Sammanfattning - Medvetenhet, Rationalitet och Facebooks åtkomst : en studie om hur medvetenhet

6. Diskussion

6.5 Sammanfattning

Frågorna som skulle indikera på respondenternas medvetenhet var vaga och ger ingen tydlig bild över om respondenterna verkar vara medvetna om vilken åtkomst Facebook kan få. Därför är det svårt att säga om medvetenheten har någon påverkan på hur rationellt respondenterna agerar enligt privacy calculus/paradox. Däremot skiljde det sig hur respondenterna svarade kring

skyddandet av sin integritet. En klar majoritet svarade ja på både om de någon gång har slagit av åtkomsten till en tjänst och att de avinstallerar appar som de inte längre använder. Alla dessa svarade samtidigt att de värnar om sin integritet eller att de är oroliga för att appar får tillgång till känslig information på deras telefon. Då majoriteten tar till åtgärder för att skydda sin integritet så visar de på ett rationellt beteende. Respondenterna verkar agera rationellt utifrån vilka åtgärder de tar till för att skydda sin integritet. Däremot kan vi inte visa på att en medvetenhet om åtkomsten och därmed riskerna skulle ligga till grund för detta beteende.

7. Slutsats

För att kunna svara på uppsatsens huvudfråga var vi först tvungna att svara på våra underfrågor.

○ Vilken åtkomst kan Facebook få?

Genom dokumentsökningen som gjordes kom vi fram till att Facebooks androidapp kan få åtkomst till följande tjänster: kamera, plats, kalender, telefon, samtalslogg, kontakter, SMS, lagring samt mikrofon.

○ Hur medvetna är användare om Facebooks åtkomst?

Respondenternas medvetenhet om Facebooks åtkomst verkade generellt vara låg. Totalt 11 svarade att de läser användarvillkor ibland. Det var även 11 respondenter som svarade rätt på minst 2 frågor kring Facebooks åtkomst. Av dessa var det bara 3 som svarade att de läser användarvillkor ibland. Endast 2 av alla respondenter svarade rätt på alla påståenden om Facebooks åtkomst, dessa svarade dock även att de inte läser användarvillkor.

● Hur påverkar användares medvetenhet om Facebooks åtkomst hur rationellt de agerar

gällande deras personliga integritet

Respondenterna verkade generellt agera enligt privacy calculus då de gjorde en risk-nytta analys i form av en app med ett högt respektive lågt värde. Detta tyder på att de agerade rationellt. Det

var endast 2 respondenter som kunde indikera på privacy paradox genom att de verkade ha en hög integritetsoro och var lika villiga att godkänna kraven från en app med högt respektive lågt värde. Däremot som tidigare nämnt hade vi ingen uppfattning kring hur de upplevde risker och nytta och kan därmed inte säkerställa att de verkligen gjorde en risk-nytta analys eller inte.Något som tydligt visade på ett rationellt beteende var dock respondenternas vilja att ta till åtgärder för att skydda sin integritet. Alla av de respondenter som kunde sägas ha en hög integritetsoro visade också att de skyddade sin integritet. Medvetenheten kring Facebooks åtkomst var låg samtidigt som fler respondenter agerade rationellt än irrationellt. Detta visar på att medvetenheten inte påverkade hur rationellt respondenterna agerade.

7.1 Begränsningar

Som tidigare nämnt var enkätfrågorna formulerade på ett sådant sätt så att vi inte kan säkerställa om respondenterna var medvetna om Facebooks åtkomst eller om de gissade på vad de trodde var rätt. Då vi inte helt kunde säkerställa respondenternas faktiska medvetenhet om vilken åtkomst Facebook kan få påverkar det resultatet. Resultatet visade på att respondenternas

medvetenhet var låg och därmed att medvetenheten inte påverkade hur rationellt de agerade. Det är möjligt att respondenternas medvetenhet var högre än vad vårt resultat visade och att

medvetenheten därmed påverkade mer än vad vi kunde se.

7.2 Bidrag

Denna studie har i likhet med tidigare forskning också visat att våra respondenter verkar agera rationellt enligt privacy calculus. Ett fåtal respondenter indikerade även på privacy paradox. Vi såg även indikationer på att de respondenter som värnade om sin integritet faktiskt verkade vara villiga att ta till åtgärder för att skydda sin integritet. Respondenterna verkade agera rationellt i större utsträckning än irrationellt. Samtidigt verkade medvetenheten om Facebooks åtkomst vara låg. Vi kan därmed visa indikationer på att medvetenheten inte påverkade hur rationellt

7.3 Vidare forskning

Vidare forskningsstudier skulle kunna undersöka andra typer av appar som också begär åtkomst till flera farliga tillstånd. Har även dessa appar långa och otydliga användarvillkor och påvisar användarna en kunskapslucka med vad man ger appen åtkomst till på den mobila enheten?

En annan aspekt som vore intressant för vidare forskning skulle kunna vara att göra en liknande studie på Apples operativsystem, iOS. Här skulle det kunna undersöka hur iOS systemet, motsvarande Androids tillståndssystem, är uppbyggt och hur det kan påverka huruvida iOS- användarna är medvetna om vilken data de delar med sig av till applikationerna, om de påvisar ett liknande beteende som androidanvändare och vilken data iOS-applikationerna får åtkomst till.

Som tidigare nämnt är det svårt att simulera en miljö som motsvarar hur användarna faktiskt tänker och agerar när de laddar ner en applikation. Därför skulle en vidare forskningsstudie kunna gör en kvalitativ undersökning och analys av användarnas beteende, för att få större förståelse i hur användarna resonerar.

8. Källförteckning

Acquisti, A., & Grossklags, J. (2005). Privacy and rationality in individual decision making.

IEEE Security & Privacy, 3(1), 26-33. Doi: 10.1109/MSP.2005.22

Alepis, E., & Patsakis, C. (2019.). Unravelling Security Issues of Runtime Permissions in Android. Journal of Hardware and Systems Security, 3(1), 45-63. doi: https://doi-

org.db.ub.oru.se/10.1007/s41635-018-0053-2

Android. (2019a) Manifest.permission. Hämtad 11 december, 2019, från

https://developer.android.com/reference/android/Manifest.permission

Android. (2019b) Manifest.permission_group. Hämtad 11 december, 2019, från

https://developer.android.com/reference/android/Manifest.permission_group.html#Manifest.per mission_group()

Android. (2019c) Permissions Overview. Hämtad 10 december, 2019, från

https://developer.android.com/guide/topics/permissions/overview#perm-groups

Barth, S., & De Jong, M. (2017). The privacy paradox – Investigating discrepancies between expressed privacy concerns and actual online behavior – A systematic literature review. Telematics and Informatics, 34(7), 1038-1058. doi: https://doi.org/10.1016/j.tele.2017.04.013

Betzing, J.H., Tietz, M., vom Brocke, J., & Becker, J. (2019). The impact of transparency on mobile privacy decision making. Electronic Markets. doi: https://doi-

org.db.ub.oru.se/10.1007/s12525-019-00332-3

Braghin, C., & Del Vecchio, M. (2017). Is Pokémon GO Watching You? A Survey on the Privacy-Awareness of Location-Based Apps' Users. Proceedings : COMPSAC ... the IEEE

Computer Society's ... International Computer Software & Applications Conference., 2, 164-169.

doi: https://doi-org.db.ub.oru.se/10.1109/COMPSAC.2017.158

Brandtzaeg, P., Pultier, A., & Moen, G. (2019). Losing Control to Data-Hungry Apps: A Mixed- Methods Approach to Mobile App Privacy. Social Science Computer Review, 37(4), 466-488. doi: https://doi-org.db.ub.oru.se/10.1177/0894439318777706

Cambridge University Press. (2020a). Behavior. Hämtad 2020-04-14 från

https://dictionary.cambridge.org/dictionary/english/behavior

Cambride University Press. (2020b). Rationality. Hämtad 2020-04-16 från

https://dictionary.cambridge.org/dictionary/english/rationality

Cambride University Press. (2020c). Irrationally. Hämtad 2020-04-17 från

https://dictionary.cambridge.org/dictionary/english/irrationally

Culnan, M. J., & Armstrong, P. K. (1999). Information Privacy Concerns, Procedural Fairness, and Impersonal Trust: An Empirical Investigation. Organization science, 10(1), 104-115. Doi: 10.1287/orsc.10.1.104

Data Analytics.org.uk. (2019). Spearman Rank correlation in Excel. Hämtad 2020-04-24 från

https://www.dataanalytics.org.uk/about/

Datainspektionen. (u.åa). Dina rättigheter. Hämtad 2020-03-12 från

https://www.datainspektionen.se/vagledningar/for-dig-som-privatperson/for-medborgare---dina- rattigheter2/

Datainspektionen. (u.åb). Vad är egentligen en personuppgift?. Hämtad 2020-03-12 från

https://www.datainspektionen.se/vagledningar/en-introduktion-till-dataskyddsforordningen/vad- ar-en-personuppgift/

Dinev, T., & Hart, P. An Extended Privacy Calculus Model for E-Commerce Transactions. (2006). Information Systems Research, 17(1), 61-80. Doi: 10.1287/isre.1060.0080

Facebook. (2020a). Datapolicy. Hämtad 2020-04-20 från

https://www.facebook.com/privacy/explanation

Facebook. (2020b). Varför begär Facebook-appen tillstånd till att komma åt funktioner på min Android?. Hämtad 2020-04-20 från https://www.facebook.com/help/android-

Gerber, N., Gerber, P., & Volkamer, M. (2018). Explaining the privacy paradox: A systematic review of literature investigating privacy attitude and behavior. Computers & Security, 77, 226- 261. Doi: 10.1016/j.cose.2018.04.002

Gimpel, H., Kleindienst, D., & Waldmann, D. (2018). The disclosure of private data: measuring the privacy paradox in digital services. Electron Markets 28, 475–490 doi:10.1007/s12525-018- 0303-8

Google. (2019). Facebook. Hämtad 17 december, 2019, från

https://play.google.com/store/apps/details?id=com.facebook.katana&hl=sv

Gu, J., Xu, Y., Xu, H., Zhang, C., & Ling, H. (2017). Privacy concerns for mobile app download: An elaboration likelihood model perspective. Decision Support Systems, 94, 19-28. doi:

https://doi.org/10.1016/j.dss.2016.10.002

Keith, M., Thompson, S., Hale, J., Lowry, P., & Greer, C. (2013). Information disclosure on mobile devices: Re-examining privacy calculus with actual user behavior. International Journal

of Human - Computer Studies, 71(12), 1163-1173. Doi: 10.1016/j.ijhcs.2013.08.016

Mulder, T., & Tudorica, M. (2019). Privacy policies, cross-border health data and the GDPR,

Information & Communications Technology Law, 28(3), 261-274, doi: https://doi- org.db.ub.oru.se/10.1080/13600834.2019.1644068

Oates, B. J. (2006). Researching Information Systems and Computing. London: Sage Publications.

Onik, M.M.H., Kim, C.-S., Lee, N.-Y., & Yang, J. (2019). Personal information classification on aggregated android application's permissions. Applied Sciences, 9(19), 2076-3417. doi:

https://doi.org/10.3390/app9193997

Polykalas, S., & Prezerakos, G. (2019). When the mobile app is free, the product is your personal data. Digital Policy, Regulation and Governance, 21(2), 89-101. doi: https://doi-

Torre, I., Sanchez, O., Koceva, F., & Adorni, G. (2018). Supporting users to take informed decisions on privacy settings of personal devices. Personal and Ubiquitous Computing., 22(2), 345-364. doi: https://doi-org.db.ub.oru.se/10.1007/s00779-017-1068-3

Wijesekera, P., Baokar, A., Tsai, L., Reardon, J., Egelman, S., Wagner, D., & Beznosov, K. (2018). Dynamically Regulating Mobile Application Permissions. IEEE Security & Privacy,

16(1), 64-71. doi: 10.1109/MSP.2018.1331031

Wottrich, V., Reijmersdal, E., & Smit, E. (2018). The privacy trade-off for mobile app downloads: The roles of app value, intrusiveness, and privacy concerns. Decision Support

Systems, 106, 44-52. doi: https://doi-org.db.ub.oru.se/10.1016/j.dss.2017.12.003

Wottrich, V., Reijmersdal, E., & Smit, E. (2019). App Users Unwittingly in the Spotlight: A Model of Privacy Protection in Mobile Apps. The Journal of Consumer Affairs, 53(3), 1056- 1083. doi: https://doi.org/10.1111/joca.12218

9. Bilagor

In document Medvetenhet, Rationalitet och Facebooks åtkomst : en studie om hur medvetenheten om Facebooks åtkomst till personlig data påverkar Facebookanvändares rationella agerande (Page 46-59)