De negatieve gevolgen van privacy-moeheid

Sinds de Europese privacywet GDPR doen bedrijven er alles aan om privacy-proof te zijn. Nadeel is dat ze hun maatregelen allemaal tegelijk doorvoeren, met een stortvloed aan irritante cookies tot gevolg. Organisaties dwingen de aandacht van consumenten voor privacy af. Je moet wel op ‘ja’ klikken, anders kan je niet verder. Hoe reageren consumenten hierop? Cynisme en privacy-moeheid liggen op de loer.

Dit artikel is geschreven door Paul Ketelaar, Senior Assistant Professor bij het Behavioural Science Institute (BSI) aan de Radboud Universiteit, en verscheen eerder op SWOCC.nl.

Meer aandacht voor privacy is nodig gezien het toenemende misbruik van privé-gegevens van consumenten, zoals het doorverkopen van data. Recent blijkt dat privéberichten op Instagram en Facebook toch voor iedereen via een omweg toegankelijk zijn. Volgers van privé-accounts kunnen namelijk vanuit de html-code van privéberichten de publieke url kopiëren die ook door niet-volgers zijn te openen. Ook delen bijvoorbeeld gelinkte menstruatiekalender-applicaties informatie over de seksuele gezondheid van hun gebruiksters. Kortom, er is veel reuring over privacy.

Privacy-bewustheid

Diverse disciplines in wetenschap en praktijk buigen zich koortsachtig over het privacy-vraagstuk. Zij vragen zich af: Hoe maak je mensen en organisaties privacy-bewust? Welke controle willen mensen over hun privacy? Is het verstandig om elke consument altijd om toestemming te vragen voor de verwerking van diens persoonsgegevens? Dat leidt tot concrete vragen als: mag je als verzekeraar ouders van kinderen die zelden naar de tandarts gaan een brief sturen?

“Welke controle willen mensen eigenlijk over hun privacy?”

In no-time zijn de meeste organisaties klaargestoomd om de GDPR-wetgeving na te leven. Consumenten krijgen gedetailleerde informatie over de verwerking van hun persoonsgegevens, zoals de verstrekking van privé-data aan andere organisaties. Nieuwe systemen en procedures zijn steeds meer ontworpen met privacy als leidraad, het zogenoemde ‘privacy by design’. Een voorbeeld hiervan zijn apps die niet meer zo ontworpen zijn dat ze standaard inzage hebben in de agenda’s van gebruikers omdat het een handige extra feature is. Alleen als het strikt noodzakelijk is voor de werking van de app is het een mogelijkheid.

Consument is behoedzaam

De toename van het misbruik van persoonsgegevens en de aandacht in de media voor privacy-issues leidt ertoe dat consumenten steeds meer op hun hoede zijn. De Autoriteit Persoonsgegevens kreeg in het eerste halfjaar sinds de nieuwe GDPR-wetgeving meer privacy-klachten dan ooit. Bijvoorbeeld over recruitmentbureaus die data lekken. Maar leidt al die aandacht niet tot een averechts effect: burgers die privacy-moe zijn en juist minder zorgvuldig omgaan met hun privégegevens?

“Aandacht voor privacy werkt averechts”

Choi, Park, & Jung voerden een onderzoek uit door 324 internetgebruikers te ondervragen in een survey. Privacy-moeheid werd gemeten door emotionele uitputting (“Ik ben moe van online privacy-issues”) en cynisme (“Ik ben minder geïnteresseerd geraakt in online privacy-issues”). Wat blijkt? Privacy-moeheid is zelfs belangrijker in het begrijpen van het gedrag van internetgebruikers dan de zorgen van mensen over hun privacy. Door privacy-moeheid trekken consumenten zich terug uit privacy-zaken op het internet, raken zij steeds ontevredener over sociale netwerksites en verliest informatie op-maat zijn relevantie, omdat het gelijk de vraag oproept hoe organisaties aan de data zijn gekomen om gepersonaliseerde aanbiedingen te kunnen doen.

Gereduceerde autonomie

Tegenwoordig is er wellicht sprake van een serieuze ‘privacy-overload’. Consumenten ontvangen domweg teveel aan informatie over privacy om het verstandig te kunnen verwerken. De autonomie en zeggenschap van consumenten is nu gereduceerd tot één razendsnelle klik, het wel of niet accepteren van cookies en ingewikkelde privacy-voorwaarden. Kortom, de Europese privacywetgeving is noodzakelijk, maar de naleving kan beter.

Praktische implicaties

• Organisaties dienen oog te hebben voor hoe consumenten met privacy omgaan, zoals hun privacy-moeheid en hun privacy-zorgen.
• Consumenten moeten de beheerders zijn van hun eigen data. Organisaties moeten erachter komen tot welk niveau zij dat willen. Willen zij hun data delen en daar controle over geven aan organisaties die aantoonbaar de privacy-wetten strikt naleven? Of willen ze graag zelf in controle blijven? Het antwoord op die vragen varieert per type organisatie.

Paul Ketelaar, Senior Assistant Professor bij het Behavioural Science Institute (BSI) aan de Radboud Universiteit, schreef samen met Sanne Demir en Jan Aarts het boek ‘23 Innovations in Digital Communication Move Beyond Speculations and Master Mediated Communication’, met aandacht voor privacy-issues als gevolg van innovaties in media.

Het volledige artikel van Choi, Park en Jung is getiteld ‘The role of privacy fatigue in online privacy behavior’ en is verschenen in Computers in Human Behavior (2018) 81, p. 42-51. Je vindt het artikel hier (betaald).