De blog van het marketing agentschap IntoTheMinds
Marktonderzoek en ondernemers coaching

30 dagen om alle privacybeleidsregels te lezen: GDPR zal niet werken

Share This Post On

De gemiddelde Amerikaan zou, afhankelijk van zijn gebruik van het internet, jaarlijks zo’n 1500 privacybeleidsregels accepteren, wat neerkomt op tientallen werkdagen lezen. Ik probeerde erachter te komen waar die cijfers vandaan kwamen en ging terug naar de bron. Daar ontdekte ik dat het in de pers vaak genoemde cijfer van 75 dagen lezen op jaarbasis verkeerd is. Ik maakte een herberekening en kwam uit op 30,5 dagen.

Als u er meer over wilt weten, nodig ik uit dit artikel te lezen dat u zal vertellen wat “toestemmingsmoeheid” is, waarom GDPR ineffectief zal blijven en waar bovenvermelde cijfers vandaan komen.

 2514 woorden in een gemiddeld privacybeleid en blootstelling aan 1462 privacybeleidsregels per jaar.

De studie van McDonald en Cranor (2008) (Engels) is vrij oud, maar vormt toch een goed uitgangspunt om te zien hoe de situatie zich ontwikkeld heeft.

De studie onderzocht het privacybeleid van 75 van de meest bezochte grote Amerikaanse websites.  Het eerste deel van het artikel richt zich op het meten van de leestijd per aantal woorden; het tweede deel gaat in op het aantal websites dat maandelijks wordt bezocht. De auteurs ontdekten dat

“internetgebruikers uitsluitend op het werk gemiddeld 52 verschillende sites bezoeken, 105 verschillende sites uitsluitend thuis en 14 sites zowel op het werk als thuis”.

De omzetting van maandelijkse statistieken in jaargemiddelden blijkt ingewikkelder dan verwacht. In 2008 waren er geen statistieken beschikbaar over het aantal websites dat jaarlijks bezocht werd. De auteurs schatten dan ook (zie onderstaande tabel) dat de gemiddelde gebruiker jaarlijks 1462 websites bezocht.

De auteurs concludeerden dat een gemiddelde persoon 244 uur per jaar nodig zou hebben om het privacybeleid te lezen dat op hem van toepassing is, wat iets meer dan 30 werkdagen is.

Hoewel dit onderzoek 10 jaar geleden werd gepubliceerd, worden de resultaten ervan nog steeds geciteerd. Het gebruik is de afgelopen 10 jaar echter aanzienlijk veranderd (vooral omdat het mobiele gebruik in 2008, toen de resultaten werden gepubliceerd, nog in de kinderschoenen stond). Er is dus een update nodig, vooral na de inwerkingtreding van het DGMP deze week, om te zien of de situatie verbetert of verslechtert.

 Tot slot, kan privacy worden gereguleerd?

In de afgelopen jaren is het concept van ‘toestemmingsmoeheid’ (‘consent fatigue’ in het Engels) ontstaan (zie pereira, benessia en curvelo, 2013) dat helpt uit te leggen waarom gebruikers privacybeleid accepteren zonder het te lezen. Dit maakt pogingen tot regelgeving zoals het GDPR ondoeltreffend. Als gebruikers beleid accepteren zonder het te lezen, zal regelgeving ondoeltreffend blijven omdat misbruik nog steeds kan worden aanvaard. De enige oplossing is daarom gebruikers op te voeden om hun bewustzijn te vergroten en zo het effect van misbruikbeleid te beperken.

Afbeelding : shutterstock

Tags: ,

Author: Pierre-Nicolas Schwab

Pierre-Nicolas is de directeur van de marketing agentschap IntoTheMinds. Hij heeft speciaal interesse voor e-commerce, retail, HoReCa en supply-chain projecten. Hij is ook een onderzoeker aan de Vrije Universiteit Brussel en werkt ook als coach voor meerde publieke organisaties. Hij verwelkomt Linkedin uitnodigingen : gelieve gewoon een paar woorden toe te voegen en uit te leggen waarom U wilt connecteren.

Share This Post On

Submit a Comment

Your email address will not be published. Required fields are marked *