Den mest private og sensitive informasjonen vår vil aldri være trygg med mindre vi får mulighet til å ta passende datadelingsbeslutninger. PrivacyUs-prosjektet gir ikke bare slike verktøy, men bygget dem basert på omfattende, enestående atferdsforskning.
Databrudd og lekkasjer av privat informasjon har gjort oss stadig mer skeptiske til at nettsteder og skyplattformer stiller for mange spørsmål. Visst, SSL-sertifikater, inkognitovinduer og GDPR har noe lettet disse bekymringene. Men betyr dette at vi endelig bruker internett som vi burde? PrivacyUs (Privacy and Usability) -prosjektet, gjennomført med støtte fra Marie Skłodowska-Curie-programmet, undersøkte vanlig atferd og utviklet nye verktøy for å gjøre nettet tryggere for oss alle.
Som Leonardo Martucci, lektor i informatikk ved Karlstad universitet og koordinator for PrivacyUs, forklarer: “Den største trusselen mot individuelle dataeiere er fortsatt utilsiktet / uventet bruk eller utlevering av deres personlige data. GDPR var absolutt et skritt i riktig retning, og det er også økt offentlig bevissthet som følge av rapporter om brudd på personopplysninger i aviser. Men selv i dag fortsetter enkeltpersoner å dele sine personlige data utilstrekkelig. ”
For å finne ut hvorfor dette skjer, undersøkte Martucci og teamet vår holdning og atferd når vi tar personvernrelaterte beslutninger online. De undersøkte hvordan visuelle signaler og grafiske fremstillinger påvirker beslutninger om å dele eller ikke dele personlige data, samt hvordan valget om ikke å dele kan påvirke hvordan andre oppfatter oss negativt.
Hvordan vi ser og hvordan vi blir sett
“Resultatene av eksperimentene våre om brukernes følelsesmessige tilstand, visuelle signaler og grafiske fremstillinger av personvernregler viser at enkeltpersoner kan knyttes til å bestemme seg for å dele eller ikke dele dataene sine, avhengig av hvordan forespørsler vises. Dette er viktig fordi det viser at det er mulig å påvirke brukerbeslutninger, ”legger Martucci til.
Slike resultater forsterker også ideen om at personvernrelatert beslutningstaking verken er rasjonell eller rent irrasjonell. Det er faktisk mange faktorer som påvirker slike avgjørelser. Noen av dem forholder seg direkte til vår personlighet, mens andre – som interaksjonens kontekst – er rent ytre. Når utviklere og designere vet nøyaktig hvilke faktorer som er i spill, kan de utvikle brukbare sikkerhets- og personvernverktøy med brukersentrerte design.
Dette er akkurat hva PrivacyUs-teamet gjorde, da de så på veldig spesifikke saker for å identifisere tiltak som gjør brukere mer oppmerksomme på deres personvern. I ett tilfelle tok de saken med homofile menn som deltok i datingapplikasjoner. Er de villige til å opplyse om deres HIV-status? Hvordan påvirker det å avsløre (eller ikke avsløre) denne svært sensitive informasjonen oppfatningen til andre plattformbrukere? Når teamet fant ut av det, foreslo de en rekke designhensyn som reduserer stigmatisering av brukere basert på deres valg.
En annen sak prosjektet fokuserte på er NFC-betaling. “Vi har redesignet NFC-betalingsopplevelsen for å forbedre brukervennligheten, sikkerheten og personvernet. Sluttresultatet er forbedret skjermdesign og sensorisk tilbakemelding for NFC-betalingsterminaler. Dessuten så vi på lekkasjer av personopplysninger i mobilapplikasjoner og studerte den positive effekten av GDPR på å redusere antall lekkasjer av personopplysninger, ”bemerker Martucci.
Et tredje, veldig moderne eksempel som teamet berører, er den generelle mangelen på personvernrelaterte grafiske grensesnitt i IoT-enheter. “Vi foreslår at du bruker ernæringslignende personvernetiketter som skal skrives ut på pakken med disse enhetene, slik at brukerne enkelt kan sammenligne IoT-enheter og på forhånd bestemme vilkår for deling av deres personlige data. Disse ligner på etikettene som blir tatt i bruk i Apples App Store fra desember 2020, sier Martucci.
Uansett applikasjon kan PrivacyUs matematiske modeller representere de interaktive og forsterkende faktorene som er involvert når brukerne bestemmer seg for å dele eller ikke dele personlige data. Prosjektets sikkerhets- og personvernverktøy, dets juridiske analyse av urettferdig datapraksis, og de foreslåtte juridiske tiltakene for å bevare personvernets autonomi for individuelle brukere, er alle nødt til å bidra til å designe bedre IT-verktøy og applikasjoner som vi alle kan bruke samlet.
Oversetting og tilrettelegging av Frogner Data. © Europa Unionen, 2020 – Kilde: CORDIS, cordis.europa.eu