Britse denktank stuurt fles wijn naar eerste persoon die privacybeleid las

Wanneer de meeste mensen een privacybeleid van een website voor zich krijgen, gaat de muis al automatisch naar 'accepteren'. Een lezer van het privacybeleid van een Britse denktank zag de kleine lettertjes wel en dat leverde diegene een fles wijn op.

De belastingdenktank Tax Policy Associates had in februari zijn privacybeleid gewijzigd en een passage over een gratis fles wijn toegevoegd. Daar stond: "We sturen een fles goede wijn op naar de eerste persoon die dit leest". Oprichter Dan Neidle had de passage bedacht 'als kinderachtig protest'. "Alle bedrijven moeten een privacybeleid hebben, maar niemand leest het. Het is geldverspilling", zegt Neidle tegen de BBC.

Na drie maanden meldde iemand zich voor de gratis fles wijn. De persoon, die niet nader genoemd wordt, heeft 'een beetje valsgespeeld'. Die las het beleid omdat hij zelf werkte aan gebruiksvoorwaarden en op zoek was naar voorbeelden. De persoon nam contact op met Tax Policy Associates en ging ervan uit dat de wijn al weg zou zijn, maar toch had hij geluk. Nu staat er in het privacybeleid: "We weten dat niemand dit leest, omdat we in februari een passage toevoegden waarin stond dat we een fles goede wijn zouden sturen naar de eerste persoon die contact met ons opneemt. Pas in mei kregen we antwoord".

Dit is niet de eerste keer dat de denktank een passage over wijn in zijn gebruiksvoorwaarden opneemt. Twee jaar geleden deed de organisatie dit ook. Toen duurde het vier maanden voordat iemand zich meldde voor de wijn.

Our ongoing experiment into whether anyone reads website T&Cs continues. We put this in our terms back in February. Just got claimed. pic.twitter.com/N7k3weTuA9
— Dan Neidle (@DanNeidle) May 9, 2024

IT-banen

Reacties (71)

VeeGee 10 mei 2024 17:37

Een wijdverspreid misverstand is dat men akkoord moet gaan met een privacy statement of beleid. Dat is niet het geval. Het geeft slechts uitvoering aan de informatieverplichtingen uit de AVG wanneer je persoonsgegevens verwerkt. Een vinkje met 'ik heb kennis genomen van' is feitelijk al voldoende. Of een duidelijke verwijzing naar de pagina. Dit is uiteraard anders als er daadwerkelijk toestemming moet worden gevraagd, maar dat mag dan weer niet 'verstopt' worden in een privacy statement.

[Reactie gewijzigd door VeeGee op 22 juli 2024 21:33]

jfdaniels @VeeGee • 10 mei 2024 22:48

Het vinkje is zelfs niet nodig. Gewoon een duidelijke url is voldoende. Bv onze privacyverklaring kan je hier vinden.

Je hebt een aantal gronden voor het verwerken van persoonsgegevens waarvan consent er eentje is. Het vinkje komt uit de misvatting dat je door het privacy statement te accepteren deze consent kan geven. Helaas voldoet dit vinkje niet aan de voorwaarden voor consent in de Gdpr. Je moet die consent dus sowieso op een andere manier vragen.

Er hoeft dus helemaal niets geaccepteerd te worden want een privacy statement is letterlijk een statement dat zegt hoe een bedrijf met jouw data omgaat. Er is enkel de informatieverplichting waarbij het gemakkelijk terug te vinden moet zijn.

[Reactie gewijzigd door jfdaniels op 22 juli 2024 21:33]

jeroen79 @VeeGee • 12 mei 2024 19:08

Ze zouden er zelfs een hokje voor TL;DR neer kunnen zetten.

White Feather

10 mei 2024 15:36

Wat een bullshit-reactie:

Oprichter Dan Neidle had de passage bedacht 'als kinderachtig protest'. "Alle bedrijven moeten een privacybeleid hebben, maar niemand leest het. Het is geldverspilling", .

Het is een juridisch document dat aangeeft hoe je gegevens van iemand gebruikt.

De reactie is hetzelfde stellen als: “ja, we hebben geen wetten nodig, want niemand leest ze”.

rbr320 @White Feather • 10 mei 2024 15:40

Inderdaad. Bovendien (disclaimer: IANAL) staat in dezelfde wet die zegt dat je een privacybeleid moet hebben, ook dat deze leesbaar en begrijpbaar moet zijn. Een document van meerdere pagina's dat vol staat met juridische termen is dat wat mij betreft niet.

Tourmaline @rbr320 • 10 mei 2024 15:45

Dat is nu net de reden dat de meesten het niet lezen.

xxs @Tourmaline • 10 mei 2024 16:02

Ik heb in het verleden meerdere pogingen ondernomen om alle voorwaarden te lezen, incl. het doorlinken naar het kopje zoals privacy, het gebruik van de website, de algemene en wettelijke bepalingen. In het gekste geval kwam ik op 136 pagina's aan documentatie die ik helemaal moest lezen en begrijpen als niet jurist.

Gewoon niet te doen en vaak is er geen keuze om dit soort sites/aanbieders te vermijden.

Minimise @xxs • 10 mei 2024 16:40

Lezen is zo van vroeger: uploaden naar een grote taalmodellen zoals Claude3 voor analyse is de nieuwe hype!

[Reactie gewijzigd door Minimise op 22 juli 2024 21:33]

xxs @Minimise • 10 mei 2024 18:28

Upload al deze voorwaarden maar eens en laat me weten of ik klant moet worden voor mijn vaste internet, TV en mobiel.

https://www.kpn.com/algemene-voorwaarden

Minimise @xxs • 12 mei 2024 13:15

Voor mogelijke ongunstige algemene voorwaarden geeft het de volgende punten: “Enkele voorwaarden die ongunstig voor u als klant kunnen uitpakken:

KPN kan de overeenkomst, voorwaarden en tarieven eenzijdig wijzigen (paragraaf 12.1). Ze hoeven hier alleen 1 maand van tevoren over te informeren. Dit geeft de klant weinig zekerheid.
Bij opzegging vervallen al uw tegoeden zoals beltegoed (paragraaf 13.2). Dit is nadelig als u nog ongebruikt tegoed over heeft.
Bij tussentijdse opzegging kan KPN de abonnementskosten over de resterende looptijd in rekening brengen (paragraaf 13.4). Dit beperkt uw flexibiliteit om over te stappen.
De aansprakelijkheid van KPN is zeer beperkt, bijvoorbeeld tot maximaal € 2500 per klant bij bepaalde storingen (paragraaf 14.1). Dit staat niet in verhouding tot de impact die een langdurige storing op een klant kan hebben.
Bij diefstal of vermissing van uw simkaart bent u aansprakelijk voor alle kosten tot het moment van blokkering (paragraaf 24.2). Het risico ligt dus volledig bij de klant.”

[Reactie gewijzigd door Minimise op 22 juli 2024 21:33]

xxs @Minimise • 12 mei 2024 13:33

Dank je, heb je alle recursieve links meegenomen? Deze analyse lijkt alleen over (prepay) mobile telefonie te gaan. Enfin, steek er verder maar geen moeite in maar ook KPN maakt het erg bont met de voorwaarden.

Minimise @xxs • 12 mei 2024 14:15

Nee, had geen tijd, maar daar mag jij de AI zelf wel om een script voor vragen en gaan testen.

vickypollard @Minimise • 10 mei 2024 18:31

Misschien ook een idee voor de verzekeringsvoorwaarden.

Minimise @vickypollard • 10 mei 2024 19:30

Inderdaad, want mensen letten vaak helemaal niet op wat uitgesloten is en de “verzekering” dus een wassen neus blijkt te zijn, maar vaak is het ook maar geluk hebben of het willekeurig zonder controle door een mens een claim automatisch goed wordt gekeurd of dat het in de prullenbak belandt.

[Reactie gewijzigd door Minimise op 22 juli 2024 21:33]

burnedhardware @vickypollard • 11 mei 2024 08:00

@Arnoud Engelfriet zou je ndalynn willen uitbreiden?

Minimise @burnedhardware • 12 mei 2024 13:17

@Arnoud Engelfriet is toch helemaal geen programmeur die zo’n integratie kan doen met Claude3 Opus om citaten uit lange teksten te halen en volledig automatisch uit te laten leggen, wat dus iets is wat ChatGPT4 blijkbaar helemaal niet goed kan, vanwege de te lage precisie in de ContextWindow? Misschien moet hij daar maar een goede tweaker voor inhuren?

[Reactie gewijzigd door Minimise op 22 juli 2024 21:33]

Arnoud Engelfriet @Minimise • 12 mei 2024 15:33

Ik heb bij het programmeren van NDALynn.com een eigen ML model gebouwd (met de BigML API) en daar was de grote uitdaging het maken van een supervised dataset. Ik ben hierdoor stelling overtuigd geraakt dat juridische teksten duiden alleen kan met deze aanpak. Generieke taal modellen geven generieke antwoorden omdat ze niet letten op waar juristen op letten.

Daarnaast ben ik er achter gekomen dat juristen zo standaard schrijven dat een beetje reguliere expressie het preciezer doet dan een statistisch model.

Minimise @Arnoud Engelfriet • 12 mei 2024 15:52

En Dat bedoel ik nou met gebrek aan inzicht 😉: Hoe sterker het taalmodel, hoe beter ze met minder voorbeelden de schrijfstijl van teksten zo goed kunnen imiteren dat mensen het verschil niet meer kunnen zien tussen door de mens of taalmodel geschreven teksten. Dus finetunen bij Claude3Opus zou bijvoorbeeld met 2 voorbeelden in de dataset al precieze lange antwoorden opleveren, terwijl de beste open source modellen zoals Llama3 zelfs bij 20 voorbeelden zich nog steeds tot korte generieke en vooral niet precies genoeglijke antwoorden beperkt!

Hardcoded Regex zijn bovendien helemaal niet schaalbaar. Bijvoorbeeld als je een ander soort contract dan een NDA upload en dezelfde regex als van de NDA uitvoert, dan kan het veel onzin opleveren. Een autoregex via het beste grote taalmodel is daarom vaak veel beter wat betreft de XAI aspecten.

[Reactie gewijzigd door Minimise op 22 juli 2024 21:33]

Arnoud Engelfriet @Minimise • 12 mei 2024 18:38

Dat is niet wat uit mijn tests komt. En ja, natuurlijk schalen regexps niet maar die maak je gewoon per contract opnieuw.

Ik ben ouderwets denk ik? Je maakt een tool per use case, niet een one fits all. Ik heb een BSD achtergrond.

Minimise @Arnoud Engelfriet • 13 mei 2024 09:07

Misschien wat meer tests nodig die gebruikmakend van de “beste praktijken” zoals bijvoorbeeld bij elke prompt “explain step-by-step” zetten en met behulp van de taalmodellen “deel 2” van jouw boek “AI and Algorithms” proberen te schrijven. Dan zou Llama3 gemiddeld met slechts 200 woorden per subhoofdstuk kunnen komen met veel “AI hallucinaties”, ChatGPT zo’n 400 woorden per subhoofdstuk en Claude3 zo’n 600 woorden per subhoofdstuk.

En ja, tool-per-usecase is nu meer een gedateerde denkwijze nu de taalmodellen veel beter kunnen generaliseren met single-prompt-many-usecases om uiteindelijk bij AGI uit kunnen komen. Ik heb zelf dus meer interesse hoever concurrenten zoals checkbox.ai al zijn met generative AI en hoe je met de allernieuwste ontwikkelingen de concurrentie voor kunt blijven.

Minimise @Arnoud Engelfriet • 12 mei 2024 16:52

Zo duurt de analyse 5 minuten of zelfs meer langer bij NDAlynn.com, lijken de antwoorden nog dommer en generieker dan Siri en kan het niet eens de meest eenvoudige dingen zoals juiste secties van het document benoemen die Claude3Opus zelfs zonder extra trainingsdata kan beantwoorden met de simpelste vraag zoals “Analyse all the NDA aspects of this document step-by-step in the style of Arnoud Engelfriet” zonder extra informatie over welke aspecten het in elk geval moet benoemen.

[Reactie gewijzigd door Minimise op 22 juli 2024 21:33]

Jefrey Lijffijt @Tourmaline • 10 mei 2024 15:53

En daarmee is het dus een document dat niet voldoet aan de wet, bedoelt @rbr320 volgens mij. Helaas klaagt niemand omdat het al te normaal is het in deze vorm af te wimpelen om ooit nog functioneel te worden.

dasiro @Jefrey Lijffijt • 10 mei 2024 19:05

diezelfde wet is op dezelfde manier opgesteld: "door politici" die hiervoor juristen in dienst hebben en alles in hun eigen jargon definiëren/beschrijven wat mijlenver af staat van wat een modale burger als leesbaar en begrijpbaar ervaart, om nog maar over de beknoptheid ervan te zwijgen

Minimise @Tourmaline • 10 mei 2024 16:39

En dat is de kans met de grote taalmodellen om bijzondere voorwaarden er automatische uit te halen en te vergroten!

Frame164 @rbr320 • 10 mei 2024 16:30

Het probleem is dat al je het te simplistisch maakt heel veel passage geen juridische waarde hebben omdat het niet precies genoeg is beschreven. Dat is ook voor gebruikers een onwenselijke situatie. Clausules kunnen dan op meerdere manieren worden uitgelegd waardoor er ellenlange procedures volgen die gewonnen worden door de partij met de diepste zakken.

Danny @White Feather • 10 mei 2024 15:41

Het punt is dat iedereen akkoord gaat, ongeacht wat erin staat. Dat houdt concreet in dat ze in principe alles in de ToS kunnen zetten dat NIET tegen de wet in gaat en dat iedereen daarmee akkoord gaat. Zaken in de ToS die WEL tegen de wet in gaan hoeven ook niet in ToS vermeld te worden, want de wet geldt sowieso.

Verder interesseert het dus blijkbaar niemand hoe de gegevens gebruikt worden. Logisch ook. Als je van elke site die je bezoekt alle voorwaarden en privacypolicies moet gaan lezen kom je nergens anders meer aan toe. In die zin snap ik de opmerking dus wel. Als niemand het leest is het zinloze verspilling van tijd en geld.

Xfade @Danny • 10 mei 2024 16:03

Het punt is dat iedereen er mee akkoord gaat omdat ze het niet lezen ipv wat er in staat

n4m3l355 @Xfade • 10 mei 2024 17:14

Echter we kunnen hier wel concluderen dat maar heel, heel weinig mensen de ToS lezen. Dus wat is het doel van allerlei mooie overeenkomsten, een cookie wall, enz?

Uiteindelijk kunnen we niet verwachten dat bedrijven doen wat goed voor ons is en zijn we dus afhankelijk van de overheid/EU dat zij dwingen bedrijven fatsoenlijk met onze data om te gaan. En als persoonlijke data dermate gereguleerd is, wat is dan nog het doel van een cookie wall/ToS?

Dit is echter niet beperkt tot een website maar letterlijk overal, software maar ook bijvoorbeeld hyptheken. Ik heb er zelf een behoorlijk aantal. Dit zijn typisch overeenkomsten van een pagina of 20 a 30 en vaak genoeg heb ik vragen wat erin staat vooral omdat mijn situatie niet standaard is. Iedere keer weer is de verstrekker verbaast dat ik vragen heb cq de overeenkomst lees. Een hypotheek is voor velen een overeenkomst voor 20 a 30 jaar die van enorm belang is, niemand leest het.

Ik heb geen oplossing maar ik denk dat het wel anders moet. Ik zie liever dat belangrijke overeenkomsten helemaal kapot gereguleerd worden zo niet zelfs gestandaardiseerd door de overheid. Geef mij "de" overeenkomst voor een website, ik lees die graag maar iedere website die zijn eigen overeenkomst maakt gaat nergens meer over. Zelfs hier op Tweakers, waarbij de privacy beleid, cookies enz. samen goed is voor 8500 woorden, dat is toch absurd, dat is zelfs voor iemand die hoger opgeleid is nog een behoorlijke kluif.

fenrirs @n4m3l355 • 10 mei 2024 17:39

Geen idee welke hypotheek jij hebt, maar die van mij, bij een bekende hypotheek verstrekker is….4 pagina’s, met ook nog eens prima leesbare tekst. Het grootste deel gaat op aan onze dijne belastingwetgeving die er voor zorgt dat ik 5! delen nodig heb voor hetzelfde bedrag.

Het kan dus wel.
Voor de zekerheid net nogbhet privacy beleid van desbetreffende verstrekker nagelezen. Slechts 3 pagina’s

Polderviking

@White Feather • 10 mei 2024 15:46

Ik ben het er wel mee eens, alleen moet er wat gedaan worden aan waarom mensen zomaar op accepteren klikken, en niet het feit dat bedrijven een privacybeleid moeten hebben.

Dus weg met die ondoorgrondelijke juristenbrabbel en gewoon in jip en janneke taal in een paar alinea's uitleggen waar je mee akkoord gaat.
Niemand heeft zin aan tig pagina's bla bla om een website te bezoeken.

Ik snap dat dat onwenselijk is omdat juist die ellenlange ondoorgrondelijke documenten het hele verdienmodel van bijvoorbeeld Google mogelijk maken, maar dat is geen probleem voor consumenten om op te lossen. Daar moeten die sectoren maar een kous aan passen.

[Reactie gewijzigd door Polderviking op 22 juli 2024 21:33]

Sissors @Polderviking • 10 mei 2024 16:15

Ook een paar alineas gaat geen hond lezen. Maak gewoon een paar standaard verklaringen waar bedrijven naar kunnen verwijzen. En hoewel het iets van een punt is dat het nou eenmaal een juridisch document is, misschien is het niet realistisch om te verwachten dat consumenten constant met juridische documenten akkoord moeten gaan.

Cergorach

Websites en community's

@Polderviking • 10 mei 2024 16:30

Ik ben het er wel mee eens, alleen moet er wat gedaan worden aan waarom mensen zomaar op accepteren klikken, en niet het feit dat bedrijven een privacybeleid moeten hebben.

Je krijgt nergens de privacy policy voorgeschoteld als je een reactie plaatst. Je zal dus zelf op zoek moeten naar die policy ergens op de site. Laten we stellen dat je dit een keer heb gedaan, hoe weet je dan dat ze de policy hebben geupdate? Elke keer helemaal opnieuw lezen? Ze houden op die page nergens bij wat er wanneer is veranderd en er is geen 'nieuws' bericht op de site dat de privacy policy is aangepast.

Daarnaast hebben ze in februari tot nu 24 artikelen gepubliceerd, met het aantal reacties per artikel van 1 tot 50-60 (als je de comments van de medewerker eraf haalt), het meeste zijn minder dan 10 reacties per artikel. Daarnaast zijn er ook veel reacties door dezelfde persoon gemaakt. Ik gok dat er minder dan 100 unieke personen hebben gereageerd in die periode, waarvan je ook nog eens kan verwachten dat ze wellicht al langer daar komen dan sinds februari van dit jaar en dus het al eens hebben gelezen en niet wisten dat deze is geupdate...

En ze hebben hier in simpele jip en janneke taal de boel uitgelegd.

Maar dit is gewoon een kinderachtige, aandachtszoekende actie van een eenmans non-profit in 2022 opgericht zonder enig inkomen (er zit welgeteld 100GBP in de kas) en waar de media veel te veel aandacht aan besteed.

Bron:
https://taxpolicy.org.uk/legal/
https://find-and-update.c...y/14053878/filing-history

i7x @White Feather • 10 mei 2024 15:54

Nou ik kan mij er prima in vinden. Heb ook wel eens zo’n pagina moeten optuigen voor een hobby Wordpress. Als mensen het allemaal zo spannend vinden dat ik een beetje meet hoeveel bezoekers er zijn moeten ze dat zelf maar blokkeren denk ik dan. Ook gedoe over de comments die mensen achterlaten. Waar je je allemaal maar druk over kunt maken—dan reageer je toch lekker niet? Zelfde verhaal met de cookie pop-ups, dat heb ik maar helemaal laten zitten. Als het je niet aanstaat staat het je vrij ze te blokkeren. Nooit iemand over gehoord verder. En inderdaad, niemand die werkelijk ooit zo’n document gaat zitten lezen. Beetje onzin de kleinere websites te irriteren met dit soort regeltjes. Maar goed, mijn mening natuurlijk.

Seth_Chaos @White Feather • 10 mei 2024 16:02

Als geen hond ze leest, en ze gewoon automatisch accepteren, is het geld verspilling. Het doel is dat iedereen ze leest, en dan ook begrijpen waar ze mee instemmen. En dat doel missen ze compleet. Sterker nog veel bedrijven maken beleidstukken expres onnodig lang en complex zodat niemand ze leest en uit desintresse maar gewoon instemmen. Dat die onzin uberhaupt rechtsgeldig is, daar moeten ze eens iets aan doen.

White Feather

@Seth_Chaos • 10 mei 2024 16:32

Het hebben van een beleid is natuurlijk totaal geen onzin. Ze zullen zich er intern ook aan moeten houden, dus ze hebben daar een beleid voor moeten maken.

Het op een website zetten van dat beleid kost natuurlijk geen drol.

Tenzij ze het weer ombouwen naar de tranentrekkende waslijsten die je op veel sites ziet.

kodak @Seth_Chaos • 10 mei 2024 17:04

Deze 'denktank' doet selectief een heel suggestieve bewering alsof het niet claimen een bewijs is voor niet lezen.
Ze negeren dat voorwaarden niet bedoeld zijn dat een lezer iets wil of gaat claimen. Ze negeren dat een lezer niet zomaar de voorwaarden serieus neemt. Ze negeren dat een fles wijn niet zomaar genoeg is. Ze negeren dat iemand die de voorwaarden niet kan accepteren dus ook niet zomaar een kans belangrijker gaar vinden. Ze negeren dat iemand die de voorwaarden wel kan accepteren niet zomaar de kans belangrijker gaat vinden dan de fles wijn. Ze negeren dat de kans niet zomaar belangrijker is dan het contact opnemen of persoonlijke gegevens moeten vertrekken. Het enige wat het nu weggeven van de fles wijn toont is dat er na verloop van tijd zich een lezer kan melden. Waarbij dit contact zelfs duidelijk maakt dat lezers dit soort claims niet zomaar serieus nemen en niet perse maar een beloning of fles wijn willen. Deze denktank valt niet serieus te nemen met het bedenken en volhouden dat voorwaarden niet gelezen worden zolang ze geen fles wijn hoeven weg te geven.

CAPSLOCK2000

Websites en community's
Verenigd koninkrijk

@Seth_Chaos • 10 mei 2024 18:04

Als geen hond ze leest, en ze gewoon automatisch accepteren, is het geld verspilling. Het doel is dat iedereen ze leest, en dan ook begrijpen waar ze mee instemmen. En dat doel missen ze compleet. Sterker nog veel bedrijven maken beleidstukken expres onnodig lang en complex zodat niemand ze leest en uit desintresse maar gewoon instemmen. Dat die onzin uberhaupt rechtsgeldig is, daar moeten ze eens iets aan doen.

Ik denk dat we beide problemen tegelijk kunnen/moeten aanpakken. Het is volkomen onmogelijk om al die privacystatements te lezen en al helemaal om ze te begrijpen. Zelfs als het niet meer dan één regel tekst per site is dan zou het nog te veel zijn. Wat dat betreft is het inderdaad geldverspilling.

De vraag is wel welk alternatief we dan kiezen. Stoppen met burgers te beschermen en bedrijven hun gang laten gaan lijkt me niet de juiste oplossing. Kleine aanpassingen aan de wet gaan ook niet werken, want de bedrijfsjuristen zullen het altijd winnen van consumenten. Helemaal verbieden om data te verzamelen kan ook niet, er zijn zat legitieme toepassingen waar mensen zelf willen dat hun data ergens wordt opgeslagen. Dus dan kom ik uit op een verbod op profilering met als direct gevolg een einde aan gepersonaliseerde reclame. Daarmee valt 90% van de redenen om data te verzamelen weg. Als er niks mee te verdienen valt stopt het vanzelf.
We zouden ook alleen gepersonaliseerde reclame kunnen verbieden, in eerste instantie zou dat op hetzelfde neerkomen, maar we vinden steeds meer toepassingen, zoals AI of verzekeringen op grond van bijelkaar gesprokkelde gegevens. Daarom denk ik dat we direct naar een verbod op profilering moeten gaan en op termijn zal ook dat niet genoeg zijn.

Vuurvleugelhart @White Feather • 10 mei 2024 16:51

Is het nog wel rechtsgeldig wanneer een bedrijf geen uitleg (of erger nog, dat contact opnemen met een bedrijf onmogelijk is) wenst te geven aan onduidelijke en/of dubbelzinnige passages?

TheVivaldi @White Feather • 10 mei 2024 17:11

Sterker nog: mensen zijn niet eens op de hoogte van de meest basale wetten. Mes op straat: “ik wist niet dat dat niet mocht”. Door rood rijden: “ik wist niet dat dat niet mocht”. Auteursrechtschendende tekst op Wikipedia plaatsen: “ik wist niet dat dat niet mocht”.

keesdewit @White Feather • 10 mei 2024 20:23

Je hebt dus geen wetten nodig om iets te beschermen waar kennelijk niemand interesse in heeft. Althans dat zou voor mij logisch klinken.

White Feather

@keesdewit • 10 mei 2024 20:43

Tja, wat voor de ene logisch klinkt, is voor een ander iets waar nogal simplistisch over is nagedacht en nogal raar.

Als jij wat online koopt, lees je dan altijd de voorwaarden?
Waarschijnlijk niet. Oh, dan hoeven er ook geen regels te zijn dat er überhaupt iets geleverd wordt.

Er is een groot aantal regels waar allerlei zaken aan moeten voldoen.
Een groot deel van de mensen gaan er vanuit dat alles goed is geregeld en dat is het dus meestal ook.

Dus godzijdank hoeven we bij iedere actie die we doen niet een lijst met voorwaarden en regels door te lezen om te kunnen zien waar we recht op hebben en wat onze verplichtingen zijn.
Het leven zou niet meer te doen zijn.

Maurits van Baerle

Verenigd koninkrijk

10 mei 2024 15:39

Het is een grappig verhaal maar de Britse Internet advocaat Neil Brown heeft wel wat kritiek op de opmerking dat een privacy policy verplicht is. Dat is niet zo, alleen als je persoonsgegevens verwerkt moet je transparant zijn over wat je er mee doet. Dat kan in de vorm van een privacy policy maar hoeft niet.

Als je geen persoonsgegevens verwerkt heb je ook geen privacy policy nodig. Als jij voor je kleine coffeeshop een website hebt (zoals in het BBC artikel als voorbeeld wordt genoemd) dan hoef je geen privacy policy te hebben (tenzij je er allerlei analytics fratsen gaat uithalen, bezoekergegevens delen met derden etc.).

Blokker_1999

Verenigd koninkrijk
Websites en community's

@Maurits van Baerle • 10 mei 2024 16:07

Zoals je zelf aangeeft, van zodra je iets als analytics gaat doen, of zelfs maar wanneer je zelf logging bijhoudt waarin IP adressen staan (de access.log van elke webserver) heb je in de basis al een policy nodig. En daar is niets mis mee. Die kan je zo op internet vinden, zelf eens even nalezen en online plaatsen.

Zelf lees ik regelmatig policies, omdat ik graag weet waar ik aan toe ben. En je ziet vaak generieke teksten opduiken die overduidelijk onderdelen bevatten die niet van toepassing zijn op die specifieke website. Niets mis mee wat mij betreft.

kuurtjes @Blokker_1999 • 10 mei 2024 17:05

Een IP adres loggen valt ondertussen niet meer onder een persoonsgegeven.

VeeGee @kuurtjes • 10 mei 2024 17:34

In heel veel gevallen is een IP-adres een persoonsgegeven.

kuurtjes @VeeGee • 10 mei 2024 19:10

De access.log al zeker niet:

Volgens de appelrechter vormt een dynamisch IP-adres samen met het tijdstip van het bezoek dat via dit adres heeft plaatsgevonden, een persoonsgegeven indien de gebruiker van de website in kwestie tijdens dit bezoek zijn identiteit heeft bekendgemaakt, aangezien de exploitant van deze site deze gebruiker kan identificeren door de naam van laatstgenoemde en het IP-adres van diens computer aan elkaar te koppelen.

https://curia.europa.eu/j...=first&part=1&cid=1061946

Er zijn nog vele andere uitspraken. Maar dit was één van de eerste uitspraken waar het gedefiniëerd werd.

Het punt is dat het maar pas een persoonsgegeven wordt vanaf het te koppelen valt met je identiteit, of als ze je een "identiteit" geven via een tracker.

Frame164 @Blokker_1999 • 10 mei 2024 16:33

Iets op internet zoeken, zelf even nalezen en op je site gooien kan voor grote problemen zorgen. Dan ga je er blijkbaar vanuit dat iedere ondernemer genoeg juridische kennis heeft…..

keesdewit @Blokker_1999 • 10 mei 2024 20:17

Hetgeen wat er dus mis mee is, is dat niemand dat ding leest en bedrijven voor spek en bonen het ding maken en onderhouden.

emeralda @keesdewit • 11 mei 2024 10:49

Advocaten moeten ook eten.

centr1no @Blokker_1999 • 11 mei 2024 10:42

Voor verreweg de meeste websites zijn de privacy richtlijnen zowat hetzelfde.
Persoonlijk lees ik die richtlijnen niet meer tenzij het een website betreft waar ik persoonlijke gegevens registreer en/of betalingen doe.
En aangezien zowat alle instellingen, stichtingen, bedrijven en overheidsinstellingen tegenwoordig alles online willen regelen wil ik ten minste die tekst even 'scannen' op eventuele afwijkingen van de standaard regels.

Dat je geen persoonlijke gegevens verstrekt maakt echter een beetje basiskennis van de privacyrichtlijnen niet minder belangrijk.
Een stukje van een tekst die ik (onder een alias) ooit op een website als commentaar bij een artikel had getypt is door een landelijk dagblad als quote bij een artikel over hetzelfde onderwerp gepubliceerd.
Leuk natuurlijk, maar aan de andere kant is het principe zorgwekkend.
Men staat er niet automatisch bij stil dat alles wat men op het internet gooit volgens de regels van de websites zelf 'eigendom' is van die website. Dat kan al dan niet rechtsgeldig zijn of men kan het er wel of niet mee eens zijn, maar het wordt pas een issue als men er mee geconfronteerd wordt.
En als er al een manier is om het ongedaan te maken kost die heel veel moeite en geld.

buzzin @Maurits van Baerle • 10 mei 2024 15:57

Tenzij je natuurlijk online orders verwerkt op iemand naam of email adres o.i.d. dat verwerk je dus wel persoonsgegevens.

redslow 10 mei 2024 15:40

“ We weten dat niemand dit leest, omdat we in februari een passage toevoegden waarin stond dat we een fles goede wijn zouden sturen naar de eerste persoon die contact met ons opneemt.”

Daar ga je al, de woorden de eerste persoon. Als ik dat lees denk ik “dan ben ik vast niet de eerste persoon” en reageer dus niet terwijl ik het wel lees.

Oftewel je kan helemaal niet zeker weten of niet meer mensen het wel gelezen hebben.

Er had beter kunnen staan, “als je dit leest, reageer en krijg een fles wijn gratis”.

Dan had je misschien eerder reactie gehad, of niet.

White Feather

@redslow • 10 mei 2024 16:01

Daar stond: "We sturen een fles goede wijn op naar de eerste persoon die dit leest".

En:

Nu staat er in het privacybeleid: "We weten dat niemand dit leest, omdat we in februari een passage toevoegden waarin stond dat we een fles goede wijn zouden sturen naar de eerste persoon die contact met ons opneemt. Pas in mei kregen we antwoord".

De door jouw genoemde tekst was dan ook de tekst nadat de fles wijn was vergeven.

Cergorach

Websites en community's

@redslow • 10 mei 2024 16:31

Als ik dat had gelezen, had ik ook niet gereageerd. Niemand in huis drinkt wijn of gaat daarmee beginnen.

magnifor 10 mei 2024 15:42

Tja, kan je mensen kwalijk nemen dat ze die ellendige teksten nooit lezen? Ten eerste zijn het documenten van hier tot Tokio en ten tweede in een taal wat 99% niks van snapt. Owja, tegenwoordig hebben bijna alle sites die je bezoekt een cookiebar dus als je overeenkomsten en voorwaarden leest kom je nergens aan toe. Het is puur juridisch omdat de eindgebruiker gewoon op ja klikt.

Yonix 10 mei 2024 16:02

Jammer, in het privacybeleid van Tweakers.net is niets terug te lezen over wat lekkers. Een gemiste kans.

Mark_88 10 mei 2024 16:28

"Alle bedrijven moeten een privacybeleid hebben, maar niemand leest het. Het is geldverspilling"

Dit is te kort door de bocht. Dergelijke documenten zijn er niet alleen ter inlichting bij het aanvangen van een dienst, maar ook als naslagwerk, om te kijken of een bepaald incident een overtreding is van deze overeenkomst of niet. Stel je voor dat we privacy policies helemaal uitbannen. Da's verschrikkelijk.

qlum

10 mei 2024 16:53

Dat niemand voor de fles wijn gegaan is voor die tijd, wil niet zeggen dat niemand hem gelezen heeft.
Het kan zijn dat de eerdere lezers dachten dat de fles al vergeven was, of hadden geen interesse.
Dan is nog de vraag hoeveel mensen uberhaupt in aanraking komen met de privacy verklaring van dergelijke denktenk.
Verder is de privacyverklaring redelijk verborgen op de site, en hoef je hem bij bezoek niet te bekijken.

DeGentleman 10 mei 2024 17:23

GameStation had dit in 2010 ook door en nam een "Immortal Soul Clause" op in haar voorwaarden.
"Should We wish to exercise this option, you agree to surrender your immortal soul, and any claim you may have on it, within 5 (five) working days."

Niet zo sensationeel als een flesje wijn, maar toch.
Chapeau.

djwice

10 mei 2024 18:32

add to crawler: if changed, download, detect "wine" => alert

Op dit item kan niet meer gereageerd worden.

Britse denktank stuurt fles wijn naar eerste persoon die privacybeleid las

Lees meer

IT-banen

Reacties (71)

Sorteer op:

Weergave: