Bør Internett-brukere bli bundet av online personvernavtaler?
EUs databeskyttelsesforanstaltninger streber etter å tvinge bedrifter til å være mer gjennomsiktige innen datainnsamling. fra www.shutterstock.com, CC BY-SA

Den politiske økonomien til digital kapitalisme er i stor grad preget på en ny utveksling: enkeltpersoner nyter billig eller gratis tjenester og varer i bytte ut for personlig informasjon.

Enkeltvis betaler enkeltpersoner ofte online, bevisst eller utilsiktet, med data og personvern. Som et resultat, holder selskaper en stor mengde informasjon om forbrukerne, og forbrukerne angivelig er enige om denne praksisen. Men som vår forskning viser, online personvern avtaler er i stor grad uforståelig.

Regulering av personvern

Personvernspørsmål blir mer og mer fremtredende, delvis på grunn av enorme personvernskandaler. Kanskje mest påfallende, en massiv offentlig protest brøt ut som svar på Facebook-Cambridge Analytica dataskandale. I dette tilfellet ble dataene fra millioner av folks Facebook-profiler høstet. Facebooks administrerende direktør, Mark Zuckerberg, vitnet før to amerikanske senatkomiteer om selskapets personvernpraksis.

Personvern er nå også i forkant av politikk. Det mest systematiske lovgivningsmessige forsøket på å gjøre mer orden i den rotete verden av personvern er EUs generelle databeskyttelsesforskrift (GDPR). Det kommer ikke som noen overraskelse at den europeiske lovgiveren brøt bakken i dette rike. EU er kjent for å ha et sterkt fokus på borgernes rettigheter. Det er forpliktet til databeskyttelse, og til forbrukervern mer generelt.


innerself abonnere grafikk


GDPR Trådte i kraft i mai xnumx. Dens primære mål er å utjevne spillereglene og gi individer mer kontroll over deres personlige data. GDPR ønsker også å tvinge bedrifter til å være mer gjennomsiktig rundt datainnsamling og mer forsiktig med bruken.

Klar og klart språk

Et annet interessant aspekt av GDPR er dets krav om klart å formidle personvernvilkår til sluttbrukere. I denne forbindelse krever GDPR at bedrifter skal bruke "klart og klart språk"I deres personvern avtaler.

Å gjøre privatlivspolitikklesbare kan føre til noen få bemerkelsesverdige fordeler. For å begynne med skal utformingen av lesbare retningslinjer bedre respektere brukernes autonomi. Utover det kan lesbarhet bidra til bedre forståelse av lovtekster. Dette kan i sin tur gjøre slike tekster mer fremtredende, og ledende selskaper utarbeider mer balansert vilkår.

Men realiserer dette virkelig? I vår studie (med Professor Uri Benoliel fra Israel), undersøkte vi om et halvt år etter GDPR, selskaper presenterer brukere med online personvernavtaler som er lesbare. Vi har brukt to veletablerte språklige verktøy: Flesch Reading Ease test og Flesch-Kincaid test. Begge testene er basert på gjennomsnittlig setningslengde og gjennomsnittlig antall stavelser per ord.

Vi målte lesbarheten av mer enn 200 retningslinjer for personvern. Vi samle disse retningslinjene fra de mest populære engelske nettstedene i Storbritannia og Irland. Vår prøve inkluderer retningslinjer som brukes av selskaper som Facebook, Amazon, Google, Youtube og BBC.

Vi hadde gode grunner til å være optimistiske. GDPR mottar mye oppmerksomhet. Den benytter harde straffer, som antagelig kan tjene som effektiv avskrekking. I tillegg er den kulturelle konvensjonen som europeerne generelt pleier å være kompatibel og lovlydige.

Men vi var skuffet. I stedet for anbefalt Flesch-Kincaid-poengsum på 8th klasse for forbruker-relaterte materialer, forståelse av gjennomsnittspolitikken i vår prøve krever nesten 13 års utdanning. Nesten alle personvernregler i vår prøve, om 97%, mottok en høyere enn anbefalt score.

Lesbarhet er fortsatt en utfordring

Den europeiske lovgiveren trodde at bruk av vanlig språk i personvernavtaler kan være en del av en bedre, helhetlig tilnærming til brukernes privatliv. Vi tror dette er en ide verdt å utforske.

Selv om det ikke er en magisk kulde, kan lesbarhet vise seg å være viktig for brukernes personvern. Men til tross for GDPRs krav, møter europeiske borgere fortsatt personvernpolitikk som i stor grad er ulæselig.

Bår GDPR bare bjeffe, men ikke bite? Selv om det er kanskje for tidlig å si, har vi lokalisert 24 nettsteder i vår prøve som inkluderte deres personvernregler som utarbeidet pre-GDPR. Vi målt deretter deres lesbarhet. Resultatene viser at dagens retningslinjer for personvern bare er litt mer lesbare enn de eldre.

Dette kan gi noen leksjoner. Mest spesielt kanskje, gode hensikter og omfattende lovgivning er kanskje ikke tilstrekkelig. Bare å ha en generell, vag lov er ikke sannsynlig å gi forventet endring.Den Conversation

Om forfatteren

Samuel Becher, lektor i handelslov, Victoria University of Wellington

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.

Relaterte bøker

at InnerSelf Market og Amazon