Hoe algemene voorwaarden misleidend kunnen zijn (en hoe niet)

by Niels Vink
on mei 28, 2024
LinkedIn

Als bedrijf wil je dat je databestanden veilig zijn en dat je medewerkers zorgvuldig omgaan met persoonsgegevens. Daarom stimuleren veel bedrijven het lezen van algemene voorwaarden en verplichten ze soms het volgen van jaarlijkse e-learnings over informatiebeveiliging en privacy. Maar is dit wel de juiste aanpak? Zorgt stimuleren van het lezen van algemene voorwaarden en volgen van deze jaarlijkse e-learnings wel tot het gewenste gedrag op het moment van de waarheid?

Dit artikel verscheen eerder op Frankwatching.

Golden Behaviors

– Nudges for a Healthy Lifestyle –

Reading time: 9 minutes

‘Even’ de algemene voorwaarden accepteren

Pas was het weer zover. De voorwaarden voor het gebruik van mijn Samsung account werden geactualiseerd. Of ik even akkoord wilde gaan. Uiteraard kon ik deze voorwaarden ook eerst bekijken, voordat ik hiermee akkoord ging.

De voorwaarden voor het gebruik van mijn Samsung account werden geactualiseerd.

De voorwaarden bestonden uit de privacy notice (15 bladzijden), terms and conditions (12 bladzijden), en special terms (27 bladzijden totaal), die weer bestaat uit Samsung Galaxy Store (9 bladzijden), Gaming Hub (5 bladzijden), Samsung Flow (5 bladzijden), Samsung Rewards (6 bladzijden) en Samsung Community (2 bladzijden). Totaal dus 54 bladzijden.

Het is goed om te weten waarmee je eigenlijk akkoord gaat, daar zullen weinig mensen het mee oneens zijn. Maar heb je eigenlijk wel een keus? Dit zijn mijn drie overwegingen waarom ik denk dat je die keus eigenlijk helemaal niet hebt.

Je hebt geen keus, want anderen doen het wel

In het geval dat ik (denk) alle informatie begrepen te hebben, dan zou ik deze alsnog accepteren. Ik kan deze algemene voorwaarden niet wijzigen en ik kan ze ook niet afwijzen. Ik gebruik mijn telefoon niet voor mijn eigen plezier. Ik doe dit om met anderen te communiceren of samen te werken.

Volgens sociale identiteitstheorie, ontwikkeld door de sociaal psychologen Henri Tajfel en John Turner, definiëren mensen zichzelf op basis van de groepen waartoe zij behoren. Dit groepsgevoel speelt vervolgens een belangrijke rol in hoe ze zichzelf zien en vooral ook hoe ze zich gedragen. Je gedrag in een groep laat zien of je tot deze groep behoort of niet. Je gedrag geeft een signaal over jouw betrouwbaarheid in je groep.

Wanneer je vrienden of collega’s dus allemaal WhatsApp gebruiken, dan is het dus moeilijk om hier niet aan mee te doen. Daarmee laat je namelijk zien dat je niet tot deze groep behoort. Daarmee geef je het signaal af, dat je niet bereid bent om de ongeschreven normen van de groep te volgen. Als ik de voorwaarden en de app afwijs, dan riskeer ik (impliciet of expliciet) buitengesloten te worden door mijn collega’s. Ik kan de voorwaarden lezen, maar de vraag is of welk een andere keuze heb.

Je hebt geen keus, want het gat tussen intentie en gedrag is te groot

Als ik de algemene voorwaarden gelezen heb, dan wil dit nog niet zeggen dat ik hiernaar zal handelen, want het gat tussen intentie en gedrag is te groot.  

  • Ten eerste kan ik niet alle informatie onthouden. Veel van wat ik heb gelezen, zal ik een uur later weer vergeten zijn: en dat is vooral de informatie die niet overeenkomt met mijn huidige kennis: juist de informatie die je wilt dat iemand zal onthouden.
  • Ten tweede, heb ik wellicht de intentie om te handelen naar de algemene voorwaarden, maar veel van mijn gedrag is gewoonte. Op een zeker moment in de toekomst is de kans groot dat ik doe wat ik altijd deed, in plaats van mij op dat moment te herinneren wat er in de algemene voorwaarden stond én daarnaar te handelen.

Ik kan de voorwaarden lezen, maar de vraag is of ik ernaar handel op het moment dat deze relevant zijn.

Je hebt geen keus, want de informatie asymmetrie is te groot

Ik heb de Algemene Voorwaarden van Samsung ook online opgezocht, maar ik weet eerlijk gezegd niet welke voorwaarden van toepassing zijn voor mijn Samsung Account. Ik zou al deze algemene voorwaarden en updates van algemene voorwaarden kunnen lezen, maar de implicaties zijn voor mij persoonlijk niet te overzien. Daarvoor is de informatie-asymmetrie te groot.

Andere partij beschikt over betere informatie

Er is sprake van informatie-asymmetrie wanneer de ene partij over meer of over betere informatie beschikt dan de andere. De juristen die de algemene voorwaarden hebben opgesteld, hebben veel meer tijd en kennis over dit onderwerp dan ik. Veel van de gebruikte taal is juridisch en de bedoeling hiervan is voor mij onduidelijk. Ik kan de voorwaarden lezen, maar de vraag is of ik daarmee voldoende inzicht krijg over de implicaties van deze algemene voorwaarden.

Lezen kost veel tijd

Daar komt nog bij dat het behoorlijk wat tijd zou kosten om deze voorwaarden te lezen. Het geconcentreerd lezen van 55 bladzijden met algemene voorwaarden zou mij ongeveer 2 uur kosten. Ongeveer een keer per maand komt Samsung met een nieuwe versie van de voorwaarden. Ze geven niet aan welke voorwaarden gewijzigd zijn, dus zal ik weer overnieuw moeten beginnen.

Aleecia McDonald en Lorrie Cranor berekenden dat een gemiddelde personen zo’n 244 uur (30 werkdagen van 8 uur onafgebroken lezen) kwijt zou zijn om alleen al de Privacy Policies van de websites te lezen die zij bezoeken en 154 uur (19 werkdagen van 8 uur onafgebroken scannen) om deze te scannen. Als deze Privacy Policies ook één keer per maand geactualiseerd worden, dan zou je dit dus elke maand opnieuw moeten doen. Dan blijft er niet veel tijd over om nog iets anders te doen.

Het is het niet waard om de algemene voorwaarden te lezen

Ik kan dus de voorwaarden lezen, maar dat is het waarschijnlijk niet waard. Ik zal ze waarschijnlijk toch accepteren, onafhankelijk van wat er in de voorwaarden staat. Dus waarom zou ik ze dan nog lezen? Dan is het dus verstandig om de algemene voorwaarden gewoon te accepteren en deze tijd aan ander werk te besteden. Wellicht niet volledig rationeel (zoals een homo economicus), maar wel verstandig (zoals een homo sapiens).

Wat je als bedrijf zou moeten doen voor medewerkers en klanten

Als we willen dat mensen anders handelen, dan is het onvoldoende de algemene voorwaarden te lezen en misschien zelfs nutteloos. Daarbij zouden bedrijven zowel rekening moeten houden met hun medewerkers als hun klanten.

Voor medewerkers: wat je als bedrijf zou moeten doen aan informatieveiligheid en privacy

Voor bedrijven zou het goed zijn om medewerkers bewust te maken over de juiste handelingen om de informatieveiligheid en privacy te vergroten. Daarvoor gebruiken veel bedrijven een e-learning over informatieveiligheid en privacy die medewerkers één keer per jaar succesvol dienen te doorlopen. E-learning heeft vele voordelen, zoals flexibiliteit, toegankelijkheid en kostenbesparing.

Beperkt effect op gedrag

Echter, er zit vaak een lange tijd tussen het volgen van de training en het vertonen van het juiste gedrag. Daardoor hebben deze trainingen een beperkt effect op gedrag.

  • Ten eerste komt dit doordat medewerkers de geleerde informatie naar verloop van tijd vergeten.
  • Ten tweede, kan de motivatie van medewerkers afnemen als er een lange periode verstrijkt tussen het volgen van de training en het moment waarop het doelgedrag daadwerkelijk moet worden vertoond. Ze kunnen zich minder verbonden voelen met het doel van de training en minder gemotiveerd zijn om het geleerde in de praktijk te brengen.
  • Ten derde, bestaat het risico dat medewerkers terugvallen in oude gewoonten of routines, als er te veel tijd verstrijkt tussen de training en het vertonen van het doelgedrag.

Zonder regelmatige herhaling en versterking van het geleerde gedrag kunnen oude gewoonten de overhand krijgen. Dit zal het moeilijker maken om het geleerde toe te passen wanneer de gelegenheid zich voordoet om het gewenste gedrag te vertonen.

Blijf herhalen

Om deze negatieve effecten te verminderen, is het dus belangrijk om regelmatig te herhalen en medewerkers te herinneren aan het juiste gedrag voor informatieveiligheid en privacy. Zo kan Recourse jouw medewerkers één keer per week een e-mail te sturen met een multiple-choice vraag over informatieveiligheid en privacy. Hieronder ook een voorbeeld van zo’n e-mail.

Een voorbeeld van een e-mail van Recourse.

Deze e-mails concentreren zich op het juiste gedrag. De meeste medewerkers zullen het juiste antwoord op deze vraag wel weten. Het gaat erom dat de juiste gedragingen regelmatig herhaald en herinnerd worden. Door op het antwoord te klikken, kunnen medewerkers zien of ze het juiste gedrag weten dat hoort bij deze vraag. Het juiste gedrag in deze situatie wordt hierdoor waarschijnlijker, omdat medewerkers regelmatig aan het juiste gedrag herinnert worden. Dit zal het makkelijker maken om het gewenste gedrag te vertonen wanneer de gelegenheid zich voordoet.

Voor klanten: wat je als bedrijf zou moeten doen om misleiding te voorkomen

Voor bedrijven zou het ook goed zijn om klanten bewust te maken van de algemene voorwaarden om de misleiding te voorkomen. Klanten kijken echter nauwelijks naar de Algemene voorwaarden. Dit kan negatieve gevolgen hebben voor beide partijen. Consumenten kunnen spijt krijgen van hun aankoop of geconfronteerd worden met kosten waar ze geen rekening mee hebben gehouden. En bedrijven zijn veel tijd en geld kwijt om conflicten met klanten over contractuele voorwaarden op te lossen.

Verbeter het begrip van algemene voorwaarden

De ACM deed in 2021 onderzoek hoe begrip van de algemene voorwaarden kan worden verbeterd. In een experiment testen zij twee manieren om begrip van algemene voorwaarden te vergroten.

  • De eerste was een iconensamenvatting: de belangrijkste voorwaarden worden getoond met iconen.
  • De tweede was een urgentiesignaal: een urgente melding is toegevoegd die de consument attent maakte op de voorwaarden.
Zowel een urgentiesignaal als een iconensamenvatting voordat je afrekent.
Iconensamenvatting

De resultaten lieten zien dat de iconensamenvatting bijna een verdubbeling in begrip liet zien. Respondenten beantwoordden 58% van de begripsvragen correct wanneer zij de iconensamenvatting te zien kregen ten opzichte van 32% in de controleconditie.

Urgentiesignaal

Het urgentiesignaal vergrootte de interesse in de voorwaarden. 25% Van de respondenten klikten door om de volledige algemene voorwaarden te openen wanneer zij het urgentiesignaal te zien kregen ten opzichte van 9% in de controleconditie.

Minder misleiding, stimuleer veiligheid & tevredenheid

Zowel een iconensamenvatting als een urgentiesignaal kunnen dus ingezet worden om misleiding bij consumenten te voorkomen.

Bedrijven zouden op deze manier betere informatieveiligheid en hogere klanttevredenheid kunnen bereiken zonder mensen te verplichten ellenlange algemene voorwaarden te lezen. Wij als homo sapiens zouden bedrijven bijzonder dankbaar zijn als ze deze principes zouden toepassen. Namens ons allemaal: alvast bedankt!

Hoe algemene voorwaarden misleidend kunnen zijn (en hoe niet) Delen op X

Niels Vink (1975) schrijft over gedragsverandering om gezonde en duurzame levensstijlen te bevorderen. Hij gebruikt deze principes ook actief in zijn dagelijkse werk, waar hij zich inzet voor het creëren van een omgeving die positieve gedragsverandering stimuleert.

Niels is oprichter en partner bij Behavioural Insight en heeft een aanstelling aan de Erasmus Universiteit Rotterdam. Hij is psycholoog (Rijksuniversiteit Leiden), industrieel ontwerper (Technische Universiteit Delft) en is gepromoveerd op gedragsbeïnvloeding. Hij heeft ruime ervaring met het opzetten en evalueren van gedragsinterventies voor ministeries en gemeentes en is auteur van ‘Golden Behaviors – 46 nudges voor een gezonde levenstijl’.

Wil jij ook gedragswetenschap toepassen binnen jouw organisatie? Stuur mij dan een berichtje.

Bron van afbeelding: Pixabay

ABONNEER JE OP ONS BLOG

Golden Behaviors Blog
LinkedIn

Categories:

Golden BehaviorsNormsOptions architecture

Tags:

iconeninformatie asymmetrieinformatieveiligheidprivacysociale identiteitstheorie

No responses yet

Geef een reactie