De risico’s van gebruikersovereenkomsten voor je online privacy

Software licentie op computerscherm
Klik hier voor een samenvatting
In het kort: de privacyrisico's van gebruikersovereenkomsten

Veel mensen gaan akkoord met terms of service zonder deze door te lezen. Dit zorgt ervoor dat je veel privacyrisico’s loopt, waaronder:

  • Het bedrijf krijgt de rechten over jouw foto’s en berichten.
  • Je gegevens worden doorverkocht.
  • De gebruikersovereenkomst kan zomaar (in jouw nadeel) gewijzigd worden.

Gelukkig kun je zelf enkele stappen ondernemen om de risico’s te verkleinen. Twee belangrijke stappen zijn:

  • Lees de gebruikersovereenkomst of op zijn minst een samenvatting hiervan.
  • Stel je privacyinstellingen goed in.

Behoefte aan meer informatie over de risico’s die je privacy online loopt en hoe je deze verkleint? Lees dan snel verder.

Gebruikersovereenkomst, (Software)licentieovereenkomst, Terms of Service en algemene voorwaarden. Allemaal namen voor de grote lappen tekst die je te zien krijgt als je nieuwe software installeert of gebruik wilt maken van een bepaalde website of service, zoals Facebook.

Ze zijn vaak zo lang en gecompliceerd dat het niet gek is dat ze je hoofdpijn bezorgen. Dus wat doe je dan? Op akkoord drukken natuurlijk om er zo snel mogelijk vanaf te zijn. In dit artikel zullen we uitleggen waarom dat echter geen goed idee is. Vaak zijn deze overeenkomsten namelijk allesbehalve goed voor jouw online privacy.

Eerst leggen we uit wat een gebruikersovereenkomst voor software of websites precies is. Daarna noemen we enkele nadelen van deze overeenkomsten. We gaan het uiteraard ook hebben over de specifieke risico’s voor jouw online privacy. Ook bespreken we de regelgeving omtrent deze overeenkomsten. Tot slot vertellen we wat je kunt doen om jezelf te beschermen tegen de privacyrisico’s van gebruikersovereenkomsten.

Wat is een gebruikersovereenkomst?

Een gebruikersovereenkomst is een soort contract waarin de voorwaarden van het gebruik van bepaalde software of een website staan. Ofwel, de ontwikkelaar van de software of website maakt in de licentieovereenkomst duidelijk waar jij en het bedrijf zich aan moeten houden als jij gebruik wilt maken van de software.

Je herkent deze overeenkomst waarschijnlijk als de oneindig lange tekst die je moet accepteren als je een nieuw programma op je pc of smartphone installeert. Een gebruikersovereenkomst wordt ook wel de terms of service (TOS) genoemd.

Nadelen van licentieovereenkomsten

Zoals we al zagen, zijn gebruikersovereenkomsten vaak lange, onduidelijke documenten vol met ingewikkeld jargon. Dit is echter niet het enige nadeel van deze overeenkomsten. Vaak bevoordeelt een licentieovereenkomst de opsteller namelijk enorm. Het is in die zin dus meestal geen normaal, eerlijk contract waarin de rechten van beide partijen evenveel beschermd worden en even belangrijk zijn. Ook is een gebruikersovereenkomst te vaak pas beschikbaar na een aankoop.

Gebruikersovereenkomsten zijn onduidelijk en complex

Als je kijkt naar de definitie van een licentieovereenkomst, dan krijg je de indruk dat dit document de rechten en plichten van de consument op een duidelijke en transparante manier vermeldt. Helaas blijft van die duidelijkheid in de praktijk weinig over. Iedereen die weleens door een licentieovereenkomst heen is gescrold, weet dat dit meestal geen beknopte documenten zijn.

Daar komt nog eens bij dat deze documenten vol staan met ingewikkelde termen en regelmatig geüpdatet worden. Het is dus maar de vraag of deze overeenkomsten consumenten echt zoveel wijzer maken over hun rechten en online privacy. Daarom hebben we van verschillende social mediakanalen een korte, duidelijke beschrijving gemaakt van alle data die deze bedrijven van je verzamelen en wat ze hiermee doen.

Gebruikersovereenkomsten doen vaak inbreuk op je privacy

Laptop met een platform dat lijkt op Facebook met een slotjeHet is je vast wel eens opgevallen dat algemene voorwaarden vooral de rechten van hun opstellers verdedigen. Sterker nog, er staan vaak veel dingen in waar jij nadeel van zou kunnen ondervinden, ook op het gebied van privacy.

Veel grote websites en softwareontwikkelaars hebben bijvoorbeeld in hun algemene voorwaarden staan dat ze jouw data kunnen bewaren en zelfs voor advertentiedoeleinden mogen (laten) gebruiken. Je kunt je afvragen of zo’n inbreuk op jouw privacy echt nodig is voor het functioneren van de software of website of om de ontwikkelaars’ belangen te beschermen.

Heeft deze inbreuk misschien juist commerciële redenen? Denk aan bedrijven die jouw data aan andere bedrijven willen doorverkopen. Een goed voorbeeld hiervan is de omstreden Hola VPN. Als je akkoord gaat met de TOS van dit bedrijf, worden al jouw online activiteiten gedeeld met een andere organisatie. Deze organisatie verkoopt je data daarna door aan derden.

Algemene voorwaarden te laat beschikbaar

Over het algemeen krijg je pas een gebruikersovereenkomst van software te zien als je al voor de desbetreffende software hebt betaald. Nu is het zo dat je tegenwoordig natuurlijk een hoop online kunt vinden. Niet iedereen is echter technisch onderlegd genoeg om een bepaalde licentieovereenkomst online op te sporen. Zeker als Nederlander die geen Engels spreekt, is dit erg lastig. Veel overeenkomsten zijn immers niet beschikbaar in het Nederlands.

Dit leidt ertoe dat veel mensen software kopen en de gebruikersovereenkomst hiervan zomaar accepteren. Dit doen ze zonder eigenlijk te weten waar ze mee instemmen.

Wat zijn de privacyrisico’s van een gebruikersovereenkomst?

Veel mensen weten en/of begrijpen niet wat er in de gebruikersovereenkomsten van websites en software die ze gebruiken staat. Dit weerhoudt ze er echter meestal niet van om de overeenkomst te accepteren. Het is natuurlijk makkelijk om te denken: “Iedereen doet het. Wat kan er nu gebeuren?” Nou, een hoop nare dingen is het antwoord. Dit geldt vooral als het gaat om jouw online privacy. Een paar voorbeelden lees je hieronder.

Instagram kan jouw foto’s plaatsen waar ze maar willen

Instagram LogoWist je dat Instagram jouw foto’s overal online kan plaatsen zonder jou hiervan op de hoogte te stellen? Volgens de algemene voorwaarden van Instagram heeft het bedrijf hier het recht toe en hoeft het jou hier niet eens voor te compenseren.

Het platform heeft, nadat je de licentieovereenkomst hebt ondertekend, het recht om te doen wat het wil met jouw foto’s en gegevens. Ook is het bevoegd, volgens de overeenkomst, ditzelfde recht aan derden te geven.

Facebook mag jouw gegevens doorverkopen aan adverteerders

Ook Facebook behoudt zich het recht jouw gegevens en content te verzamelen, gebruiken en door te verkopen. Dat doet de website vooral voor reclamedoeleinden, bijvoorbeeld door deze gegevens door te verkopen aan adverteerders. Dit deel van de overeenkomst is, zoals de meeste onderdelen, ietwat vaag.

Het lijkt erop dat Facebook jouw berichten, foto’s, video’s en persoonlijke gegevens aan bedrijven mag verkopen. Deze bedrijven gebruiken deze vervolgens voor hun reclames!

Facebooks gebruikersovereenkomst geeft Facebook tevens het recht om inhoud die jij plaatst te blijven gebruiken en verzamelen, ook als jij deze allang hebt verwijderd. Dit mag het blijven doen, zolang deze inhoud door iemand anders wordt gedeeld.

YouTube en andere bedrijven kunnen algemene voorwaarden op elk moment veranderen

YouTube LogoJe bent op de hoogte van Facebooks en Instagrams discutabele privacy beleid en gebruikt alleen YouTube als sociaal medium, zeg je? Deze volgen het privacy beleid van Google. Dat Google al je gegevens verzamelt, weten we eigenlijk al.

Bovendien heeft YouTube het recht alle door jou geüploade content te gebruiken om hun ‘service uit te voeren, te promoten en te verbeteren‘. Hier hebben ze een wereldwijde, niet-exclusieve, royaltyvrije, overdraagbare en sublicentieerbare licentie voor, wanneer jij gebruik maakt van de website.

In het verleden was dit niet het geval. Hieruit blijkt al dat bedrijven de gebruikersovereenkomst op elk moment kunnen veranderen. Ook dit staat beschreven in de TOS waarmee je akkoord bent gegaan. Ook voor andere bedrijven, zoals Amazon of Snapchat geldt dit. Een gebruikersovereenkomst kan zomaar veranderen.

Wat betekent dit alles voor mijn online privacy?

Waar het op neerkomt is dat veel populaire websites, apps en software zich het recht voorbehouden om te doen wat ze maar willen met jouw gegevens en content. Of ze hierbij jouw privacy schenden is blijkbaar niet van belang, althans voor hen. Dit recht mogen ze vaak zelfs aan andere partijen doorgeven. Deze inbreuk op jouw privacy kan zelfs, zoals we in het voorbeeld over Facebook zagen, doorgaan nadat jij jouw account en gegevens al hebt verwijderd.

Daar komt bij dat grote partijen als YouTube en Amazon blijkbaar gewoon in hun algemene voorwaarden op kunnen nemen dat ze hun regels op elk gewenst moment kunnen veranderen. Gecombineerd met de onduidelijkheid en langdradigheid van deze overeenkomsten, maakt dit het toch knap lastig voor de consument om gebruik te maken van populaire websites en software en tegelijk zijn of haar privacy te waarborgen.

Gelden er dan geen regels voor softwarelicentieovereenkomsten?

Je vraagt je misschien wel eens af of er regels zijn op het gebied van gebruikersovereenkomsten en wat deze zijn. Je zult merken dat de wetten en regels op dit gebied enorm verschillen per wereldregio en zelfs land of staat. Vooral tussen Europa en de VS bestaan er grote verschillen. De belangrijkste vraag is natuurlijk of je als consument wel echt iets hebt aan deze regels en wetten.

Wetten en regels verschillen enorm over de hele wereld

Computer met AVGEr bestaan tal van regels en wetten wat betreft licentieovereenkomsten en wat bedrijven hierin mogen zetten. Het lastige is alleen dat deze overal anders zijn. Zo is de Europese Unie bijvoorbeeld traditioneel een stuk strenger als het gaat om wat zo’n overeenkomst wel en niet kan bepalen. In het verleden bepaalde het Europese hof bijvoorbeeld zelfs dat alles wat in een licentieovereenkomst zonder duidelijke termijn genegeerd kan worden door de consument en Europese rechtbanken.

Bovendien moeten bedrijven zich in de Europese Unie houden aan de General Data Protection Regulation (GDPR). In het Nederlands heet dit de Algemene Verordening Gegevensbescherming (AVG). Hierin staat onder andere dat een bedrijf persoonsgegevens adequate bescherming moet bieden en niet oneindig lang mag bewaren. 

In bijvoorbeeld de Verenigde Staten hebben bedrijven echter met veel minder restricties te maken bij het opstellen van zo’n overeenkomst. Net als bij normale contracten, zijn er in de VS veel minder regels over wat in zo’n overeenkomst wel en niet mag staan.

Beschermen wetten over gebruikersovereenkomsten echt mijn privacy?

Je moet natuurlijk maar net weten welk recht van toepassing is als je twijfels hebt over de rechtsgeldigheid van een gebruikersovereenkomst of een deel hiervan. Daarbij: hoe veel mensen hebben de tijd en middelen om een groot bedrijf (succesvol) voor de rechter te slepen als de overeenkomst niet rechtsgeldig blijkt?

Met andere woorden, er zijn wel degelijk regels omtrent algemene voorwaarden. Deze verschillen echter enorm per wereldregio, waardoor het naleven hiervan niet makkelijk is af te dwingen. Zeker een gemiddelde consument is hier niet toe in staat.

De beste manier om je online privacy te beschermen is daarom door zelf maatregelen te nemen. Het is immers niet ideaal om afhankelijk te zijn van de gecompliceerde en vaak oneerlijke gebruikersovereenkomsten. Hieronder lees je hoe je zelf het heft in eigen hand neemt.

Wat kan ik doen om mijn privacy toch te waarborgen?

We zullen je nu vertellen wat je kunt doen om jezelf te beschermen tegen de online privacyrisico’s van gebruikersovereenkomsten.

Lees de overeenkomst of een samenvatting hiervan

Lijst met een vergrootglas en schildDe eerste tactiek is nogal voor de hand liggend: lees de overeenkomst. Waarschijnlijk heb je geen tijd om dit voor iedere dienst die je gebruikt te doen. Gelukkig zijn er een paar handige tools die licentieovereenkomsten van een aantal populaire websites samenvatten door de belangrijkste en meest discutabele punten weer te geven in begrijpelijke taal.

Wij hebben zelf een lijst van ‘Wat weet deze website van jou’ artikelen. Hierin leggen we je uit wat bekende social mediawebsites nu van jou weten en hoe je dit zelf kunt opvragen. Eenzelfde soort handleidingen hebben we ook voor specifieke devices en apps.

Daarnaast kun je terecht op bijvoorbeeld tosdr.org en op tldrlegal.com. Deze websites zijn uiteraard wel in het Engels. Natuurlijk is het ook belangrijk om te beseffen dat deze tools slechts een leidraad bieden. Ze geven namelijk niet de hele overeenkomst weer.

Stel je privacyinstellingen goed in

Ook iets om goed op te letten zijn je privacyinstellingen. Soms kun je door middel van deze instellingen een beetje compenseren voor de inbreuk die veel gebruikersovereenkomsten toelaten op jouw privacy. Natuurlijk werkt dit maar in (zeer) beperkte mate. Je kunt met privacyinstellingen namelijk vooral je online gegevens afschermen voor gebruikers van een platform en vaak niet zozeer voor het platform zelf.

Smartphone met daarop het icoon van een incognito mannetjeSoms kunnen deze instellingen ook voor dit laatste nuttig zijn. Facebook mag bijvoorbeeld jouw media en gegevens nog delen nadat jouw account is verwijderd. Dit mag het echter alleen doen als iemand anders jouw content heeft geshared. Door dit te voorkomen, bijvoorbeeld door je account privé te maken en je posts alleen zichtbaar te maken voor jezelf of vrienden, heb je dus al iets meer controle over je eigen privacy. Kortom, door je privacyinstellingen goed in te stellen, kun je vaak je privacy al iets verbeteren.

Per social media-account helpen wij je graag op weg. We hebben handige instructies en stappenplannen om je privacy op verschillende pagina’s te vergroten.

Techredacteur
Nathan is een internationaal opgeleide journalist en hij heeft vooral interesse in de preventie van cybercrime, vooral waar het kwetsbare groepen betreft. Voor VPNgids.nl doet hij onderzoek op het gebied van cybersecurity, internetcensuur en online privacy.
Plaats een reactie
Een reactie plaatsen