• No results found

Third - party cookies - Hur mycket vet du om third - party cookies?

N/A
N/A
Info
Download
Protected

Academic year: 2021

Share "Third - party cookies - Hur mycket vet du om third - party cookies?"

Copied!
47
0
0

Loading.... (view fulltext now)

Download now ( 47 Page )

Full text

(1)

Third - party cookies

Hur mycket vet du om third - party cookies?

Explorativ studie

Third - party cookies

How much do you know about third - party cookies?

Explorative study

Kandidatuppsats

Luis Vera

Informatik Kandidatnivå 13 HP VT2020

(2)
(3)

THIRD – PARTY COOKIES

HUR MYCKET VET DU OM THIRD – PARTY COOKIES?

Kandidatuppsats

Luis Vera, It och Ekonomi, Malmö universitet, Sverige

Abstrakt

Ett sätt att samla information på är genom third – party cookies. Denna studie vill diskutera hur personlig information samlas in genom third – party cookies och dess påverkan på användares personliga integritet. Denna studie vill svara på hur personlig information som samlas in genom third – party cookies kan diskuteras ur ett användarperspektiv. Studien vill även framföra svar på hur medvetna studenter på Malmö universitet är angående third – party cookies och vad deras åsikt är om third – party cookies. Metoden som har valts är en litteraturstudie som kommer att fungera som en grund för en enkätundersökning.Denna studies slutsats är att third – party cookies kan bryta mot den personliga integriteten hos en användare på nätet. Third – party cookies är reglerad av lagar men det finns fortfarande sätt som företag kan profilera och spåra användare, därför bryter den mot den personliga integriteten. Även efter introduktionen av GDPR finns det fortfarande hemsidor som inte fullt ut följer lagarna. Denna studie har även som slutsats att studenter på Malmö unviersitet inte är särskilt medvetna om third – party cookies. Dem känner även att personlig integritet väldigt viktigt. Därför håller dem inte med den datainsamling som sker genom third – party cookies.

Nyckelord: Third – party cookies, Cookies, Personlig integritet online, GDPR, Internet spårning

Abstract

One way to gather information is the use of third-party cookies. This study wants to discuss personal data collected through third-party cookies and its impact on the users personal integrity. This study wants to answer how personal data collected through third-party cookies can be discussed from a user perspective. The study also wants to provide answers to how aware students at Malmo University are about third-party cookies and what their opinion is on third - party cookies. The method of choice is a literature study that will work as a foundation for a survey. This study has concluded that third-party cookies can breach personal integrity when the user is on the internet. Third-party cookies are regulated by laws but there still are several ways that companies can profile and track the users, thereby breaching personal integrity. Even after the introduction of GDPR there are still some websites that does not fully comply with the rules. The study also concluded that the participants, students at Malmo University, are not widely aware of what third-party cookies are. They also think that personal integrity is of utter importance. Thereby they do not agree with personal data being collected through third-party cookies.

(4)

Förord

Jag vill rikta ett stort tack till de respondenter som deltagit i denna undersökning men även till mina klasskamrater, som gett mig väldigt bra feedback under de olika seminarier vi har haft under terminens gång. Vill även rikta ett stort tack till min handledare, Gion Koch Svedberg, som har hjälpt mig under arbetets gång. Den feedback jag fått har varit väldigt hjälpsam för att kunna slutföra detta arbete.

Malmö 2020-06-29

(5)

Innehållsförteckning

1. Inledning 1 1.1 Hypotes 3 1.2 Syfte 3 1.3 Frågeställning 3 1.4 Avgränsning 3 2.Teoretisk bakgrund 4 2.1 Cookies 4

2.2 Third- party cookies 5

2.3 Lagar och krav 6

2.3.1 Dataskyddsförordningen 7

2.4 Personlig integritet 8

2.4.1 Privacy segmentation index 9

3. Metod 11 3.1 Vetenskaplig ansats 11 3.2 Blandad metod 11 3.3 Litteraturstudie 12 3.3.1 Litteratursökning 12 3.4 Enkätundersökning 15 3.4.1 Etiska reflektioner 16 3.4.2 Pilotstudie 17 3.4.3 Urval 18

3.4.4 Svarsfrekvens och bortfall 18

3.4.5 Validitet och reliabilitet 19

4. Resultat 20 4.1 Enkätundersökningen 20 4.2 Bakgrundsinformation om respondenterna 20 4.2.1 Kön 20 4.2.2 Ålder 21 4.3 Användning av internet 21

4.4 Respondenternas kunskap om third - party cookies 22

4.5 Syftet med third - party cookies enligt respondenterna 22 4.6 Respondenternas bekvämlighet med att lämna ut personlig information 23

(6)

4.7 Respondenternas bekvämlighet med att lämna ut personlig information till företag 23 4.8 Respondenternas acceptans av företag som samlar in personlig information 24

4.9 Third - party cookies och personlig integritet 25

5. Analys 26

5.1 Third - party cookies ur ett användarperspektiv 26

5.2 Vad tycker användaren? 29

6. Slutsats 33

6.1 Användarperspektiv 33

6.2 Studenter medvetenhet och ställning till third - party Cookies 33

6.3 Förslag till vidare forskning 34

(7)

1. Inledning

Tidigare var det industrin som hade värde medan det i dagens samhälle är information och kunskap som har värde. Datainsamling, information och kunskapen om användare har blivit en viktig del av företagets utveckling och fungerar även som en konkurrenskraft mot andra företag. Detta eftersom datainsamlingen och kunskapen om användare blir det som avgör företagets styrkor och svagheter. Med denna teknik kan företag analysera mänskligt beteende och karaktär (Malagocka, 2018).

Det finns mängder med data som företag samlar in om användare. Data som samlas in kan vara användarens avtryck på internet, det kan till exempel vara kreditköp, telefonsamtal, prenumerationer, internetaktivitet m.m. All denna information samlas in och ger en bild om bland annat användarens associationer, vad man tittar på och politiska intressen. Denna information köps av företag vilket ger dem möjlighet till en mer effektiv marknadsföring (Laudon & Laudon, 2017).

Cookies är ett sätt att samla in information om användarna. Cookies är enligt Pierson och Heyman (2011) en textfil som placeras på datorn av den besökta hemsidan. Cookies skapades år 1994 av Netscape Navigator och syftet då var för att komma ihåg innehållet i den digitala varukorgen när man handlar genom internet. Det finns olika typer av cookies och en av dem är third - party cookies.

Third - party cookies är cookies som användare inte alltid direkt ger ett godkännande till. Third - party cookies ställs in och används av webbsidor även fast användaren inte har besökt dem. Till exempel kan man ha en “gilla” knapp som kommer att lagra cookies i besökarens dator. Andra webbsidor, såsom Facebook, kan få tillgång till denna cookie för att identifiera användaren och få information om vilka webbsidor som har besökts av användaren (Cookie Script, 2020).

Enligt Shuford et al. (2018) har dessa cookies varit ett ämne för tidigare studier och är en svårighet för lagstiftningen att kontrollera. Tekniken ändras konstant och förändras i en snabb takt vilket gör att preventiva lagar inte alltid hinner med. Shuford et al. (2018) menar att third - party cookies är ett stort bekymmer. Detta på grund av att användaren i de flesta fall inte vet om hur datainsamlingen delas med andra aktörer utöver det företag vars cookies man godkänt. Enligt Aladeokin et al. (2017) kallas sättet som third - party cookies samlar in information på, för webtracking. Webtracking kan översättas till webbspårning. Genom att spåra användarens aktivitet på olika webbsidor kan third - party cookies samla och använda personlig data om användaren. Enligt Balebako et al. (2012) resulterar denna spårning i att företag kan driva en effektivare och anpassad markndasföring. Detta eftersom att third – party cookies använder sig av beteende marknadsföring.

(8)

Vidare undersöker Aladeokin et al. (2017) om cookies i Kanada, Sydafrika och Storbritannien samt deras tillhörande lagstiftning. I Aladeokin et al. (2017) skrivs det ¨It was also confirmed

that currently it is practically impossible to know the actual purpose of the web cookies, unless the purpose is explicitly stated¨. Detta tyder på att man kommit fram till att det är praktiskt

taget omöjligt för individen att veta syftet med third - party cookies såvida det inte står tydligt skrivet. Vilket också visar på hur detta blir ett bekymmer för personlig integritet.

Rätten till personlig integritet är ett grundläggande behov som varje människa har. Personlig integritet kan definieras på olika sätt men det kan förstås som rätten till att inte behöva dela med sig av information som är personlig (Debatin, 2011).

Samtidigt vet vi att det finns krav och regler som ska följas för att placera cookies på en dator. Dessa handlar om att skydda användaren genom att kräva tillåtelse och godkännande direkt från användaren. Det finns även krav på hur företag ska ge informationen om cookies. Detta ska då göras på ett sätt som gör informationen tillgänglig för användaren (van Eijk et al. 2012). Third - party cookies kan använda personlig information på många olika sätt bara utifrån användarens tillåtelse. Exempelvis så kan first - party webbsidor ha material från third - party aktörer och på så sätt kan en third - party aktör få information om individen. Enligt Shuford et al. (2018) kan third - party aktörer också äventyra individens integritet genom att skicka http begäran. Http begäran skickas till marknadsföringstjänster som skickar tillbaka en respons i form av reklam utifrån data om användaren och dennes preferenser. Även detta är då ett sätt att analysera individen utifrån den information som individen lämnar. Detta visar att även om det finns rättsliga krav och även om användaren ger sin tillåtelse till cookies så kan third - party cookies fungera och verka på sätt som användaren inte kan förstå.

Under 2015 lyckades Cambridge Analytica att samla in information från över 87 miljoner Facebook användare genom en extern applikation. Datan som samlades in kom från ett personlighets quiz. Ungefär 270 000 personer deltog i quizet ” thisisyourdigitallife”. Deltagarna fick även betalt för att delta i quizet. Eftersom att individerna valt att delta i undersökningen gav det rätten till Cambridge Analytica att samla information om personerna som deltog och deras Facebookvänner. Hur kunde detta hända? Svaret till detta är att quizet skapades av en professor på University of Cambridge som sedan delade den data till en tredje part, alltså Cambridge Analytica (Business Insider, 2019). Det kan alltså dras paralleller till den datainsamling som sker via third – party cookies. Detta eftersom att third – party cookies får tillåtelse att samla in data om användaren så fort användaren godkänt first – party cookies. Studenter vid universitet är en målgrupp som då använder internet och besöker därför många webbsidor på nätet. De kan vara en grupp som blir mer utsatta för datainsamling genom third - party cookies. Enligt Svenskarna och internet (2019) så tycker studenter att internet är ett viktigt verktyg när de studerar. Därför är det intressant att undersöka just dessa användare i och med att studenterna vid universitet oftast exponeras för internet. Internetanvändningen inom denna grupp är stor av ett antal olika anledningar. Dessa är bland annat att dem flesta växt upp

(9)

av för att till exempel lämna in en uppgift. I och med detta blir studenters perspektiv på datainsamling genom third – party cookies intressant att undersöka.

1.1 Hypotes

En inledande hypotes för detta arbete är att användare inte är särskilt medvetna om third – party cookies existens. Därför ska denna rapport försöka testa denna hypotes för att se om den stämmer.

1.2 Syfte

Syftet med denna rapport är att analysera datainsamling som görs av third - party cookies. Detta genom att undersöka third - party cookies utifrån ett användarperspektiv, med fokus på personlig integritet. Utifrån detta kommer en enkätundersökning att genomföras för att ta reda på studenter på Malmö universitets medvetenhet om datainsamlingen som sker via third - party cookies. Detta ska genomföras för att sprida medvetenhet hos studenter på Malmö universitet om third - party cookies och även ta reda på hur dem ställer sig till detta.

1.3 Frågeställning

Följande två forskningsfrågor har skapats för att få svar på rapportens syfte:

- Hur kan datainsamling genom third - party cookies diskuteras och problematiseras utifrån ett användarperspektiv?

- Hur medvetna är studenter på Malmö universitet om den datainsamling som sker via third - party cookies och hur ställer dem sig till detta?

1.4 Avgränsning

Det här arbetet kommer att avgränsas till att fokusera på cookies och framförallt hur third-party cookies används och fungerar. Därmed kommer andra former av cookies inte att vara relevanta för just detta arbete. Det kommer i detta arbete att undersökas hur third - party cookies upplevs ur ett användarperspektiv. Det har även gjorts avgränsning av enkätundersökningen då den endast riktar sig in på studenter på Malmö universitet.

(10)

2.Teoretisk bakgrund

I det här avsnittet kommer den teoretiska bakgrunden för arbetet att presenteras. Dessa är cookies, third - party cookies, personlig integritet, lagar och krav. Dessa teman bidrar till att skapa en bakgrund för att kunna svara på rapportens syfte.

2.1 Cookies

Cookies är det mest effektiva sättet att spåra användarens aktivitet på nätet, detta har flera studier visat. Efter att möjligheten till att kunna lagra och spåra användarens aktivitet på nätet introducerades år 1994 på Netscape utvecklades cookies vidare. År 1997 blev cookies en protokollstandard av Internet Engineering Task Force (IETF). IETF är en aktör som utvecklar och implementerar frivilliga internetstandarder. Genom att göra cookies till en internetstandard ökades spridningen av cookies. Det finns olika typer av cookies och dessa används på grund av olika anledningar. En anledning till att cookies fått ett stort genombrott är för att alla webbläsare kan acceptera och skicka cookies. Detta har då gjort att cookies används i större mängd bland många webbsidor (Bailey, Laakso och Nyman, 2019).

Enligt Sipior, Ward och Mendoza (2011) var cookies från början tänkta att förbättra interaktionen mellan en webbsida och besökaren av webbsidan. Detta genom att göra det möjligt för besökaren att börja där dem senaste avslutat sitt förra besök på webbsidan. Cookies fungerar genom att användarens aktivitet spåras och lagras av den webbsidan användaren besöker. Detta sker genom att användaren besöker en webbsida och när användaren godkänner cookies kan webbsidans server placera cookies på användarens hårdvara. Detta är vad som sker vid första interaktionen, då när användaren för första gången besöker webbsidan. Vid andra interaktionen, och kommande interaktioner, sker det ett automatiskt informationsutbyte mellan webbsidans server och användarens hårdvara. På detta sätt kan då webbsidan använda sig av cookies för att spåra och identifiera vem användaren är. Användningen av cookies låter HTTP(Hypertext Transfer Protocol) header att att byta information med servern som har skapat cookien och användarens webbsida. Servern har förmåga att lagra användaren interaktion med webbsidan och detta för att webbsidan skapar ett unikt ID till användaren (Sipior, Ward och Mendoza, 2011).

(11)

Figur 1: Cookies illustrerat

2.2 Third- party cookies

Enligt Bailey, Laakso och Nyman (2019) är third - party cookies en av typ av cookie. Dessa cookies skiljer sig från first - party cookies som tillhör den aktuella webbsidan som användaren besöker i stunden. Third - party cookies är istället cookies som tillhör andra webbsidor. Den andra webbsidan som exempelvis kan tillhöra ett företag, placerar third - party cookies i den aktuella webbsidan som användaren besöker där och då. Ett vanligt exempel som förekommer på internet är online reklam från olika företag som säljer produkter av något slag. Enligt Ionos (2018) är definitionen av third-party cookies:

¨Third-party cookies are those cookies that are not generated by the website operator

but by a third party using advertisements, targeting pixels or similar. Third-party cookies primarily collect marketing-relevant information such as age, origin, gender, and user behavior data, and through this collection are powerful online marketing tools, especially for personalized advertising.¨

Genom att besöka en webbsida kan användaren godkänna cookies som gör att webbsidan kommer ihåg användarens inloggningsuppgifter till nästa gång, detta är då genom first - party cookies. Samtidigt skickas information till andra webbsidor som sedan använder företagets produkter som reklam när användaren besöker webbsidan, detta är då third - party cookies. Alltså när användaren godkänner first party cookies så kan användaren ha godkänt third -party cookies samtidigt (Bailey, Laakso och Nyman, 2019).

Forskning visar att third - party cookies kan spåra användarens aktivitet. Den spårning som görs med third - party cookies kallas för third - party tracking. Denna formen av spårning kan baseras på profilering av användaren. Detta då företaget eller webbsidan använder third - party

(12)

cookies för att skapa sig en bild av vem användaren är för att sedan kunna marknadsföra sin produkt eller sig själv. Förutom reklam av produkter och företag kan denna form av spårning med third - party cookies även användas av staten. Exempelvis i USA har NSA (National Security Agency) använt sig av third - party cookies från Google för bevakning och övervakning av användare i olika fall (Samarasinghe och Mannan, 2019).

Figur 2: Third - party cookies illustrerat

2.3 Lagar och krav

Enligt van Eijk et al. (2012) finns det vissa krav och regler som ska följas för att placera cookies på en dator. Det finns tre rättsliga krav för att kunna placera cookies och dessa är:

1. Informera användaren 2. Få användarens tillåtelse

3. Följa regler som finns i Data Protection directive

Det första kravet, att informera användaren, innehåller fyra aspekter som webbsidan måste ta hänsyn till. De aspekter som webbsidan måste ta hänsyn till är:

- stunden då informationen ges till användaren - innehållet i informationen

- sättet som informationen ges på

- om informationen ges till rätt mottagare.

Enligt de nya europeiska reglerna måste informationen om cookies ges innan eller samtidigt som cookies börjar användas. Information som användaren får om cookies måste innehålla information angående syftet för cookies i webbsidan samtidigt som de även måste informeras om det finns flera mottagare av användarens information (van Eijk et al. 2012).

Det andra rättsliga kravet som webbsidor har är att de måste tillhandahålla användarens tillåtelse för att kunna använda cookies. Denna tillåtelse måste komma från användaren själv, om användaren är minderårig måste förälder godkänna insamlingen och användandet av cookies (van Eijk et al. 2012).

(13)

Det tredje kravet handlar om Data Protection directive och det tillkommer när personlig information samlas in och direktiven gör det möjligt för användaren, vars personlig data blivit insamlad, att begära ut den data som samlats in och att få veta syftet till insamlingen av informationen. De måste även uppge vilken typ av information som samlats in (van Eijk et al. 2012).

Trots dessa rättsliga krav kan man i Shuford et al. (2018) läsa om hur third - party aktörer kan använda cookies på sätt som inte är direkt igenkännliga för användaren. Datainsamlingen genom third - party cookies kan innehålla personlig information som kan identifiera en individs geografiska plats, köp, sysselsättning och även sexuella läggning. Denna känsliga information som third - party cookies samlar in kan exponera individens personliga integritet.

2.3.1 Dataskyddsförordningen

Enligt Datainspektionen (u, å) finns det personuppgifter som kan definieras som känsliga och som enligt huvudregel är förbjudna att behandlas. Personuppgifter som är känsliga är uppgifter om etniskt ursprung, politiska åsikter, sexuell läggning, genetiska uppgifter, hälsa m.m. Det finns undantag när det gäller att behandla känsliga personuppgifter men då måste alla krav i Dataskyddsförordningen(GDPR) uppfyllas. För att en verksamhet ska få behandla personuppgifter måste verksamheten kunna stödja sig på en av de rättsliga grunder som Dataskyddsförordningen har. För verksamheter är det fyra rättsliga grunder och dessa är:

- Samtycke - Avtal

- Intresseavvägning - Rättsliga förpliktelser

Vid samtycke måste verksamheten fått ett godkännande av användaren för att kunna behandla användarens personuppgifter. Detta förutsätter även att användaren vid samtycket förstått vad man gett samtycke till. Detta innebär bland annat att användaren måste kunna förstå vad datan som samlas in ska användas till vilket innebär att det måste varit god information. I annat fall betraktas det som att det inte varit ett informerat val. Vid avtal måste det finnas ett avtal mellan verksamheten och användaren. Vid rättsliga förpliktelser måste det finnas regler och lagar som gör att verksamheten måste få behandla vissa personuppgifter. Den sista rättsliga grunden för en verksamhet är intresseavvägning och här får verksamheten behandla användarens personuppgifter utan ett samtycke ifall verksamhetens intresse väger tyngre än användarens och om behandlingen av personuppgifter är aktuell för ändamålet.

Enligt Wendleby och Wetterberg (2019) så har GDPR sedan dagen den introducerades, 25 maj 2018, skyddat användare och hjälpt användare att kunna behålla sin personliga integritet på nätet. Utöver de fyra rättsliga grunder som GDPR har introducerat har de även gett användare rätten att begära ut sin personliga data från företag och få tydlig information om hur datan används. Användaren kan även be företaget att radera all data om användaren eller så kan

(14)

användaren själv ta bort detta. Dock får företag behålla personuppgifterna även fast användaren vill att företag inte gör det och detta om företag måste ha kvar personuppgifterna för att uppfylla krav eller har en rättslig grund för detta.

Enligt Wendleby och Wetterberg (2019) har dataskyddsförordningen ett hårt regelverk mot profilering. Profilering kan göras på olika sätt och de personuppgifter som kan hjälpa att skapa en profil är till exempel intressen, personliga preferenser, vistelseort, beteende etc. Dessa personuppgifter heter profildata och det kallas för profildata när personuppgifter används för att profilera en användare. Profildata används av bland annat kundklubbar för att kunna ge riktade erbjudanden eller marknadsföring. Vill man använda sig av profilering måste man ha en laglig grund. Aktörer får endast använda sig av profilering ifall:

- Användaren förstår informationen som ges. Detta innebär att profileringsprocessen måste beskrivas ganska ingående.

- Information får ej gömmas i det finstilta eller långt ner i webbsidor eller applikationer. Detta eftersom att det är mer sannolikt att användaren inte kommer att läsa eller förstå ifall information framförs på det sättet.

2.4 Personlig integritet

Både de privata och offentliga sektorerna visar ett större intresse för personlig data och information. Den privata informationen om individen har blivit som en ny slags valuta som gör det till något många aktörer och företag gärna eftertraktar. Denna personliga data samlas in, bearbetas och sammanställs för att sedan bli det som aktörer och företag har användning av. Samtidigt har användaren inte full kontroll och kunskap över hur den personliga information de lämnar kan användas. Detta kan sätta den personliga integriteten på spel (Malagocka, 2018). Samtidigt menar Debatin (2011) att personlig integritet är ett utav människans grundbehov. Det finns flera definitioner på vad personlig integritet innebär. Personlig integritet kan förstås som “rätten att vara ensam” men även rätten till att inte behöva dela med sig av information om en själv. Det finns fyra dimensioner av personlig integritet: personligt utrymme i den fysiska dimensionen, personlig integritet i den psykologiska dimensionen, interaktioner med andra i den sociala dimensionen och personlig data i informations dimensionen.

Vidare uppger Debatin (2011) att det finns tre typer av teknikbaserade integritetsproblem, dessa är: spårning och övervakning, analys och publicering. Personlig integritet ska inte enbart ses som kontroll över personlig information enligt Nissenbaum, professor av information forskning, utan hon menar att personlig integritet är rätten till ett flöde av information som är lämpligt för individen och i den kontexten som informationsinsamlingen sker (Debatin, 2011).

(15)

2.4.1 Privacy segmentation index

I artikeln som Malagocka (2018) skrivit tas en tidigare studie upp där man definierat integritet i form av en gruppering vid namn privacy Segmentation Index. Denna studie bygger på en förståelse om att individer har olika attityder till integritet och hur mycket information som individer känner sig trygga att lämna ifrån sig. Detta index har skapats av Alan Westin som är en före detta professor som har genomfört över 30 integritet relaterade undersökningar. Dessa undersökningar har enligt Woodruff et al. (2014) genomförts mellan åren 1978 och 2004. Under 1995 introducerades privacy segmentation index av Westin.

Privacy Segmentation Index delar upp individer i tre kategorier: fundamentalist, unconcerned och pragmatist.

1. Enligt Malagocka (2018) är personer som tillhör kategorin fundamentalist individer som ser personlig integritet som något väldigt viktigt. Att få behålla den personliga integriteten ses vara viktigare än andra potentiella fördelar som kan komma från att dela med sig av sin personliga data. Dessa individer förväntar sig också stöd från staten att få bevara en hög integritet. Enligt Woodruff et al. (2014) tänker kunder som tillhör fundamentalist att företag inte borde kunna få tillgång till personlig information för företagets vinning. Individer inom denna kategorin stödjer även lagar som skyddar personlig integritet.

2. Enligt Malagocka (2018) är personer som tillhör den andra kategorin inte lika skyddande av sin personliga integritet. Individer inom denna kategorin, som kallas för unconcerned, anser inte att datainsamlingen som genomförs av företag eller andra aktörer som integritetskränkande. Dessa individer har inga problem att lämna ut personlig information i utbyte till det som företaget kan erbjuda. Individer som tillhör denna kategori känner inte något större behov för lagar och krav som ska reglera datainsamlingen som företag då gör. Enligt Woodruff et al. (2014) tycker kunder inom denna kategorin att de fördelar som de mottar av företag är bättre än de nackdelar som förekommer med att dela med sig av sin personliga information.

3. Den tredje och sista kategorin är pragmatist och den består av individer som menar att utbytet av information ska resultera i att dem blir partners till företagen. Dessa individer väger utbytet av information med kostnad, de agerar utifrån vad som är mest effektivt och lönsamt för dem. Dessa individer låter inte företagen använda teknologin för att utnyttja dem (Malagocka 2018). Enligt Woodruff et al. (2014) överväger individer fördelarna och nackdelarna med att dela med sig av sin information med företag. Sammanfattningsvis har tidigare forskning visat att third - party cookies används av webbsidor och företag för bland annat marknadsföring. Forskning har även visat att dessa third - party cookies kan profilera och spåra användaren. De har potential att då samla in personlig information som kan vara ett problem för användarens personliga integritet. Forskningen har även visat att det finns lagar och krav som ska skydda användaren. Men användaren kan fortfarande exponeras för third - party cookies om användaren exempelvis godkänner first -

(16)

party cookies och då automatiskt godkänner third - party cookies samtidigt. Forskning har även visat att användaren har olika uppfattningar om vad de är villiga att dela med sig av när det gäller deras personliga information. Användaren har även olika uppfattningar om vad som ses som problem för personlig integritet.

(17)

3. Metod

I det här avsnittet beskrivs det hur arbetet gått tillväga i genomförandet av litteraturstudie och enkätundersökningen.

3.1 Vetenskaplig ansats

Den vetenskapliga ansats som denna rapport använder sig av är en deduktiv ansats. Enligt Jacobsen (2002) så utgår den deduktiva ansatsen ur en ide om att det går “från teori till empiri”. Bästa sättet att arbeta med en deduktiv ansats är att först skapa en förväntan om hur världen ser ut för att sedan samla in empiri. Detta görs för att se om förväntningarna stämmer överens med verkligheten. I arbetet har det skapats en förväntning om att Third - party cookies inte är något allmänt känt och att allmänheten inte har mycket kunskap om just vad third - party cookies gör. Med hjälp av den förväntningen har arbetet gått vidare till att samla in empiri med hjälp av en kvalitativ och en kvantitativ metod.

Enligt Jacobsen (2002) finns det nackdelar med en deduktiv ansats. Jacobsen (2002) menar att det leder till att forskaren som använder sig av en deduktiv ansats endast samlar in information som denne anser relevant. Detta resulterar i att de förväntningarna som fanns tidigare får stöd och att viktig information inte anses relevant av forskaren. Detta eftersom forskaren begränsar informationstillgången för att forskaren utgår från konkreta förväntningar. Med detta i åtanke har arbetet försökt att fånga in så många perspektiv som möjligt för third - party cookies. Det betyder att arbetet försökt att ta i akt både fördelar och nackdelar med third -party cookies. Detta för att motverka att skapa en alltför begränsad förväntan.

3.2 Blandad metod

Denna studie har använts sig av mixed methods(blandad metod). Enligt Creswell (2018) finns det olika forskningsproblem som kräver blandad metod. Med blandad metod menar Creswell att man använder sig av en kvalitativ och en kvantitativ metod. I denna studie har det använts både en enkätundersökning och litteraturstudie. Blandad metod används bland annat när:

- Den problemställning man studerar kräver både kvantitativ och kvalitativ metod för att kunna svara på problemet.

- När forskaren inte vet vilka frågor som ska ställas och då genomför en kvalitativ studie för att ta reda på frågor och teorier. Med de teorier och frågor som tagits fram genomförs en kvantitativ studie för att testa dem.

Det finns många fördelar med en blandad metod. En utav dessa är att blandning av metoder kan ge en mer omfattande bild av det som ska undersökas. Det resultat som kommer fram genom en metod kan kompletteras med de resultat som man får fram genom den andra metod.

(18)

Tillsammans kan dessa resultat ge en mer omfattande bild av det som arbetet vill undersöka (Denscombe 2014).

Samtidigt kan en blandad metod riskera att en ena metoden och den andra metoden inte bekräftar varandra. Det resultat som den ena metoden får fram kan sakna koppling till den andra metoden. I sådana fall behöver forskaren fortsätta studera problemet vidare för att hitta ett samband (Denscombe 2014).

Däremot menar Denscombe (2014) att olika metoder kan användas för att utveckla varandra. Genom att exempelvis göra en litteraturstudie kan det utvecklas riktlinjer för hur enkätundersökningen genomförs. Den ena metoden kan leda till att den andra utvecklas och detta eftersom att den ena metoden kan visa resultat som kan vara viktiga att undersöka vidare. I det här arbetet har litteraturstudie använts för att skapa en teoretisk bakgrund. Den teoretiska bakgrunden har sedan använts för att skapa en enkätundersökning och frågor till denna enkätundersökning (Denscombe 2014).

3.3 Litteraturstudie

En litteraturstudie har genomförts och där har både litteratur och vetenskapliga artiklar analyserats som tillhör ämnet för detta arbete. Denna del av rapporten är kvalitativ eftersom text från olika källor analyseras. Just textanalys är en kvalitativ metod. Litteraturstudien har genomförts genom att använda databaser som Google Schoolar, Libsearch och ProQuest.

3.3.1 Litteratursökning

Litteratursökningen har skett på de tre nämnda databaserna: Google Schoolar, Libsearch och ProQuest. Dessa databaser innehåller artiklar och tidigare forskning som är internationell och även nationell. Vid sökning i dessa databaser har detta arbete använt sig av Booleska operatorer. Detta innebär att man använder ord såsom ¨OR¨, ¨AND¨ etc. Detta för att få en så effektiv sökning efter relevanta källor. Sökord har använts tillsammans med booleska operatorer för att avgränsa och få mer relevanta sökresultat.

För litteratursökningen har filter använts. Det filter som använts för sökning av litteratur är publikations år och peer-review. Endast källor mellan 2011-2020 har ansetts mest relevanta för undersökningen och detta för att få en så ny information som möjligt. Peer-review har även varit ett filer för att få källor som håller hög standard. Litteratursökningen har fokuserat på att hitta relevanta källor som handlar om third – party cookies, personlig integritet och lagar och krav som behandlar datainsamling på nätet. I tabellen nedan presenteras de olika artiklar som har hittats samt vilken sökning som har gjorts för att hitta artikeln.

(19)

Tabell 1: Litteratursökning

Datum Databas Sökord Booleska operator Författare, Artikel Publikations år 2020-02-17 Google Scholar Privacy AND ethics online AND Debatin, Ethics, Privacy, and Self-Restraint in Social Networking. 2011 2020-02-17 Proquest Private information AND privacy AND Malagocka, "Who is the payer? The value of private information from the perspective of customers and companies" 2018 2020-02-17 Libsearch Third-party cookies AND Privacy

AND Shuford et al. , Measuring Personal Privacy Breaches Using Third-Party Trackers 2018

(20)

2020-02-17 Libsearch Online Privacy AND Cookies

AND van Ejik et al. , Online tracking: questioning the power of informed consent 2012 2020-03-10 Libsearch Third-party cookies AND Privacy AND Samarasinghe , N. and Mannan, M, Towards a global perspective on web tracking 2019 2020-03-11 Libsearch Online Privacy AND Cookies AND Sipior, J. Ward, B. och Mendoza, R. Online Privacy Concerns Associated with Cookies, Flash Cookies, and Web Beacons 2011

(21)

2020-03-16 Libsearch Online Privacy AND Cookies AND Bailey, J. Laakso, M och Nyman, L, Look Who’s Tracking 2019 2020-03-17 Google scholar Privacy segmentation index - Woodruff et al. , Would a privacy fundamentalis t sell their DNA for $1000... if nothing bad happened as a result? The Westin categories, behavioral intentions, and consequences. 2014

3.4 Enkätundersökning

Denna del av studien är kvantitativ i form av en enkätundersökning. Enkätundersökningen har utformats med hjälp av litteraturstudien. Enkätundersökningen är webbaserad och delas ut via internet. Respondenterna besöker en webbsida via en länk som tar de till själva enkätundersökningen där de då kan påbörja med sina svar. Enligt Denscombe (2014) kan webbaserad enkätundersökning även genomföras genom att nå ut till respondenterna på olika sociala plattformar. Enkätundersökningen i denna rapport har bland annat skickats ut via Facebook, Facebook Messenger och även email. Enligt Denscombe (2014) är enkätundersökning en bra metod för att den bland annat gör det möjligt att då kunna samla in och sammanställa många svar på ett effektivt sätt. Enkätundersökningen är skapad på Google forms som har gjort det enkelt att sammanställa alla svar från respondenterna. Data har

(22)

sammanställts med hjälp av bland annat cirkeldiagram som visar andelen svar på varje svarsalternativ. Dessa presenteras då i procent.

Frågorna i enkätundersökningen har skapats med hjälp av privacy segmentation index och användarperspektiv för third - party cookies. Dessa har då uppkommit genom litteraturstudien. Just fråga 6,7 och 8 är frågor som direkt kan kopplas till privacy segmentation index eftersom de utformats utifrån de tre kategorierna som finns i privacy segmentation index. Syftet med enkätundersökningen är att svara på forskningsfrågan “Hur medvetna är studenter på Malmö universitet om den datainsamling som sker via third - party cookies och hur ställer dem sig till detta?”. Enkätundersökningen ämnar även att hjälpa till med att svara på första forskningsfrågan “Hur kan datainsamling genom third - party cookies diskuteras och problematiseras utifrån ett användarperspektiv?”. I enkätundersökningen finns information om third - party cookies för att respondenten ska kunna få bakgrundsinformation om ämnet. Enkätundersökningen har skickats ut till universitetsstudenter genom olika kanaler. Enkätfrågorna har formulerats tydligt och kort för att respondenten ska förstå vad frågan innebär. I enkätundersökningen finns det att både frågor där respondenten själv får skriva svar men även frågor där respondenten väljer mellan olika svarsalternativ. Exakt utseende för enkätundersökningen finns presenterat under bilagor.

3.4.1 Etiska reflektioner

När en enkätundersökning ska genomföras är det viktigt att ha etiska överväganden med när enkätundersökningen planeras. Det är viktigt att skydda individer som deltar i undersökningar av något slag och ta hänsyn till de känsliga personuppgifter som finns. Några av de känsliga personuppgifterna som finns är enligt Ejlertsson (2019) politiska åsikter, etniskt ursprung, religiös övertygelse, medlemskap i fackförening och sexualliv. I denna undersökning kommer ingen av dessa personuppgifter beröras men undersökningen kommer ändå följa de fyra forskningsetiska kraven som finns. De fyra etiska forskningskraven som finns enligt Ejlertsson (2019) är:

- Informationskravet: Respondenterna ska tydligt informeras om enkätundersökningen, syftet för enkätundersökningen och även att det är frivilligt att svara på enkätundersökningen.

- Samtyckeskravet: Respondenten får själv välja om de vill delta i enkätundersökningen eller inte. Om personer under 15 år ska delta måste först vårdnadshavares samtycke ges men även fast vårdnadshavare gett sitt samtycke får personer under 15 fortfarande neka deltagande.

- Konfidentialitetskrav: Respondenter av en enkätundersökning bör få största möjliga konfidentialitet. Detta innebär att utomstående inte ska kunna identifiera enskilda individer. Ifall personuppgifter samlas in i undersökningen ska de förvaras på ett säkert

(23)

- Nyttjandekrav: De uppgifter som samlats in under en undersökning får endast användas för dess ändamål. Detta betyder att svar man samlat in under en undersökning inte får användas i andra ändamål.

För att följa de fyra etiska forskningskraven har detta arbetet genomfört undersökning på följande sätt:

- Informationskrav: Respondenten för denna enkätundersökning har fått tydlig information om enkätundersökningen och dess syfte. Detta har presenterats i inledningen av enkätundersökningen. Respondenterna har även fått information att enkätundersökningen är frivilliga att genomföra.

- Samtyckeskravet: Enkätundersökningen har inte genomförts på personer under 15 år och därför behövs inte samtycke från vårdnadshavare. Enkätundersökningen har genomförts i form av en webbenkät och enligt Ejlertsson (2019) har respondenten gett sitt samtycke till enkätundersökningen genom att svara.

- Konfidentialitetskravet: I enkätundersökningen som genomförts så har frågor ställts om ålder och kön. Detta har gjorts med kravet i åtanke och därför har respondenterna inte behöva skriva exakt ålder. Det har funnits olika intervaller där respondenten fått välja det som stämmer överens med deras ålder t.ex 18 - 24 år eller 25 – 34 år.

- Nyttjandekrav: Svaren som respondenterna lämnar kommer inte användas i andra ändamål än denna undersökning. Detta har även respondenterna fått information om innan de påbörjat enkätundersökningen.

3.4.2 Pilotstudie

När man genomför en enkätundersökning är det bra om enkätundersökningen testas. Detta kallas för en pilotstudie och syftet med en pilotstudie är att få svar på om respondenterna tolkar frågor och svar på liknande sätt som skaparen av enkätundersökningen (Ejlertsson, 2019). Med hjälp av en pilotstudie får man svar på om något svarsalternativ saknas eller om en fråga är felkonstruerad.

Det finns enligt Ejlertsson (2019) ett tillvägagångssätt för pilotstudie och den innehåller två steg:

- Första steget: Går ut på att man tillåter vänner eller bekanta genomföra enkäten för att testa frågorna. Detta steget brukar normalt sett innebära omformuleringar av frågor. - Andra steget: När man genomfört omformuleringar tillåter man utomstående personer

(24)

I detta arbete kommer ett alternativt tillvägagångssätt för pilotstudien att genomföras. I detta fallet har enkätundersökningen delats ut till 4 personer som består av vänner och bekanta. Efter att de olika personerna genomfört enkätundersökningen har dem haft möjlighet att påpeka om det var något som inte var tydligt eller om det var något som krävde omformulering. Med enkätundersökningen fanns det även ett följebrev som var unik för pilotstudien. I följebrevet uppmanades respondenterna att skriva om det var något som var otydligt. Pilotstudien genomfördes mellan 2020-04-18 till 2020-04-25.

3.4.3 Urval

Urvalet för detta arbete har valts ut med hjälp av olika kriterier. Det första kriteriet är ett geografiskt kriterium som har en koppling till frågeställningen eftersom frågeställningen vill ha svar på hur medvetna studenter på Malmö universitet är angående third - party cookies. Enligt Svenskarna och internet (2019) är internet allt viktigare för studerande. 96% av studerande år 2019 anser att internet är viktigt för deras studier. Detta innebär att studerande är en grupp som möter third - party cookies mer. Därför är universitetsstudenter det andra kriteriet och det har inte gjorts någon begränsning gällande studiesituation för universitetsstudenter. Detta innebär att de studenter som deltagit i enkätundersökningen har både varit heltidsstudenter eller studenter på distans etc.

3.4.4 Svarsfrekvens och bortfall

Eftersom enkätundersökningen tenderar att ha låg svarsfrekvens i vissa fall har inte rapporten förväntat sig en exakt siffra på antal respondenter. Enligt Trost & Hultåker (2016) är 50 - 75% en bra och vanlig svarsfrekvens för enkätundersökning därför har rapporten försökt att hålla sig inom dessa ramar. Samtidigt enligt SurveyMonkey (2020) varierar svarsfrekvensen på ett antal faktorer. Några av faktorerna är enkätens längd och enkätens ämne. Vidare uppger dem att 20 - 30% svarsfrekvens anses vara mycket bra om det inte finns någon tidigare relation till mottagarna. De uppger även att 10 - 15% svarsfrekvens är vanligt om man tidigare inte skickat en enkät till sin population.

Enkätundersökningen som genomfördes för denna rapport hade en svarsfrekvens på 34%. Detta enligt SurveyMonkey (2020) är en bra svarsfrekvens särskilt om man inte skickat ut en enkät till populationen tidigare. Anledningen till att svarsfrekvensen inte blev högre kan bero på att universitetsstudenter under våren har en del arbete att göra. Detta i kombination med den rådande situationen som finns idag, Covid-19. Detta skulle kunna vara en förklaring till varför fler inte deltagit i enkätundersökningen.

Totalt tillfrågades 150 personer att delta i undersökningen och dessa personer har varit relevanta för rapportens målgrupp. Det är alltså studenter på Malmö universitet. Målgruppen som helhet består av 24 000 studenter (Malmö universitet, 2020). Därför kan inte denna rapport

(25)

dra en generell slutsats om hur medvetna studenter på Malmö universitet är om Third - party cookies. Utan slutsatsen kan endast dras för respondenter som deltagit.

3.4.5 Validitet och reliabilitet

Enligt Denscombe (2014) behöver en kvantitativ undersökning följa principer om validitet och reliabilitet. Validitet av data har gjorts i detta arbete för att säkerställa att de frågor som ställs i enkätundersökningen ska kunna motsvara det som rapportens syfte är. Detta har då gjorts för att kunna presentera svar som ger svar på rapportens ämne från olika perspektiv. Pilotstudien har också varit en metod för att då säkerställa att frågorna i enkätundersökningen är rätt frågor för att undersöka det som denna rapport vill ha svar på. Denscombe (2014) menar att det är data som samlas in som ska vara ¨valid¨ och att det är metoden som ska vara ¨reliable¨. Reliabiliteten handlar om att metoden som väljs ut för att undersöka rapportens ämne är neutral och inte påverkar själva undersökningen i sig. Man ska enligt Denscombe (2014) kunna genomföra samma studie och få exakt samma svar så länge alla förhållanden är likadana. Enligt Trost & Hultåker (2016) är precision en viktig del när det kommer till reliabilitet. Precision går ut på att ju enklare en fråga är att svara på för respondenten desto mer precis är frågan. Detta då för att uppfylla reliabilitet. Detta har då gjorts genom att skapa frågor som är definierade och tydliga. Detta för att minska risken av att respondenterna tolkar frågan på olika sätt och därmed ger olika svar i en och samma fråga.

(26)

4. Resultat

I det här avsnittet presenteras de svar som mottagits från enkätundersökningen.

4.1 Enkätundersökningen

Totalt inkom 51 svar på enkätundersökningen. Totalt tillfrågades 150 personer att delta i undersökningen varav 51 personer har valt att delta. Enkätundersökningen har skickats ut till en Facebook grupp och även Facebook vänner som fallit under kategorin studenter i Malmö universitet. Enkätundersökningen har haft en svarsfrekvens på 34%.

4.2 Bakgrundsinformation om respondenterna

Här presenteras bakgrundsinformationen om respondenterna som deltagit i enkätundersökning. Kön och ålder presenteras nedan.

4.2.1 Kön

Nedan visas svar som inkommit för fråga 1 i enkätundersökningen. I undersökningen deltog 22 kvinnor och 27 män. 2 personer har inte valt att uppge kön. 24 av 27 mänvisste inte vad third – party cookies är medan det var 16 av 22 kvinnor som inte visste vad third – party cookies är. Detta innebär att det var fler kvinnor som visste vad third – party cookies är. I denna fråga har alla deltagare lämnat svar vilket innebär att det inte funnits något databortfall. Detta kan bero på att frågan varit obligatorisk.

(27)

4.2.2 Ålder

Nedan visas hur åldern var bland respondenterna. Majoriteten av respondenterna har varit mellan åldern 18 - 24. Hela 34 personer var mellan 18 - 24 år medan 14 personer var mellan åldrarna 25 – 34 år. Den minsta gruppen var 35 – 44 år där endast 3 personer tillhörde denna kategori. I denna fråga har 51 svarat vilket betyder att det inte funnits något databortfall. Detta kan vara för att frågan var obligatorisk.

Figur 4: Fråga 2 - Ange din ålder

4.3 Användning av internet

Nedan visas hur internetanvändningen ser ut bland respondenterna. Av 51 personer som har deltagit i enkätundersökningen har majoriteten uppgett att internet används alltid. Den näst största gruppen är dem som använder sig av internet ofta. Totalt utgör de grupperna 44 personer. 7 personer har uppgett att de använder internet sällan eller aldrig.

Figur 5: Fråga 3 - I vilken omfattning använder du dig av internet på antingen dator, smartphone eller på annan enhet?

(28)

4.4 Respondenternas kunskap om third - party cookies

Nedan presenteras respondenternas kännedom om third - party cookies. Majoriteten av respondenterna har ingen kunskap om vad third - party cookies är. Denna grupp utgör 42 personer. De har antingen hört talas om det tidigare eller inte. Endast 9 personer har uppgett att dem vet vad third - party cookies är. Har respondenten svarat ja på frågan har dem fått en följdfråga för att förklara vad de vet om third - party cookies. Några av dem svaren som inkommit är följande:

- Att dem finns på nätet

- Det är cookies som inte tillhör dem vars sida jag surfar på. Det sparas lokalt på datorn - Information som sparas av andra aktörer i olika syften

- det är en tredje part som inte associeras med hemsidan

Figur 6: Fråga 4 - Vet du vad Third-party cookies är?

4.5 Syftet med third - party cookies enligt respondenterna

Nedan kommer några svar från respondenterna att presenteras där dem förklarar vad de tror syftet med third - party cookies är. Detta efter att ha fått en kort introduktion om ämnet.

- Syftet med 3-partskakor är att andra hemsidor än den du besökt ska ha möjlighet att

anpassa marknadsföring mot dig. De används för att effektiviser markandsföring men kan sannolikt även vara en inkomstkälla för den hemsidan som placerar den hos användaren,.

- Att tracka vad jag gör för att ge mig rätt reklam

- Ett sätt för företag att kunna marknadsföra sig mer effektivt på. Eftersom man godkänt

(29)

4.6 Respondenternas bekvämlighet med att lämna ut personlig

information

Nedan presenteras respondenternas svar när det kommer till bekvämlighet med att lämna ut personlig information. Majoriteten uppger att de inte alls känner sig bekväma med att lämna ut information om sig själva på internet. Detta motsvarar 33 personer. 14 personer uppger att de upplever att det beror på vilken typ av information som samlas in. Resterande 4 personer uppger att de känner sig helt bekväma med detta.

Figur 7: Fråga 5 - Till vilken grad känner du dig bekväm med att lämna personliga information om dig själv på internet? Obs. Personlig information i denna fråga, avser information som webbplatser samlar när du besöker olika webbsidor på internet.

4.7 Respondenternas bekvämlighet med att lämna ut personlig

information till företag

Nedan presenteras svaren från frågan om hur bekväma respondenterna känner sig med att lämna ut personlig information till företag för att företagen ska kunna rekommendera anpassade produkter och tjänster. Majoriteten vilket är 32 person uppger att de inte alls känner sig bekväma med detta. 18 personer uppger att de känner sig delvis bekväma med detta och endast 1 person uppger att känna sig helt bekväm med detta.

(30)

Figur 8: Fråga 6 - Hur bekväm är du med att lämna ifrån personlig information till företag för att dessa ska kunna rekommendera produkter och tjänster som är anpassade till dig?

4.8 Respondenternas acceptans av företag som samlar in personlig

information

Nedan visas svaren från frågan om respondenterna tycker det är acceptabelt för företag att samla in information om dem. 24 personer uppgav då att de verkligen inte tycker det är acceptabelt. 17 personer uppgav att de tycker att det är okej men att man då vill veta vilken typ av information som samlas in. 8 personer uppgav att detta var acceptabelt så länge företaget kunde rekommendera anpassade produkter och tjänster. Endast 2 personer uppgav att de tyckte det var helt acceptabelt för företag att samla in informationen.

(31)

4.9 Third - party cookies och personlig integritet

Nedan presenteras svaren från frågan om respondenterna anser att datainsamling genom third - party cookies kan äventyra deras personliga integritet på nätet. Hela 28 personer anser att den verkligen kan äventyra deras personliga integritet på nätet medan 16 personer anser att den delvis kan äventyra deras personliga integritet på nätet. Endast 7 personer tycker att datainsamling via third - party cookies inte alls kan äventyra deras personliga integritet på nätet.

Figur 10: Fråga 8 - Anser du att datainsamling som sker genom third-party cookies kan äventyra din personliga integritet på nätet?

Nedan presenteras svaren i frågan om respondenterna upplever att det är viktigt att bevara sin personliga integritet på nätet i förhållande till datainsamling genom third - party cookies. Majoriteten som bestod av 46 personer uppgav att detta är viktigt. 4 personer uppgav att detta inte är viktigt och endast 1 person uppgav inget svar i frågan. Det alternativet var övrigt där man själv hade möjlighet att skriva. Respondentens svar var så här “-”.

Figur 11: Fråga 9 - Upplever du att det är viktigt att kunna bevara din personliga integritet på nätet när det kommer till datainsamlingen som sker genom third-party cookies?

(32)

5. Analys

I det här avsnittet analyseras svar från enkätundersökningen och forskning från litteraturstudien.

5.1 Third - party cookies ur ett användarperspektiv

Cookies är enligt Bailey, Laakso och Nyman (2019) det mest effektiva sättet att spåra användares aktivitet på nätet. Cookies har fått ett stort genomslag eftersom att alla webbläsare kan acceptera och skicka cookies. Enligt Sipior, Ward och Mendoza (2011) var den ursprungliga tanken med cookies att förbättra interaktionen mellan webbsidan och användaren av webbsidan. Detta genom att tillåta användaren att börja sitt besök där den senast avslutats. Detta är möjligt eftersom att cookies placeras på användarens hårdvara när användaren godkänt webbsidans cookies. Third - party cookies är enligt Bailey, Laakso och Nyman (2019) en typ av cookie som skiljer sig åt från vanliga cookies eftersom att den webbsidan användaren besöker inte placerar third - party cookies. Third - party cookies tillhör andra webbsidor och genom att användaren accepterar cookies på en webbsida kan en annan webbsida placera sina cookies, alltså third - party cookies. Detta även fast användaren inte direkt godkänt third - party cookies. Genom third - party cookies kan andra webbsidor eller företag marknadsföra sina produkter till användaren. Detta kan göras eftersom att third - party cookies kan spåra användarens aktivitet och på så sätt skapa sig en bild av vem användaren är. Denna spårning kallas enligt Samarasinghe och Mannan (2019) för third - party tracking.

Ur ett användarperspektiv kan denna form av spårning anses integritetskränkande och detta eftersom det inte är något som användaren godkänt. Detta kan bero på att webbsidor inte är väldigt informativa om att third - party cookies kan placeras på användarens hårdvara om användaren godkänner webbsidans cookies.

Den här rapporten har genom enkätundersökning bland annat undersökt användningen av internet hos studenter på Malmö universitet. I enkätundersökningen har respondenterna fått svara på “I vilken omfattning använder du dig av internet på antingen dator, smartphone eller

på annan enhet?”. Respondenterna har i denna fråga svarat att majoriteten använder internet

¨alltid¨ eller ¨ofta¨ (se fråga 3). Enligt Svenskarna & Internet (2019) är studerande en av de större grupper som använder sig av internet och eftersom att Malmö universitet använder sig av digitala lärosäten använder studenter internet dagligen. Det är på internet som användaren möter third - party cookies och aktörer såsom företag och webbplatser som då använder sig av third - party cookies. Studenter kan därmed vara en grupp i samhället som blir mer utsatta för datainsamling genom third-party cookies.

Respondenterna fick även svara på “Vet du vad Third-party cookies är?” och där visar

resultaten att det bara är 17,6 % av respondenterna som uppger att de vet vad third - party cookies är (se fråga 4). Resterande 82,3 % anger att de inte vet vad third - party cookies är och

(33)

visar att majoriteten av respondenterna inte har kunskap och kännedom om vad third -party cookies är. Svar från respondenterna visar även att det var fler kvinnor som visste vad third – party cookies är.

För att ta reda på respondenterna kunskap om third - party cookies så fick respondenterna som uppgav att de visste vad third - party cookies var en följdfråga. Totalt svarade endast nio personer att de visste vad third - party cookies är vilket innebär att denna grupp är en minoritet. Några av de svar som respondenterna har svarat är: “att de finns på nätet” och ¨Det är cookies som inte tillhör dem vars sida jag surfar på. Det sparas lokalt på datorn¨. Dessa svar är inte väldigt detaljerad om vad just third - party cookies är vilket kan betyda att respondenterna inte detaljerat vet vad third - party cookies verkligen är och gör. Men detta kan även bero på att respondenterna inte tänkt på att skriva ett uttömmande svar eftersom frågan inte nämnde hur mycket respondenten skulle skriva.

Genom de svar som inkommit i enkätundersökningen blir tre punkter tydliga. Den första punkten är att studenterna deltagit i enkätundersökningen använder sig av internet i hög grad och befinner sig på den plats där third - party cookies finns. Den andra punkten är att majoriteten av studenter som deltagit inte vet vad third - party cookies är och hur det fungerar. Detta visar att studenter som deltagit i denna undersökning som även använder sig av internet i hög grad inte vet vad third-party cookies är. Den sista punkten är att det endast är en liten andel som faktiskt vet vad third-party cookies är men då kan man även ställa sig frågan hur mycket de verkligen vet.

Som det tidigare nämnts kan third - party cookies bland annat samla personlig information om användaren och spåra användare genom tracking. Enligt Malagocka (2018) så har privat information blivit den nya valutan. Detta då privat information om användare fått ett större intresse bland både den privata och offentliga sektorn. Malagocka (2018) menar även att den personliga data som samlas in om användaren kan sätta användarens personliga integritet på spel. Detta då användaren inte har full kontroll och kunskap över hur den personliga informationen om användaren används av bland annat företag och andra aktörer. I fråga 9 från enkätundersökningen har respondenterna fått svara på ¨Upplever du att det är viktigt att kunna

bevara din personliga integritet på nätet när det kommer till datainsamlingen som sker genom third-party cookies?¨. Majoriteten av respondenterna upplever att det är viktigt att kunna

bevara sin personliga integritet när det kommer till datainsamlingen som sker genom third - party cookies på nätet. Totalt var det 90,2% av respondenterna som tyckte detta.

Debatin (2011) beskriver personlig integritet som en utav människans grundbehov. Personlig integritet finns i olika dimensioner enligt Debatin (2011). En utav dessa är exempelvis personlig integritet som då handlar om personlig data i informations dimensionen. Debatin (2011) menar att det kan finnas integritetsproblem som påverkar användarens personliga integritet genom denna dimension. Detta kan vara genom att en individ inte har kontroll över sin personliga information eller rätten till ett flöde av information som är lämplig för individen när den använder sig av internet.

(34)

Datainsamling som sker via third - party cookies blir viktigt att titta på utifrån ett användarperspektiv, särskilt när det kommer till användarens personliga integritet. Företag och webbsidor har sitt perspektiv och anledningar till varför de samlar in personlig information på detta sätt, exempelvis för marknadsföring och företagets vinning. Men forskning visar att det ur ett användarperspektiv kan ha negativa konsekvenser för användaren. Detta då användare bland annat kan ha olika attityder till integritet och personlig information samt för att personlig integritet är ett grundbehov som varje människa har.

Utifrån ett användarperspektiv är det väldigt lätt att bli utsatt för third - party cookies när man surfar på nätet och därför är lagar och krav en viktig del för att skydda användarna. Detta eftersom det inte finns något annat som skyddar användarna från användningen av third-party cookies. Men även fast det finns lagar och krav kan aktörer enligt Shuford et al. (2018) fortfarande använda third - party cookies som inte är igenkännliga för användaren. Detta eftersom företag och aktörer använder sig av third - party trackers för att hitta potentiella kunder. Utifrån den information som hittas skapas det en profil av användaren. Denna profil kan ha skapats med hjälp av personlig information såsom internetköp, sysselsättning, sexuella läggning etc. Detta görs för att företag och aktörer ska få en bild av användaren för att kunna anpassa marknadsföringen.

Användare har dock på senare tid fått mer skydd på internet efter att GDPR (Dataskyddsförordningen) introducerats. Enligt Datainspektionen (u, å) finns det personlig information som anses känslig och därav i huvudregel förbjudet att behandla. Känsliga personuppgifter kan vara politiska åsikter, etniskt ursprung, sexuella läggning etc. För att kunna behandla känsliga personuppgifter måste alla krav i GDPR uppfyllas och verksamheten som vill behandla personuppgifter måste kunna stödja sig på en av de rättsliga grunder som finns inom Dataskyddsförordningen. En av dessa är samtycke och då måste användaren gett sitt godkännande till verksamheten för att kunna behandla användarens personuppgifter. Enligt Wendleby och Wetterberg (2019) och van Eijk et al. (2012) måste även användaren förstått vad denna har gett sitt samtycke till. Detta betyder att informationen måste vara tillräcklig bra så att användaren förstått informationen som ges. Är inte informationen tillräckligt bra betraktas det som att användaren inte gjort ett informerat val. Detta är något som webbsidor som använder sig av cookies och vill samla in personuppgifter måste följa. Dock ser man gång på gång i webbsidor att informationen är väldigt kort och att man oftast även inte kan neka insamling av personuppgifter. Detta eftersom att webbsidor oftast endast framför en knapp där det står ”jag samtycker”. Det finns även webbsidor där man godkänner cookies när man klickat sig igenom startsidan. För att neka insamlingen måste man trycka sig vidare och det ska inte vara så krävande för användaren att komma till ett steg där den kan neka insamling av personuppgifter.

Enligt Wendleby och Wetterberg (2019) har även GDPR gett användare rätten att få information angående hur deras data används av företag och användare har även rätten att få företag att ta bort personuppgifter som dem har samlat in om användaren. Dock finns det undantag till detta och det är om företaget har rättslig grund eller måste behålla personuppgifterna för att uppfylla krav.

(35)

Just profilering är något som third – party cookies använder sig av och profilering innebär att företag eller aktörer skapar en profil åt en användare med hjälp av profildata. Med hjälp av profilering kan företag eller aktörer anpassa marknadsföringen och erbjuda riktade erbjudanden. För att aktörer och företag ska kunna använda sig av profilering måste de bland annat få användaren att förstå informationen som ges och även förklara profileringsprocessen. Samtidigt får inte informationen gömmas i det finstilta eller längst ner på webbsidan. Just detta är något som inte många företag gör ordagrant. Efter att besökt en del webbsidor är det inte alla som följer dessa krav. Några webbsidor nämnde lite kort om att informationen som samlas in delas med third - party aktörer men för att hitta mer information behövde man trycka sig vidare för att då få tydlig information. Andra webbsidor nämnde inget alls om att informationen som samlas in delas till third – party aktörer men när man väl gått vidare för mer information står det tydligt att informationen delas med third – party aktörer.

Sammanfattningsvis visar forskning att cookies från början var tänkt att göra internetanvändningen mer smidig. Vilket för många kan upplevas som en fördel. Third – party cookies används för att företag lättare ska hitta potentiella kunder. För att företag ska kunna göra detta genomförs spårning av användarens aktivitet på internet för att på så sätt skapa sig en bild av användaren. Detta är en fördel ur ett företagperspektiv men genom att samla in denna profildata blir användaren profilerad. Just denna profilering och spårning av internet aktivitet hos internetanvändare är problematiskt eftersom det strider mot regler och lagar. GDPR har på senare tid uppkommit och just GDPR är något slagit hårt mot third – party cookies. GDPR sätter krav på bland annat samtycke och information. Just detta är något som en del webbsidor gör bra eftersom att de informerar om användaren om cookies användning dock är inte informationen om third – party cookies lika synlig. Oftast måste användaren trycka sig vidare för att hitta information om third – party cookies används. Detta även fast användaren godkänner third – party cookies i samma veva som användaren godkänner webbsidan cookies. Detta i GDPRs ögon betyder att det inte varit ett informerat val eftersom att informationen gömts i det finstila. Detta sätter användaren i en sits där de gjort ett omedvetet val vilket i sin tur leder till problematik för användarens personliga integritet på nätet. Även fast det finns riktlinjer kring hur användandet och information om third – party cookies visar forskning ändå att det fortfarande uppkommer.

5.2 Vad tycker användaren?

Privacy segmentation index tas även upp i Malagocka (2018) och där förklarar Malagocka att privacy segmentation index används för att ta reda på individers attityd till integritet och hur mycket information individerna känner sig trygga att dela med sig av.

Enligt de svar som inkommit från enkätundersökningen på fråga 6 “Hur bekväm är du med att

lämna ifrån personlig information till företag för att dessa ska kunna rekommendera produkter och tjänster som är anpassade till dig?” uppgav majoriteten att de inte alls känner sig bekväma

med att dela med sig av sin personliga information till företag. Enligt Malagocka (2018) innebär det att majoriteten av respondenterna tillhör kategorin fundamentalist om man utgår ifrån privacy segmentation index. Hela 62,7% tillhör fundamentalist och 35,3% tillhör

Figure

Figur 1: Cookies illustrerat
Figur 2: Third - party cookies illustrerat
Tabell 1: Litteratursökning
Tabell 2: Privacy segmentation index

References

Download now ( PDF - 47 Page - 850.39 KB )

Outline

Third party cookies ur ett användarperspekt Förslag till vidare forskning

Related documents

Linköping Medical Dissertations 1011

Huvudsyftet med avhandlingen är att tillämpa detta analytiska ramverk i fallstudier för att fastställa om tre olika medicinska behandlingar inom kardiovaskulär sjukdom

Penningpolitik med prisstabilitet som primärt mål : en studie med fokus på Bundesbank och ECB

Grundidén med ett långsiktigt samband mellan penningmängd och prisnivå var ett fundament i Bundesbanks monetary targeting, vilket därmed skulle vara ett argument för att

Tröskelvärden och kostnadseffektivitet : innebörd och implikationer för ekonomiska utvärderingar och beslutsfattande i hälso- och sjukvården

Detta avspeglar delvis en pågående debatt om vilken utgångspunkt som de hälsoekonomiska utvärderingarna bör ha [4, 5] och forskningen från England har betonat vikten av att

Heder som motivering för våld mot kvinnor : en intervjustudie om professionellas bedömningar av hedersrelaterat våld i det sociala arbetet

Emellertid ger dessa begrepp inte en tillräcklig förklaring på varför hedersvåld förekommer eller vilken funktion det har (Pérez, 2004). Eftersom

Multiscale Curvature Detection in Computer Vision

Figure 6.31: Resulting canonical correlations when using parameters from a poly- nomial expansion model of local orientation in double angle representation.. We have four fairly

Third Party Logistics in Chinese Automotive Industry

This sub-question is served both by creating a knowledge base from literature review and by making a verification from questionnaire. Firstly, authors collect

Customization of Software for Implementation on Third Party Platforms

This approach enables us to change the behaviour of some of the functions to work properly even though the code is now used in a different context than the one originally intended

Exploring Third-Party Logistics and Partnering in Construction

1753, 2016 Department of Science and Technology.