Det kan ses som banalt att information kan framgå tydligare genom att den presenteras med en popup-ruta och tydligare text. Men huvudsyftet med studien var inte att endast frambringa en lösning till problemet med att få användare att följa GDPR, utan att undersöka hur en lösning skulle påverka ett system i ljuset av användbarhet. Det är intressant att de flesta av SafeSites användare ansåg att en popup-ruta inte skulle försämra systemets användbarhet. Om så är fallet är lösningen som presenterats i denna studie ett tänkbart alternativ för hur ett system kan förmedla information på ett bättre sätt utan att användbarheten påverkas negativt.
Om resultatet istället hade visat att informationen om GDPR förbättrats medan användbarheten försämrats i den föreslagna versionen skulle det kunna tyda på en negativ korrelation mellan de båda. Det faktiska resultatet motsäger en sådan korrelation vilket tyder på att det är fullt möjligt att förmedla information på ett sätt som inte förhindrar eller förvärrar användbarhet av systemet.
I samtliga intervjuer och även i en av enkätsvaren togs det även upp ett problem med att användare ofta byter ut bokstäver i namn mot asterisker. Detta var inte något som mockupen specifikt avsåg att lösa då nya funktioner på SafeSite för att lösa detta infördes samtidigt som denna studie genomfördes. Det belyser dock ytterligare vikten av att tydliggöra informationen om GDPR så att användare förstår vad som är tillåtet eller inte.
Denna studie resulterade i ett konkret förbättringsförslag för SafeSite för att få fler att följa GDPR och även ökad kunskap hur användbarheten påverkades av detta. Då den största förändringen i den nya versionen bestod av att införa ett popup-fönster borde även resultatet kunna generaliseras till kunskap om hur just popup-fönster påverkar användbarheten i liknande kommunikationssystem. Resultatet pekar alltså på att ett popup-fönster i ett system som SafeSite inte försämrar användbarheten i sin helhet, men däremot kan göra det mer komplext och svåranvänt enligt användarna.
Med detta sagt får generaliserbarheten till hela populationen (oavsett om den definieras som samtliga användare av SafeSite eller en ännu större population) ändå göras med försiktighet då endast 25 enkätsvar analyserades. Ytterligare en anledning till att generaliserbarheten är låg är att urvalet av intervjuobjekt och enkätrespondenter gjordes utefter ett bekvämlighetsurval. Generaliserbarheten blir således låg då urvalet inte var slumpmässigt eller fördelat på ett sätt som gynnar forskningen (Oates, 2005). Det är också värt att nämna att detta resultat inte nödvändigtvis är representativt för alla användare i alla system. I och med det interpretativa perspektivet ser alla lösningar olika ut beroende på dess kontext och sociala miljö (Oates, 2005). Att implementera ett popup-fönster i ett annat system skulle kunna leda till ett helt annat resultat. Det är därför svårt att säga att resultatet är absolut eller applicerbart i alla situationer.
6.2 Inför framtida forskning och brister i studien
Mycket av tidigare forskning inom detta område undersöker hemsidor eller system där företaget enligt GDPR inte får lagra personuppgifter utan samtycke från användaren. I det undersökta systemet i denna studie är det istället tänkt att användarna själva ska undvika att lagra personuppgifter överhuvudtaget och på så vis skall GDPR-överträdelser inte ske. Det skulle därmed vara intressant att se fler studier som undersöker liknande problem för att styrka eller motbevisa denna studies resultat. Det hade även varit intressant att se ifall resultatet kunde reproduceras med ett större antal deltagare. Något som emellertid påvisades i denna studie liksom i tidigare forskning (Utz et. al., 2019) var att användare uppgav att popup-fönster kunde vara störande och lätta att missa eller ignorera. Detta styrker även forskning av Habib et. al. (2020), som menar att endast mer information om GDPR inte alltid innebär en högre användbarhet.
Under intervjuerna förklarade användarna att de ofta använder en gemensam inloggning. En annan aspekt som skulle vara intressant att undersöka är hur GDPR-lagen efterlevs om varje individ istället använder en egen inloggning. Detta torde rimligtvis leda till en känsla av ökat ansvar för att meddelanden skrivs korrekt och i förlängningen att fler följer GDPR, vilket är en hypotes som skulle vara intressant att testa.
Det går även att diskutera hur vår omarbetning av SUS-frågorna förändrar mätningen av GDPR i de två olika systemen. I denna studie mätte vi endast vilken version som var att föredra. SUS brukar vanligtvis nyttjas för att mäta ett systems användbarhet i en poäng, och inte på ett direkt jämförande sätt. Det skulle vara intressant att se ifall resultaten blev de samma om användbarheten istället mättes i poäng, som det är avsett att göra, och sedan jämfördes. På detta sätt ser man också hur mycket användbarheten försämrats eller förbättrats.
Det finns även vissa detaljer i denna studie som hade kunnat genomföras bättre. För det första hade mockupen kunnat vara en faktisk prototyp som var möjlig att interagera med. Då hade användarna inte varit tvungna att gissa vilken version de tror att de hade föredragit utan faktiskt svarat vilken de faktiskt tyckte var bäst. Eftersom att de då skulle ha erfarenhet av att faktiskt använda båda versionerna av systemet hade deras åsikter kunnat tas fasta på med större säkerhet.
För det andra kunde mockupen gjorts bättre då det visade sig att riktlinjen ”Designa för arbetsminnets begränsningar” (GSA och HHS, 2004) inte följdes helt och hållet. Flera av de öppna frågorna (nummer 2, 3 och 5 från Tabell 4.2) ansåg att det var lätt att glömma
informationen efter att rutan kryssats ner. En lösning på det hade kunnat varit att ha kvar informationen om GDPR tillgänglig på sidan även efter att popup-fönstret kryssats ner, vilket även föreslogs i ett av de öppna svaren.
För det tredje var vissa demografiska frågor inte tillräckligt tydliga eller innehöll förvirrande eller tvetydiga svarsalternativ. Exempelvis i frågan ”Hur ofta använder du SafeSite” så valde fyra av användarna (8 %) att svara att de aldrig använder systemet. Det finns ett problem med det alternativet eftersom att länken till själva enkäten skickades ut via SafeSite. Därmed är det paradoxalt att påstå att systemet aldrig används eftersom faktumet att personen har tillgång till enkäten bevisar att personen har använt sig av systemet. En orsak kan vara att användare som har svarat ”Aldrig” tänker att de aldrig använder systemet då de endast läser meddelanden men aldrig skapar egna. Att endast läsa inlägg från SafeSite borde dock fortfarande rimligtvis göra respondenten till en användare av systemet. Av denna anledning bör svarsalternativet
”Aldrig” snarare tolkas som att personen aldrig gjort inlägg själva, men i allra högsta grad också är användare av systemet då de läser inläggen via SafeSite.se, mail eller SMS.
6.3 Slutsatser om forskningsfrågor
Denna studie undersökte hur systemet SafeSite kan förbättras för att få fler att följa GDPR utan bekostnad av användbarhet i systemet. Ett designförslag togs fram för detta och sedan undersöktes även hur användbarheten faktiskt påverkades av förslaget.
Med stöd från den genomförda studien och analysen nås följande slutsats; Användarna av SafeSite tror att implementationen av ett popup-fönster med förtydligad information om GDPR skulle förbättra efterlevnaden av GDPR-lagen utan att försämra användbarheten. Vid djupare granskning av frågorna om användbarhet visade det sig att även om användbarheten i sin helhet inte försämras av mockupen, så var det emellertid två enskilda frågor om användbarhet där det nuvarande systemet föredrogs. Dessa frågor handlade om vilken version som är mest komplicerad att använda och vilken som verkar enklast att använda. Slutsatsen som dras om detta är att en popup-ruta och förtydligad text i detta fall inte försämrar användbarheten i helhet, men däremot negativt påverkar hur komplext och svåranvänt systemet upplevs. Slutsatsen skulle dock eventuellt kunna bli annorlunda om studien hade haft fler eller andra deltagare.
Sammanfattningsvis har studien därmed presenterat ett förslag på hur SafeSite kan förtydliga informationen om GDPR-lagen och därmed få fler användare att följa den; detta utan att försämra systemets användbarhet. Vidare har även den tredje och sista forskningsfrågan tangerats och till en viss del besvarats genom att undersöka hur användbarheten påverkats av just detta designförslag.