door Susanne Barth, samenvatting van haar proefschrift
Het internet brengt veel mogelijkheden met zich mee, waaronder connectiviteit en een vrijwel onbeperkte toegang tot informatie. Steeds meer activiteiten in het dagelijks leven verhuizen geheel of gedeeltelijk van offline naar online omgevingen. De toename aan online activiteiten heeft ertoe geleid dat technologieën en achterliggende systemen complexer worden, met nieuwe vragen en dilemma’s voor de gebruiker: Welke cookies moet ik accepteren? Zijn willekeurige of gepersonaliseerde advertenties beter? Is een veilig aangemaakt password voldoende of is het beter om twee-factoren authenticatie te gebruiken? De lijst van vragen is eindeloos. Als gebruikers een reële keuze hebben, kiezen ze waarschijnlijk de optie die hun privacy het best beschermt. En dit is de crux van het verhaal: begrijpen gebruikers privacy-instellingen en -documenten? Hebben ze de kennis, vaardigheden en bereidheid om serieus met hun online privacy om te gaan? En in hoeverre zijn ze zich bewust van de consequenties van hun online activiteiten? Bij het gebruik van online services komen gebruikers vaak in situaties waarin ze persoonlijke informatie weggeven hoewel ze bezorgd zijn over hun privacy. De discrepantie tussen attitude en gedrag wordt de ‘privacy paradox’ genoemd. Er bestaan uiteenlopende verklaringen van dit fenomeen. Deze variëren van rationele kosten-baten afwegingen tot non- en irrationele verklaringen. Er is geen consensus over de manier waarop de kloof tussen privacyvoorkeuren en het daadwerkelijke prijsgeven van informatie kan worden verkleind.
Uit de onderzoeksresultaten blijkt dat het waarschijnlijk is dat de afweging van kosten en baten beperkt wordt door cognitieve vertekeningen en heuristieken of dat er zelfs helemaal geen of een zeer beperkte risicoafweging plaatsvindt. Verder blijkt dat technische kennis en een algemene privacybewustheid gebruikers niet beschermen voor ondoordachte beslissingen. Over praktijken die als serieuze overschrijding van privacygrenzen worden gezien, zijn gebruikers het echter grotendeels eens.
Het hoofddoel van dit project is een op wetenschappelijk onderzoek gebaseerd concept te ontwikkelen dat gebruikers in staat stelt om weloverwogen beslissingen te nemen over hun online privacy. Dit kan door gebruikers te attenderen op de risico’s die kunnen ontstaan door het delen van informatie en te helpen om de privacy-instellingen van online services te begrijpen. Onderzoek liet zien dat bestaande visualisaties niet goed op de behoeften van gebruikers aansluiten. Ook is er nog steeds geen algemeen geaccepteerde privacyvisualisatie ontwikkeld, hoewel dit wordt aanbevolen in de AVG. Daarom is er binnen het project een privacyvisualisatie (de Privacy Rating) ontwikkeld, afgestemd op de behoeften van gebruikers (www.privacyrating.info). De visualisatie heeft drie doelen: (1) de visualisatie vestigt de aandacht van gebruikers op het belang van privacy, (2) de visualisatie helpt gebruikers die weinig aandacht hebben voor privacy om zich snel een totaaloordeel te vormen over de privacy-aspecten van een online service, en (3) de visualisatie helpt gebruikers met meer interesse in privacy om gedetailleerde informatie over de privacy-aspecten van een online service te vinden. Uiteindelijk maakt dit ontwerp duidelijk dat het mogelijk is om een overzicht van de meest belangrijke privacy-informatie te maken.
Als de aandacht van gebruikers expliciet op het thema online privacy wordt gericht en het bespreekbaar gemaakt wordt, blijken de meeste gebruikers wel controle te willen hebben over hun gegevens. Ze maken dan ook duidelijk dat ze hiervoor ondersteuning nodig hebben. Communiceren over specifieke privacyrisico’s kan gebruikers in staat stellen om weloverwogen beslissingen te nemen over hun persoonlijke data. Dit project demonstreert dat het mogelijk is om met een privacylabel dat de complexe privacy-informatie samenvat, vereenvoudigt en vergelijkbaar maakt, gebruikers te motiveren om meer aandacht te schenken aan hun online privacy. Hierdoor worden gebruikers in staat gesteld zodat ze weloverwogen beslissingen kunnen nemen met wie ze hun data willen delen en voor welk doel.
