Je kent het wel, het venstertje 'Wij respecteren uw privacy, en willen heel graag cookies installeren om uw data door te verkopen'. Daaronder vind je dan een grote groene knop met 'Ja, doe maar en laat me met rust' en een heel kleine grijze link om meer opties te zien. Liefst gaan die opties dan nog naar vijf andere vensters met vijfhonderd bedrijven waarvoor je een voor een moet aangeven dat je gegevens niet met hen gedeeld mogen worden - kwestie van het zo lastig mogelijk te maken om aan te geven wat je wil. Sinds de intrede van de GDPR-privacyregelgeving worden we er vaker dan ooit mee geconfronteerd, maar het idee dat je gebruikersgedrag kan sturen, in dit geval richting 'geef al je data af', bestaat al een hele tijd.

Sinds 2010 kreeg het de term 'dark pattern', een digitale interface die probeert gebruikers te manipuleren. Denk hierbij bijvoorbeeld ook aan de hindernissen die je tegenkomt wanneer je bij bepaalde diensten probeert uit te schrijven, of de timer op hotelsites die probeert gebruikers onder druk te zetten om snel te beslissen. Dark patterns zijn een favoriet onder bedrijven die zich liever niet aan de geest van privacyregelgeving houden, maar ze krijgen daardoor de laatste maanden ook meer aandacht van regelgevers.

Privacywetgeving

In de Amerikaanse staat Californië werken politici aan een regelgeving die dit soort manipulatie deels aan banden moet leggen. Tijdens de verkiezingen in november lag een wetsvoorstel ter tafel dat dark patterns verbiedt die mensen manipuleren tot het afstaan van hun persoonlijke data. De California Privacy Rights Act werd toen ook goedgekeurd door de burgers en moet nu snel in de wetgeving worden opgenomen. Daarmee wordt meteen ook de strijd tegen dark patterns opgevoerd in de VS.

In de EU is die al iets langer bezig. Als reactie op de vele verwarrende venstertjes die we sinds de invoering van de GDPR te zien kregen, hebben privacycommissies van meerdere landen, waaronder Frankrijk en Duitsland, al verduidelijkt dat toestemming die verzameld wordt via dark patterns niet valt onder 'vrijwillige toestemming'. Ze zijn dus in principe niet wettelijk. Bij Europese websites zou je ook al iets minder van de meest extreme vormen van deze hindernissen moeten zien.

Dat er nu ook in Californië, thuisstaat van Silicon Valley, aan tegenmaatregelen wordt gewerkt, geeft hoop dat de praktijk uiteindelijk stevig wordt ingedijkt. Al is er natuurlijk altijd de kans dat er een soort wapenwedloop komt om toch zoveel mogelijk mensen op subtiele mensen hun toestemming te ontfutselen.

Je kent het wel, het venstertje 'Wij respecteren uw privacy, en willen heel graag cookies installeren om uw data door te verkopen'. Daaronder vind je dan een grote groene knop met 'Ja, doe maar en laat me met rust' en een heel kleine grijze link om meer opties te zien. Liefst gaan die opties dan nog naar vijf andere vensters met vijfhonderd bedrijven waarvoor je een voor een moet aangeven dat je gegevens niet met hen gedeeld mogen worden - kwestie van het zo lastig mogelijk te maken om aan te geven wat je wil. Sinds de intrede van de GDPR-privacyregelgeving worden we er vaker dan ooit mee geconfronteerd, maar het idee dat je gebruikersgedrag kan sturen, in dit geval richting 'geef al je data af', bestaat al een hele tijd. Sinds 2010 kreeg het de term 'dark pattern', een digitale interface die probeert gebruikers te manipuleren. Denk hierbij bijvoorbeeld ook aan de hindernissen die je tegenkomt wanneer je bij bepaalde diensten probeert uit te schrijven, of de timer op hotelsites die probeert gebruikers onder druk te zetten om snel te beslissen. Dark patterns zijn een favoriet onder bedrijven die zich liever niet aan de geest van privacyregelgeving houden, maar ze krijgen daardoor de laatste maanden ook meer aandacht van regelgevers. In de Amerikaanse staat Californië werken politici aan een regelgeving die dit soort manipulatie deels aan banden moet leggen. Tijdens de verkiezingen in november lag een wetsvoorstel ter tafel dat dark patterns verbiedt die mensen manipuleren tot het afstaan van hun persoonlijke data. De California Privacy Rights Act werd toen ook goedgekeurd door de burgers en moet nu snel in de wetgeving worden opgenomen. Daarmee wordt meteen ook de strijd tegen dark patterns opgevoerd in de VS. In de EU is die al iets langer bezig. Als reactie op de vele verwarrende venstertjes die we sinds de invoering van de GDPR te zien kregen, hebben privacycommissies van meerdere landen, waaronder Frankrijk en Duitsland, al verduidelijkt dat toestemming die verzameld wordt via dark patterns niet valt onder 'vrijwillige toestemming'. Ze zijn dus in principe niet wettelijk. Bij Europese websites zou je ook al iets minder van de meest extreme vormen van deze hindernissen moeten zien. Dat er nu ook in Californië, thuisstaat van Silicon Valley, aan tegenmaatregelen wordt gewerkt, geeft hoop dat de praktijk uiteindelijk stevig wordt ingedijkt. Al is er natuurlijk altijd de kans dat er een soort wapenwedloop komt om toch zoveel mogelijk mensen op subtiele mensen hun toestemming te ontfutselen.