Googles voorwaarden: kort maar lastig

Privacyvoorwaarden zijn vaak omslachtig geformuleerd. Die van Google worden moeilijker. Die van Facebook niet

Googles kantoor in Mountain View
Googles kantoor in Mountain View Foto AFP

Google’s gebruiksvoorwaarden worden met argusogen gevolgd door privacywaakhonden als Bits of Freedom en het College Bescherming Persoonsgegevens. Ze hebben het vaak over de inhoud van zulke teksten, maar hoe zit het met de moeilijkheidsgraad van de teksten? Die is hoog bij Google’s privacyvoorwaarden, volgens SMOG, de methode waarmee de moeilijkheidsgraad van een tekst berekend wordt aan de hand van woord- en zinlengte (hoe langer, hoe moeilijker).

En opvallend: als we alle versies vanaf 2001 met SMOG vergelijken, blijkt dat de allereerste versies uit 2001 en 2005 een stuk simpeler waren dan de huidige. Ook is er sinds de versie van 2012, drie updates geleden, niets veranderd wat betreft de leesbaarheid.

Het aantal voorwaarden is wel verminderd, zegt de voorlichter van Google Benelux. Voorheen waren er meer dan zeventig privacyvoorwaarden, nu zijn dat er een stuk minder waardoor de omvang van de totale tekst is afgenomen. Ook is er een verklarende woordenlijst, waarin jargon als phishing en malware wordt uitgelegd. Fijn, want de meeste mensen lezen inderdaad liever zo min mogelijk voorwaarden, en daarnaast kan extra uitleg van lastige termen geen kwaad. Maar waarom waren de eerste versies dan toch beter leesbaar? Daarop moet Google het antwoord schuldig blijven. Of de voorwaarden in de toekomst simpeler worden kan Google niet zeggen.

Bedrijf is verplicht te informeren

De complexiteit van de voorwaarden is een probleem, vindt Janneke Slöetjes, jurist bij Bits of Freedom. „Als de moeilijkheidsgraad van een tekst hoog is, krijgen veel mensen geen goed beeld van wat een instantie precies doet. Op dat moment voldoe je als bedrijf niet aan je plicht om gebruikers te informeren over wat je met hun gegevens doet. Op taalniveau niet, en ook niet op dienstniveau.”

Slöetjes richt zich in haar werk vooral op het toetsen van de inhoud van voorwaarden, minder op het taalgebruik.

Maar het taalgebruik kan een probleem zijn, meent ze. Zoals het woordje ‘kunnen’ dat veel wordt gebruikt in Google’s voorwaarden. „Zo staat er bijvoorbeeld: ‘als u een locatieservice van Google gebruikt, kunnen we gegevens verzamelen en verwerken over uw daadwerkelijke locatie […]. We kunnen ook verschillende technologieën gebruiken om uw locatie vast te stellen, zoals sensorgegevens van uw apparaat die bijvoorbeeld informatie leveren over wifi-toegangspunten en mobiele zendmasten in de buurt.’ Wordt daarmee duidelijk dat ik, als ik op straat loop, door Google wordt getrackt omdat mijn wifi aanstaat? Voor mijn gevoel niet”, zegt Slöetjes.

Dat het anders kan, bewees Facebook in 2011. Het sociale netwerk kreeg net als Google al jaren kritiek over haar voorwaarden, en kwam in 2011 met een nieuwe versie in jip-en-janneketaal. En de SMOG-score liegt er niet om. Op een schaal van 0 tot 100 –waarbij 0 het ingewikkeldst is – scoort Facebook 45 met haar privacyvoorwaarden en Google 28. Ook Apple’s iTunes heeft simpelere voorwaarden: de meest recente versie scoort een SMOG-score van 31.

Direct doorklikken

Wat kan Google doen om haar voorwaarden simpeler te maken? Slöetjes zou graag zien dat naast een makkelijker taalgebruik, Google haar voorwaarden meer actiegericht maakt. „Wat mij handig lijkt, is als je in de voorwaarden direct doorverwezen wordt: klik hier om uw locatiegegevens uit te schakelen, klik hier om uw gepersonaliseerde zoekgeschiedenis uit te schakelen. De tekst is nu heel algemeen, en je moet na het lezen zelf maar uitzoeken waar je wat moet regelen.”

Of Google dit gaat doorvoeren is de vraag. Het bedrijf ligt al langer onder vuur in Europa en lijkt zich er vooralsnog weinig van aan te trekken. Zo riep het CBP Google in 2012 op het matje omdat de toenmalige versie in strijd was met de Wet bescherming persoonsgegevens.

Het bedrijf kreeg onlangs nog om dezelfde reden een boete opgelegd van de Franse privacywaakhond CNIL. Google vecht dit besluit momenteel aan, vooral uit principe, denkt Slöetjes. „Het gaat om een boete van 150.000 euro; voor een bedrijf als Google stelt dat natuurlijk weinig voor.”

Toch zal Google misschien moeten inbinden, als de Europese privacyverordening komend voorjaar wordt goedgekeurd door het Europees Parlement. Deze verordening maakt het mogelijk veel hogere boetes uit te delen. Slöetjes: „Als die wet er komt, mag de boete twee procent van de jaaromzet zijn. Dan heb je, hoe lullig dat ook klinkt, toch een betere stok om mee te slaan.”