Waarom je toch weer op ’OK’ klikt

Dwingend design Techbedrijven bouwen privacymenu’s met hindernissen en ontwerp-‘fouten’ om je op OK te laten klikken. Dit zijn de trucs.

Illustratie Pepijn Barnard

Eenenveertig tinten blauw. Zoveel varianten zou Merissa Mayer hebben laten testen toen ze als eindverantwoordelijke bij Google zocht naar de meest aansprekende kleur voor Googles navigatiebalk.

De toewijding waarmee techbedrijven sleutelen aan de vlekkeloze voorkant van hun product – alles om gebruikers geboeid en tevreden te houden – staat in schril contrast tot de privacyinstellingen die ze bouwen. Die zitten vol hindernissen, om te ontmoedigen dat je op ‘nee’ klikt of besluit minder data te delen.

Momenteel worden Europese consumenten bestookt met wizards, dialoogvensters en andere schermpjes die vragen om nieuwe gebruiksvoorwaarden te accepteren. Volgens de nieuwe EU-regels moeten bedrijven vanaf 25 mei expliciete toestemming vragen om gegevens te verzamelen en te gebruiken.

Lees ook de serie over de nieuwe privacywet. Deel 1: Bewaren ‘voor het geval dat’ kan straks boetes opleveren

Zwarte lijst

NRC keek met twee ervaren ontwerpers naar de privacyinstellingen van onder meer Apple, Google, Microsoft en Twitter. Facebook en diens dochters WhatsApp en Instagram spannen de kroon als het gaat om het opdringen van hun nieuwe voorwaarden, maar ook de andere bedrijven gebruiken ‘foute’ vormgeving in hun privacyinstellingen. De vuistregel: hoe meer data bedrijven van je nodig hebben, hoe meer moeite het kost om je dataspoor te beperken.

In dit venster verandert de grote knop ‘Doorgaan’ in ‘Accepteren en doorgaan’. De eerste zin van de tekst is vrijwel onleesbaar. Screenshot Facebook

Harry Brignull is de Britse ontwerper die de website darkpatterns.org samenstelt. Het is een zwarte lijst van manipulatie door apps en webdiensten. Hij geeft een voorbeeld van Facebook, dat gebruikers nu vraagt gezichtsherkenning te activeren bij de nieuwe voorwaarden. „In plaats van een expliciete ja-neevraag te stellen, met een simpele aan-uitknop, zaait Facebook verwarring met een onduidelijk ontwerp. Iemand met haast kan zo onbedoeld gezichtsherkenning activeren”, zegt Brignull aan de telefoon. „Facebook gebruikt een wizard, een soort assistent die we sinds de jaren tachtig gebruiken. Mensen zijn gewend dat je via de grote knop rechts onderaan een stap verder gaat. Facebook maakt gebruik van dat aangeleerde gedrag, door de knop te veranderen in ‘Activeer gezichtsherkenning en ga dan door’.”

Om in één keer je zoekgeschiedenis in Google te wissen, moet je op drie kleine puntjes drukken en vervolgens nog een optie selecteren. Screenshot Google

Hidde Burgmans, van het Amsterdamse Koos Service Design, ontwierp voor Eneco een privacyinstelling waarmee je met één klik het delen van je data minimaliseert. Zo’n simpele optie biedt geen enkel Amerikaans techbedrijf; het zou hun omzet schaden. Burgmans: „Er is al veel verbeterd in de privacyinstellingen. Maar nog altijd staat het gemak waarmee je bij het inschrijven van een dienst akkoord gaat in geen verhouding tot de moeite die het kost om de instellingen later aan te passen.”

Het is omgekeerde vormgeving, zegt Burgmans. De methoden die worden toegepast om een site goed te maken, worden bij de privacyinstellingen verkeerd ingezet om de gebruiker te ontmoedigen of op het verkeerde been te zetten. Dat zijn strategische keuzes.”

Facebook herkent zich niet in de kritiek. „We hebben onze consent flow [reeks van menu’s om toestemming te vragen van de gebruiker, red.] met de grootst mogelijk zorg voor de privacy ontworpen en daarnaast voldoen we aan de wettelijke verplichtingen”, zegt privacydirecteur Stephen Deadman.

Facebook is overtuigd van zijn producten. Maar als het bedrijf het gebruikers te gemakkelijk maakt om op ‘nee’ te klikken, zal waarschijnlijk niemand ooit nog een nieuwe functie accepteren.

De vakterm voor het ontwerpen van menu’s is UX of user experience design. Het is een verzamelbegrip voor de vormgeving van opties, de teksten en de vensters, of de ‘reis van de gebruiker’. Zeven manieren waarop bedrijven je op die reis proberen te sturen.

1 Voeg frictie toe

Met een ‘verplichte controle van een paar minuten’ suggereert Facebook dat je snel langs een paar opties geleid wordt. Elke minuut die het langer duurt, word je ongeduldiger en groeit de kans dat je op OK klikt om van het gezeur af te zijn. Echte controle van je instellingen kost meer tijd. De OK-knop is frictieloos, aanpassingen vergen een omweg vol hindernissen. Bij veel bedrijven zijn de (ellenlange) voorwaarden gescheiden van de instellingen. Je kunt ze niet meteen aanpassen.

2 Wees vaag

Als Facebook je vraagt gezichtsherkenning te activeren zegt het bedrijf dit te doen ‘ter bescherming van je account’ en als service aan ‘mensen met een visuele beperking’.

Het zijn drogredenen. Privacymenu’s staan nog vol met vage taal, eufemismen en dubbele negatieven. Ook bij Apple: de optie ‘beperk reclametracking’ ja/nee. Wordt je nou nog gevolgd of niet?

3 Leg de nadruk op ‘OK’

Privacydialogen zijn zo ingericht dat je de standaardinstellingen snel accepteert via de primaire actieknop (‘OK’). In plaats van een eerlijke keuze (een aan-uitknop die nog neutraal in het midden staat), is er een voorkeuze gemaakt die wordt benadrukt met een kleurtje. Facebook stuurt op die manier. LinkedIn, dat regelmatig dreigt al je mailcontacten te importeren, doet iets soortgelijks.

4 Vergeet ‘Niet-OK’

Zodra je niet op ‘OK’ klikt is onduidelijk waar je belandt. Als Instagram je vraagt nieuwe gebruiksvoorwaarden te accepteren, verandert de grote blauwe ‘Volgende’-knop in ‘Akkoord & Doorgaan’. ‘Andere opties weergeven’ is amper leesbaar, moeilijk te activeren en leidt naar een ‘Helpcentrum’ waar je niets kunt aanpassen. Een doodlopende straat.

5 Toon een extra scherm

Zodra je een optie bij de privacy-instellingen uitschakelt, verschijnt een pop-up die je wijst op de nadelen. Zowel Google als Microsoft gebruiken die extra schermen bij aanpassingen in je datageschiedenis. In plaats van een simpele aan-uitknop moet je eerst iets ‘beheren’. Google wijst er in het extra scherm op dat je bestaande dataspoor niet wordt verwijderd. Voor die instelling moet je elders zijn – een extra klik.

6 Verberg de opties

Ontwerpers weten: bij elke extra handeling haken meer gebruikers af. Apple plaatst bijvoorbeeld zijn eigen dataverzameling onderaan in de privacy-instellingen van de iPhone, net buiten het blikveld. Twitter zet de opt-out voor gepersonaliseerde advertenties helemaal onderaan in de privacy-instellingen. Bij Google moet je, om je hele zoekgeschiedenis in één keer te verwijderen, klikken op een grijze knop met drie puntjes en daarna nog eens een optie selecteren. Alleen de aanhouder wint.

7 Bied geen opties

Als je bij Facebook de nieuwe voorwaarden niet accepteert, is ‘account verwijderen’ de enige optie die je te zien krijgt. Er is geen bedenktijd. Facebook wijst erop dat je je privacy-instellingen na het accepteren „elk moment” kunt aanpassen. Maar niet nu – op het moment dat het ertoe doet en je je aandacht erbij hebt.

Bij WhatsApp gaan de privacy-instellingen over wat je met andere gebruikers deelt, niet met het bedrijf. Daarvoor zijn geen opties. Die moeten er wel komen als Facebook, zoals verwacht, je WhatsApp-data op andere manieren gaat gebruiken.

Lees ook: Tekort aan privacy-experts bij duizenden organisaties
    • Marc Hijink