Presentasjon av masteroppgave: Thea Kristin Hansen

Kandidaten vil presentere sin masteroppgave:  Personalisering og personvern – kompatible brikker i et puslespill kalt GDPR? En studie av nettaktører og nettbrukeres opplevelser med innføringen av den nye personvernforordningen, GDPR

Bildet kan inneholde: tekst, font.

Den nye personvernforordningen General Data Protection Regulation (GDPR) trådte i kraft i Norge 20. juli 2018. Forordningen har til hensikt å regulere nettaktørers kommersielle datainnsamling, og øke nettbrukeres kontroll over egne data. GDPR er omtalt som den strengeste personvernforordningen i verden. Det er ikke, meg bekjent, gjennomført empiriske og akademiske studier på hvordan de to partene; nettaktør og nettbruker, opplever personalisering og personvern i etterkant av GDPR-innføringen. Min studie undersøker hvordan både nettaktører og nettbrukerne har tatt imot og opplevd GDPR, og hvordan de har opplevd innføringen av forordningen, i lys av sosial kontraktteori.
Fra et sosial kontraktteoretisk perspektiv må nettbrukere ha tillit til at nettaktører håndhever regler og prosedyrer relatert til personvernet på en pålitelig og rettferdig måte. Innen sosial kontrakt-teori inngår begrepene Innsamling, The Privacy Calculus, Kontroll, Visshet, Tillit, Personvernparadokset, samt rettferdighetsteoriene Distributiv, Prosedural og Informativ rettferdighet. Funnene diskuteres i lys av nevnte teoretiske begreper, i tillegg til perspektiver på samspillet mellom personvern og personalisering som innovasjon,
Studiens empiriske tilnærming er semistrukturerte intervjuer med ansatte som jobber med GDPR og personaliserte tjenester i Schibsted (nettaktørperspektivet, N=6). I tillegg er det gjennomført en kvalitativ online spørreundersøkelse av nettbrukernes (nettbrukerperspektivet, N=165) opplevelse av GDPR. Studiens forskningsspørsmål er følgende:
RQ 1: Hvilke konsekvenser opplever nettaktører at innføringen av GDPR, og forordningens krav til personvern, har fått for personaliserte tjenester som baserer seg på datainnsamling?
RQ 2: Hvordan opplever nettbrukere eget personvern etter innføringen av GDPR?
Studien avdekker hvorfor den sosiale kontrakten ikke oppleves fullverdig mellom nettaktører og nettbrukere. GDPR har ikke nødvendigvis gitt nettbrukerne kontroll over personvernet, slik GDPR er tenkt å gjøre. Dette fordi nettaktøren jeg bruker som representant, og nettaktører generelt, i stor grad benytter seg av det juridiske GDPR-grunnlaget berettiget interesse for å samle inn data. Berettiget interesse kan brukes når nettaktøren mener sine interesser veier tyngre enn brukerens, og åpner for at nettaktører kan forhåndssamtykke, på nettbrukernes vegne, til datainnsamling. I tillegg er det mange av mine respondenter som fremdeles synes det er vanskelig å ha oversikt over hvem som har persondata om dem, hva som samles inn og hvordan den brukes.
Resultatene i studien korresponderer med teori og funn fra tidligere studier om at det eksisterer en innholdsfatigue og et personvernparadoks på nett. Innholdsfatigue innebærer at nettbrukerne ikke engasjerer seg i hva personvernerklæringene består av før de samtykker til datainnsamlingen. Personvernparadokset handler om at nettbrukeres holdninger til å gi fra seg persondata ikke samsvarer med deres personvernbekymringer. I analysene av min data identifiserte jeg noe jeg velger å kalle et omvendt personvernparadoks, der «ubekymrede» overraskende nok gjør personverntiltak på nett. Disse, i likhet med mange øvrige respondenter, synes nettaktørens legitimitet, personlig utbytte, og oversikt og kontroll er avgjørende for at de skal være villige til å gi fra seg data. Det kan, på den andre siden, argumenteres for at de anser seg som ubekymrede nettopp fordi de gjør disse personverntiltakene. Det omvendte personvernparadokset utgjør et mulig teoretisk bidrag til dagens personverndiskusjoner. Gjennom å belyse hva som avgjør hvorvidt nettbrukere er villige til å gi fra seg persondata, bidrar også studien til praktiske implikasjoner til nettaktører. Implikasjonene kan gjøre dem bedre rustet til å møte stadig mer personvernbevisste nettbrukere på en god måte.

Publisert 11. juli 2019 10:46 - Sist endret 11. juli 2019 10:46