Skal online brugere være bundet af deres privatlivsaftaler?

Den digitale økonomis politiske økonomi er stort set forudsat på en ny udveksling:enkeltpersoner nyder billige eller gratis tjenester og varer i bytte for deres personlige oplysninger.

Kort sagt, enkeltpersoner betaler ofte online, bevidst eller utilsigtet, med deres data og privatliv. Som resultat, virksomheder har en stor mængde information om forbrugere, og forbrugere angiveligt accepterer denne praksis. Men som vores forskning viser, online privatlivsaftaler er stort set uforståelige.

Regulering af privatlivets fred

Fortrolighedsspørgsmål bliver mere og mere markante, dels på grund af enorme privatlivsskandaler. Måske mest iøjnefaldende, en massiv offentlig protest brød ud som reaktion på Facebook-Cambridge Analytica-dataskandalen. I dette tilfælde, dataene for millioner af menneskers Facebook -profiler blev høstet. Facebooks administrerende direktør, Mark Zuckerberg, vidnede for to amerikanske senatkomiteer om virksomhedens privatlivspraksis.

Fortrolighed er nu også i spidsen for politikudformning. Det mest systematiske lovgivningsmæssige forsøg på at gøre mere orden i den forvirrede verden af ​​privatlivets fred er EU's generelle databeskyttelsesforordning (GDPR). Det kommer ikke som nogen overraskelse, at den europæiske lovgiver var ved at bryde jorden i dette område. EU er kendt for at have et stærkt fokus på borgernes rettigheder. Det er forpligtet til databeskyttelse, og til forbrugerbeskyttelse mere generelt.

GDPR trådte i kraft i maj 2018. Dets primære mål er at udjævne spillereglerne og give enkeltpersoner mere kontrol over deres personlige data. GDPR stræber også efter at tvinge virksomheder til at være mere gennemsigtige omkring dataindsamling og mere forsigtige med brugen.

Tydeligt og klart sprog

Et andet interessant aspekt af GDPR er dens krav om klart at kommunikere vilkår for beskyttelse af personlige oplysninger til slutbrugere. I denne henseende, GDPR kræver, at virksomheder bruger "klart og tydeligt sprog" i deres privatlivsaftaler.

At gøre fortrolighedspolitikker læsbare kan medføre et par bemærkelsesværdige fordele. Til at begynde med, udarbejdelse af læsbare politikker respekterer bedre brugernes autonomi. Udover det, læsbarhed kan bidrage til en bedre forståelse af lovtekster. Det her, på tur, kan gøre sådanne tekster mere markante, får virksomheder til at udarbejde mere afbalancerede vilkår.

Men går dette virkelig i opfyldelse? I vores undersøgelse (med professor Uri Benoliel fra Israel), undersøgte vi, om et halvt år efter GDPR, virksomheder præsenterer brugerne for online privatlivsaftaler, der kan læses. Vi anvendte to veletablerede sproglige værktøjer:Flesch Reading Ease-testen og Flesch-Kincaid-testen. Begge tests er baseret på den gennemsnitlige sætningslængde og det gennemsnitlige antal stavelser pr. Ord.

Vi målte læsbarheden af ​​mere end 200 fortrolighedspolitikker. Vi indsamlede disse politikker fra de mest populære engelske websteder i Storbritannien og Irland. Vores prøve omfattede politikker, der bruges af virksomheder som Facebook, Amazon, Google, Youtube, og BBC.

Vi havde gode grunde til at være optimistiske. GDPR får stor opmærksomhed. Det anvender hårde straffe, som formodentlig kan tjene som effektiv afskrækkelse. Derudover den kulturelle konvention er, at europæere generelt har en tendens til at være kompatible og lovlydige.

Men vi var skuffede. I stedet for den anbefalede Flesch-Kincaid-score på 8. klasse for forbrugerrelaterede materialer, forståelse af den gennemsnitlige politik i vores stikprøve kræver næsten 13 års uddannelse. Næsten alle fortrolighedspolitikker i vores prøve, omkring 97%, modtaget en højere score end anbefalet.

Læsbarheden er fortsat en udfordring

Den europæiske lovgiver mente, at brug af almindeligt sprog i fortrolighedsaftaler kan være en del af et bedre, helhedsorienteret tilgang til brugernes privatliv. Vi mener, at dette er en idé, der er værd at undersøge.

Selvom det ikke er en magisk kugle, læsbarhed kan vise sig at være vigtig for brugernes privatliv. Men på trods af GDPR's krav, Europæiske borgere støder stadig på privatlivspolitikker, der stort set er ulæselige.

Gøver GDPR bare, men ikke bid? Selvom det måske er for tidligt at sige, vi fandt 24 websteder i vores prøve, der inkluderede deres privatlivspolitikker som udarbejdet før GDPR. Vi målte derefter deres læsbarhed. Resultaterne viser, at de nuværende privatlivspolitikker kun er lidt mere læsbare end de ældre.

Dette kan tilbyde nogle lektioner. Mest bemærkelsesværdigt måske, gode hensigter og omfattende lovgivning er ikke nok. Bare at have en general, vag lov vil sandsynligvis ikke give den forventede ændring.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.