! Je browser is verouderd.

Update je browser voor meer veiligheid en snelheid om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Consumentenbond.nl
Meer nieuws

Meer nieuws

Meer nieuws
Mediapool_zeker online

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Techreuzen tonen misleidende privacyschermen

Nieuws|Google, Facebook en Microsoft gebruikten de afgelopen maanden trucjes in hun privacymenu’s. Ze verleiden consumenten om meer gegevens af te staan dan nodig is. Dat lijkt ons in strijd met de Algemene Verordening Gegevensverwerking. 

Peter Kulche

Peter Kulche , Expert Elektronica Gepubliceerd op:25 juni 2018

misleidende-privacyschermen

  1. Niet neutraal
  2. Langs de AVG-meetlat
  3. Voorbeelden 

De AVG is op 25 mei ingevoerd en moet de privacy van consumenten beter beschermen. Maar juist in de popupschermen van Google, Facebook en Windows 10 - die rond de invoering van de AVG verschenen - gaat het mis. De bedrijven manipuleren consumenten met trucjes in de optiemenu’s. Ze sturen juist richting het afstaan van onnodig veel data. De techbedrijven grepen dus de invoering van nieuwe privacyregels aan om precies het tegenovergestelde te bereiken van wat de wet beoogt.

De Noorse consumentenorganisatie Forbrukerradet onderzocht de praktijken en licht ze toe in zijn onderzoeksverslag Deceived by design (Misleid door het ontwerp). 

Niet neutraal

De Noren analyseerden de privacymeldingen en concluderen dat veel privacy-opties in deze meldingen niet neutraal worden aangeboden, zoals de AVG eist. De nieuwe privacywet stelt dat de consument:

  • Geïnformeerd en zonder dwang (dus ook zonder manipulatie) moet kunnen kiezen voor het delen van zijn persoonsgegevens. 
  • In de gelegenheid moet zijn een toestemming makkelijk in te trekken.

Om de consument niet te beïnvloeden zou ‘privacy by design’ het credo moeten zijn van organisaties die persoonsgegevens willen verwerken. Dat is een mooi streven maar het botst met de praktijk van techbedrijven als Google, Facebook en Microsoft. Zij verdienen juist veel geld aan het verwerken van persoonsgegevens, omdat ze daarmee advertenties op de betrokken consumenten kunnen afstemmen. 

Langs de AVG-meetlat

Forbrukerradet heeft de ‘privacy-popups’ in mei en juni 2018 systematisch naast de meetlat van de AVG gelegd. Op veel punten vragen Google, Facebook en Microsoft niet op de juiste manier toestemming voor het gebruiken van persoonsgegevens. 

 FacebookGoogleMicrosoft (Windows 10)
Neutrale standaard instellingen in opties  -  -  +
Gelijk aantal muisklikken voor gunstige en ongunstige opties  -  -  +
Neutrale kleuren en symbolen bij keuzes  -  -  -
Neutrale teksten bij keuzes  -  -  -
Privacyvriendelijke keuzes worden niet ‘ontraden’  -  -  +
Gebruikers kunnen hun privacykeuzes nog even uitstellen  -  -  - 

Voorbeelden 

Een typisch voorbeeld van misleiding signaleerden wij kortgeleden al. Facebook wil in de EU automatische gezichtsherkenning in foto’s inschakelen en het sociale netwerk vroeg daar toestemming voor in zijn AVG melding. Je kon simpelweg akkoord gaan, maar de niet-akkoord knop ontbrak. Om de gezichtsherkenning af te wijzen moest je klikken op de knop ‘Gegevensinstellingen beheren’. Hierna moest je nog meerdere vensters doorklikken voordat de afwijsknop in beeld komt. Tussendoor moest je ook nog teksten negeren die je waarschuwen dat je visueel gehandicapten tegenwerkt door de optie af te wijzen.

Een andere Facebook-optie (en die standaard aangevinkt stond) is dat je advertenties kunt zien op basis van gegevens die buiten Facebook zijn verzameld. Dat schuifje staat in ons geval ‘aan’ maar is ook weer ‘uit’ te zetten. Ook deze instelling is achter een verwarrende knop ‘Gegevensinstellingen beheren’ verstopt.

Google heeft volgens de Noren ook verbeterpunten. Hun Privacy dashboard is door een te ingewikkeld keuzemenu een puzzel. 

Microsoft scoort iets minder strafpunten dan de andere 2. Maar ook die heeft verbeterpunten volgens de Noren; zie de tabel. 

Ja, ik wil meer weten over privacy en digitale veiligheid

Meld je aan voor onze nieuwsbrief Zeker Online. Dan houden we je op de hoogte van onderzoeken en acties rondom privacy en digitale veiligheid.  

Je ontvangt de nieuwsbrief maximaal 8 keer per jaar. Lees onze Privacyverklaring.

Bedankt voor je inschrijving

Je krijgt een email als bevestiging

Voer een geldig e-mailadres in a.u.b.

  

Lees ook:

Meer nieuws

Meer nieuws

Meer nieuws

Nieuw & interessant

  • Artikel meldpunt datalekken
    9 jun.

    Datalekken: de gevaren en wat moet je doen?

    Wat zijn de gevaren van datalekken, wat kun je doen om het lekken van jouw gegevens te voorkomen en wat moet je doen als je data wel is gelekt?
  • openingsbeeld-datingapps-1200x800px
    7 jun.

    Datingsites: privacytest

    Bij 3 van de 12 datingsites - Inner Circle, Pepper en Relatieplanet -  kunnen hackers te gemakkelijk gebruikersnamen en wachtwoorden raden.
  • TikTok op mobiel
    Nieuws | 19 mei.

    Nieuw kabinet moet werk maken van privacywet

    Het nieuwe kabinet moet serieus werk maken van de Algemene Verordening Gegevensbescherming (AVG). De wet wordt slecht nageleefd, beschermt kinderen onvoldoende en handhaving ontbreekt.
  • tracking-cookies
    5 mrt.

    Nog veel cookies zonder toestemming

    Ook bijna 3 jaar na invoering van de AVG plaatst de helft van de websites nog steeds cookies zonder toestemming, of stuurt je richting ‘alles accepteren’. Dit blijkt uit een cookiescan die we in januari uitvoerden bij 100 populaire sites.