Integritetsrisker

Expertens svar stämmer bra med Kim och Wong [33] om vikten att skydda användarnas data även om användarna inte vet eller samtyckt till vad som samlas om dem. Detta är för att deras data inte ska användas utan deras samtycke i kommersiella syften, till exempel Facebook äger rätten över alla bilder användarna laddar upp. Det finns smarta enheter där utvecklare får rätten över dataägandet när användarna godkänner användarvillkoren. Integritetsrisker kan även uppstå när utvecklare/leverantören lagrar användarnas data i molntjänster hos en tredje part utan användarnas samtycke.

Dessa risker inträffar när användarna inte läser användarvillkoren vilket enkäten visar att hela 49 % inte gör. När användarna inte läser användarvillkoren eller säkerhetspolicyer blir det svårt för användarna att begränsa hur utvecklaren/leverantören använder deras data eftersom det senare kan få svårt att radera deras data som lagras hos leverantören. Kim och Wong [33] betonar att det inte finns en lag som skyddar användarnas integritets i SH vilket komplicerar problemet ytterligare. Enligt experten skulle integriteten inte vara ett stort problem om utvecklaren tar sitt etiska ansvar gentemot sina kunder när det vilken data som samlas in, lagras, används och hur användarna kan radera sina uppgifter. Jing m.fl. [18] menar att många användare inte är medvetna om vad för data som samlas in om dem vilket stämmer bra med vad experten svarade och med resultatet från enkätundersökningen. När användarna inte är medvetna eller har kunskap om vilken data som samlas in om dem kan leverantörerna i stort sett hantera data som de vill. Detta eftersom det inte finns någon lag som begränsar eller tvingar leverantörerna att hantera användarnas data. Men trots att utvecklarna kan hantera data med bristfälligt skydd kan det lösas med anonymitets- och censureringstekniker om utvecklarna önskar det.

Tekniker som skyddar användarnas data hjälper utvecklarna att anonymisera data om hackare eller obehöriga personer skulle få tillgång för att minska risken att användarnas identiteter röjs eller blir stulen. Men även om utvecklarna säkerställer att enheterna i det smarta hemmet har bra tekniker ligger en stor del av ansvaret på användarna att se till att deras känsliga data inte sprids och hämnar i fel händer. Tyvärr är det många användaren som bara tänker på bekvämligheten som SH erbjuder och väldigt lite på riskerna. De blir sedan väldigt förvånade av den mängd detaljerad data som enheterna samlar in om dem enligt Peppet [25].

Enkätundersökningen visar att användare av SH trivs ganska eller väldigt mycket med deras SH. Däremot är 63 % av dem omedvetna om vilken typ av data enheterna samlar eller vem som äger rätten över datan. Användarnas omedvetenhet bekräftar även Peppet [26]att användarna tänker oftast bara på bekvämligheten som enheternas funktioner erbjuder och väldigt lite på enheternas negativa sida. Detta visar det att de smarta enheterna bidrar med trivsel för användarna för att det underlättar deras vardagliga liv. Trots det måste fler användare börja intressera sig för de negativa sidorna genom att skaffa sig kunskap, vara medvetna om riskerna och kritisk granska leverantörernas/utvecklarnas säkerhetspolicyer

30

och villkor. Detta kan minska användarnas roll när det gäller ansvar för att risker uppstår i SH och mer ansvar flyttas över på utvecklarna.

Säkerhetspolicyerna använder en del företag för att förmedla till kunderna/användarna hur de skyddar deras säkerhet och integritet. Peppet [26]visar i sin forskning att säkerhetspolicyn eller användarvillkor ofta är förvirrande, ofullständiga eller missvisande. Villkorna/policyerna visar inte tydligt vem som äger rätten till data, vad för data enheterna samlar in, hur data skyddas, hur utvecklarna använder data och om data säljs till andra företag eller inte. Det är därför inte konstigt att användarna samtycker till saker de inte förstår dess innebörd av. Resultat från enkäten visar tydligt att 28 % av användarna tyckte att användarvillkor inte var tydliga vilket är i linje med Peppet´s [26]resultat. Trots det visar enkäten att de flesta utvecklarna erbjuder någon form av säkerhetspolicy vilket kan tolkas som att utvecklarna är på rätt väg mot bättre etiskt ansvar gentemot sina kunder. Trots det bidrar fortfarande användarna till uppkomsten av risker genom att de samtycker till saker utan att förstå dess innebörd vilket kan vara okunnighet från användarnas sida.

Trots att enkäten visar att majoriteten av användarna är medvetna om riskerna är de trots allt okunniga vad gäller olika typer av data som kan innebära en risk. Enkäten visar att en del användare inte bryr sig om till exempel någon får veta hur kallt det är i deras kyl, om lampan är tänd eller att det är 22.1 grad varmt inne. De upplever inte denna typ av data som integritetskränkande. Det kan bero på att de inte har tänkt hur den informationen kan användas för att ta reda på om någon är hemma i huset eller inte. Det visar att användare inte har någon bra uppfattning om vad data som samlas in genom sensorerna kan användas till när det gäller att uttolka användarnas livsmönster.

Integritetsriskerna såsom Hofvander (Personlig kommunikation, 2016-03-31) och enkäterna bekräftar ofta om information som uppenbart är av privat sort exempelvis personuppgifter, bilder och videor. Peppet [26] och Hofvander menar att vad som räknas privat eller uppfattas som integritetsrisk är olika från en person till en annan. Men enkätundersökningen visar tvärtom vad experten och litteraturen säger att majoriteten av användare uppfattar integritetsrisker ganska lika.

När det gäller att utvecklarna samlar data om användarna var det för vissa användare inget stort problem om det handlar om att samla in icke-privat data. ”Vilka funktioner användaren använder och hur ofta kan vara av intresse för en smart hemutvecklare/leverantör.” Det är inte omedvetenhet från användarnas sida i det här fallet utan en förståelse för att utvecklarna kan ha nytta av den insamlade datan för att göra enheternas funktioner ännu bättre, vilket gynnar användarna. ”Det blir lättare för leverantörerna att bättre rikta in sig på det området och göra kunderna ännu nöjdare med förbättringar och utökning av funktionalitet.”

Hela 60 % av användarna vet att det inte finns någon lag som skyddar användarnas integritet. En del användare betonade även vikten av en lag som skyddar dem mot integritetsriskerna. En lösning som föreslås av Kim och Wong [33] är att ha någon form av lag som begränsar datasamlingen trots att det är svårt att upprätta en lag som skyddar alla. För data som samlas om användarna från smarta enheterna är ofta för detaljerad. Det bör därför begränsas till datasamling som behövs för att enheten ska utföra tjänsten den är

31

avsedda för. En användare tycker att lösningen kan ligga i att varje användare ska ifrågasätta mer varför data samlas. ”En träningsapp ska till exempel inte behöva information om mina kontakter eller foton till exempel.”

När det gäller molntjänster visar enkäten att användarna vill att företagen ska vara öppna mot dem och ge dem möjlighet att samtycka om deras data ska lagras hos en tredje part. Även Wilson m.fl. [32], Peppet [25], Jing m.fl. [18] är på samma spår som användarna om att det är viktigt att leverantörerna ger användarna möjlighet att samtycka till datadelning med tredje part. Forskarna menar annars att data som lagras bör vara begränsad och inte detaljerad.