Datadeling, personvern og bevisstgjøring av brukere

I den digitale økonomien spiller persondata en viktig rolle. Blant annet brukes persondata til å lage digitale profiler. Digitale profiler brukes til markedsføring, banner-reklame og til å lage tilpasse tjenester. I ALerT-prosjektet brukes ulike metoder til å undersøke og analysere hvem som deler persondata, tiltak for å beskytte opplysninger, hvem som er mest utsatt for misbruk av data, personvern, psykologi og beslutningsadferd.

«Serious games» er læringsspill eller interaktive applikasjoner som, i tillegg til å være engasjerende, er laget for at en skal lære og øve seg på å bli bedre på noe. Dessuten kan data innsamlet fra «Serious games» brukes av forskere til å forstå hvordan de som spiller reagerer på informasjon og tar valg. Prosjektet har en PhD ved NTNU som forsker på serious games.  

For tilbydere av tjenester har persondata stor verdi. Vi som brukere av tjenester har rettigheter som er nedfelt i personvernlovgivningen, for eksempel i GDPR. For å undersøke om og i hvilken grad vi som brukere er villige til å gi fra oss personopplysninger har vi gjennomført en samtykketest. Vi har spurt om tilgang til personopplysninger for å lage en ny digital profil. Aftenposten laget et førstesideoppslag på dette eksperimentet.

Ikke all innsamling av persondata er lovlig. Et av de kjente eksemplene på skjult innsamling og bruk av persondata er Cambridge Analytica-skandalen. Våre undersøkelser tyder på at hendelser som dette ikke påvirker nordmenn. Vi har også benyttet Asiasykdomsproblemet, et meget kjent scenario laget av forskerne Kahneman og Tversky, til å vise at risikoprofil har betydning for deling av data. Dette er omtalt i en Aftenpostenkronikk skrevet av I. Tjøstheim 7. april 2021 (aftenposten.no). 

Gjør det en forskjell om en vil dele mye data om seg selv eller er forsiktig med å si ja slik at dataene kan brukes både av den som tilbyr en digital tjeneste, og av andre? Disse andre er ofte tredjeparter, dvs firmaer som mottar dataene fra den første. Ja, det gjør en forskjell. Det er mer risikofylt å gi samtykke og å dele data enn ikke å gjøre det. Dette er i samsvar med teorien til Kahneman og Tversky. Denne teorien forklarer og viser når en er villig til å ta risiko, og når en er mindre villig til å ta risiko. Når det er mulighet for gevinst har vi en tendens til å ta mindre risiko sammenliknet med en tapssituasjon. Alle er ikke slik, men når vi ser på grupper kan vi se dette mønsteret. Ifølge Kahneman og Tversky er de forsiktige, de som ikke vil ta risiko og de som svarer at 200 pasienter reddes. De som er villige til å ta litt mer risiko svarer at det er 1/3 sannsynlighet for at 600 reddes. Det interessante er at om en er i den ene eller andre gruppen (de to første søylene i figuren) også sier noe om samtykke til å gi fra seg persondata. Det å gi samtykke til bruk av persondata dreier seg også om villighet til å ta risiko. Det er mange eksempler på at folk svarer på samme måte når de blir presentert for Asiasykdomsproblemet. Teorien til Kahneman og Tversky er ikke unik. Andre forskere har også forklart hvorfor valg og villighet blant annet dreier seg om situasjoner og hvordan valget er presentert. Selskapene i den digitale økonomien vet dette og de bruker denne kunnskapen til å få flest mulig av oss til å si ja til at dataene kan brukes og deles med andre.

«Cognitive Reflection Test» (CRT) er metode som kan måle i hvilken grad en person tar intuitive beslutninger. Vi har brukt CRT i flere nasjonale undersøkelser. Våre studier viser at en intuitiv beslutningsmåte øker sannsynligheten for at en vil oppleve phishing, misbruk av kredittkort eller ID-tyveri. Mer informasjon finnes i rapportene «Nordmenn og deling av persondata»:

Nordmenn og deling av persondata

Nordmenn og deling av persondata. Resultater fra to nasjonale undersøkelser

Tjostheim og Ayres-Pereira holdt et foredrag om den norske befolknings syn på covid19-restriksjonene og myndighetenes app Smittestopp den 28. juni 2021 på konferansen til The Society for Philosophy and Technology.

Tittel: Human sovereignty in a lock-down situation: Is there room for privacy?  Myndighetene lyktes ikke med appen Smittestopp. Målet var at langt flere enn ca 40% skulle laste ned appen. Den har også sendt få varsler. Flertallet i befolkningen har akseptert restriksjonene fra myndighetene selv om restriksjonene har vært mer inngripende enn det mange mener de burde være. Dette gjelder i særlig grad for besøk i hjemmene og for reiser. Undersøkelsen viser at befolkningen har hatt høy grad av tillit til myndighetene. Hvorfor sier statsministeren at hun ikke burde hatt tillit til at innbyggerne? Dette dreier seg særlig om reiser inn og ut av Norge. Høyreklikk på link til slides og velg ‘åpne i nytt vindu’ eller video for å høre foredraget.