Natuurlijk is het lezen van 150 privacy policies een totale ramp. Laten we ermee ophouden

Wij lazen 150 privacy policies en ze waren echt een totale onbegrijpelijke brij, aldus de NY Times vorige week. Het ging uiteraard om Amerikaanse sites; de policies stonden vol met juridisch jargon en braaftaal, met alles drie slagen om de arm en het taalgebruik zo moeilijk dat alleen Emmanuel Kant’s “Critique of Pure Reason” pittiger te lezen was. De strekking: deze dingen zijn niet bedoeld voor gewone mensen, maar voor bedrijven om zich in te dekken als ze weer eens je data verkopen of andere rare dingen doen waar wij gewoon niet op zitten te wachten. Inderdaad een totale ramp, en inderdaad zullen we daar gewoon mee ophouden?

De privacy policy is een raar ding. Waarom alle websites precies zo’n ding hebben is me nooit duidelijk geworden, maar al sinds jaar en dag loopt iedereen er mee te leuren. Het is waarschijnlijk te herleiden tot de FTC Fair Information Act, die eist dat je als eerlijk handelaar transparant bent over wat je doet met privacy en persoonlijke informatie. Dat gaan we dan even opschrijven, zal wel de gedachte zijn geweest.

Maar dan krijg je dus vrij massaal dat mensen lappen tekst posten (want niemand die eist dat het allemaal logisch en leesbaar moet zijn) en dat vervolgens niemand die leest. Totdat het misgaat, en dan is “ja maar in de privacyverklaring stond We respect your privacy en We may use data for certain purposes dus dan had u moeten begrijpen dat” een prima reactie in de praktijk.

In Europa hadden we altijd de eis van een informatieplicht onder de privacyrichtlijn (Wbp), en die is uitgebreid in de AVG: duidelijk en transparant, en in eenvoudige taal aangeven wat je doet met persoonsgegevens, waarheen waartoe en hoe lang. En stom genoeg zijn we dat allemaal gaan uitvoeren door privacyverklaringen te gaan (her-)schrijven. “Wees concreet”, zegt de wet. “Ik geef het woord nu aan mijn jurist”, zegt de ondernemer. Precies.

Wat mij betreft is het vrij simpel: zo’n onleesbare privacyverklaring is niets waard, en ik zou het werkelijk fantastisch vinden als de AP gewoon boetes van 5000 euro het stuk uitdeelt voor elke privacyverklaring die volgens een objectieve taalredacteur niet taalniveau B2 is. Zo moeilijk is dat niet. (Waarom maar 5000? Omdat in beroep gaan dan weinig zin heeft en de administratieve rompslomp voor de toezichthouder daardoor minder is.)

Nog geweldiger zou ik het vinden als we gewoon zouden stoppen met privacyverklaringen. Waarom moet je eigenlijk überhaupt een apart document hebben dat van alles gaat vertellen? Leg het gewoon uit op het moment dat het aan de orde is. Zet op je bestelformulier onder elk veld waarom je het nodig hebt (“Je geboortedatum gebruiken we voor een verjaardagscadeau en om je demografisch te kunnen categoriseren”) en je bent er eigenlijk al. Krijg je het verhaal daar niet rond, dan heb je meteen een check dat je het anders moet gaan aanpakken.

Dat laatste is denk ik nog het belangrijkste: door een aparte privacyverklaring te schrijven, koppel je het verhaal daaruit los van wat je werkelijk aan het doen bent. Dan krijg je indekken, braaftaal en slagen om de arm. Terwijl je op het moment zelf concreet moet zijn: waarom vragen wij eigenlijk om het geslacht van onze klanten?

Arnoud

De leesbare versus de juridisch bindende algemene voorwaarden maken

pen-contract-ondertekenen-algemene-voorwaardenEen lezer vroeg me:

Je ziet soms websites die hun algemene voorwaarden in een ‘leesbare’ en ‘juridische’ versie hebben. Die laatste is dan uiteraard bindend, maar wat is dan nog de waarde van de leesbare versie?

Algemene voorwaarden zijn, zoals de wet dat omschrijft, “opgesteld teneinde in een aantal overeenkomsten te worden opgenomen”. Zeg maar juridische #include-files. Het idee is dat je dan niet elke keer hoeft te onderhandelen over ondergeschikte punten zoals wie het bezorgrisico draagt of wat de betalingstermijn is.

Meestal héb je niet eens onderhandelingsruimte bij algemene voorwaarden. Zeker bij internetdiensten, daar dien je braaf een vinkje te zetten en verder niet te veel te zeuren over rare voorwaarden. Ze kunnen toch op ieder moment wijzigen. Lekker puh.

Oké dat was een tikje cynisch. Steeds meer bedrijven zien in dat al te eenzijdige en cryptisch-juridisch opgestelde voorwaarden niet handig zijn, en proberen ze dus leesbaar te krijgen. Een manier daarvoor is een ‘vertaling’ naar normaal Nederlands er boven zetten, met dan de opmerking dat deze vertaling niet bindend is. Creative Commons is denk ik de bekendste exponent van deze trend: zij bieden een “voor mensen leesbare”, een “voor juristen leesbare” en een “voor computers leesbare” versie van al hun vrije-inhoudslicenties aan.

Ik vind het een heel goed idee om juridisch bindende teksten voor gewone mensen leesbaar te maken, maar juist weer erg slecht om die leesbare teksten dan als niet bindend te verklaren. Je doet echt iets verkeerd als je doelgroep je juridische tekst niet kan lezen. En een “dit betekent het, maar misschien ook niet, succes met alsnog de juridische tekst ontrafelen” is dan echt een zwaktebod.

In Nederland is er trouwens al een soort van wettelijke plicht om je algemene voorwaarden leesbaar te houden. De wet eist namelijk (art. 6:238 sub 2 BW) bij een overeenkomst tussen bedrijf en consument dat:

… de bedingen duidelijk en begrijpelijk zijn opgesteld. Bij twijfel over de betekenis van een beding, prevaleert de voor de wederpartij gunstigste uitleg.

Het enige probleem hiermee is dat een rechter ook een jurist is, en die zal dus (vrees ik) eerder denken dat een beding duidelijk is dan de gemiddelde internetdienstafnemende consument.

Ik raak er steeds meer van overtuigd dat we een Wet op de cloud moeten krijgen, met daarin onder meer een hoofdstuk met standaardvoorwaarden voor webdiensten. Een wettelijke default EULA of TOS zeg maar, zodat niet iedereen opnieuw zelf het wiel hoeft uit te vinden.

Arnoud

Verbeterde leesbaarheid van EULAs

eula-ridge-trail-bordje-sign-flickr-oregon-brandon.jpgAfgelopen weekend beklaagde Willem Kossen zich over de (on)leesbaarheid van de EULA. Nou erger ik me ook regelmatig aan rare passages, maar zijn insteek is toch net even anders:

Eula’s often contain a lot of legal jargon, which usually is gibberish to ordinary human beings. The question is, do they have to be this difficult to read?

Natuurlijk hoeft dat niet, dus waarom gebeurt het toch? Ik geloof er niets van dat juridische teksten moeilijk leesbaar moeten zijn. Mijn theorie daarover is dat mensen die EULAs schrijven geen feedback krijgen zoals ze dat bij ‘echte’ contracten wel krijgen. Als je een onbegrijpelijke exoneratie schrijft in een duur contract, zal de tegenpartij daar wat van zeggen en dan wordt het aangepast. Of op zijn minst verduidelijkt. Maar een EULA wordt door niemand beoordeeld voordat ‘ie online (of in het product) gaat, dus daar blijven de onbegrijpelijke items gewoon staan.

Willem wijst op een aantal formules waarmee de leesbaarheid van teksten automatisch berekend kan worden. Die gaan uit van de Flesch Reading Ease test voor leesbaarheid. Deze test is kort gezegd gebaseerd op het aantal woorden per zin en het aantal lettergrepen per woord. Op basis van een aantal taalafhankelijke constanten komt er dan een getal uit dat de leesbaarheid representeert.

Er zijn diverse tools die dit voor de Engelse taal doen, maar voor Nederlands kan ik er geen vinden. Ik vond wel de constanten voor Nederlands, zodat in ieder geval in theorie de leesbaarheid van een Nederlandse tekst berekend kan worden. En wel als volgt:

fleisch-bouma-formule.gif

De leesbaarheid G wordt vervolgens gegeven door deze tabel:

Leesbaarheid G Stijl Overeenkomstige schoolopleiding
90 – 100 zeer gemakkelijk groep 6
80 – 90 gemakkelijk groep 7
70 – 80 vrij gemakkelijk groep 8
60 – 70 standaard vbo
50 – 60 vrij moeilijk MAVO, onderbouw HAVO/VWO
30 – 50 moeilijk bovenbouw HAVO/VWO
0 – 30 zeer moeilijk universiteit

Is er iemand met Perl- of andere relevante ervaring die deze formule in een script kan gooien en hieronder wil posten? Ik zit met name aan te hikken tegen hoe je een Nederlands woord in lettergrepen opsplitst, daar lijkt niet echt een standaardbibliotheek voor te zijn.

Arnoud<br/> Foto: Oregon Brandon, Flickr