Cybersecuritybedrijf NordVPN heeft de privacyverklaringen van de top 20 websites in 19 landen geanalyseerd. Dit om te kijken hoeveel tijd mensen met het lezen ervan kwijt zouden zijn. Uit de bevindingen blijkt dat het Nederlanders in totaal 43 uur per maand zou kosten om de privacyverklaringen te lezen van de 96 websites die ze maandelijks bezoeken.
De gemiddelde Nederlandse privacyverklaring bestaat uit 6419 woorden, wat neerkomt op een leestijd van 27 minuten. Men berekende de leestijd van privacyverklaringen door het aantal woorden in de verklaring te tellen. En de leesbaarheid te evalueren met de FRES- en Coleman-Liau-leesbaarheidstests.
Minimumloon
“Eén op de drie Nederlanders besteedt nog steeds geen aandacht aan legale informatie online, ook al blijven we gebruikers eraan herinneren om privacyverklaringen te lezen. Dit is echter begrijpelijk. We zouden een vierde van een maand moeten besteden aan het lezen van de privacyverklaringen van de websites die we bezoeken. Een werknemer met een minimumloon in Nederland zou in die tijd ongeveer 530,49 euro verdienen”, zegt Adrianus Warmenhoven, cybersecurity-expert bij NordVPN.
Aan de andere kant is het lezen van een privacybeleid net zo belangrijk als het hebben ervan, stelt Warmenhoven. “Daarom moeten bedrijven er alles aan doen om hun privacybeleid kort en begrijpelijk te maken. Ondertussen moeten gebruikers betrouwbare websites kiezen en weten waar ze op moeten letten.”
Zo presteren populaire sites
Uit het onderzoek bleek dat het lezen van de privacyverklaringen van de meest bezochte Nederlandse websites minstens negen uur in beslag neemt. De privacyverklaring van Meta’s social media-platforms (Facebook of Instagram) was het langst in bijna alle landen. Die beslaat 19.434 woorden. Het beleid scoorde echter redelijk goed op het gebied van leesbaarheid. Dit kwam neer op ‘redelijk moeilijk’. En had een score van iets boven de 50 op FRES en rond het niveau van de 6e klas op Coleman-Liau. Het lezen van de hele privacyverklaring duurt ongeveer 82 minuten.
X (voorheen bekend als Twitter) had daarentegen een veel kortere privacyverklaring (4.175 woorden) met dezelfde leesbaarheidsscore als Facebook en Instagram. De gemiddelde gebruiker leest dit beleid in 17 minuten. In het verleden probeerde Twitter zijn privacybeleid zo toegankelijk mogelijk te maken met behulp van de ‘Twitter Data Dash’. Dit was een computerspel dat helpt om de privacyverklaring van het bedrijf beter te begrijpen.
Zoom
In Engelstalige landen (de VS, Canada, Australië en het Verenigd Koninkrijk) scoorde Zoom het slechtst op de FRES-leesbaarheidstest (slechts 24,9), wat zorgwekkend is gezien de privacyzorgen rond het platform. Met het lezen van de privacyverklaring van Zoom ben je 30 minuten kwijt.
Netflix scoorde het slechtst op de Coleman-Liau-test (14,98) in de onderzochte landen. Dat is zorgwekkend, omdat het zelfs door kinderen kan worden gebruikt. Het lezen van de privacyverklaring van Netflix kost je 36 minuten van je tijd.
Privacyverklaringen in EU-landen zijn vaak lang
Privacyverklaringen in Duitsland bleken het langst te zijn. Ze tellen gemiddeld 10.485 woorden. De leesduur is dan ongeveer 44 minuten. Dat is veel als je weet dat het wereldwijde gemiddelde ongeveer 6.460 woorden en 27,14 minuten is.
“In landen met meer gedetailleerde rechten (zoals EU-landen met de GDPR) zijn de privacyverklaringen langer, om alles wat in de wetten staat te kunnen dekken. Deze trend benadrukt ook een probleem – hoe uitgebreider de rechten voor privacy, hoe groter de verantwoordelijkheid voor de consument”, zegt Warmenhoven.
Herken red flags in privacybeleid
Hoewel het lezen van privacyverklaringen veel tijd in beslag neemt, helpt het om de privacy van gebruikers te waarborgen. Om tijd te besparen bij het lezen van privacyverklaringen, raadt Warmenhoven aan om te letten op bepaalde ‘red flags’ (waarschuwingssignalen) en andere punten van zorg.
Bekijk welke gegevens worden verzameld. Het eerste deel van de meeste privacyverklaringen beschrijft welke gegevens de website van zijn gebruikers verzamelt. Als websites om gegevens vragen die niet relevant lijken voor hun diensten, kan dat een teken van potentieel misbruik zijn.
Sleutelwoorden
Zoek naar specifieke sleutelwoorden. Je kunt zoeken op woorden zoals ‘verkopen’ of ‘verkocht’ om er zeker van te zijn dat je geen paragrafen mist waarin staat dat je gegevens verkocht kunnen worden aan derden. Andere goede sleutelwoorden zijn ‘partners’, ‘derden’ of ‘affiliates’. Probeer ten slotte te zoeken naar de woorden ‘kunnen’, ‘mogelijk’ of ‘bijvoorbeeld’. Deze woorden worden door bedrijven gebruikt om schadelijke acties tegen gebruikers te maskeren, zoals ‘kunnen gebruiken voor marketingdoeleinden’.
Beperkt het aantal sites
Maak gebruik van geverifieerde websites. Hoe minder websites je bezoekt, hoe kleiner het risico dat je informatie wordt misbruikt. Probeer onbekende en dubieuze websites te vermijden, vooral als ze geen privacyverklaring hebben.
Methodologie: We onderzochten de privacyverklaringen van 20 websites uit 19 landen. Deze verklaringen waren ofwel in het Engels of machinaal vertaald naar het Engels als Engels niet de oorspronkelijke taal was. Door het aantal woorden in een verklaring te berekenen, schatten we de leestijden van de onderzochte verklaringen. Vervolgens evalueerden we de begrijpelijkheid van elke verklaring met behulp van de FRES- en Coleman-Liau-leesbaarheidstests.
