Magma topp logo Til forsiden Econa

Digitalt personvern – kunnskap, bekymring og adferd

figur-author

Sammendrag

Mengden av persondata som genereres gjennom bruk av digitale tjenester, er stadig økende. Målet med denne artikkelen er å bidra til en bedre forståelse av personvern fra et kundeperspektiv. Både kunnskap om personvernregelverk og forståelse av forbrukernes personverngrenser vil være nøkkelkompetanse for næringslivet i årene som kommer. Bedrifter må trå rett i forhold til regelverk og samtidig finne en balanse mellom kundenes personvernbehov og deres ønsker om tilpassede tjenester.

Sommeren 2017 gjennomførte vi en spørreundersøkelse blant unge norske forbrukere for å studere bevissthet om digitalt personvern, målt gjennom bekymrings- og kunnskapsnivå. Vi så videre på hvordan denne bevisstheten påvirket personvernadferd. Våren 2018 fikk innføringen av EUs nye personvernregulering og den såkalte Cambridge Analytica-skandalen mye omtale i mediene. For å se om dette ga endringer i personvernbevissthet, gjennomførte vi en ny undersøkelse i 2018.

Vi finner at unge voksne har et bevisst forhold til digitalt personvern. Bekymringsnivået er høyt. Kunnskapsnivået er ikke like høyt, men økte betydelig fra 2017 til 2018. En stor andel tar også aktive grep for å beskytte dataene sine. Det såkalte personvernparadokset – at brukere er bekymret, men ikke gjør noe med det – får lite støtte i våre data.

Bedrifter som skal bruke persondata, må forstå og tilpasse seg de kunnskapsrike og bekymrede kundene. Da kan personvern og varsom bruk av personlige data bli et konkurransefortrinn, i stedet for en juridisk utfordring.

Introduksjon

Mange bedrifter bruker persondata i tjenesteutvikling og kundepleie, og vil gjerne levere personaliserte tjenester som er like bra som Amazons bokanbefalinger. Disse er ofte relevante, og man forstår hvorfor de dukker opp, og hvilke data som er brukt. Kunder verdsetter at personlig informasjon brukes til å skape gode og effektive tjenester, men databruken bør ikke bli for nærgående. Hvis en bedrift trår over grensen til det private, kan det ha negative konsekvenser for kundenes tillit. Å balansere hensynene mellom tilpassede tjenester og personvern er vanskelig, og for næringslivet finnes det risiko på begge sider. For lite bruk av personlige data kan resultere i at konkurrenter leverer bedre tjenester og vinner kundene. Brukes for mye data, kan kundene oppleve at privatlivet invaderes, og de bytter leverandør. For å håndtere denne tosidige risikoen er det viktig å forstå kundens preferanser og holdninger knyttet til bruk av personlige data. Målet med denne artikkelen er å bidra med innsikt om unge norske forbrukere samt presentere et analytisk rammeverk og konkrete eksempler fra Norge.

Med smarttelefoner og raske mobile datanettverk har personvernproblematikk gått inn i ny æra. Privatsfæren innsnevres når telefonen er full av apper som logger aktivitet. Intensjonen er ofte god, og informasjonen brukes til å utvikle gode produkter og tjenester. Samtidig utgjør dette en potensiell trussel mot personvernet, og brukerne er bekymret for at data kan komme på avveie og misbrukes. Det er hevdet at vi står overfor et personvernparadoks, der forbrukere er bekymret, men ikke gjør noe for å passe på dataene sine (Kokolakis, 2017).

Våren 2018 fikk to personvernsaker bred dekning i norske medier (se figur 1): den såkalte Cambridge Analytica-skandalen og innføringen av EUs nye personvernregulering (General Data Protection Regulation, GDPR). Mediedekningen belyste to sentrale temaer knyttet til hvordan persondata brukes i digitale markeder. Cambridge Analytica-oppslagene viste hvordan data kan misbrukes, mens GDPR-oppslagene viste hvordan nytt regelverk skal hindre slikt.

Kjernen i Cambridge Analytica-skandalen var at Facebook-data fra rundt 87 millioner mennesker, hovedsakelig i USA, ble brukt til politisk påvirkning uten at de var klar over det (Isaak & Hanna, 2018; Tjøstheim & Høibø, 2019). Cambridge Analytica brukte innsamlede data til formål de ikke hadde kommunisert. Selskapet høstet også data fra brukere de ikke hadde kontakt med. Dataene ble brukt til å predikere personlighet, altså informasjon som mange vil oppleve som svært personlig. Skandalen resulterte blant annet i et krav om strengere regulering i USA (Isaak & Hanna, 2018).

Ny regulering på personvernområdet ble innført i EU og Norge i mai 2018. Reguleringen, kjent som GDPR, er ment å styrke EU-borgernes personvernrettigheter og privatliv når samfunnet blir stadig mer datadrevet. For en nærmere gjennomgang av GDPR, se for eksempel Jarbekk og Sommerfeldt (2019).

figur

Figur 1 Antall oppslag i norske medier våren 2018 om GDPR og Cambridge Analytica. Kilde: Retriever

Gjennom denne artikkelen vil vi bidra til en bedre forståelse av personvern fra et kundeperspektiv. Opptrer unge nordmenn i tråd med personvernparadokset? Har kundene et bevisst og aktivt forhold til digitalt personvern? Hvordan kan en som næringsaktør tilnærme seg problemstillingen? Økt kunnskap om kundenes forhold til personvern vil sette bedrifter bedre i stand til å gjøre gode valg knyttet til utnyttelse av kundedata.

Litteraturgjennomgang

Litteraturen på personvern er rik, og vi vil her kort dekke tre ulike undertema som er viktige for vår studie: (1) personvernbevissthet, målt ved bekymrings- og kunnskapsnivå, (2) adferd, både knyttet til deling av data og å beskytte egne data, og (3) det såkalte personvernparadokset. En oversikt over hvordan personlige data brukes kommersielt i utvalgte bransjer i Norge, finnes i Dulsrud og Alfnes (2017).

Personvernbevissthet

I mange studier brukes bekymringsnivå som eneste mål på personvernbevissthet. Basert på bekymringsnivå deles forbrukerne ofte inn i fundamentalister, pragmatikere og ubekymrede. Denne segmenteringen ble introdusert av Alan Westin i 1995 (Westin, 2003). Westin har gjennomført en rekke personvernundersøkelser helt tilbake til 1978, og indeksert og studert utvikling av blant annet bekymringsnivå. Kumaragura og Cranor (2005) gir en systematisk gjennomgang av Westins arbeid. Kobsa, Cho og Knijnenburg (2016) videreutvikler målingen av personvernbekymring i en digital kontekst.

Kunnskapsnivå er et viktig komplement til bekymring. Park (2011) deler personvernkunnskap i tre deler: kunnskap om tekniske sider ved internett, kunnskap om hvordan internettselskaper samler og bruker personlig informasjon, og kunnskap om politikkutforming knyttet til personvern. Park og Jang (2014) tar også med hva forbrukerne aktivt er i stand til å gjøre for å beskytte dataene sine. Trepte og medforfattere (2015) legger til kunnskap om personvernrisiko og -trusler og hvordan slike trusler bør håndteres.

I Evjemo og medforfattere 1 (2020) kombineres kunnskaps- og bekymringsnivå i en bevissthetsmatrise for personvern, se figur 2. Der deles forbrukerne inn i segmentene den ubevisste, den bekymrede, den bekymringsløse og den kunnskapsrikt bekymrede. Bekymring måles gjennom seks påstander, i hovedsak basert på Kobsa og medforfattere (2016). Kunnskap måles gjennom ni kunnskapsspørsmål, delvis basert på Trepte og medforfattere (2015) og Park og Jang (2014). Vi bruker bevissthetsmatrisen i vår analyse og kommer tilbake til dette i metodedelen.

figur

Figur 2 Bevissthetsmatrise for personvern.

Flere studier ser også på hvilke drivkrefter som former personvernbevissthet. En mye brukt parameter er hvordan en bedrift presenterer sine personverninnstillinger (se for eksempel Tsai mfl., 2011). Vi kjenner ikke til arbeid som undersøker effekter av medieoppslag på personvernbevissthet. Sammenhengen mellom mediedekning, kunnskap og adferd er imidlertid veletablert i for eksempel politisk økonomi. I Prat og Strömberg (2013) beskrives hvordan mediedekning og mediekonsum øker innsikt i politiske saker, og hvordan dette igjen påvirker stemmeadferd.

Adferd

Tidligere empiriske studier av temaer som er sentrale for vårt arbeid, gjennomgås i en oversiktsartikkel av Acquisti, Brandimarte og Loewenstein (2015). De oppsummerer eksisterende forskning langs tre dimensjoner. Den første er usikkerhet knyttet til konsekvensene av å dele data. Det er uklart for forbrukerne hva dataene brukes til, og vanskelig å sette en verdi på mulige negative konsekvenser. For det andre er oppfattelsen av hvor grensen mellom det private og det offentlige går, kontekstavhengig. For det tredje er faktorene som påvirker bekymringsnivå og adferd knyttet til personvern, manipulerbare. For eksempel kan ulike utforminger av en webside gjøre at et spørsmål besvares ulikt (John, Acquisti, & Loewenstein, 2011). Mange forbrukere har lite kunnskap om disse temaene, mens en kommersiell aktør ofte har inngående kunnskap om hvordan de kan stimulere til datadeling.

Et eksperiment gjennomført blant tyske brukere av en internettside (Utz mfl., 2019) viser hvor lett adferd kan påvirkes. Deltagerne i eksperimentet ble gitt forskjellige varianter av et banner for å akseptere informasjonskapsler, eller såkalte cookies. Enkel bruk av såkalt dulting (eng. nudging) (Thaler & Sunstein, 2009), der utformingen dulter brukeren i en bestemt retning, hadde tydelig utslag på adferd. For eksempel økte akseptandelen fra 39,2 til 50,8 prosent når aksepter-knappen gikk fra å være grå til å være tydelig framhevet. En studie av effekter på norske forbrukere etter innføring av GDPR finnes i Berg og Dulsrud (2018).

Wills og Zeljkovic (2011) studerer spesifikke handlinger for å beskytte egne data, som sletting av informasjonskapsler, bruk av privat nettlesingsmodus og sletting av nettleserhistorikk. Spørsmål om denne typen handlinger brukes også i undersøkelser av kunnskapsnivå. En norsk studie av Brandtzaeg, Pultier og Moen (2019) finner at over halvparten av respondentene har latt være å laste ned eller bruke en app mer enn én gang, fordi den krever tilgang til informasjon brukeren ikke vil dele.

Personvernparadokset

Begrepet personvernparadokset knyttet til deling av personlige data på internett ble introdusert tidlig på 2000-tallet. Barnes (2006) bruker personvernparadokset som betegnelse på det at ungdom deler informasjon om seg selv på sosiale nettverk, og deretter blir overrasket over at foreldrene deres leser det. Begrepet brukes imidlertid annerledes i dag, og paradokset ligger i at brukere av digitale tjenester har et høyt bekymringsnivå knyttet til personvern, men gjør lite med det. Athey, Catalini og Tucker (2017) viser at bekymrede forbrukere er villige til å dele personlige data mot en lav betaling. En litteraturgjennomgang av Kokolakis (2017) finner at det ikke er noen konsensus om personvernparadoksets eksistens.

Rammeverk og hypoteser

Sommeren 2017 gjennomførte Telenor Research en spørreundersøkelse blant unge voksne i Norge. Undersøkelsen fokuserte på sammenhengen mellom personvernbevissthet og adferd myntet på å beskytte personlige data. Våren 2018 fikk personvernspørsmål høy mediedekning gjennom Cambridge Analytica-skandalen og innføringen av GDPR. Dette åpnet muligheten for å se etter endringer og var bakgrunnen for at en ny undersøkelse ble gjennomført i 2018.

Basert på eksisterende litteratur har vi satt opp rammeverket gjengitt i figur 3. Mediedekning av personvernrelaterte spørsmål vil kunne påvirke personvernbevissthet. Her har vi hentet inspirasjon fra politisk økonomi. Videre vil personvernbevissthet ha betydning for adferd, og denne sammenhengen er relativt bredt beskrevet i litteraturen. Studier av personvernparadokset ser spesielt på sammenhengen mellom bekymring og adferd.

figur

Figur 3 Konseptuelt rammeverk for sammenhenger mellom mediedekning, bevissthet og handlinger.

Våre data gir et begrenset grunnlag for å finne en årsakssammenheng mellom mediedekning og personvernbevissthet. Vi observerte personvernbevissthet før og etter medieomtalen, men har ingen kontrollgruppe eller randomisering. I tillegg til tidsrekkefølgen på observasjonene og medieomtalen vil vi støtte oss på tidligere litteratur. Den peker i retning av at mye mediedekning om et tema resulterer i økt kunnskap i befolkningen (se Prat & Strömberg, 2013). Antatt sammenheng mellom mediedekning og bekymringsnivå er litt mer komplisert og vil trolig avhenge av innholdet i mediedekningen. Cambridge Analytica-omtale vil trolig virke negativt på bekymringsnivået, men GDPR-omtale trolig positivt. Vi formulerer derfor ikke hypoteser for det første steget i rammeverket, men vil drøfte utviklingen i personvernbevissthet fra 2017 til 2018 med bakgrunn i den økte mediedekningen.

For det andre steget i rammeverket formulerer vi tre forskningshypoteser som ser på sammenhengen mellom bevissthet og adferd, og på personvernparadokset:

  • H1: Bekymring for digitalt personvern er positivt korrelert med aktivitet for å beskytte sine personlige data.
  • H2: Kunnskapsnivå om personvern er positivt korrelert med aktivitet for å beskytte sine personlige data.
  • H3: Unge voksne gjør aktive handlinger for å beskytte sine personlige data.

Metode

Utvalg og spørreundersøkelser

Basert på spørreundersøkelser fra 2017 og 2018 ser vi på norske forbrukere i aldersgruppen 16 til 35 år. Datainnsamlingen ble i begge tilfeller gjennomført av Kantar TNS på oppdrag av Telenor Research. Respondentene i begge undersøkelsene er trukket fra Kantars webpanel, med mål om å få sammenlignbare utvalg. 2017-utvalget har 838 respondenter, og 2018-utvalget har 505.

Tabell 1 gir en oversikt over alder og kjønn i de to utvalgene. En ikke-parametrisk Kruskal-Wallis-test viser ingen signifikante forskjeller i alderssammensetningen. En kjikvadrattest viser signifikante forskjeller i kjønnsfordelingen mellom de to undersøkelsene, med en overvekt av kvinner i 2018-utvalget. I analysene vil vi derfor kontrollere for kjønn.

Tabell 1 Sammenligning av demografi i 2017- og 2018-utvalget.
Demografi2017(N = 838)2018(N = 505)

Alder

16–20

21–25

26–30

31–35

 

12,29 %

24,58 %

37,59 %

25,54 %

 

16,63 %

28,71 %

26,73 %

27,92 %

Kjønn

Kvinner

Menn

 

46,78 %

53,22 %

 

61,98 %

38,02 %

Note: sammenligning alder x2 (1) = 1,38; p = 0,24, sammenligning kjønnsfordeling x2 (1) = 1,38; p = 0,00

Indekser for bekymrings- og kunnskapsnivå

Målingen av personvernbekymring og -kunnskap er basert på Evjemo og medforfattere (2020). Tabell 2 viser de fem utsagnene som brukes til å måle personvernbekymring. 2 Respondentene svarte på i hvor stor grad de var enige i utsagnene på en femdelt Likert-skala fra «svært enig» til «svært uenig». Vi tilordner hver respondent en indeksskår basert på svarene på de fem spørsmålene. 3 Når vi summerer opp svarene, gir de fem svarkategoriene en skår fra minus to for svært ubekymret, til to for svært bekymret. Vi kategoriserer en respondent som «bekymret» hvis hun får en samlet skår på to eller høyere.

Tabell 2 Utsagn knyttet til bekymring.
Utsagn benyttet til bekymringsindeksen
Jeg er bekymret for at internettbaserte selskap samler inn for mye personlig informasjon om meg
Det plager meg at jeg ikke kan kontrollere hvordan min personlige informasjon blir brukt av internettbaserte selskaper
Det plager meg vanligvis når mobil-apper spør meg om personlig informasjon
Jeg tror at mobil-apper spør om mer personlig informasjon enn det som trengs til formålet med appen
Det plager meg at personlig informasjon gitt til et internettbasert selskap for et spesielt formål, kan brukes til andre formål

Kunnskapsindeksen er basert på ni påstander som enten er sanne eller usanne. Påstandene er gjengitt i tabell 3. 4 Respondentene ble også her gitt fem svaralternativ fra «helt sikkert sant» til «helt sikkert usant». Når vi summerer opp svarene, gis de minus to hvis de har svart «helt sikkert sant» og utsagnet er usant. Tilsvarende gis de to hvis de har svart «helt sikkert sant» og utsagnet er sant. Som hos Evjemo og medforfattere kategoriserer vi en respondent som kunnskapsrik hvis hun får en samlet skår på ni eller høyere.

Tabell 3 Kunnskapspåstander.
 
Facebook, Google og lignende selskaper følger din aktivitet på internett
Mange mobilapper registrerer din lokasjon
Sosiale nettverksoperatører som for eksempel Facebook samler inn informasjon også om dem som ikke bruker Facebook
Når en mobil-app har en personvernerklæring, betyr det at personlige data ikke blir delt med andre apper eller selskaper
Facebook, Google og lignende selskaper sletter personlige data etter en forhåndsbestemt periode
De som lager apper, samler kun inn det av personlig informasjon som er nødvendig for at tjenesten skal fungere
Når du deaktiverer GPS på din mobiltelefon, kan ikke din lokasjon spores
Din nettleserhistorikk vil normalt lagres på mobiltelefonen din
Det er ikke mulig å hacke privat informasjon fra din mobiltelefon

For å se på personvernrelaterte handlinger spurte vi respondentene om de aktivt beskytter sine personlige data. Eksempler på slike handlinger er å slette cookies og å slå av lokasjonsfunksjonen på mobiltelefonen. Vi spurte om seks handlinger, og respondentene fikk alternativene «oftere enn en gang i måneden», «sjeldnere enn en gang i måneden», «aldri, fordi jeg ikke ser noe behov» og «aldri, jeg vet ikke hvordan det gjøres». Dette gir oss mulighet til å se hvorvidt respondentene er bekymret og passive, altså handler i tråd med det såkalte personvernparadokset, eller om de aktivt tar grep for å bedre sitt personvern.

Resultater

Våre funn støtter opp om de tre forskningshypotesene, og vi kan forkaste de tilhørende null-hypotesene om at 1) bekymring for digitalt personvern ikke er positivt korrelert med aktivitet for å beskytte sine personlige data, 2) kunnskapsnivå om personvern ikke er positivt korrelert med aktivitet for å beskytte sine personlige data, og 3) unge voksne ikke gjør aktive handlinger for å beskytte sine personlige data. Våre resultater viser også en betydelig økning i personvernkunnskap, og en reduksjon i personvernbekymring, i løpet av omtrent et halvt år. Vi kan ikke konkludere sikkert med at det skyldes mediedekning, men vi finner det sannsynlig at dette er årsaken. Hvilke faktorer som påvirker personvernbevissthet, er et tema det bør forskes videre på.

Endringer i kunnskaps- og bekymringsnivå fra 2017 til 2018

Nordmenn har et aktivt forhold til digitalt personvern. Bekymringsnivået, målt med vår indeks, var høyt både i 2017 og 2018, med nivåer på henholdsvis cirka 84 og 79 prosent. Vi ser altså en nedgang, og dette er likt for begge kjønn. Andelen med et høyt kunnskapsnivå i 2017 var 42 prosent for kvinner og 58 prosent for menn. Disse økte til henholdsvis 48 og 72 prosent i 2018, altså en økning for begge kjønn, men nivåene er høyere for menn.

Tabell 4 viser resultater fra to ulike regresjoner for henholdsvis kunnskaps- og bekymringsnivå hvor vi ser nærmere på endringene som har skjedd fra 2017 til 2018, og kontrollerer for kjønn og alder. I den første regresjonen ser vi bare på effekten av tidsparameteren, mens vi i den andre kontrollerer for kjønn og alder. Både økningen i kunnskap og reduksjonen i bekymringsnivå fra 2017 til 2018 er signifikante, også når vi kontrollerer for kjønn og alder. Videre ser vi at innenfor denne aldersgruppen, 16 til 35 år, øker både kunnskap og bekymring om digitalt personvern signifikant med alder. Kvinner har signifikant lavere digital personvernkunnskap enn menn.

Tabell 4 Regresjoner – endringer i kunnskaps- og bekymringsnivå.
 (1)(2)(3)(4)
 Kunnskapsnivå         Kunnskapsnivå       Bekymringsnivå        Bekymringsnivå
År 0,735* 1,067*** –0,578** –0,562**
  (0,291) (0,285) (0,213) (0,214)
         
Alder   0,139***   0,091***
    (0,028)   (0,021)
         
Kvinne   –1,869***   0,071
    (0,283)   (0,212)
         
Konstant –1 455,9* –2 128,5*** 1 170,6** 1 135,7**
  (586,3) (574,8) (429,1) (431,0)
N 1 343 1 343 1 319 1 319
adj. R2 0,004 0,063 0,005 0,018
Standardfeil i parentes, *p < 0,05, **p < 0,01, ***p < 0,001

Figur 4 illustrer hvordan respondentene fordeler seg på de fire segmentene i bevissthetsmatrisen til Evjemo og medforfattere (2020) i henholdsvis 2017 og 2018. Andelen kunnskapsrike er høyere i 2018 enn 2017, og økningen fordeler seg både på de ubekymrede og de kunnskapsrikt bekymrede. Gruppen som tidligere kun var bekymret, er mest redusert fra 2017- til 2018-undersøkelsen. Det er verdt å merke seg at segmentet med de kunnskapsrikt bekymrede er den klart største gruppen. Vi kommer tilbake til betydningen av dette når vi nå skal se nærmere på sammenhengen mellom personvernbevissthet og handlinger for å beskytte dataene sine.

figur

Figur 4 Bevissthetsmatrisen – endringer i de ulike segmentene fra 2017 til 2018.

Beskyttelse av egne data

Det store flertallet unge voksne bruker ett eller flere virkemidler for å beskytte dataene sine. Totalt i begge våre undersøkelser er det bare 5 prosent som ikke gjør noe. I tabell 5 ser vi for eksempel at 40 prosent i denne aldergruppen bruker en privat fane når de surfer, minst én gang i måneden. 33 prosent skrur av lokasjon like hyppig.

Tabell 5 Prosentandeler som gjør handlingen mer enn én gang i måneden,
aldersgruppe 16–35, 2017 og 2018. N = 1 343.

 

 Totalt Den ubevisste  Den bekymrede  Den ubekymrede  Den kunnskapsrikt bekymrede  
Slette nettleserhistorikk 24,8 19,2 23,7 17,1 28,1
Benytte privat-/inkognitofane ved nettsurfing 40,1 26,6 29,7 51,3 49,6
Blokkere cookies/informasjonskapsler 21,1 9,7 15,1 18,4 28,6
Slå av lokasjonsfunksjonen for å ikke spores 33,2 18,7 32,6 11,8 39,8
Bruke nettleserversjonen av en tjeneste i stedet for appen 26,4 13,9 21,5 20,0 33,6
Avbryte installasjonen av en app fordi du blir spurt om å oppgi for mange personlige data 18,8 9,6 17,6 4,0 23,6
Note: sammenslåtte data fra både 2017 og 2018

Basert på de seks mulige handlingene beregner vi et totalt aktivtetsnivå som ligger på mellom 0 og 12. Når vi summerer opp handlingene, gis en skår på to hvis de gjør en handling oftere enn én gang i måneden, en skår på én hvis de gjør den sjeldnere enn én gang i måneden, og null hvis de ikke gjør den aktuelle digitale personvernhandlingen.

For å se på sammenhengen mellom personvernhandlinger og kunnskap og bekymring presenterer vi i tabell 6 fire regresjoner som alle benytter data fra både 2017 og 2018. Den avhengige variabelen er det totale aktivitetsnivået. Modell 1 har kun kunnskap og bekymring som forklaringsvariabler, og vi finner at begge er signifikant positive. Både økende kunnskap og økende bekymring gir høyere aktivitetsnivå. Modell 2 har kjønn, alder og år som forklaringsvariabler, og vi finner at kjønn er signifikant. Kvinner gjør færre personverntiltak. Resultatene fra modell 1 og 2 holder fortsatt når vi i modell 3 slår sammen de to første. Vi finner en positiv effekt fra bekymring og kunnskap, og at kvinner har et lavere aktivitetsnivå enn menn, gitt samme kunnskap og bekymringsnivå. Når vi i modell 4 tar med en interaksjonseffekt mellom kunnskap og bekymring, ser vi at det kun er denne interaksjonseffekten, i tillegg til effekten av kjønn, som er signifikant. Dette vil si at hvis man både har høyt kunnskapsnivå og høyt bekymringsnivå, gir det høyt nivå på handlinger for å beskytte data. De enkelte komponentene, kunnskap og bekymring, er ikke lenger signifikante.

Med andre ord er det de nesten 50 prosentene som befinner seg i kunnskapsrikt bekymrede-segmentet, oppe til høyre i bevissthetsmatrisen, som virkelig skiller seg ut fra de andre når det gjelder å beskytte dataene sine.

Tabell 6 Regresjon – totalt handlingsnivå for enkeltrespondenter på tvers av år som avhengig variabel.
 (1)(2)(3)(4)
 AktivitetsnivåAktivitetsnivåAktivitetsnivåAktivitetsnivå
Kunnskapsnivå 0,101***   0,087*** 0,034
  (0,016)   (0,016) (0,025)
         
Bekymringsnivå 0,238***   0,238*** –0,0500
  (0,0210)   (0,021) (0,103)
         
Kvinne   –0,881*** –0,756*** –0,735***
    (0,163) (0,154) (0,154)
         
Alder   0,042** 0,009 0,008
    (0,016) (0,015) (0,015)
         
År   –0,263 –0,208 –0,187
    (0,164) (0,155) (0,155)
         
Interaksjon       0,0109**
kunnskap og bekymring       (0,004)
         
Konstant 1,577*** 4,899*** 2,187*** 3,510***
  (0,398) (0,461) (0,559) (0,725)
N 1 319 1 343 1 319 1 319
adj. R2 0,158 0,034 0,176 0,181
Standardfeil i parentes, *p < 0,05, **p < 0,01, ***p < 0,001

Diskusjon og oppsummering

I samfunnsdebatten har en kunnet høre utsagn som at «privacy is dead». Dette er for eksempel budskapet i en artikkel i Forbes (Morgan, 2014) med overskriften «Privacy is completely and utterly dead, and we killed it». Hovedpoenget i Forbes-artikkelen var at vi omgir oss med så mange tjenester som samler inn og lagrer data, at det er umulig å opprettholde et digitalt privatliv. Dette er selvsagt en forenkling, men påstanden danner et godt bakteppe for å diskutere våre funn. Hvis personvernet er dødt, skulle man tro at flertallet av dagens unge voksne ikke bryr seg, noe som rimer dårlig med våre funn.

I vår analyse har vi studert flere aspekter ved norske unge voksne sitt forhold til deling av persondata i en digital kontekst. Det er vanskelig å unngå at ens personlige data samles og brukes av en rekke aktører, i tråd med «personvern er dødt»-påstanden. Våre analyser peker imidlertid i retning av at bevissthetsnivået er høyt. En svært stor andel svarer at de er bekymret for hvordan data brukes, og over halvparten av gruppen som undersøkes, har et høyt kunnskapsnivå. Vi finner også at mange tar aktive grep for å beskytte dataene sine.

Endres personvernbevissthet i en periode med høy mediedekning?

Fra 2017 til 2018 økte andelen kunnskapsrike fra 42 til 48 prosent for kvinner og fra 58 til 72 prosent for menn. I løpet av denne relativt korte perioden på litt over et halvt år vet vi at mediedekningen av personvernspørsmål var stor. Som beskrevet har vi ikke gjennomført noe kontrollert eksperiment for å studere effekten av mediedekningen på personvernbevisstheten. Basert på forskning på slike effekter fra andre forskningsfelt forventet vi imidlertid et økt kunnskapsnivå. Våre funn er i tråd med denne forventningen.

Bekymringsnivået er høyt både i 2017 og 2018. Det var nærliggende å tro at Cambridge Analytica-skandalen skulle resultere i en ytterligere økning i bekymring, men resultatene viser at nivået gikk noe ned. En mulig grunn kan være innføringen av GDPR. Når det blir innført ny og strengere regulering myntet på å bidra til at kundedata ikke skal kunne misbrukes, vil det kunne redusere bekymringsnivået. Økt kunnskapsnivå kan også gi redusert bekymringsnivå. Det er mulig at forbrukerne har fått nok kunnskap til å oppleve at de har kontroll.

Aktive handlinger og personvernparadokset

Våre analyser indikerer at mange unge voksne tar aktive grep for å beskytte dataene sine. Imidlertid ser vi at det er forskjeller mellom de ulike typene i bevissthetsmatrisen, og at det er de kunnskapsrikt bekymrede som gjør mest. Denne gruppen er den klart største både i 2017 og 2018.

Samtidig som forbrukerne er bekymret for sine personlige data, bruker et stort flertall datagrådige tjenester som Facebook og Google. Dette gjelder også de som har høyt kunnskapsnivå, og som bruker forskjellige metoder for å beskytte dataene sine. Det er sannsynlig at brukerne veier nytte mot kostnad og bruker tjenester som oppleves som svært verdifulle, til tross for at de er datagrådige. Tjenester som har lavere nytteverdi, blir kuttet ut av hensyn til personvernet.

Det er vanskelig for forbrukere å forutse mulige framtidige konsekvenser av at data blir samlet i dag. Derfor er det vanskelig å veie mulige framtidige kostnader opp mot nytteverdien, som gjerne kommer umiddelbart. Dette er et av hovedtemaene som Acquisti og medforfattere (2015) diskuterer i sin oversiktsartikkel.

Vi finner ingen klar støtte for personvernparadokset i vår analyse og mener at konseptet i enkelte sammenhenger blir brukt på en måte som tar vekk nødvendige nyanser fra analysene. Vi mener framtidig forskning bør fokusere mer direkte på beslutningsprosessen forbrukere går gjennom når de bestemmer seg for om de skal bruke en datagrådig tjeneste eller ikke. En bedre forståelse av denne beslutningsprosessen er etter vår mening viktigere enn å forstå selve personvernparadokset.

Implikasjoner for bedrifter og myndigheter

Svært mange er bekymret for hvordan deres personlige data brukes. Samtidig er vårt utvalg splittet når det gjelder kunnskap. Dette bør det tas hensyn til når politikk skal utformes og framtidige kommersielle strategier utmeisles.

Digitaliseringen vil fortsette, og det vil også innsamling og bruk av personlige data. For at alle skal kunne delta og ha maksimalt utbytte av teknologien, bør mulige tiltak for å øke kunnskapsnivået og redusere bekymringsnivået løftes høyere opp på den politiske dagsorden.

For bedrifter kan kunders holdninger til personvern danne basis for et konkurransefortrinn. GDPR krever at kunder skal gi et opplyst samtykke før persondata kan brukes, og bedrifter har dette som en absolutt grense for hva som kan gjøres med persondata. Det er imidlertid mulig at forbrukere har andre smertepunkter enn de grensene som ligger i regelverket. Derfor må bedrifter forstå sine kunders personvernpreferanser og tilpasse seg bekymrede og kunnskapsrike kunder. Bedrifter som lykkes med å levere de tjenestene kundene ønsker, uten å være invaderende, vil kunne få et fortrinn i markedet.

I sum vil vi konkludere med at personvernet ikke er dødt. En rekke medier har i januar 2020 meldt at Facebook gjør det lettere for sine brukere å styre hvilke data selskapet skal bruke. Dette er ett av mange eksempler på at personvern tas på alvor. Med våre funn, som tydelig viser at personvern er noe mange er opptatt av, lurer vi på om vi i tiden framover vil se flere overskrifter i retning av «Privacy strikes back».

  • 1: I arbeidet til Evjemo og medforfattere (2020) brukes det samme 2017-datasettet som vi bruker i denne studien. De studerte effekter på tvers av land, mens vi gjør dypere analyser av Norge og ser på endringer fra 2017 til 2018.
  • 2: Utsagnene har en Cronbachs alfa på 0,84, som indikerer at de i stor grad måler det samme underliggende konsept.
  • 3: Vi har valgt å utelate et utsagn, til tross for at det ble brukt av Evjemo og medforfattere, fordi påstanden ikke er entydig.
  • 4: Utsagnene har en Cronbachs alfa på 0,75, som indikerer at de i akseptabel grad måler det samme underliggende konsept.
  • Acquisti, A., Brandimarte, L., & Loewenstein, G. (2015, 30. januar). Privacy and human behavior in the age of information. Science, 347(6221), 509–514.
  • Athey, S., Catalini, C., & Tucker, C. (2017). The digital privacy paradox: Small money, small Costs, small Talk. NBER Working Paper, 23488.
  • Barnes, S.B. (2006). A privacy paradox: Social networking in the United States. First Monday, 11(9), 11–15.
  • Berg, L., & Dulsrud, A. (2018). Tillit og sårbarhet på nett. Forbrukernes praksiser og vurderinger etter innføringen av den nye personvernforordningen (GDPR) i Norge 2018 (SIFO oppdragsrapport nr. 9). Oslo: OsloMet.
  • Brandtzaeg, P.B., Pultier, A., & Moen, G.M. (2019). Losing control to data-hungry apps: A mixed-methods approach to mobile app privacy. Social Science Computer Review, 37(4), 466–488.
  • Dulsrud, A., & Alfnes, F. (2017). Når stordata blir Big Business (SIFO oppdragsrapport nr. 10). Oslo: OsloMet.
  • Evjemo, B., Grønnevet, G. Ling, R., Nag, W., Røhr, H.L., & Wasenden, O.C. (2020). Privacy on smartphones: A cross-national study. I R. Ling, L. Fortunati, S.S. Lim, G. Goggin, & Y. Li (red.), The Oxford handbook of mobile communication, culture, and information. Oxford: Oxford University Press.
  • Isaak, J., & Hanna, M.J. (2018). User data privacy: Facebook, Cambridge Analytica, and privacy protection. Computer, 51(8), 56–59.
  • Jarbekk, E., & Sommerfeldt, S. (2019). Personvern og GDPR i praksis. Oslo: Gyldendal Damm Akademisk.
  • John, L.K., Acquisti, A., & Loewenstein, G. (2011). Strangers on a plane: Context-dependent willingness to divulge sensitive information. Journal of Consumer Research, 37(5), 858–873.
  • Kobsa, A., Cho, H., & Knijnenburg, B.P. (2016). The effect of personalization provider characteristics on privacy attitudes and behaviors. An elaboration likelihood model approach. Journal of the Association for Information Science and Technology, 67(11), 2587–2606.
  • Kokolakis, S. (2017). Privacy attitudes and privacy behaviour: A review of current research on the privacy paradox phenomenon. Computers & Security, 64, 122–134.
  • Kumaragura, P., & Cranor, L.F. (2005). Privacy indexes: A Survey of Westin’s Studies (Working paper CMU-ISRI-05-138). Carnegie Mellon University.
  • Morgan, J. (19.08.2014). Privacy is completely and utterly dead, and we killed it. Forbes. Hentet 21.02.2020 fra https://www.forbes.com/sites/jacobmorgan/2014/08/19/privacy-is-completely-and-utterly-dead-and-we-killed-it/
  • Park, Y.J. (2011). Digital literacy and privacy behavior online. Communication Research, 40(2), 215–236.
  • Park, Y.J., & Jang, S.M. (2014). Understanding privacy knowledge and skill in mobile communication. Computers in Human Behavior, 38, 296–303.
  • Prat, A., & Strömberg, D. (2013). The political economy of mass media. Advances in economics and econometrics, 2, 135.
  • Thaler, R.H., & Sunstein, C.R. (2009). Nudge: Improving decisions about health, wealth and happiness. London: Penguin Books.
  • Tjøstheim, I., & Høibø, M. (2019). Nordmenn og deling av persondata (rapport nr. 1044). Oslo: Norsk Regnesentral.
  • Trepte, S., Teutsch, D., Masur, P.K., Eicher, C., Fisher, M., Hennhøfer, A., & Lind, F. (2015). Do people know about privacy and data protection strategies? Towards the «Online Privacy Literacy Scale» (OPLIS). I S. Gutwirth, R. Leenes, & P. de Hert (Red.), Reforming European data protection law (s. 333–365). Heidelberg, Tyskland: Springer.
  • Tsai, J.Y., Egelman, S., Cranor, L., & Acquisti, A. (2011). The effect of online privacy information on purchasing behavior: An experimental study. Information Systems Research, 22(2), 254–268.
  • Utz, C., Degeling, M., Fahl, S., Schaub, F., & Holz, T. (2019). (Un)informed consent: Studying GDPR consent notices in the field. Proceedings of the 2019 ACM Conference on Computer and Communications Security. ACM Press, New York, USA.
  • Westin, A.F. (2003). Social and political dimensions of privacy. Journal of Social Issues, 59(2), 431–453.
  • Wills, C., & Zeljkovic, M. (2011). A personalized approach to web privacy: Awareness, attitudes and actions. Information Management & Computer Security, 19(1), s. 53–73.

Econa er foreningen for høyt utdannede innen økonomi og administrasjon. Er du ikke medlem?
Sjekk medlemstilbudene og meld deg inn i dag.

© Econas Informasjonsservice AS, Rosenkrantz' gate 22 Postboks 1869 Vika N-0124 OSLO
E-post: post@econa.no.  Telefon: 22 82 80 00.  Org. nr 937 747 187. ISSN 1500-0788.

RSS