Internetbaserade Tjänsteföretags Insamling och Hantering av Användarinformation

(1)

Uppsala universitet 4 juni 2008 Företagsekonomiska institutionen

Företagsekonomi D Vårterminen 2008 Magisteruppsats

Handledare: Leon M. Caesarius

Internetbaserade Tjänsteföretags Insamling och Hantering av Användarinformation

- En Analys av Debatten rörande Privacy

Författare: Simon Beyer Richard Lindeen Melissa Söderberg

(2)

(3)

Sammanfattning

Den teknologiska utvecklingen har gjort Internet till ett kraftfullt verktyg inom marknadsföring då Internetbaserade tjänsteföretag kan samla in, lagra, förflytta och analysera stora mängder information om Internetanvändare. Detta har samtidigt skapat en debatt huruvida Internetbaserade tjänsteföretag samlar in för mycket information om dess användare och om det kan anses göra intrång på deras privacy. Syftet med denna uppsats är att analysera huruvida det existerar en problematik rörande informationsinhämtning på Internet vid användning av tjänster och i sådana fall vilka effekter denna problematik skulle kunna generera för Internetbaserade tjänsteföretag. Sekundärdata samt två intervjuer har legat till grund för vårt empiriska material. Litteraturstudien innefattar olika akademikers åsikter och är inhämtade från böcker och akademiska artiklar. Slutsatsen är att det föreligger en problematik kring privacy och Internetbaserade tjänsteföretags informationsinsamling. En effekt av detta är att om Internetbaserade tjänsteföretag, i sin informationsinsamling och hantering, skulle använda sig av ett arbetssätt som anses oacceptabelt av användarna skulle reaktionen från dem bli negativ ur ett företagsperspektiv.

Abstract

Internet has become an efficient marketing tool due to the technological development, since companies today can gather, save and analyze large amounts of information about Internet users. This has created a debate whether or not Internet service providers gather too much information about their users and if that can be an intrusion of their privacy.

The purpose of this thesis is to analyze whether there exists a problem with online information gathering during usage of online services and in such case what possible effects the problem could generate for Internet service providers. The empirical findings are based on secondary data and two interviews. The literature study consists of opinions of various academics from different books and journals. This analysis shows that there is a problem concerning user privacy and Internet service providers’ information gathering.

An effect is that if Internet service providers, during their gathering and handling of information, would do something that the users did not approve of, the reaction from them would be negative from a company’s point of view.

(4)

INNEHÅLLSFÖRTECKNING

1 INLEDNING ... 4

1.1 S^YFTE ... 6

1.2 BEGREPPSDEFINITIONER ... 6

1.3 UPPSATSENSDISPOSITIONOCHLOGIK ... 7

2 METOD ... 8

2.1 FORSKNINGSMETOD ... 8

2.2 VALAVRESPONDENTER ... 10

2.3 E^TISKA^ASPEKTER ... 10

2.4 V^ALIDITET^OCHRELIABILITET ... 11

2.5 KÄLLKRITIK ... 11

3 LITTERATURSTUDIE ... 12

3.1 B^EGREPPET^PRIVACY ... 12

3.2 INFORMATIONSOM INTERNETBASERADETJÄNSTEFÖRETAGKANSAMLAIN ... 13

3.3 M^ÖJLIG^HANTERING^AV^INSAMLADINFORMATION ... 14

3.3.1 Informationshantering vid profilskapande ... 14

3.3.2 Valmöjligheter vid informationshantering ... 15

3.3.3 Ytterligare effekter av informationshantering ... 15

3.4 OPERATIONALISERINGAVLITTERATURSTUDIE ... 17

4 EMPIRI ... 17

4.1 BAKGRUNDOM GOOGLE ... 17

4.2 B^EGREPPET^PRIVACY ... 19

4.4 MÖJLIGHANTERINGAVINSAMLADINFORMATION ... 23

4.4.3Ytterligare effekter av informationshantering ... 26

5 ANALYS ... 27

5.1 PRIVACY ... 27

5.3 M^ÖJLIG^HANTERING^AV^INSAMLADINFORMATION ... 29

5.3.3Ytterligare effekter av informationshantering ... 31

6 SLUTSATS ... 32

KÄLLFÖRTECKNING ... 35

1 Inledning

Den teknologiska utvecklingen har gjort Internet till ett kraftfullt verktyg inom marknadsföring (Lwin et al., 2007), och de finns idag många företag som väljer att använda

(5)

sig av databaser för att kunna marknadsföra sig på ett så effektivt sätt som möjligt. Dock har det uppstått ett dilemma angående användandet av insamlad information. Det potentiella dilemmat härstammar från den debatt som skapats i samband med att företag försöker maximera sin försäljning och vinst genom att använda sig av information på ett sätt som kan anses utgöra ett intrång på användarnas privacy¹ (Phelps et al., 2001). Detta tänkbara intrång har uppmärksammats i media ett flertal gånger. Enligt Jaisingh et al. (2008) gjordes en undersökning i Wall Street Journal 1999, som visade att det amerikanska folkets största fruktan inför det kommande millenniet var det potentiella intrånget på användarnas privacy som den teknologiska utvecklingen skulle kunna komma att innebära (The Wall Street Journal, 1999; ref. i Jaisingh et al. 2008). Idag, nästan tio år senare, går det att läsa i Dagens Nyheter att detta fortfarande är en fråga av stor vikt (DN, 21-05-2008).

Det finns idag en mängd företag som enbart existerar på Internet och vars affärsidé bygger på hantering av information. För dessa Internetbaserade tjänsteföretag² kan ovan nämnda debatt komma att innebära en utmaning. Utan tillgång till information skulle dessa företag inte längre ha någon värdeskapande tillgång. Debatten består av motståndare och förespråkare till företagens valda arbetssätt rörande hanteringen av användarnas information. Varken förespråkarna eller motståndarna kan sägas ha övertag i debatten då den upplevda problematiken med företagens arbetssätt omgärdas av stor komplexitet och i stor omfattning är situationsbaserat.

Kritikerna till de uppmärksammade företagen och dess arbetssätt är framförallt organiserade i Internetbaserade rörelser. De mest framträdande av dessa rörelser är Privacy International, The Register och Open Rights Group. Den kritik som framförs mot företagen handlar vanligtvis om deras insamling samt hantering av information om deras användare. Enligt kritikerna är företagens arbetssätt oetiskt eftersom de inte tar hänsyn till användarna och deras privacy. Dessutom riktas kritik från flera håll mot att företagen skulle samla in onödigt mycket information om deras användare och att användarna inte har kontroll över vilken information som samlas in om dem.

Den andra sidan av debatten försvarar de Internetbaserade tjänsteföretagens arbetssätt och

1 Med privacy menar vi personlig integritet. Vi kommer dock i denna uppsats att hädanefter använda oss av det engelska ordet privacy, då begreppet genomgående används i debatten.

2 Med Internetbaserade tjänsteföretag menar vi i denna uppsats företag som leverera Internetbaserade tjänster baserade på information om användarna.

(6)

förespråkar ett fritt informationsflöde. Detta är framförallt journalister, publicister, akademiker och personer verksamma inom IT-sektorn.Gemensamt för dessa förespråkare är att de alla tycker att debatten är överskattad och överdriven. De menar att kritikerna övervärderar informationen som användarna lämnar ifrån sig. Dessutom underskattar användarna värdet på de tjänster som de erbjuds i utbyte mot att lämna ifrån information om sig själva. En annan gemensam åsikt är att människor idag lämnar ifrån sig mycket mer information vid många andra tillfällen och att det inte finns någon debatt kring denna informationshantering. Som exempel används betalning med kredit- eller betalkort där användarna lämnar ifrån sig mer personlig information än de gör genom användandet av företagens tjänster.

Det finns en rad intressanta angreppssätt till ämnet som kan undersökas, såsom ekonomiska, kulturella och legala aspekter. Vi kommer dock i denna uppsats att fokusera på att studera den eventuella problematik som kan uppstå ur ett företagsperspektiv - med andra ord de direkta effekter som den beskrivna situationen kan ge Internetbaserade tjänsteföretag. En analys av situationen kan indikera vad Internetbaserade tjänsteföretag bör fokusera på för att kunna hantera den presumtiva problematik på ett framgångsrikt sätt. Detta kommer bland annat att illustreras med hjälp av Google och deras arbetssätt. Genom att använda Google som illustrationsföretag tror vi oss kunna dra relevanta slutsatser då företaget ofta förekommer i debatten som representant för de företag som samlar in och hanterar information (DN, 21-05-2008).

1.1 Syfte

Syftet med uppsatsen är att analysera huruvida det existerar en problematik rörande informationsinhämtning på Internet vid användning av tjänster och i sådana fall vilka effekter denna problematik skulle kunna skapa för Internetbaserade tjänsteföretag.

1.2 Begreppsdefinitioner

För att tydliggöra vad vi vidare i uppsatsen benämner som akademiker och praktiker följer nedan en redogörelse. Akademiker anses vara de som har publicerat sitt material i akademiska källor, såsom böcker, journaler och tidskrifter. En praktiker definieras som en person eller organisation som inte har en akademisk anknytning, men som på annat sätt uttryckt åsikter.

(7)

Dessa kan innefatta journalister, bloggare, förespråkare för organisationer, företag samt områdesspecifika konsulter. Vidare kommer vi därför att benämna Google som en praktiker i denna uppsats.

För att få en förståelse för eventuella begrepp som på grund av sin tekniska karaktär kan vara svårförståeliga kommer innebörden av ett antal begrepp att redovisas. IP-adress (Internet Protocol) är en unik adress som varje innehavare av en Internetuppkoppling blir tilldelad.

Adressen går att knyta till specifika individer, företag eller organisationer då Internetleverantörerna enligt lag måste spara uppgifterna om vem som använt en speciell IP- adress vid en speciell tidpunkt (Lingärde, 2000:205). Webbläsare är ett kommunikationsprogram som används för att få tillgång till webben. Vanliga program är Explorer, Safari och Firefox (Lingärde, 2000:422). Webbadress är den adress som leder till en speciell webbsida (Lingärde, 2000:422). Cookies är en form av textsträng som kan läggas in i varje dator. Denna textsträng skickar ett ”elektroniskt visitkort” varje gång någon surfar på Internet från en specifik dator. Detta ”elektroniska visitkort” innehåller information som motparten har möjlighet att analysera, såsom typ av webbläsare och typ av operativsystem som används. Med hjälp av detta ”elektroniska visitkort” kan webbplatsen skapa en cookie som läggs på datorn i en cookie-mapp. I cookie-mappen finns en liten fil som innehåller en liten textsträng. Med hjälp av denna fil kan webbplatsen skugga den datorn som har en cookie-mapp. Beteende kan registreras och analyseras. Med hjälp av cookies kan den besökta webbplatsen registrera vad man tittar på, hur länge, i vilken ordning man titta på olika saker och hur länge man titta på varje sak (Lingärde, 2000:80).

1.3 Uppsatsens disposition och logik

I metod-delen redogörs för den metod vi har valt att använda oss av för att ge läsaren en förståelse för vårt arbetssätt. Vi beskriver här hur vi har samlat in empiriskt material, bestående av primär- och sekundärdata samt förklarar vårt val och tillvägagångssätt. Slutligen för vi en diskussion kring uppsatsens metodik.

Avsnittet som behandlar akademisk litteratur har vi valt att benämna ”litteraturstudie”, eftersom vi skildrar åsikter från flera olika akademiker och följer inte någon vedertagen teoretisk struktur för uppsatsskrivande då vi anser att detta inte är möjligt för valt ämnesområde. Denna litteraturstudie har baserats på vårt empiriska material. På grund av den

(8)

komplexitet som omgärdar begreppet privacy, inleds avsnittet med en diskussion kring definitionen av begreppet baserat på tidigare litteratur. Vi presenterar sedan litteratur som diskuterar vad det är för typ av information som Internetbaserade tjänsteföretag kan samla in och hur denna information kan användas. Detta följs av litteratur som redogör för hur dessa företag på bästa sätt kan hantera insamlad användarinformation och vilka konsekvenser som kan uppstå vid en felaktig hantering.

Empirin presenterar både primär- och sekundärdata som vi har samlat in. Avsnittet börjar med att ge läsaren en övergripande bild av Google, hur deras affärsmodell är uppbyggd och vilken roll användarna respektive annonsörerna har för företaget. Vidare har vi valt en struktur som belyser de olika definitioner av privacy som praktiker framhäver, vilken information som kan samlas in från Internetanvändare, hur den informationen kan komma att användas av Internetbaserade tjänsteföretag samt vilka konsekvenser det kan ge.

2 Metod

2.1 Forskningsmetod

För att bäst besvara vårt syfte har vi undersökt vad Internetbaserade tjänsteföretag samlar in för typ av information och hur denna information sedan används. I studien illustreras detta genom att använda Google som fallföretag. Vi anser att detta krävde en metod där såväl primärdata som sekundärdata tagits fram.

Sekundärdata har bland annat samlats in från Googles hemsida och en del av denna data har använts för att belysa en översikt av företagets tjänsteutbud som är kartlagt i uppsatsen. De valda tjänsterna har samtliga specifika privacy policys vilket Google inte har för alla sina tjänster. Detta kan tolkas som att Google uppfattar att informationsinhämtningen kring dessa tjänster är mer känslig än andra vilket gör dem intressanta att studera. I presentationen av tjänsterna i det empiriska avsnittet är de uppställda i kronologisk ordning baserat på det år tjänsterna introducerades. Varje tjänst presenteras tillsammans med de lager av information som sparas i samband med användningen av respektive tjänst. Genom att kartlägga den information som sparas kan vi senare studera denna information och förhoppningsvis avgöra huruvida Google kan anses göra intrång på användarnas privacy genom valet av arbetssätt baserat på vad praktiker och akademiker anser vara intrång på privacy. Dessutom ville vi

(9)

genom kartläggningen få en trovärdig förståelse av företagets tjänster och verksamhet som vi anser behövs för att genomföra uppsatsen på ett fullgott sätt. Även sekundärdata från praktiker har inhämtats för att möjliggöra en bred och därmed nyanserad bild av det valda ämnet. Praktikerna anser vi ger ett brett perspektiv då de har olika bakgrunder, yrken samt åsikter inom det valda ämnet. Vi har valt att tilldela en betydande del av uppsatsens genomförande åt insamlingen av sekundärdata. Detta då vi ansett att ämnets komplexitet krävt en bred förståelse för ämnet och de olika åsikter som finns att tillgå. Vi anser att vårt val av fokus på sekundärdata ger en bra inblick i ämnet för läsaren. Insamlingen av sekundärdata har gjort att vi lättare kunde identifiera de faktorer som vi senare kunde fokusera på i den kvalitativa undersökningen.

För att få en bättre förståelse av fallföretaget, deras arbetssätt och inställning till den eventuella problematiken har vi även valt att genomföra en kvalitativ undersökning. Då fallföretaget kan anses ha en egen agenda inom området ser vi det material som insamlats från denna del av undersökningen som åsikter från vad vi valt att kalla praktiker. De övriga praktiker som vi väljer att redovisa i denna uppsats har alla egna åsikter om den eventuella problematiken – vilket även våra respondenter har då dessa arbetar inom den aktuella branschen. Den kvalitativa undersökningen har baserats på två semistrukturerade intervjuer.

Vid intervjuerna följde vi en intervjuguide baserad på intervjupersonernas kunskapsområden.

Guiden bestod av ett antal frågor som var uppdelade tematisk. Frågorna gick dock att ställa i relativt valfri ordning inom de olika teman och det var möjligt att lägga till frågor eller omformulera dem i de fall respondenterna inte svarade på det vi faktiskt frågade om eller om vi ville förtydliga något. Att välja en metod som denna ska resultera i att vi får en så djup förståelse som möjligt av ämnet baserat på respondenternas unika inblick i det valda ämnesområdet (Bryman & Bell, 2003:363-364). Innan intervjuerna fick respondenterna frågorna skickade till sig. Detta var en önskan från Googles sida som vi ansåg att vi kunde tillgodose utan att det skulle komma att påverka resultatet av de kommande intervjuerna. Vi spelade in intervjuerna efter att först ha frågat om det gick bra samt förklarat att syftet med inspelningen var att inte gå miste om värdefull information. Som en säkerhetsåtgärd var det även en av oss som antecknade under intervjuerna. Efter sista intervjufrågan tillfrågades respondenterna om de hade något ytterligare att tillägga, för att på så vis låta dem uttrycka ytterligare information som de ansåg inte kom fram under intervjuerna. Dessutom frågade vi respondenterna om det skulle vara möjligt att få återkomma om det uppstod oklarheter eller om vi behövde ställa fler frågor.

(10)

Efter genomförda intervjuer lyssnade vi igenom det inspelade materialet och transkriberade materialet för att lättare kunna bearbeta den insamlade informationen i empirin och analysen.

När det empiriska materialet var sammanställt valde vi att kontakta Nicklas Lundblad via e- mail, för att få kompletterande svar som vi ansåg oss sakna.

2.2 Val av respondenter

Vi kontaktade Google och beskrev vårt syfte samt vilka kriterier på respondenter vi hade.

Urvalskriterierna rörande respondenterna bestod av att vi önskade träffa personer med mycket god insikt i Googles tjänster, vad Google samlar in för information från sina Internetanvändare samt hur de använder den insamlade informationen. Efter att ha diskuterat uppsatsens syfte med Google, våra kriterier rörande respondenter och möjlighet att genomföra intervjuer med passande medarbetare, fick vi möjlighet att intervjua Googles European Policy Manager, Nicklas Lundblad med en bakgrund inom forskning av personlig integritet och IT, samt en av Google Sveriges Account Managers, Charlotte Björklund. Dessa respondenter ansåg vi föll mycket väl inom ramen för de kriterier som vi satt upp med hänsyn till uppsatsens syfte.

2.3 Etiska aspekter

Det är viktigt vid utförande av en studie som denna att förstå de etiska dilemman som kan uppkomma. Saunders, Lewis & Thornhill (2007) betonar flera aspekter som de anser att forskare bör vara medvetna om vid utförandet av intervjuer. Den grundläggande aspekten handlar om att förebygga skada av respondenterna på något sätt. Det är därför av vikt att få medgivande från respondenterna, att behandla materialet som konfidentiellt samt samla in och hantera data från respondenterna på ett sätt som förebygger denna potentiella skada (Saunders, Lewis & Thornhill, 2007:181). Under studien kontaktade vi respondenterna per telefon och frågade dem om de ville ställa upp på en frivillig intervju samt beskrev syftet med uppsatsen. Respondenterna tillfrågades även om det var möjligt att använda deras namn samt annan information om dem innan intervjuerna påbörjades. Vidare har det nedtecknade materialet endast handskats av uppsatsförfattarna och inte överlämnats eller återgivits till annan part förutom opponentgrupp och handledare. Det inspelade materialet hanterades endast av uppsatsförfattarna och raderades efter transkriberingen för att undvika att materialet sprids utan vår eller respondenternas vetskap.

(11)

2.4 Validitet och reliabilitet

För att veta hur tillförlitlig den insamlade informationen är, måste vi först fastställa att vi har hög validitet, det vill säga att vi undersöker det vi avser att undersöka. För att sedan fastställa att vi har hög reliabilitet ska resultatet stämma överens med verkligheten (Holme & Solvang, 1996:163, 167). Som vi tidigare nämnt har vi under arbetet med uppsatsen fått relativt god kännedom om fallföretaget Google, dess tjänster och vilken typ av information som företaget sparar vid användning av deras tjänster. Vi har läst in oss på företagets arbetssätt, kartlagt en del av företagets tjänster samt fördjupat oss inom teori om privacy innan vi författade våra intervjufrågor och genomförde intervjun. Intervjufrågorna baserades på den kunskap vi fick genom insamling av sekundärdata och den kunskap vi fått om teorin på ämnet. Som tidigare nämnt har vi även gjort en bred instudering av de praktiker, utöver Google, som deltar i debatten rörande informationshantering. Genom att operationalisera litteraturgenomgången där vi omvandlat den till en analysmodell, anser vi att det höjer validiteten på uppsatsen (Rosengren & Arvidson, 2002:197).

För att skapa en hög reliabilitet krävs det att det ska gå att återskapa studien, vilket vi anser att vi underlättar genom en god transparens i vår metod. Under datainsamlingen har vi varit noggranna med att skydda oss från slarvfel genom att spela in intervjuerna istället för att bara ta anteckningar. Vi anser även att då vi hade gott om tid under intervjuerna och därför inte behövde välja bort några frågor eller skynda på respondenterna, var intervjusituationerna av en fördelaktig karaktär. Efter färdigställandet av studien har vi skickat uppsatsen till våra respondenter för att få synpunkter på eventuella faktafel eller missuppfattningar. Detta tror vi minskat slumpmässiga feltolkningar från vår sida. En feltolkning av intervjuerna är potentiellt ett problem i en uppsats som förlitar sig till endast två intervjuer. Vi anser dock att efter det ovan nämnda arbetssättet kan metoden anses trovärdig (Rosengren & Arvidson, 2002:199).

2.5 Källkritik

Sekundärdatan som återfinns i det empiriska materialet är bland annat data som har samlats in från Googles hemsida. Detta har gjorts eftersom information på den detaljnivå som uppsatsen krävde inte funnits att hämta från andra källor. Vi är dock medvetna om att informationen som inhämtas från ett företags hemsida inte anses lika objektiv som om den hade kommit från en oberoende källa. Vi anser emellertid att uppgifterna från Google kan anses ha hög

(12)

trovärdighet eftersom företaget skulle ha mycket att förlora på att lämna ut information som inte är korrekt. Utöver sekundärdata i empirin har även primärdata samlats in i form av kvalitativa intervjuer. Att genomföra intervjuer innebär alltid en risk då subjektiva tolkningar kan uppkomma vilket kan komma att påverka resultatet. Risken finns även att analysen av intervjumaterialet kan ha tolkats på fel sätt (Bryman & Bell, 2003:157). Vi anser dock att de förberedelser vi gjorde innan intervjun som att vi var fler än en person under intervjuerna, samt att vi har spelat in intervjuerna, och i efterhand tillsammans har bearbetat data minimerar dessa risker. En annan aspekt är det faktum att vi endast har genomfört två intervjuer. Vi har dock gjort bedömningen att eftersom vi inte är ute efter respondenternas egna uppfattningar, utan istället vill få information om Googles faktiska hantering, tror vi inte att fler intervjuer skulle ge oss annorlunda svar.

3 Litteraturstudie

3.1 Begreppet privacy

I ett försök att definiera begreppet privacy refererar McCullagh till ett antal författare som alla har sin egen definition (McCullagh, 2008). Privacy kan exempelvis, enligt Warren och Brandeis, definieras som ”rätten att få vara ifred” (Warren & Brandeis, 1890; ref. i McCullagh, 2008). Westins (1967) definition lyder ”rätten av individer, grupper, eller institutioner att själva bestämma när, hur och i vilken utsträckning information om denne ska kommuniceras till andra”. Benns definition liknar Westins och han menar att privacy handlar om ”vikten för konsumenten att ha möjligheten att välja” (Benn, 1971; ref. i McCullagh, 2008). Van Hove hävdar att privacy betyder två saker: att en person har ”rätten till en privat sfär” och att en person har ”rätten att kontrollera flödet av information om dennes privata liv” (Van Hove, 1995; ref. i McCullagh, 2008). Rachels anser att privacy är ”baserat på idén att det finns en nära korrelation mellan individens möjlighet att kunna kontrollera vem som har tillgång till information om denne, och individens möjlighet att kunna skapa och bibehålla olika typer av sociala relationer med olika människor” (Rachels, 1975; ref. i McCullagh, 2008). Reiman menar på att privacy ”skyddar individernas intressen att bli, vara och fortsätta vara en individ”(Reiman, 1978; ref. i McCullagh, 2008).

McCullagh menar att dessa definitioner skiljer sig beroende på vilken utgångspunkt akademikerna har när det kommer till privacy. Vissa refererar till fysiska aspekter av privacy,

(13)

andra till personlig information, och somliga till frågor om självständighet. En enstaka definition som på ett adekvat sätt kan innefatta de skillnader som privacy framkallar har därför hittills varit omöjligt menar McCullagh (2008).

3.2 Information som Internetbaserade tjänsteföretag kan samla in

Yi-Chang Lee menar att Internet i allmänhet och den teknologiska utvecklingen i synnerhet har gjort det möjligt för företag att samla in användares sök- och navigeringsval på Internet, deras köpbeteenden, preferenser och annan information. Med hjälp av cookies och liknande typ av informationsinhämtning har företag möjlighet att samla in användarspecifik information såsom namn, kön, adress, telefonnummer, ålder, inkomst, civilstånd, hushållsstorlek, typ av bil, kreditkort, livsstil, hobbys och intressen. Lee menar därför att detta kan leda till att individens privacy undermineras (Lee, 2003). Även Miyazaki är av liknande åsikt men menar samtidigt att företag kan med hjälp av cookies samla in olika typer av information från Internetanvändare. Det handlar både om information, såsom exempelvis en användares rörelser och specifika förflyttningar på Internet där tidpunkt, hur länge en användare stannar på varje webbplats samt sekvenser av förflyttningar på Internet kan lagras, till mer personligt identifierbar information. Exempel på personlig identifierbar information är explicit information, som till exempel kön, ålder, adress och kontonummer (Chapman &

Dhillon, 2002; Reagle & Cranor, 1999; Martin, Wu & Alsaid, 2003; Raghu, Rao & Whinston, 2001; ref. i Miyazaki, 2008).

Av den information som företag kan samla in om användare, har Lwin et al. (2007) gjort en kategorisering. De menar att det finns olika typer av insamlad data om användarna.

Aggregerad data är information om användare som reflekterar en generell bild av en konsumentgrupp, marknadssegment eller en geografisk region, men är enligt dem inte källan till oro gällande intrång av privacy. Den stora källan till användarnas oro är istället den information som är individspecifik. Enligt Lwin et al. (2007) inkluderar individspecifik information data som namn, adresser, demografiska karaktärer, livsstils- intressen, shoppingpreferenser och handlingsmönster av identifierade individer. Även Caudill &

Murphy menar att det är möjligt att dela upp personlig information i vad de kallar allmän och privat information. Allmän information inkluderar enligt dem exempelvis information om körkort och lån medan privat information handlar om exempelvis inkomstuppgifter (Caudill

& Murphy, 2000).

(14)

3.3 Möjlig hantering av insamlad information

3.3.1 Informationshantering vid profilskapande

Jaisingh et al. (2008) och Miyazaki (2008), som refererar till andra artikelförfattare (Caudill

& Murphy, 2000; Martin, Wu & Alsaid, 2003; Raghu, Rao & Whinston, 2001), hävdar att ett insamlande företag potentiellt kan bygga upp en profil kring dess användare, vilken kan inkludera information om preferenser och inkomst. Denna information kan vara till stor användning för tredje part som önskar att rikta sina produkter eller tjänster mot användare på ett individanpassat plan menar både Jaisingh et al. (2008) och Rust et al. (2002). Genom att erbjuda potentiella annonsörer tillgången till personlig information kan det insamlande företaget möjliggöra en matchning mellan annonsören och de rätta konsumenterna. Denna insamling och överlåtelse av konsumentinformation definierar Jaisingh et al. (2008) som ett intrång på privacy. Miyazaki menar att även om en stor del av den insamlade informationen inte direkt är av personlig, identifierbar karaktär kan den samlas ihop och matchas med annan information vilket skapar aggregerade profiler. Eftersom dessa profiler kan härledas till individuella användare, har själva användandet av cookies varit en källa till oro för intrång på användares privacy (Chellappa & Sin, 2005; ref. i Miyazaki, 2008). Den största källan till oro, menar dock Miyazaki, är tredje parts användning av cookies – cookies från webbplatser som användare inte specifikt har besökt. Syftet med dessa är att bygga upp profiler om användarna (Lavin, 2006; Raghu, Rao & Whinston, 2001; ref. i Miyazaki, 2008).

Insamling av information från företagets sida kan enligt Lee (2003) även användas för att öka kunskapen om marknaden. Detta gör i sin tur att marknadsstrategierna kan planeras bättre och förhoppningsvis få bättre utfall. Annonsörer kan på ett enklare sätt nå presumtiva användare som redan har visat ett intresse. Det här är anledningen till varför företag försöker samla in så mycket information som möjligt om sina användare menar Lee (2003). Enligt Kang (1998;

ref. i Lee 2003) underlättar cookies insamlingen av information för webbservrar. En sökprofil kan genom användandet av cookies lagras om varje enskild användare. Företagen som äger servrarna kan sedan välja att sälja informationen vidare till andra annonsörer eller använda informationen själva (Lee, 2003).

(15)

3.3.2 Valmöjligheter vid informationshantering

Rust et al. hävdar att när företagen väljer att sälja informationen, till exempelvis annonsörer, görs intrång på användarnas privacy (2002). Prabhaker instämmer i detta resonemang men framhäver dock att så länge företaget samlar in och analyserar information med syftet att förbättra användarnas nytta med tjänsten samt att företagets informationsinsamling gör det möjligt för användarna att frivilligt och med full medvetenhet bestämma hur informationen kommer att användas, har i sådana fall ett intrång av deras privacy inte skett. Problemet uppstår först när tredje part, såsom potentiella annonsörer, blir inblandade på ett sätt som användarna inte har någon kännedom om, menar Gillmor (1998; ref. i Prabhaker, 2000).

När ett företag använder insamlad information menar Culnan & Armstrong (1999) samt Caudill & Murphy (2000) att det finns två koncept som utgör grunden till en skälig och rättvis hantering av informationsanvändning. Det första är att användarna måste få besked om vad informationen skall användas till. Det andra är att användarna behöver känna kontroll över hur informationen används. Vidare menar Culnan & Armstrong att vid användningen av den insamlade informationen är öppenhet kring processen av största vikt då det kommer att påverka tilliten till ett företag (Culnan & Armstrong, 1999). Även Awad & Krishnan (2006) hävdar att en återkommande faktor när det kommer till ett företags hantering av problematiken är kontroll; för att användare ska kunna känna sig säkra måste de kunna kontrollera deras personliga information. Detta betyder i sin tur att ju mindre kontroll en användare har över sin personliga information, desto mer intrång gör sig företaget skyldig till (Awad & Krishnan 2006).

3.3.3 Ytterligare effekter av informationshantering

Det finns enligt Culnan & Armstrong två problematiska faktorer som oroar användarna när det gäller företagens tillgång och användning av deras personliga information. Det första problemet är det faktum att intrång av privacy kan ske om någon obehörig får tillgång till den personliga informationen som ett resultat av fel i säkerhetssystem eller otillräckliga interna kontroller (Culnan & Armstrong, 1999). Det andra upplevda problemet rör det format som företagen sparar informationen i. Informationen är digital och därför finns det en risk för att företagen använder den i samband som individen ej är medveten om eller gett sitt godkännande till. Ifall företagen vill få användarna att delge information om sig själva måste de se insamlingen och användandet av information som ett ”socialt kontrakt” mellan företaget

(16)

och användaren menar Culnan & Armstrong (1999). Detta ”sociala kontrakt” består av ett utbyte mellan användaren och företaget, där den personliga informationen byts mot exempelvis en tjänst med högre prestanda som företagen tillhandahåller. Användarna kommer bara att ingå i detta ”sociala kontrakt” så länge de uppskattade fördelarna överstiger de upplevda riskerna med att lämna ifrån sig information till företagen (Culnan & Armstrong, 1999).

För ett företag i dess användning av insamlad information, är användarnas handlingar viktiga att ta i beaktande menar även Lwin et al. (2007). De menar att olika handlingar från företagets sida gällande användandet av personlig information kommer att påverka användarnas framtida beteenden. När oro kring privacy uppstår hos användarna, handlar det främst om förlorandet av kontroll samt oro kring vilken information som företaget besitter menar Lwin et al. (2007). När denna oro uppstår kan användarna komma att reagera på ett defensivt sätt där de kan avböja att lämna ifrån sig information, uppge falsk eller fingerad information till en webbplats eller göra så att deras datorer kan avstå från cookies. Enligt Lwin et al. kan en låg oro av privacy resultera i bättre effekter för företaget, såsom förbättrad marknadsföringseffektivitet (Lwin et al., 2007).

Lwin et al. bygger en studie på fem hypoteser som säger att olika handlingar kommer att påverka användarnas framtida beteende. Resultatet visar att användare som uppfattar ett hot av sin privacy kommer att reagera på ett defensivt sätt genom att inte lämna information ifrån sig. Resultatet visar vidare att om ett företag handlar på ett sätt som tar användarnas oro kring privacy i beaktande, kommer negativ respons från användarna att minska (Lwin et al., 2007).

Rust et al. menar att när kostnaden för informationsinsamling påverkas av den teknologiska utvecklingen minskas även företagets kostnader för insamling, lagring och hantering av personlig information. Detta kan leda till att intrång av privacy ökar (Rust et al. 2002). Om ett företag använder informationen på ett sätt som inte är godtagbart enligt användarna, kan dessa komma att reagera direkt och exempelvis sluta använda tjänsten i fråga, menar Awad &

Krishnan (2006). Detta är en effekt som kan få konsekvenser för företag vars intäkter kommer från information om dess användare (Awad & Krishnan, 2006).

(17)

3.4 Operationalisering av litteraturstudie

Vår uppsats har sin utgångspunkt i att analysera huruvida det existerar en problematik rörande informationsinhämtning på Internet vid användning av tjänster. Om det finns en problematik, vill vi försöka uttala oss om de presumtiva problem som kan uppkomma ur ett företagsperspektiv. Istället för att utgå från, och testa, en teoretisk modell har vår uppsats snarare styrts utifrån en eventuell problematik. En del av svårigheterna ligger i att begreppet privacy är svårt att definiera. Utifrån detta har litteratur studerats där begreppet privacy har diskuterats ur olika synsätt. I sekundärdatan framkommer praktikernas uppfattning om vad de anser att begreppet privacy står för. Genom detta arbetssätt hoppas vi kunna dra slutsatser om eventuella likheter eller skillnader mellan vad akademiker och praktiker har för uppfattning rörande begreppet och dess innebörd. De slutsatser som kan dras från detta kan bidra till att vi kan uttala oss om det existerar en problematik eller inte. Vidare i litteraturstudien presenteras en redogörelse för vilken information som samlas in om användarna samt hur den insamlade informationen kan kategoriseras. Detta framkommer bland annat i den sekundära kartläggningen som gjorts av Googles produkter, men även från vad praktikerna överlag hävdar att Internetbaserade tjänsteföretag kan samla in för typ av information samt från deras uppfattningar. Det sista avsnittet i litteraturgenomgången belyser hur information som samlas in från Internetanvändarna kan användas av Internetbaserade tjänsteföretag. Detta gör att vi kommer att kunna utröna eventuella likheter eller skillnader i uppfattningar om vad för typ av information som samlas in och hanteras, vilket i sin tur gör att vi förhoppningsvis kommer att kunna identifiera eventuella effekter av den potentiella problematiken.

4 Empiri

4.1 Bakgrund om Google

Google är idag ett av världens mest kända varumärken med drygt 16 000 medarbetare och kontor världen över (http://www.google.com/corporate/execs.html). Sedan starten för tolv år sedan har företaget haft målsättningen att ”organisera världens information och göra den tillgänglig och användbar överallt” (http://www.google.com/intl/en/corporate/history.html).

När en användare går in på någon av Google-domänerna erbjuds denne en rad olika tjänster.

Användarna kan hitta information på en mängd olika språk, få tillgång till kartor, söka bland bilder och granska all den information som finns tillgänglig på Internet. Google är idag framförallt kända för sin sökmotor som är världens mest använda

(18)

(http://searchenginewatch.com/showPage.html?page=3628837).

Iyer & Davenport (2008) menar att även om Googles uttalade mission är att organisera världens information, har de även en viktig men outtalad kommersiell mission som handlar om att tjäna pengar på användarnas avsikter som framkommer genom deras sökningar och andra online-beteenden (Iyer & Davenport, 2008). Utvecklingen av nya tjänster baseras på Googles tydliga princip; all information ska organiseras genom att analysera användarnas avsikter när de använder tjänsterna (Iyer & Davenport, 2008).

Google erbjuder gratistjänster som på olika sätt underlättar hanteringen av den information som finns tillgänglig på Internet. De erbjuder idag även en rad tjänster som underlättar kommunikationen mellan användarna av företagets tjänster. Googles mest välkända tjänst är deras sökfunktion, Search. Det var genom Search som företaget utvecklade sitt annonssystem som idag är deras största inkomstkälla. Googles annonssystem ger annonsörerna möjlighet att rikta sin marknadsföring mot användare, som genom sitt sökande på Internet visat ett intresse för specifika produkter eller tjänster. Vidare erbjuds annonsköparna även möjligheten att rikta annonserna mot ett specifikt språk eller en specifik geografisk plats.

(http://www.google.se/intl/sv/ads/)

Google har två typer av annonsprogram. Det ena, AdWords, riktar sig till traditionella annonsörer - det vill säga alla företag som vill sälja en produkt eller nå ut med ett budskap.

Googles kunder, annonsköparna, väljer själva sökord som ska leda till just deras annonser - det vill säga ord eller fraser som de anser är relaterade till deras verksamhet. När någon gör en sökning genom Google med något av företagets valda sökord visas annonsen bredvid sökresultatet. Googles tanke är att företagens annonser når en målgrupp som redan är intresserad av det annonserande företagets produkter eller tjänster. Användarna kan klicka på företagets annons för att till exempel handla på företagets hemsida eller läsa mer om företaget. Annonsörerna betalar sedan Google varje gång någon klickar på just deras annons.

(https://adwords.google.com/select/Login). Det andra annonsprogrammet, AdSense, riktar sig till webbpublicister, som till exempel bloggare eller andra innehavare av hemsidor. Det är ett program som automatiskt genomsöker sidor och levererar text- eller bildannonser som ska vara relevanta både för målgruppen och för innehållet på den aktuella webbplatsen.

Innehavaren av hemsidorna som tillåter Google att exponera annonser på deras webbplats får betalt varje gång någon av deras besökare klickar på en av de annonser Google distribuerat

(19)

(https://www.google.com/adsense/login3).

Google kan, med ovanstående information i beaktande, enklast beskrivas som ett annonssäljande företag som förmedlar reklamplats på Internet. Figuren nedan visar de två intressenterna som möjliggör företagets affärsmodell – annonsörer och användare och vilka funktioner dessa intressenter fyller för Google.

Figur 1.

(Källa: www.google.com)

4.2 Begreppet privacy

James Michael, redaktör på Privacy Laws and International Newsletter, anser att privacy antagligen är den mest svårdefinierade av alla de mänskliga rättigheterna. Michael menar att definitionen av privacy varierar beroende på sammanhang men hävdar samtidigt att i många länder, framförallt i västvärlden, likställs idag konceptet med framför allt skydd av personlig information (Michael, 1995). Roger Clarke, australiensisk konsult inom privacy tillika ordförande för Australian Privacy Foundation, menar att gemene man ofta ser privacy som en sorts rättighet. Det problematiska med detta är svårigheten att identifiera en absolut standard rörande privacy som kan gälla för alla. För att kunna hävda att något är en rättighet måste det finnas en standard att rätta sig efter. Clarke väljer att definiera privacy som ”människors intresse att behålla en personlig sfär, fri från intrång av andra människor och organisationer”.

Vid en närmare granskning av begreppet privacy visar det sig att det finns flera aspekter att ta hänsyn till. En aspekt är kroppslig privacy, som är kopplad till en människas rätt att bestämma

(20)

över sin egen kropp. En annan handlar om privacy-beteende, vilket innefattar alla typer av beteende men framför allt det som är av känsligare karaktär. En tredje aspekt är privacy kring personlig kommunikation, som handlar om att människor vill kunna kommunicera via olika medier utan att vara övervakade av andra personer eller organisationer. Den sista aspekten är privacy kring personlig information. Även om informationen innehas av någon annan måste individen ha möjlighet att kontrollera informationen och hur den används menar Clarke (www.anu.edu.au/people/ RogerClarke/DV/Intro.html). Enligt Clarke har de två sista kategorierna i princip slagits samman som ett resultat av den teknologisk utveckling. Det är även dessa privacy-aspekter som fokus ligger på i ovan nämna debatt.

Organisationen Privacilla är en amerikansk tankesmedja på Internet och dess arbete kan ses som ett resultat av den teknologiska utvecklingen. Deras ena delmål är att tillgängliggöra ramverk för andra organisationer, företag och intressenter att skapa egna dokument rörande privacy. Privacillas andra delmål är att uppmärksamma privacy som en fråga för allmänheten.

De poängterar att privacy är en subjektiv upplevelse. Behovet av att kunna kontrollera personlig information på de premisser man själv finner lämpligt måste uppfyllas för att privacy inte ska anses göra intrång enligt Privacilla (http://www.privacilla.org).

Enligt Google är begreppet privacy starkt föränderligt och kulturberoende och därför svårt att definiera. På grund av detta menar Nicklas Lundblad, European Policy Manager på Google, att definitioner är svåra att göra på global basis. Google har ingen inställning till begreppet som sådant, utan refererar istället till personlig och ickepersonlig information.

4.3 Information som Internetbaserade tjänsteföretag kan samla in

K.C. Jones menar i sin artikel publicerad i tidningen Intelligent Enterprise att det antagligen är oklart huruvida användarna förstår vilken typ av information som samlas in om dem, aggregeras och används för att skapa annonser (Jones, 2008). Enligt en undersökning om Internetanvändare, gjord på begäran av New York Times, visar resultatet att stora Internetbaserade tjänsteföretag tillskanskar sig allt mer information om användarnas beteende på Internet. Företagen kan, enligt undersökningen, samla in antaganden om en typisk användares preferenser och vanor flera hundra gånger per månad (Story, 2008). Den amerikanska organisationen Federal Trade Commission³ (FTC) menar att huruvida

3 Federal Trade Commission är den amerikanska motsvarigheten till svenska konkurrensverket samt konsumentverket (http://www.ftc.gov/ftc/about.shtm).

(21)

information skall ses som personlig eller inte har att göra med dels informationens karaktär men även hur informationen används. FTC definierar dels personlig information som information om personlig identitet såsom användarens namn, adress, eller e-mailadress samt aggregerad, icke identifierbar information. Dock ses den icke-identifierbara informationen endast som personlig om den används i marknadsanalyser eller i förenlighet med personlig identifierbar information för att skapa detaljerade personliga profiler av användarna enligt FTC (FTC, 1998; ref. i Caudill & Murphy, 2000). Amerikanen Cade Metz arbetar som skribent på den amerikanska utgåvan av PC Magazine och är en av de praktiker som är mest framträdande i sin kritik angående sparandet av information, som enligt Metz kan anses vara personlig. Metz har publicerat flera inlägg på The Register där han hävdar att IP- adresserna går att spåra till specifika individer. Dessutom tror Metz att den teknologiska utvecklingen kommer att innebära en utveckling där inhämtningen av information om

användarna kan bli ännu mer specifik

(www.theregister.co.uk/2008/02/23/google_spins_ip_address_privacy).

Enligt Googles webbplats registrerar deras servrar automatiskt information när användaren besöker Googles webbplats eller använder någon av företagets tjänster. De sparar även cookies i användarnas webbläsare men detta är möjligt att avstå från (www.google.com/privacy.html). Användningen av cookies och annan teknologi appliceras för att förbättra upplevelsen på Internet, samt för att dra lärdom om användarnas beteende vid användningen av Googles tjänster (www.google.com/privacy.html). Google lagrar enbart uppgifter som kan klassas som personlig information när användaren registrerar sig för en av deras tjänster eller på annat sätt frivilligt tillhandahåller sådan information. Den information som enligt företagets hemsida lagras vid all typ av användning är: IP-adress, typ av webbläsare, språk, tid och datum samt cookies. Viss information kommer även från användarnas kontakter i form av inkommande e-mail (www.google.com/privacy.html). Nedan presenteras den ytterligare information som lagras vid användning av respektive tjänst.

Tabell 1

Googles tjänster och lager av inhämtad information från användare Tjänst År för

lansering

Beskrivning av tjänsten Lager av information som sparas

(22)

Search 1998 Googles sökfunktion där användarna kan söka bland miljontals sidor på Internet Blogger 2003 Erbjuder användarna att skapa en

egen blogg där möjligheten finns att publicera en typ av dagbok

• Hur ofta Blogger används

• Storlek på dataöverföring

• Information som visas i gränssnittet

• Mobilnummer om Blogger används från mobilen Picasa 2004 Erbjuder användaren att hitta,

ordna, redigera och dela egna fotografier.

• Bilder som användaren sparat

• Utrymmesanvändning

• Antal inloggningar på tjänsten Gmail 2004 En tjänst som erbjuder användarna

att skapa ett personligt email konto där man kan administrera sina email.

• Antal inloggningar

• Visad data

• ”klickad data” (länkar, annonser, UI elements)

• Mail-innehåll i enskilda meddelanden (scannas av Google)

• Kontakter i Google 2005 Erbjuder användaren att skapa en

personlig Google-sida, där användaren kan välja att lägga till t ex. nyheter och foton.

• Sparade inställningar

• Tidigare sökta platser

Maps 2005 En kartbilds- och satellitbildtjänst. • Sparade inställningar

• Tidigare sökta platser

Talk 2005 Erbjuder användaren en

kommunikationstjänst i realtid.

Kan ringa mellan datorer samt skicka chatt- meddelanden.

• Storlek på kontaktlistan

• Vem av ens kontakter man kommunicerar med

• Frekvens i användandet av tjänsten

• Storlek på överförd information

• Information man klickar på under användandet av tjänsten Calender 2006 En tjänst som erbjuder användaren

att skapa en kalender som är tillgänglig via Internet och som går att samköra med de kontakter man tillåter att se användarens kalender.

• Hur länge tjänsten används

• Hur ofta dataöverföringar görs

• Hur stora dataöverföringarna är

• Antal händelser användaren skapar

• Antal kalendrar användaren skapar

• Information som användaren visar i gränssnittet

• Information som användaren klickar på

• Händelser som användaren registrerar och allt som är kopplat till händelsen

• Inbjudningar

• Händelsemeddelande inklusive e-postadresser, datum, och tider för händelser och eventuella svar från gäster

YouTube 2006 YouTube är en Internetbaserad video community. Tjänsten erbjuder användarna att kan ladda upp och titta på videoklipp på Internet.

• När man använder tjänsten

• Vilka kanaler man använder sig av

• Vilka favoriter man har

• Vem man kommunicerar med

• Vilka videos man tittar på

• Frekvensen i användandet

• Storlek på överförd data

• Information man visar i YouTube

• Vad man klickar på under sitt besök på YouTube Grand

Central

2007 Erbjuder användaren att sammankoppla exempelvis telefonnummer och olika mailkonton. Är inte en gratistjänst.

• Röstmeddelande

• Konversationer användare valt att spela in

• Kontaktlista

• Antal inloggningar på tjänsten

• Information användaren klickar på

• Uppringda nummer

• Längd på samtalen

• Typ av samtal

(Källa: www.google.com/intl/en/privacy.html)

På Googles hemsida görs en distinktion mellan personlig information och icke-personlig

(23)

information. Personlig information är enligt dem information som kan identifiera användaren personligen som exempelvis namn, e-post, faktureringsinformation eller annat som i rimlig mån kan länkas till sådan information av Google. Information som enligt Google inte är personlig är information som har registrerats om användare och samlats i grupper, så den inte längre går att koppla samman med en enskild, identifierbar användare (www.google.com/inl/en/privacy). Syftet med denna information är att skildra vad en användare gör i ett exakt ögonblick och utifrån den informationen ämnar Google leverera en bättre tjänst till användaren.

4.4 Möjlig hantering av insamlad information

4.4.1 Informationshantering vid profilskapande

FTC menar att frågor rörande vilken typ av information om användarna som samlas in för att användas vid annonsering samt hur den informationen hanteras och vilka säkerhet som erbjuds för att skydda information fortfarande är obesvarade. FTC argumenterar för behovet av transparens i datainsamlingen, och skyddandet av informationen för att den inte ska exploateras av annonsörer (Jones, 2008). Louise Story, journalist på New York Times, med inriktning på digital annonsering, menar att Internetbaserade tjänsteföretag använder den insamlade informationen från användarna för att förutspå vilket innehåll, samt vilka annonser som användarna framför allt vill se (Story, 2008). Story hävdar att företagen kan finna ett mönster för hur användarna beter sig på Internet och kan senare analysera mönstret för att kunna förutspå deras nästa steg. När användarna söker efter information visas annonser för dessa produkter eller tjänster.

Syftet med Googles informationsinsamling är, enligt Lundblad, att kunna maximera värdet och nyttan för företagets användare. Enligt Lundblad gäller detta även för den ytterligare informationen som samlas in vid användandet av vissa tjänster (se tabell 1). Charlotte Björklund, Account Manager på Google Sverige, håller med Lundblad och menar att den information som Google lagrar om sina användare är aggregerad information som används för att göra sökmotorn och dess algoritmer smartare och bättre. Med hjälp av information om användarna vill företaget öka relevansen i sökresultaten samt rikta annonser för att de ska kännas relevanta för användarna. Den insamlade informationen lämnas dock aldrig ut till tredje part såsom annonsörer vilket poängteras av båda respondenterna. Det skulle, enligt Lundblad, helt enkelt inte vara möjligt vilket även Björklund vidhåller. Hon säger vidare att

(24)

den insamlade informationen som Google använder för matchning mot annonser är endast den sökfras som användaren skriver in samt information från användarnas IP-adress rörande information om vad användaren befinner sig geografiskt. Detta görs för att sökresultatet ska anpassas efter var användaren befinner sig och vilket språk som användaren använder vid sin sökning.

Björklund förklarar vidare att Google inte kan använda den insamlade informationen från användarna för att kunna segmentera dem. Google har inte möjlighet att erbjuda annonsörerna att nå ut till exempelvis killar mellan 18 och 25 år som gillar sportbilar. Björklund menar att Googles tjänst ser annorlunda ut och att företaget inte arbetar med målgrupper eller segmentering. Hur exakt matchningen blir mellan användare och annonsör beror på vilka sökord annonsören väljer att ta med i sin sökportfölj. Däremot kan Google erbjuda annonsörer att annonsera på vissa hemsidor där användarna antas tillhöra ett visst segment. Detta kan dock bara göras genom användning av AdSense, då Google här kan identifiera på vilken webbplats användarna har klickat på en specifik annons.

Det enda Google kan identifiera är IP-adressen och Björklund menar att det kan vara vem som helst som sitter bakom den specifika IP-adressen. Ett exempel är att det på företaget Ericsson sitter tusentals människor bakom en och samma IP-adress och det är därför omöjligt för Google att segmentera användarna genom IP-adressen.

Björklund hävdar att annonsörerna inte får tillgång till den information som Google samlar in och använder, förutom den specifika information som rör annonsörernas konto, det vill säga information om hur många gånger annonsen har visats samt hur mycket de fått betala per klick. Björklund menar dock att detta är aggregerad statistik, det avslöjar aldrig enskilda IP- adresser eller annan individspecifik information.

4.4.2 Valmöjligheter vid informationshantering

Enligt organisationen Privacilla har företag och organisationer som lagrar personlig information vissa skyldigheter mot användarna ifall de vill behålla användarnas förtroende och därmed ha möjlighet att kunna samla in ytterligare information. Ett sätt att behålla trovärdigheten mot användarna är att informera dem om hur hanteringen av den personliga informationen går till. Genom att redovisa sitt arbetssätt kan man kontrollera huruvida

(25)

användarna är bekväma med att deras personliga information hanteras på det sätt som företaget gör. Genom detta arbetssätt kan användarna och de företag som de lämnar information till gemensamt utveckla en förståelse för hanteringen av personlig information som delges på Internet. Detta är enligt Privacilla enda sättet att skapa en diversifierad men samtidigt tydlig Internetkultur där varje användare kan behålla den nivå av privacy som de önskar (http://www.privacilla.org).

Google anser att det en användare gör i ett specifikt ögonblick, som att exempelvis läsa e- posten, är mer relevant för att kunna förutse dennes behov. Därför menar de att med hjälp av den information de samlar in, kan de också maximera användarens nytta när denne använder deras tjänster. Google påpekar dock på sin hemsida att de alltid erbjuder användarna av företagets tjänster ett alternativ när användarna tillfrågas efter personlig information. De kombinerar sedan den personliga informationen som samlas in från användaren med information från andra Google-tjänster eller tredje part för att ge användaren en bättre användarupplevelse. Detta ska leda till att Google kan anpassa innehållet efter användaren (www.google.com/privacy.html).

Valet att använda företagets tjänster måste ligga hos användarna menar Lundblad, vilket visar sig i utformningen av ett flertal av deras tjänster. Han tillägger att istället för att välja bort tjänsten helt, kan användaren välja att lämna ifrån sig mindre personlig information eller avböja cookies i sin webbläsare med mindre sökrelevans som resultat – det vill säga att tjänsterna inte kan användas till sin fulla potential. Enligt Lundblad inser Google själva att det krävs att de är ärliga och transparanta med vad de gör, då tjänsteleverans på Internet med öppna tjänster där det råder stor konkurrens kan liknas vid en politisk verksamhet. Företagen måste vinna sina användare på samma sätt som ett politiskt parti måste vinna sina väljare.

Förtroende och ärlighet är då av största vikt eftersom användarna försvinner likt ett parti med en oroande åsikt inte får några väljare. Därför framgår det klart och tydligt genom de olika privacy policys som de flesta av Googles tjänster har, vilken typ av information som samlas in och lagras, enligt Lundblad. Google säger i sin privacy policy att de strävar efter att kunna ge användaren tillgång till sin personliga information vid förfrågan. Dessutom ska användaren ges möjlighet att korrigera felaktig information och ta bort information i den utsträckning det är möjligt (www.google.com/privacy.html).

(26)

4.4.3Ytterligare effekter av informationshantering

FTC menar att på grund av den teknologiska utvecklingen erbjuds numera riktad marknadsföring på mikronivå; marknadsförare försöker skräddarsy marknadsföringsprocessen och försäkra sig om att den rätta användaren mottar den rätta annonsen. Genom att profilera användarnas beteende på Internet men även deras beteende utanför Internet i detalj, är det möjligt för annonsörer att rikta specifika annonsmeddelanden till användare. FTC menar att denna form av marknadsföring kan erbjuda användarna mer relevanta annonser men samtidigt kan det frambringa ett hot mot datasäkerheten och användarnas privacy, om informationen skulle användas på ett felaktigt eller ofullständigt säkrat sätt (Jones, 2008).

I Googles fall är det enligt Lundblad aldrig någon fysisk person som hanterar den insamlade informationen; allt är automatiserat och dessutom under strikta säkerhetskontroller. All insamlad data som innehåller personlig information är behandlad med hård sekretess.

Anledningen till detta är enkel; ett dataläckage skulle innebära stora förluster i termer av förtroende och i sin tur leda till ett minskat användande av tjänsterna. Lundblad framhäver att det är så deras användare ”röstar på Google” – genom användning av företagets tjänster. Om Google skulle börja samla in för mycket information eller göra det på ett sätt som skulle anses direkt skadligt skulle effekterna tydligt visa sig – användningen skulle minska. Däremot kan det alltid uppstå risker när man samlar så pass mycket information på ett och samma ställe.

Det finns en risk att man exempelvis tappar bor sitt lösenord och någon kommer åt informationen, men Lundblad menar att detta problem är inte unikt för Google.

En av de svåraste delarna i denna debatt menar Lundblad är just svaret på frågan om den informationsinsamling som Google gör, är intrång på privacy eller inte. Lundblad menar att responsen från användarna om ett företag som verkar i en bransch likt Googles, gör intrång på privacy är direkt; användarna slutar helt enkelt använda tjänsten i fråga om de anser att kostnaden av den information de lämnar ifrån sig inte vägs upp av den nytta de får i gengäld.

För att minimera risken att Google skulle utveckla en produkt som kan komma att ligga i gränslandet för vad som kan anses göra intrång på användarnas privacy har Google jurister kopplade till varje enskild produktutvecklingsprocess – från idé till lansering. Detta arbetssätt möjliggör en väl utformad privacy policy som eliminerar många riskabla moment som kan tänkas bli föremål för diskussion.

För kommersiella företag som Google ligger, enligt Lundblad, den stora utmaningen i att