Eh, ja, accepteer alles, dan maar – Cookieschermen zijn bewust nodeloos ingewikkeld

Veel websites overladen op de verplichte cookieschermen hun bezoekers met eindeloos veel ingewikkelde keuzen. Dat is bewust, zegt een Britse expert, om je vooral maar akkoord te laten gaan.

Je krijgt een linkje opgestuurd van een vriend met een grappig filmpje. Wat zou het zijn? Snel klik je erop. De website laadt traag, je wacht ongeduldig terwijl er een zwarte videoplayer in beeld komt met een ronddraaiend laadicoontje.

En dan, net als het filmpje begint, pats. Er springt een cookiescherm in beeld.

Zo eentje dus. Cookiemeldingen gaan al weer een tijdje mee. Sinds 2012 moeten websites om toestemming vragen voor het plaatsen van cookies. Cookies zijn voor veel website-uitbaters belangrijk: ze kunnen ermee zien waar hun bezoekers vandaan komen en welke pagina’s op de site het populairst zijn. Bovendien kunnen cookies gebruikt worden om individuen over het hele internet te volgen, zodat advertenties beter op hun interesses kunnen worden afgestemd. Dat maakt ze waardevoller. Reden dus voor uitgevers om ervoor te zorgen dat gebruikers ze accepteren.

Veel websites, waaronder Volkskrant.nl, bedachten daar een nogal effectieve methode voor. Je moest alle cookies accepteren, anders kreeg je geen toegang.

Eén probleem: dat mag niet van de Autoriteit Persoonsgegevens (AP). Anderhalf jaar geleden stuurde de privacytoezichthouder een brief naar grote mediabedrijven met de oproep hiermee te stoppen. De privacywet stelt dat toestemming voor het plaatsen van cookies ‘vrij’ moet worden gegeven door de bezoeker. Volgens de AP is er geen sprake van een vrije keus als cookies weigeren betekent dat je geen toegang krijgt.

En dus krijgen internetgebruikers nu overal keuze. Heel veel keuze. Je wilt wel een gepersonaliseerde selectie aan artikelen, maar geen advertenties op maat? Prima, kwestie van de juiste vinkjes zetten. Je kunt zelfs individuele advertentiebedrijven uitsluiten.

De keuzeschermen kunnen de vorm van een eindeloos doolhof aannemen. En dat is niet onbewust, denkt Harry Brignull, een Britse expert op het gebied van gebruikersinterfaces (user experience, UX). ‘Bedrijven overladen je met keuzen wanneer ze het moeilijk willen maken om iets te doen.’ Want wie heeft er zin om over al die vinkjes een afgewogen besluit te nemen, terwijl er een leuk filmpje lonkt? En dus tik je maar op die grote, groene ‘alles accepteren’-knop.

Brignull verzon hier tien jaar geleden een term voor: dark patterns, duistere ontwerppatronen die ervoor moeten zorgen dat je iets doet wat je eigenlijk niet wilt. Hij bedacht de term nadat hij een vliegticket had willen kopen op de site van Ryanair. Die luchtvaartmaatschappij schotelde alle klanten jarenlang een formulier voor: in welk land wil je je reisverzekering afsluiten? Wie geen reisverzekering wilde, moest voor het land ‘Don’t Insure Me’ kiezen, te vinden tussen Denemarken en Finland.

Hij begon er een website over, Darkpatterns.org, met de hoop dat het aan de schandpaal nagelen van bedrijven ertoe zou leiden dat het minder zou worden. ‘Maar het is de afgelopen tien jaar juist steeds gangbaarder geworden. Dark patterns zijn een standaardmethode geworden om je bedrijf te laten groeien.’

Waar komen die duistere patronen toch vandaan? ‘Het is niet zo dat designopleidingen hun studenten leren om mensen te manipuleren’, zegt Brignull. ‘Maar je leert wel dingen die je daarvoor kunt gebruiken. Bijvoorbeeld dat mensen niet van lange, ingewikkelde processen houden. Dus maak je een heel uitgebreid, complex stappenplan voor klanten die hun account willen verwijderen. Of dat mensen moeite hebben met keuzen. Je kunt dan keuzen wegnemen als je je gebruikers wilt helpen. Maar je kunt mensen ook overladen met opties als je een bepaalde keuze wilt ontmoedigen.’ Zoals bij de cookie-instellingen dus.

‘Die cookiemuren kun je ook eerlijk vormgeven door de opties gelijkwaardig te maken in plaats van een bepaalde kant op te sturen. Nu zien ze er vaak uit als het controlepaneel van een ruimtestation. Dingen staan tegelijkertijd aan en uit, zodat je niet snapt of je nou eigenlijk ja of nee zegt. De keuzen waarvan het bedrijf graag wilt dat je ze maakt, zijn extra opvallend vormgegeven. En dan moet je ook nog uitvogelen hoe je het kunt opslaan. Hoe meer obstakels je opwerpt, hoe meer mensen afhaken.’

Het sturen van menselijk gedrag met ontwerpkeuzen, zogeheten ‘nudges’, is niet iets nieuws. Ook in de fysieke wereld gebeurt het. Denk aan het vliegje op een urinoir dat ervoor zorgt dat mannen op de juiste plek mikken. Of aan een bordje in een hotelkamer waarop staat dat ‘de meeste’ gasten hun handdoeken meerdere keren gebruiken. Wie wil er nou niet bij de meerderheid horen? Simpele ingrepen met een positieve uitkomst: minder spetters op de toiletvloer en een lager energieverbruik door de hotelwasserette.

Toch is Brignull er sceptisch over. ‘Ik vind een nudge ethisch gezien twijfelachtig. Het neemt autonomie weg bij de gebruiker. In de echte wereld hebben mensen nog best wat zeggenschap over wat ze kunnen doen, maar in digitale omgevingen ben je beperkt door de mogelijkheden die de ontwerper je gegeven heeft.’

Valt er nog wat tegen die duistere patronen te doen? ‘Regelgeving. En vervolgens handhaving.’ Volgens de privacywet moeten bedrijven als ontwerpprincipe ‘privacy by default’ hanteren. Daarbij mogen ze standaard alleen de gegevens verzamelen die absoluut noodzakelijk zijn om hun dienst uit te voeren. Maar privacytoezichthouder AP heeft zo’n groot tekort aan mankracht dat het nergens aan toekomt. ‘De achterstanden zijn zo groot dat het lachwekkend is,’ erkende voorzitter Aleid Wolfsen onlangs tegen Trouw.

En toch is het ‘the only way to go’ volgens Brignull. ‘Bedrijven kijken naar elkaar om te zien waar de ander mee wegkomt. Pas als de concurrent in de problemen komt, gaan ze die truc zelf ook niet meer uithalen.’

App-toegang is ruimer dan je denkt

Niet alleen websites vragen gebruikers om toegang, ook bij apps wordt er vaak meer weggegeven dan de gebruiker denkt. Zo wil de sportapp ClassPass toegang tot je agenda om een geboekte work-out erin te zetten. Met die toegang kan de app ook bekijken wat je nog meer in de planning hebt staan. En als je WhatsApp toegang geeft tot je foto’s om er een te versturen, heeft de app ook direct toegang tot alle andere afbeeldingen die op je telefoon staan. Die overdreven ruime toestemming is deels te wijten aan de manier waarop iOS en Android zijn opgebouwd. In de nieuwste versies van de mobiele besturingssystemen is dat al iets beter ingericht, maar er blijft ruimte voor verbetering.

Bedankt voor het lezen! Ik hoor graag wat je ervan vindt. Neem gerust contact met me op.

Dit artikel verscheen oorspronkelijk in de Volkskrant op 28 november 2020 en is daar als interactieve special te lezen.