Management

Juridische zaken
doolhof

Wie dit leest is gek

De kleine lettertjes van videovergadersoftware

© Shutterstock Jorm S
17 maart 2022

De kleine lettertjes van videovergadersoftware

Iedereen zoomt of vergadert met Teams of Webex sinds de pandemie. Maar wie las de kleine lettertjes eerst, van de gebruiksvoorwaarden? Lineke Sneller worstelt zich door de bijsluiters.

Op 12 maart 2020 meldde onze regering dat het coronavirus een zeer ernstige bedreiging voor de volksgezondheid was. Een pakket van vergaande maatregelen werd aangekondigd. Zo werden mensen in heel Nederland opgeroepen zoveel mogelijk thuis te werken. Aan deze oproep werd massaal gehoor gegeven. Gelukkig was Nederland goed voorbereid op thuiswerken: in 2019 werkte al veertig procent van de beroepsbevolking incidenteel of regelmatig thuis. Ook de capaciteit van de Nederlandse netwerken was voldoende: de telecomproviders zagen weliswaar een toename van het internetverkeer door het thuiswerken, maar ze maakten zich geen zorgen over de netwerkcapaciteit.

Thuiswerkers maken veel gebruik van applicaties voor videovergaderen. Adviesbureau Gartner heeft de strategische richting en de huidige uitvoering van zestien aanbieders van dergelijke applicaties beoordeeld en komt tot de conclusie dat Microsoft, Cisco en Zoom de leiders in deze markt zijn. Hun applicaties zijn respectievelijk Teams, Webex en Zoom. Elke applicatie heeft een eigen set aan gebruiksvoorwaarden. Ik heb zelf sinds 12 maart 2020 een heel aantal verschillende applicaties gebruikt en ik heb niet altijd de tijd genomen om de gebruiksvoorwaarden te lezen. Ik kan me voorstellen dat ik daarin niet de enige ben. Veel thuiswerkers zullen zich hebben gebonden aan voorwaarden waarvan zij zich niet volledig bewust zijn en mogelijk hebben zij ook hun werkgevers aan deze voorwaarden gebonden.

In deze bijdrage bespreek ik de gebruiksvoorwaarden van applicaties voor videovergaderen. Ik zal ingaan op wetenschappelijk onderzoek naar gebruiksvoorwaarden. Daarna analyseer ik de gebruiksvoorwaarden van de grootste applicaties voor videovergaderen. Ik sluit af met een aanbeveling.

Gebruiksvoorwaarden onderzocht

In de afgelopen jaren is met regelmaat onderzoek verricht naar gebruiksvoorwaarden. In 2010 werden de gebruiksvoorwaarden van Amazon, Salesforce en zeventien andere clouddienstverleners onderzocht. Elf van de onderzochte privacy policies gaven aan dat persoonsgegevens aan anderen werden doorgegeven. De bepalingen met betrekking tot intellectueel eigendom varieerden van het laten van alle rechten bij de klant tot het gebruik van klantinformatie voor marketingdoeleinden van de clouddienstverlener. De onderzoekers concludeerden dat gebruiksvoorwaarden de belangen van de clouddienstverleners beter beschermen dan die van hun klanten (Kesan et al. 2013).

In 2017 werden de privacy policies van 47 business-to-business clouddienstverleners onderzocht. De onderzoekers beoordeelden deze aan de hand van wetenschappelijke standaarden voor helder taalgebruik. Zij vonden dat het taalgebruik opmerkelijk geruststellend van toon was, dat zowel negatieve als positieve woorden weinig werden gebruikt en dat de policies moeilijk te lezen en te begrijpen waren. In de policies gaf ruim tachtig procent van de dienstverleners aan dat verschafte gegevens met andere bedrijven werden gedeeld (Gao & Brink 2019).

Met opzet

Niet alleen de voorwaarden zelf, maar ook gebruikerservaring met deze voorwaarden zijn onderzocht. Gebruikers vinden de teksten van gebruiksvoorwaarden lang, vaag, vol met mistige termen en juridische bewoordingen (Steinfeld 2016). Het grafisch ontwerp van de tekst wordt als onprettig ervaren: de tekst wordt te klein en te dicht op elkaar gepresenteerd. Volgens onderzoekers zou de indruk kunnen ontstaan dat de teksten met opzet zo worden geschreven en gepresenteerd dat niemand ze in detail leest (Pringle 2016).

Veel gebruikers nemen inderdaad niet de tijd om gebruiksvoorwaarden te lezen. Het accepteren ervan is immers vaak een voorwaarde om een clouddienst te mogen gebruiken. Gebruikers willen de dienst graag gaan gebruiken en voelen hierdoor druk om akkoord te gaan. In experimenten met speciaal ontworpen clouddiensten blijkt dat ongeveer 75 procent van de gebruikers de gebruiksvoorwaarden in het geheel niet bekijkt. Gebruikers die de documenten wel lezen, besteden hieraan gemiddeld minder dan negentig seconden, ook als gezien de lengte van de documenten een leestijd van een half uur verwacht mag worden. Wanneer in de documenten zogenaamde wie-dit-leest-is-gek-clausules worden opgenomen, zoals de belofte dat betaling van de website niet in geld maar door overhandiging van het eerstgeboren kind geschiedt, wordt dit door slechts zeven procent van de gebruikers gesignaleerd. Documenten die actief aan de lezer worden gepresenteerd worden wel vaker en langer gelezen dan documenten die alleen via een optie op de website benaderbaar zijn (Steinfeld 2016; Obar & Oeldorf-Hirsch 2020).

Misplaatst vertrouwen

Gezien de omvang en complexiteit van gebruiksvoorwaarden is het niet redelijk te veronderstellen dat deze gelezen worden. Als gebruikers de privacy policies van alle websites die ze bezoeken daadwerkelijk zouden lezen, zouden ze daar per dag veertig minuten mee bezig zijn. Er is echter wel een misplaatst vertrouwen ontstaan: al jarenlang neemt 60 tot 70 procent van de gebruikers ten onrechte aan dat als een bedrijf een website met een privacy policy heeft, dit bedrijf dan geen informatie met andere bedrijven mag delen zonder toestemming van de gebruiker. Misplaatst vertrouwen is een risico voor de gebruiker zelf, maar in het geval van thuiswerken ook voor de onderneming die hem of haar in dienst heeft. Op langere termijn is het ook een risico voor clouddienstverleners, omdat bedrijven de diensten niet langer zullen gebruiken als zij zich ongerust maken over de bescherming van persoonsgegevens en andere vertrouwelijke informatie (Steinfeld 2016; Turow et al. 2018).

Gebruiksvoorwaarden videovergaderen

Nu door het coronavirus videovergaderen een enorme vlucht heeft genomen, is het van belang te bekijken onder welke voorwaarden applicaties hiervoor gebruikt mogen worden. Specifiek onderzoek naar dit type applicaties is mij niet bekend. Voor de drie leidende applicaties heb ik daarom de gebruiksvoorwaarden op een viertal punten beoordeeld: het wijzigingsbeleid van de voorwaarden, de partijen in de voorwaarden, de samenhang met het accepteren of weigeren van cookies, en bepalingen over intellectueel eigendom.  

Allereerst het wijzigingsbeleid van de gebruiksvoorwaarden. Als de voorwaarden wijzigen, moeten gebruikers hiervan op de hoogte zijn en ze vervolgens opnieuw lezen en al dan niet accepteren. De drie aanbieders geven aan dat zij hun gebruiksvoorwaarden regelmatig aanpassen en vervolgens de nieuwe versie op hun website publiceren. Gebruikers worden niet altijd individueel benaderd als de voorwaarden wijzigen: Microsoft onderneemt hiertoe alleen pogingen en doet dit alleen bij materiële wijzigingen, en Zoom doet dit alleen wanneer het commercieel verantwoord is. Gebruikers zijn echter wel gebonden aan de nieuwe voorwaarden. Bij Webex is dit nadat er een nieuwe versie van de software wordt gebruikt of een nieuwe order wordt geplaatst en bij Zoom is het tien dagen na publicatie. In de praktijk komen wijzigingen van de voorwaarden regelmatig voor: in de eerste tien maanden van de coronamaatregelen hebben al twee van de onderzochte aanbieders hun voorwaarden gewijzigd. De frequentie van wijzigingen, de beperkte notificatie door aanbieders en de hoeveelheid tijd die met het lezen van gebruiksvoorwaarden is gemoeid, doen vermoeden dat slechts weinig gebruikers op de hoogte zijn van de laatste versie van de gebruiksvoorwaarden van door hen gebruikte applicaties.

Partijen in overeenkomst

Ten tweede is onderzocht wie de partijen in de overeenkomst zijn die in de gebruiksvoorwaarden worden beschreven. Videovergaderen doet een gebruiker in zijn of haar rol van werknemer. Met het accepteren van gebruiksvoorwaarden bindt de werknemer mogelijk ook de werkgever. Bij Webex en Zoom wordt gesproken van een overeenkomst tussen Cisco respectievelijk Zoom Video Communications en You; in welke hoedanigheid deze You optreedt wordt niet direct duidelijk. Microsoft maakt onderscheid tussen producten die de gebruiker zelf heeft en producten die zijn verschaft door de werkgever. Werknemers zonder diepgaande juridische kennis zullen niet altijd weten of zij bij het accepteren van gebruiksvoorwaarden zelf een overeenkomst sluiten, hun werkgever dat doet of dat geen van beiden dat doet.

Een derde onderzocht aspect in de gebruiksvoorwaarden is het gebruik van cookies. Gebruikers die cookies accepteren, geven hiermee veelal de aanbieder toestemming om gegevens met derden te delen. Hier ontstaat echter een voor de gebruiker onoplosbaar probleem: de gebruiksvoorwaarden zijn bij ieder van de drie aanbieders alleen te lezen wanneer cookies al geaccepteerd zijn. Bij het opvragen van de privacy- en securitypagina van Zoom bijvoorbeeld, wordt het scherm vrijwel volledig bedekt door een pop-up scherm waarin toestemming voor het plaatsen van cookies wordt gevraagd. Het wordt hierdoor voor een gebruiker onmogelijk om eerst de privacy policy te lezen en daarna pas akkoord te geven voor het plaatsen van cookies.

Tot slot is onderzocht wat er in de gebruiksvoorwaarden wordt gezegd over intellectueel eigendom. Hierboven werd al beschreven dat de omgang van clouddienstverleners met het intellectueel eigendom van hun klanten sterk varieert. Dit blijkt ook bij videovergaderen het geval te zijn. Speciale aandacht moeten gebruikers hebben bij het melden van fouten of het aandragen van verbeteringen. Microsoft en Cisco claimen in deze gevallen intellectueel eigendom.

Tot besluit

Uit wetenschappelijk onderzoek zou de indruk kunnen ontstaan dat bedrijven gebruiksvoorwaarden met opzet zo opstellen en presenteren dat ze niet in detail gelezen worden. Mijn kleine analyse van gebruiksvoorwaarden van applicaties voor videovergaderen weerlegt deze indruk niet. Dit kan in mijn ogen niet de bedoeling zijn. Ik beveel bedrijven dan ook aan te beoordelen in hoeverre de gebruiksvoorwaarden van applicaties die zij aanbieden aansluiten bij hun visie over transparantie, klantbelang en waardecreatie. Deze aanbeveling geldt in het bijzonder de aanbieders van applicaties voor videovergaderen.

Literatuur

Gao, L. & Brink, A. (2019). A Content Analysis of the Privacy Policies of Cloud Computing Services. Journal of Information Systems, 33 (3), 93-115.

Kesan, J., Hayes, C. & Bashir, M. (2013). Cloud Services, Contract Terms and Legal Rights. Journal of Internet Law, 17 (6), 3-15.

Obar, J. & Oeldorf-Hirsch, A. (2020). The biggest lie on the Internet: ignoring the privacy policies and terms of service policies of social networking services. Information, Communication and Society, 23 (1), 128-147.

Pringle, R. (2016). Narrative, Design and Comprehension - Connective Technologies and their Terms of Service Agreements. IEEE Technology and Society Magazine, 35 (1), 40-46.

Steinfeld, N. (2016). "I agree to the terms and conditions": (How) do users read policies online? An eye-tracking experiment. Computers in Human Behavior, 55 (Feb), 992-1000.

Turow, J., Hennessy, M. & Draper

Magazine AG Connect

Dit artikel is ook gepubliceerd in het magazine van AG Connect (maart 2022). Wil je alle artikelen uit dit nummer lezen, zie dan de inhoudsopgave.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.