwsbrieven/reclame op het mailadres / we doen niets met het mailadres dat je opgeeft – Wij hebben wel/niet een procedure voor NTD/afgifte gegevens (je kunt niet zeggen “wij geven alleen af wanneer de rechter dat zegt” want dat is niet wat de wet bepaalt)
Lastig is een beetje dat het allemaal zo ad hoc is. Er zijn vast nog tig cases waar je privacytechnisch wat over wilt zeggen.
Misschien moeten we eerst eens een lijst maken van de dingen die we in een kort privacy-overzicht willen zien voordat we daar pictogrammen bij gaan bedenken. Ik zou het puntje “interesseprofielen” vervangen door “gegevensverzameling en gebruik”, daarbij denk ik aan: – wij bewaren onze webserver logs twee weken; zij worden gebruikt bij het oplossen van technische problemen en om anonieme statistieken van het servergebruik bij te houden. – wij volgen tot na Uw dood Uw gedrag over meerdere websites om U beter gepersonaliseerde advertenties aan te bieden. En een heel goed idee om een overzicht van “derden die U volgen” van iedere website te verlangen.
Zijdelings, is na de invoering van de “cookiewet” de beheerder van een Nederlandse webpagina aansprakelijk voor tracking cookies gezet door buitenlandse adverteerders op zijn pagina?
In ieder geval al een begin qua iconen. Maar nu vooral een vormgeving bedenken die internationaal herkenbaar is. Ik denk hierbij aan vergelijkbare verkeersborden: – Witte driehoek met rode rand voor alles wat een risico is. (Waatschuwing) – Blauw vierkant bord voor informatie. (Informatie) Extra schuine witte erdoor als het betekent: “dit doen we niet.” – Rond wit bord met rode rand en desnoods schuine rode streep. (Verbod) Denk overigens dat de rode streep niet hoeft, maar wel duidelijker is.
Jurisdictie – Ik denk hierbij aan zo’n landcode sticker die je op auto’s tegenkomt. Een wit ovaaltje met daarin de landcode. (2 of 3 letters.)
Export van data naar de VS – Waarschuwing met daarin de Amerikaanse vlag?
Interesseprofielen worden opgebouwd door ons – Informatie met een boek met een i erop?
Interesseprofielen worden opgebouwd door derden – Informatie met een boek met een i erop, met daarbij een pijltje naar een dollar/euroteken?
Je informatie is vindbaar met Google – Waarschuwing met een symbooltje voor een zoek-engine? Maar hoe dat symbool er weer uit moet zien?
Je kunt alles weghalen / We halen berichten/bijdragen niet zomaar weg – Informatie met vuilnisbak als je kunt deleten. Verbod met vuilnisbak als je niet kunt verwijderen?
Je krijgt nieuwsbrieven/reclame op het mailadres / we doen niets met het mailadres dat je opgeeft – Blauw bord met envelop en witte schuine streep als er geen advertenties per email komen. Waarschuwing met envelop indien deze wel komen.
Wij hebben wel/niet een procedure voor NTD/afgifte gegevens – Waarschuwing of informatiebord (met witte streep) met een symbool voor justitie (weegschaal) erin. Het blauwe bord zegt dus dat dit niet gebeurt.
Dit is maar een voorzetje, bedacht in 5 minuten. Maar de vergelijking met verkeersborden is iets wat velen wel herkennen, zeker omdat veel verkeersborden internationaal redelijk bekend zijn.
Overigens, deze pictogrammen zouden eigenlijk weer moeten linken naar de algemene voorwaarden waarin de betekenig wat nauwkeuriger wordt uitgelegd.
Los van het wettelijke, moet je ook eens naar de usability van zo’n pictogram gaan kijken.
Begrijpt iedereen wat het wil zeggen? Er is héél wat marketing voor nodig om de herkenbaarheid en erkenning voor zo’n pictogram te verkrijgen.
Dikwijls hebben ze dan nog een lokale waarde. Redelijk wat pictogrammen zijn duidelijk voor Amerikanen, maar niet voor ons én omgekeerd.
Een gewoon linkje ‘Privacybeleid’ in je footer, bereikbaar vanaf elke pagina, alwaar je korte, duidelijke en ondubbelzinnige ‘regels’ kunt vinden lijkt mij een beter manier om je privacybeleid te communiceren
Vandaar mijn idee om de iconen op verkeersborden te baseren. Het Verdrag van Wenen (1968) heeft namelijk verkeersbord-vormen internationaal vastgesteld. Doordat verkeersborden internationaal al enorm herkenbaar zijn, zijn ze ideaal op de digitale snelweg. Wat overblijft is het bedenken van icoontjes binnen die borden. De Engelse Wiki toont meer informatie over de specifieke bord-formaten en hun uiterlijk.
Wim,
Dat is de theorie en voor jou en mij zal dat best duidelijk zijn.
Maar de praktijk, dat zal een ander verhaal worden.
In sommige landen zijn bepaalde borden redelijk bekend, in andere landen dan weer niet. In USA gebruiken ze dan nog eens een rits andere borden, die de rest van de wereld niet gebruikt.
En vooral dan blijft het probleem nog altijd bestaan dat de gebruiker niet altijd de correlatie zal en kan maken. Dat is gewoon inherent aan iconen.
Waarom moeilijk doen, als het eenvoudig ook kan? 🙂
Uitdrukkelijke toestemming is alleen vereist als het gaat om bijzondere gegevens: over gezondheid, levensovertuiging, ras, seksuele of politieke voorkeur, vakbondslidmaatschap, of strafrechtelijke gegevens.
“Gewone” (= ondubbelzinnige) toestemming wordt in een aantal gevallen geëist door de Telecommunicatiewet (e-DM, verkeersgegevens, lokatiegegevens).
Maar andere gegevens doorverkopen mag zonder toestemming, mits (met name): – De persoon in kwestie daarover vooraf duidelijk geïnformeerd wordt. – Het belang van het bedrijf zwaarder weegt dan de belangen van degene van wie gegevens doorverkocht worden. – Het doorverkopen c.q. het gebruik dat van de doorverkochte gegevens gemaakt gaat worden verenigbaar is met het doel waarvoor de gegevens oorspronkelijk zijn verkregen. – De persoon in kwestie geen bezwaar heeft gemaakt, in het bijzonder als het gaat om direct marketing.