Sinds de recente Europese Privacywetgeving (GDPR/AVG) doen organisaties er alles aan om "privacy-proof":https://www.swocc.nl/activiteit/gepersonaliseerde-communicatie-privacy-wet-en-regelgeving/ te zijn. Nadeel is dat ze hun maatregelen allemaal tegelijk doorvoeren wat leidt tot een stortvloed aan irritante cookies bij het surfen. Organisaties dwingen de aandacht van consumenten voor privacy af. Je moet wel op ‘ja’ klikken, anders kan je niet verder. Hoe reageren consumenten hierop?
Meer aandacht voor privacy is nodig gezien het toenemende misbruik van privé- gegevens van consumenten, zoals het doorverkopen van data. Recent blijkt dat privéberichten op Instagram en Facebook toch voor iedereen via een omweg toegankelijk zijn. Volgers van privéaccounts kunnen namelijk vanuit de html-code van privéberichten de publieke url kopiëren die ook door niet-volgers zijn te openen. Ook delen bijvoorbeeld gelinkte menstruatiekalender-applicaties informatie over de seksuele gezondheid van hun gebruiksters. Kortom, er is veel reuring over privacy.
Privacy-bewust maken
Diverse disciplines in wetenschap en praktijk buigen zich koortsachtig over het privacyvraagstuk. Zij vragen zich af: Hoe maak je mensen en organisaties privacy-bewust? Welke controle willen mensen over hun privacy? Is het verstandig om elke consument altijd om toestemming te vragen voor de verwerking van diens persoonsgegevens? Dat leidt tot concrete vragen als: mag je als verzekeraar ouders van kinderen die zelden naar de tandarts gaan een brief sturen?
Organisaties en de GDPR-wetgeving
In no-time zijn de meeste organisaties klaargestoomd om de GDPR-wetgeving na te leven. Consumenten krijgen gedetailleerde informatie over de verwerking van hun persoonsgegevens, zoals de verstrekking van privédata aan andere organisaties. Nieuwe systemen en procedures zijn steeds meer ontworpen met privacy als leidraad, het zogenoemde ‘privacy by design’. Een voorbeeld van ‘privacy by design’ zijn apps die niet meer zo ontworpen zijn dat ze standaard inzage hebben in de agenda’s van gebruikers omdat het een handige extra feature is. Alleen als het strikt noodzakelijk is voor de werking van de app is het een mogelijkheid.
Privacy-moeheid
De toename van het misbruik van persoonsgegevens en de aandacht in de media voor privacy-issues leidt ertoe dat consumenten steeds meer op hun hoede zijn. De Autoriteit Persoonsgegevens kreeg in het eerste halfjaar sinds de nieuwe GDPR-wetgeving meer privacy-klachten dan ooit. Bijvoorbeeld over recruitmentbureaus die data lekken. Maar leidt al die aandacht niet tot een averechts effect: burgers die privacy–moe zijn en juist minder zorgvuldig omgaan met hun privégegevens?
Het onderzoek
Choi, Park, & Jung [1] voerden een onderzoek uit door 324 internetgebruikers te ondervragen in een survey. Privacy-moeheid werd gemeten door emotionele uitputting (o.a. ik ben moe van online privacy issues) en cynisme (o.a. ik ben minder geïnteresseerd geraakt in online privacy issues). Wat blijkt? Privacy-moeheid is zelfs belangrijker in het begrijpen van het gedrag van internetgebruikers dan de zorgen van mensen over hun privacy. Door privacy-moeheid trekken consumenten zich terug uit privacy-zaken op het internet, raken zij steeds ontevredener over sociale netwerksites en verliest informatie op-maat zijn relevantie, omdat het gelijk de vraag oproept hoe organisaties aan de data zijn gekomen om gepersonaliseerde aanbiedingen te kunnen doen.
Privacy-overload
Tegenwoordig is er wellicht sprake van een serieuze ‘privacy-overload’. Consumenten ontvangen domweg teveel aan informatie over privacy om het verstandig te kunnen verwerken. De autonomie en zeggenschap van consumenten is nu gereduceerd tot één razendsnelle klik, het wel of niet accepteren van cookies en ingewikkelde privacy-voorwaarden. Kortom, de Europese Privacywetgeving is noodzakelijk, maar de naleving kan beter.
Praktische implicaties
- Organisaties dienen oog te hebben voor hoe consumenten met privacy omgaan, zoals hun privacy-moeheid en hun privacy-zorgen.
- Consumenten moeten de beheerders zijn van hun eigen data. Organisaties moeten erachter komen tot welk niveau zij dat willen. Willen zij hun data delen en daar controle over geven aan organisaties die aantoonbaar de privacy-wetten strikt naleven? Of willen ze graag zelf in controle blijven? Het antwoord op die vragen varieert per type organisatie.
Paul Ketelaar is Senior Assistant Professor bij het Behavioural Science Institute (BSI) aan de Radboud Universiteit. Met Sanne Demir en Jan Aarts schreef hij het boek ‘23 Innovations in Digital Communication‘ Move Beyond Speculations and Master Mediated Communication’ met aandacht voor privacy issues als gevolg van innovaties in media.
[1] Het volledige artikel van Choi, Park en Jung is getiteld ‘The role of privacy fatigue in online privacy behavior’ en is verschenen in Computers in Human Behavior (2018) 81, p. 42-51. Je vindt het artikel hier (betaald).
Deze bijdrage is eerder geplaatst op de website van SWOCC
