Elke paar maanden staat het internet vol met nieuws over verontwaardiging over een verandering in het juridische beleid van een groot bedrijf. Het is altijd hetzelfde verhaal: het bedrijf maakt een schokkende of dubbelzinnig geformuleerde update van een van zijn beleidsmaatregelen, er is publieke reactie, de CEO biedt formele excuses aan en de wijzigingen worden geschrapt.
Het bedrijf verliest onvermijdelijk klanten, de aandelen krijgen een klap, en het blijft een paar maanden in de publieke belangstelling staan – tenminste totdat een ander bedrijf wordt betrapt voor soortgelijke misdaden tegen de privacy van consumenten.
Dus wat kan uw bedrijf doen om een soortgelijk lot te voorkomen?
Hieronder hebben we zes voorbeelden geschetst
1. Spotify
In augustus 2015, Spotify heeft zijn privacybeleid bijgewerkt om termen op te nemen die suggereerden dat het bedrijf toegang zou hebben tot gebruikersfoto's, contacten en locatie- en sensorgegevens. De update veroorzaakte publieke verontwaardiging, omdat gebruikers op sociale media hun bezorgdheid uitten dat de impliciete verbetering van de dienstverlening de hoeveelheid ingeleverde persoonlijke gegevens niet waard zou zijn.
Het bedrijf vervreemdde zijn toenmalige 75 miljoen actieve gebruikers met een
Spotify had niet duidelijk gemaakt dat deze voorwaarden dat wel waren
De volgende dag plaatste de CEO van het bedrijf, Daniel Ek, een openbare verontschuldiging op de website van het bedrijf in een poging de zorgen van gebruikers weg te nemen en zijn standpunt te verduidelijken. Hij beloofde ook het beleid opnieuw bij te werken op een manier die de ware bedoelingen van het bedrijf beter zou weerspiegelen.
2. Instagram
In 2012, de populaire
Een dag later, na een luidruchtige reacties op sociale media en in het nieuws, de CEO van het bedrijf ging met verontschuldigingen naar buiten en beloofde de aanstootgevende taal uit het beleid te verwijderen. Hij noemde de verwarrende taal die in de termen werd gebruikt en een verkeerde interpretatie van hun bedoelingen als oorzaak van de reactie.
De CEO van Instagram, Kevin Systrom, heeft zijn redenen voor het bijwerken van het privacybeleid van het bedrijf niet duidelijk gemaakt
Dit was niet vóór een ongekend aantal gebruikers verlieten Instagram voor andere
3. Dropbox
Dropbox, de buitengewoon populaire bestandshostingservice, zorgde in juli 2011 voor controverse met een wijziging in het privacybeleid die schijnbaar het eigendom van alles verleende
Eén lijn van het nieuwe beleid in het bijzonder wekte woede op bij internetgebruikers. De regel luidde:
Geschokte gebruikers interpreteerden dit als volgt: door gebruik te maken van de Dropbox-servicegaven ze het bedrijf het recht om te doen wat het wilde met het werk, de foto's, de documenten en het onderzoek dat ze op het platform hadden ingevoerd. Bovendien zouden gebruikers geen mogelijkheid hebben om het eigendom terug te nemen of compensatie te verkrijgen.
Als reactie op de daaropvolgende publieke verontwaardiging besloot het bedrijf heeft zijn beleid aangepast om een regel toe te voegen waarin werd uitgelegd dat de licentie in kwestie uitsluitend bedoeld was voor het technisch beheer en de exploitatie van de dienst.
4. Snapchat
Nog een
Voor de gebruikers van de app was dit een bijzonder gruwelijke schending van vertrouwen en privacy, aangezien de voornaamste aantrekkingskracht van Snapchat ligt in het feit dat je foto's kunt sturen die even later verdwijnen. Als foto's door het bedrijf kunnen worden opgeslagen, gereproduceerd en gepubliceerd, betekent dit dat ze helemaal niet verdwijnen.
Slechts drie dagen later, en als reactie op de publieke verontwaardiging, lanceerde Snapchat ging naar zijn blog om zijn standpunt en de formulering van zijn beleidsupdates te verduidelijken.
Het bedrijf benadrukte dat het zijn beleid alleen had bijgewerkt, zodat ze konden lezen hoe mensen daadwerkelijk praten. Snapchat beweerde onvermurwbaar dat het geen gebruikersinhoud had en wilde opslaan, en deed zijn uiterste best om ervoor te zorgen dat gebruikers hun foto's en berichten werden verwijderd nadat ze waren gezien of waren verlopen.
5. Delta Air Lines
Delta Air Lines, een van de grootste luchtvaartmaatschappijen ter wereld, was verwikkeld in een juridisch conflict in 2012 vanwege de mobiele app Fly Delta. Met de applicatie kunnen gebruikers inchecken, bagagekosten betalen en vluchten omboeken. Om deze diensten uit te voeren, moet de app persoonlijke informatie van zijn gebruikers verzamelen. De app bevatte destijds echter geen privacybeleid.
Californië wetgeving aangenomen in 2003 vereist dit dat ontwikkelaars van mobiele apps op opvallende wijze een privacybeleid (of een link naar het privacybeleid) in de app moeten plaatsen, waarin wordt beschreven welke persoonlijke informatie wordt verzameld en hoe deze wordt gebruikt. Deze wet wordt de California Online Privacy Protection Act, of CalOPPA.
Hoewel de website van Delta een privacybeleid had, werd er geen melding gemaakt van de Fly Delta-app en was deze volgens privacy-experts redelijkerwijs niet toegankelijk voor app-gebruikers. Voor de staat Californië en zijn wetgevers was dit een directe schending van CalOPPA. In feite, de Californische procureur-generaal Kamala Harris besloot Delta aan te klagen namens de staat Californië, over de CalOPPA-schending.
Delta heeft sindsdien een speciaal privacybeleid toegevoegd voor zijn mobiele applicaties.
Na ruim drie jaar van rechtszaken en hoger beroep is de zaak er werd weggegooid ten gunste van Delta Air Lines. De voorzitter van de rechtbank oordeelde dat de Dereguleringswet luchtvaartmaatschappijen van 1978, een federale wet, voorkwam de toepassing van CalOPPA op de Fly Delta-app – waardoor luchtvaartmaatschappijen een
6. Evernote
Evernote, een
Ook uiteengezet in het beleid was het recht van gebruikers om zich af te melden voor het geven van dergelijke toegang aan medewerkers van Evernote, maar dit ging ten koste van de kwaliteit van de dienstverlening. Vreemd genoeg werd later in hetzelfde privacybeleid vermeld dat gebruikers door het gebruik van de applicatie al voor deze praktijk hadden gekozen – en zich niet konden afmelden.
Twee dagen later, te midden van een kakofonie van reacties op sociale media, verontschuldigde de CEO van Evernote zich publiekelijk, nam de verantwoordelijkheid voor de fouten van het bedrijf en beloofde de nieuwe wijzigingen in het privacybeleid achterwege te laten.
Wat kunnen we van hun fouten leren?
Hoewel de bovengenoemde gevallen betrekking hebben op
Zorg voor een privacybeleid
Als de website of app van uw bedrijf gebruikersinformatie van welke aard dan ook verzamelt, moet u dat doen een privacybeleid hebben. Zelfs als u op dit moment geen persoonlijke informatie verzamelt, is het nog steeds het beste om er een te hebben.
Delta Air Lines werd door de staat Californië vervolgd omdat het had nagelaten een privacybeleid op te nemen in zijn mobiele app. Gelukkig voor hen was er een federale wet die specifiek betrekking had op luchtvaartmaatschappijen die CalOPPA verving en hen uit de problemen hielp. Dit zal niet het geval zijn voor u en uw bedrijf.
Het opnemen van een privacybeleid op uw website of mobiele applicatie kan u alleen maar ten goede komen, maar het niet hebben ervan kan u uiteindelijk duizenden dollars kosten.
Meer informatie: Hoe u een privacybeleid voor uw schrijft
Gebruik taal die gemakkelijk te begrijpen is
Bijna alle hierboven geschetste gevallen waren het resultaat van taalgebruik dat te gemakkelijk verkeerd werd geïnterpreteerd. Deze verkeerde interpretaties en de daaruit voortvloeiende verontwaardiging van de consument hadden voorkomen kunnen worden door er eenvoudigweg meer zorg voor te dragen dat de gebruikte taal gemakkelijk te begrijpen was.
Vermijd indien mogelijk het gebruik van al te formeel taalgebruik in uw juridisch beleid. Legalese is voor veel mensen moeilijk te begrijpen en kan voor verwarring of verkeerde interpretaties zorgen. Overmatig formeel taalgebruik fungeert ook als een soort barrière, waardoor de gebruiker schijnbaar op afstand wordt gehouden.
Probeer zo gemoedelijk mogelijk te zijn. Uw gebruikers zullen meer vertrouwen hebben in hun begrip van uw beleid, en ook dat u reëel en open tegen hen bent.
Het privacybeleid van Snapchat snijdt het legalese weg en gebruikt zeer conversatietaal, die gemakkelijk te begrijpen is voor de gemiddelde gebruiker.
Wees transparant over uw bedoelingen
Een andere valkuil die in de meeste van de hierboven beschreven gevallen vaak voorkwam, was een gebrek aan transparantie over de bedoelingen van het bedrijf. De bedrijven brachten hun gebruikers terecht op de hoogte van updates van het beleid, maar deden weinig om de reden voor die updates uit te leggen of de effecten die de wijzigingen zouden hebben.
Doe uw best om open te zijn tegenover uw gebruikers. Breng hen op de hoogte van eventuele wijzigingen in uw juridische beleid en leg uit waarom deze wijzigingen zijn aangebracht. Als u meer persoonlijke informatie moet verzamelen om uw diensten te verbeteren, wees dan open en laat het hen weten. Ze zullen uw openhartigheid waarderen en zullen u eerder het voordeel van de twijfel geven.
Twitter wijdde er een hele blogpost aan om uit te leggen hoe en waarom het bedrijf zijn privacybeleid heeft bijgewerkt. Gebruikers waarderen en vertrouwen dit niveau van transparantie.
Vraag een second opinion aan
Als je langere tijd aan iets werkt, kom je er gemakkelijk te dicht bij om problemen op te merken. In de hierboven besproken gevallen hebben advocaten hoogstwaarschijnlijk urenlang over dat beleid nagedacht om het precies goed te maken.
Toen het erop aankwam, bevatten de documenten echter enkele flagrante problemen die de bedrijven in kwestie duidelijk niet hadden opgemerkt of verwacht. Daarom is het belangrijk om een tweede – of zelfs een derde – mening te krijgen over uw voorgestelde wijzigingen. Het kan zijn dat ze iets opmerken dat je hebt gemist, of dat ze een andere interpretatie hebben van de woorden die je hebt gebruikt.
Van alle bedrijven die te maken hebben gehad met tegenslag van de consument als gevolg van updates van het juridische beleid, is Evernote een van de enigen die passende stappen onderneemt om hun fouten recht te zetten.
in 2017, Evernote heeft in essentie hetzelfde privacybeleid uitgerold als degene die het jaar daarvoor met zoveel verontwaardiging was geconfronteerd. Deze keer was de taal echter veel duidelijker en transparanter. Het bedrijf had het document herwerkt, overlegd met waakhondgroepen en privacy-experts en uiteindelijk hun goedkeuring gekregen voordat het nieuwe beleid werd ingevoerd.
Evernote heeft eindelijk zijn les geleerd en deed de dingen op de juiste manier, maar pas na een zeer publieke controverse en het verliezen van talloze gebruikers. Vermijd de terugslag en doe de dingen vanaf het begin op de juiste manier.
***
Het verstrekken van alle noodzakelijke juridische informatie is belangrijk voor elk bedrijf. Daarom is het maken en gebruiken van juridische pagina's een gratis functie in Ecwid. Schakel uw verzend- en betalingsgegevens, retourbeleid, algemene voorwaarden en privacybeleid in Instellingen → Algemeen → Juridische pagina's.
Wilt u meer weten over de juridische aspecten van het runnen van een webwinkel?
- Juridische documenten voor online winkels: bescherming en vertrouwen
- Hoe u een privacybeleid voor uw e-commerce winkel schrijft
- Hoe u een effectief retourbeleid schrijft
- 25 plaatsen om te vinden
Goedkoop Juridisch Advies - 6 grote juridische beleidsfouten van de Fortune 500's
- De pagina Algemene voorwaarden begrijpen
- Uw e-commercebedrijf registreren
- Het merk beschermen: hoe u een handelsmerk registreert
