Cookieschermen zijn bewust nodeloos ingewikkeld

Posted on by

Veel websites overladen op de verplichte cookieschermen hun bezoekers met eindeloos veel ingewikkelde keuzen. Dat is bewust, zegt een Britse expert, om je vooral maar akkoord te laten gaan.

Cookiemeldingen gaan al weer een tijdje mee. Sinds 2012 moeten websites om toestemming vragen voor het plaatsen van cookies. Cookies zijn voor veel website-uitbaters belangrijk: ze kunnen ermee zien waar hun bezoekers vandaan komen en welke pagina’s op de site het populairst zijn. Bovendien kunnen cookies gebruikt worden om individuen over het hele internet te volgen, zodat advertenties beter op hun interesses kunnen worden afgestemd. Dat maakt ze waardevoller. Reden dus voor uitgevers om ervoor te zorgen dat gebruikers ze accepteren.

Veel websites bedachten daar een nogal effectieve methode voor. Je moest alle cookies accepteren, anders kreeg je geen toegang.

Eén probleem: dat mag niet van de Autoriteit Persoonsgegevens (AP). Anderhalf jaar geleden stuurde de privacytoezichthouder een brief naar grote mediabedrijven met de oproep hiermee te stoppen. De privacywet stelt dat toestemming voor het plaatsen van cookies ‘vrij’ moet worden gegeven door de bezoeker. En dus krijgen internetgebruikers nu overal keuze. Heel veel keuze.

De keuzeschermen kunnen de vorm van een eindeloos doolhof aannemen. En dat is niet onbewust, denkt Harry Brignull, een Britse expert op het gebied van gebruikersinterfaces (user experience, UX). ‘Bedrijven overladen je met keuzen wanneer ze het moeilijk willen maken om iets te doen.’ Brignull verzon hier tien jaar geleden een term voor: dark patterns, duistere ontwerppatronen die ervoor moeten zorgen dat je iets doet wat je eigenlijk niet wilt. 

‘Die cookiemuren kun je ook eerlijk vormgeven door de opties gelijkwaardig te maken in plaats van een bepaalde kant op te sturen. Nu zien ze er vaak uit als het controlepaneel van een ruimtestation. Dingen staan tegelijkertijd aan en uit, zodat je niet snapt of je nou eigenlijk ja of nee zegt. De keuzen waarvan het bedrijf graag wilt dat je ze maakt, zijn extra opvallend vormgegeven. En dan moet je ook nog uitvogelen hoe je het kunt opslaan. Hoe meer obstakels je opwerpt, hoe meer mensen afhaken.’

Valt er nog wat tegen die duistere patronen te doen? ‘Regelgeving. En vervolgens handhaving.’ Volgens de privacywet moeten bedrijven als ontwerpprincipe ‘privacy by default’ hanteren. Daarbij mogen ze standaard alleen de gegevens verzamelen die absoluut noodzakelijk zijn om hun dienst uit te voeren. Maar privacytoezichthouder AP heeft zo’n groot tekort aan mankracht dat het nergens aan toekomt.

En toch is het ‘the only way to go’ volgens Brignull. ‘Bedrijven kijken naar elkaar om te zien waar de ander mee wegkomt. Pas als de concurrent in de problemen komt, gaan ze die truc zelf ook niet meer uithalen.’

Alles bij de bron; Volkskrant