Frontpage-essä_version_2

Abstract

Det flesta av oss är vi på det klara med att vårt användande på och i nätet kartläggs av internetaktörer. De digitala fotspår vi lämnar ifrån oss har potentialen att kunna verkligen hjälpa oss när vi behöver hjälp. Samtidigt är det integritetskränkande att vi inte vet vad för data vi lämnar ifrån oss, hur den används och till vad. Kan transparensen öka genom andra avtalsalternativ till standard “take-it-or-leave-it” avtal skrivna av advokater för advokater, så att vi får en ”win-win” mellan användare och en social nätverksplattform?

 

Inledning

Idag lever vi i den digitala, uppkopplade och sociala mediernas tidevarv och inget vet riktigt på vilket sätt den kommer att spela i framtiden. Säkert är att den idag gör våra dagliga liv i många aspekter enklare leva, och utan den skulle vi vara starkt begränsade i sättet vi lever våra liv med internet som artefakt, redskap och umgängesyta.

För företag, organisationer och andra internetaktörer är det här avgörande att vara en del av, då det bland annat berör affärsmöjligheter, demokrati och makt.

Digitala fotspår kan användas för att skapa innovativa tjänster som kommer ha långsiktigt positiv påverkan på människors dagliga liv. För den samlade informationen om oss ger en insiktsfull inblick i vad för “jobb” vi vill ha hjälp med.

Perspektiven kopplade till informationskroppen som sociala nätverksplattformar samlar in är många. Aktuella frågor är säkerhet, demokrati, integritet och öppenhet. Och i den pågående diskussionen kommer ofta fram till slutsatsen att transparensen av den insamlade informationen måste öka mellan sociala nätverksplattformar och dess användare.

Min utgångspunkt i denna essä är inte att våra digitala fotspår samlas in. Utan jag vill pröva tanken om ökad transparensen för oss användare på sociala nätverksplattformar är möjlig och hur det skulle kunna se ut. Ett närbesläktat ord till transparens är insyn och öppenheten sociala nätverksplattformar har rörande informationen de samlar in om oss.

 

Teori

Den reella verkligheten

2011 så producerar en typisk kontorsarbetande amerikan 1.8 miljoner Megabyte (MB) data varje år eller 5000 MB data varje dag (Tucker, 2013), i form av att e-posta, chatta, strömma film och musik, ladda ner och vara närvarande på sociala nätverksplattformar. Till dessa aktiviteter går det att knyta medvetna och omedvetna spår (Carl, 2015). Ett fingerat exempel på medvetet spår kan vara en bild du gillat på Instagram. Att bilden är kategoriserad av Instagram till t.ex. en klädstil som de associerar till din digitala identitet för att du har gillat den, är exempel på ett omedvetet spår.

Dagens informationsteknik möjliggör att aggregera av stora datamängder, övervakning och snabb spridning av information. Dessa strömmar av information från oss och om oss verkar inte vara kopplade till social, etisk eller politisk logik, utan till de tekniska möjligheterna som nätet erbjuder (Nissenbaum, 2011).

Exempel på vad insamlade digitala spår kan användas till, nämner Tucker i sin artikel är att MIT forskarna Yves-Alexandre de Montjoye och César A. Hidalgo, har visat att även om platsinformationen från en telefon har “anonymiserats” så behövs ofta bara fyra olika positionsangivelser för att länk ihop telefonen till en unik person. Ju större mängd personlig data som blir tillgänglig, desto mer informativ blir datan (Tucker, 2013).

Varför är det så komplicerat

När en person blir medlem i en social nätverksplattform lyfter författarna Ellen Wauters, Verónica Donoso och Eva Lievens fram i sin artikel om optimering av transparens för användare på sociala nätverksplattformar, att under registreringsfasen presenteras en avtalsförbindelse mellan tjänsteleverantören och användaren.

Villkor har ofta utarbetats av tjänsteleverantörens advokater i en ton med “take-it-or-leave-it” förfarande. Vidare nämner de att trots att avtalet har harmoniserats för att anpassas mot EU integritetskrav, är det ändå inte klart huruvida ett giltigt avtal är på plats eller inte, då nationella regler och förordningar kan gälla.

Tanken med avtaletsförbindelsen är att den skall fungera som avtal, men vad har egentligen användarna gått med på (Ellen m.fl. , 2014)? I sin artikeln refererar författarna till litteraturen ”Digital content services for consumers: assessment of problems experienced by consumers” publicerad av Europe Economics och ”A review of consumer information remedies” publicerad av Ofcom, som indikerar att de flesta användare inte bryr sig om att läsa avtalen och av de som gör det är det få som förstår dess mening. I en studie om hur användare tar till sig online tjänsters integritetsriktlinjer genomförd av Nili Steinfeld, visar att av 64 deltagare ur icke-standard gruppen så valde 50 deltagare (79.7%) att skippa länken till dessa riktlinjer (Steinfeld, 2016).

Vikten av att göra informationen begriplig

Ett inte helt oväntat resultat och beteende, som har sina förklaringar i språklig komplexitet, hur materialet presenteras, tidsbrist att sätt sig in i vad det faktiskt betyder och svårigheter att fatta beslut som kräver att hänsyn tas till många faktorer. För att uppnå en ökad förståelse hos användarna i vad som är överenskommet, menar Nissenbaum att information behöver framföras på ett sätt som är relevant och meningsfullt till de beslut som individen behöver ta i sammanhanget de befinner sig i. Att själv essensen av de personliga integritetsvillkoren är utformade så att de passar in i användarnas informationsflödet och att de kan varieras från sammanhang till sammanhang (Nissenbaum, 2011).

Liknande koppling går att hitta i författarna Ellens, Verónicas och Evas artikel, där de menar att en av de större villkorsmässiga utmaningar för sociala nätverksplattformar att hantera, är att användare inte är stöpta i en och samma form. De hänvisar till ett faktablad publicerat av Pew Research Center 2013, att 74% av alla internet användare (i USA) i åldrarna 18 till 65+ använder sociala nätverksplattformar. Och utifrån den menar författarna att det går att dra slutsatser om att nuvarande standard för avtalsförbindelse i praktiken är omöjlig, då den är traditionell och vanligtvis komplex för att kunna hantera miljarder människors specifika behoven runt om i världen.

You would be surprised by how much they know about you, and what they are doing with your information.” är de ord som inleder Gary Anthes artikel om personlig data insamling. I sin artikeln för han ett resonemang där han menar att användandet av digital personlig information har blivit så genomträngande, att begränsa insamlingen idag är inte kan ses som en realistiskt alternativ. Och att be användarna att välja ut datainsamling från myriader av företag de aldrig har hört talas om är orealistiskt, och att dagens avtalsförbindelse som användare “godkänner” insamling och nyttjande av personlig information är ineffektivt för att de ofta är ignorerade av användarna (Anthes. 2015).

Vi är där ändå

Ellen m.fl. argumenterar för att sociala nätverksplattformar har ärvt karaktäristiska drag från digitala tjänster som påverkar att användare är mera överseende i sitt accepterande av standard utformningen av avtal för att få tillgång till tjänsten. Ett sådant karaktärsdrag är att en social nätverksplattform kan drabbas av “Network Effect”.I deras beskrivningen av “Network Effect” refererar författarna till Easley och Kleinbergs bok “Networks, crowds, and markets: Reasoning about a highly connected world”, där Easley och Kleinberg menar att sajters värde ligger i potentialen att kunna interagera med andra, tillgången till ett brett utbud av innehåll och möjligheten att nå en stor publik. Och att dessa sajters värde ökar ju fler som ansluter till dem och då spelar det ingen roll om exempelvis Facebook har bättre funktioner än sina konkurrenter. För när den väl blivit den populäraste sociala nätverksplattformen, adderas värde nästan per definition i att använda den.

Ytterligare argument som författarna lyfter fram, till att användare accepterar “take-it-or-leave-it” avtal, är att sociala nätverksplattformar tenderar att vara användarklibbiga. I den bemärkelsen att användare som engagerar sig och investerar förtroende i sociala nätverk för att kunna ta del av de funktioner som karaktäriserar en värdefull social nätverksplattform, de har en större acceptans att lämna ifrån sig personlig information.

Lösningen – finns den?

Världen i konstant förändring

Generellt sätt värdesätter människor idag sin personliga integritet, men en helt annan bild återspeglas från vårt verkliga online beteende. Detta fenomen går under namnet ‘the privacy paradox’ och den har diskuterats flitigt i olika sammanhang. En av dess orsaker enligt Nissenbaum är att även om vi för ett givet ögonblick kan fånga informationsflödet, så menar hon att världen vi tittar på är i konstant förändring. Och användare har på ett lämpligt men vilseledande sätt blandat ihop tracking med targeting, som tydliggjort behovet av korta och tydliga riktlinjer som fångar essensen av integritets tillämpning på ett sätt som människor kan ta till sig.

Ett problem med sammanfatta villkoren som Nissenbaum lyfter fram är det de inte är till någon hjälp för användaren, för att den då har dränerats på värdefulla detaljer. Vidare så värdesätter en användare att få veta vilken information som delas vidare, hur anonymiseras data, hur kommer informationen att bearbetas och användas. Ett förenklat och textbaserat avtal är enkel för användaren, men det är i de “gömda” detaljerna som har betydelse (Nissenbaum, 2011).

Fokus på hur vi människor fungerar

I sin sammanfattning är Stefanine Pötzsch inne på liknande resonemang som Nissenbaum angående användares inställning och deras faktiska beteende i hanteringen av deras personlig information på sociala nätverksplattformar. För henne finns lösningen på ‘ the privacy paradox’ inte enbart som en teknisk lösning som skall till för att skydda användare från deras beteende.

De lösningar som hon argumenterar för behöver väga in kognitiva och beteendeaspekter som stödjer medvetenheten för människor i sin nätnärvaro (Pötzsch , 2008). Målet med informerade beslut är att underlätta faktumet för användaren att de är på väg att dela med sig av personlig information och eventuella konsekvenser i att göra det.

Hur gör andra

Nissenbaums tankar på lösning har sin koppling till andra områden där liknade “transparency effect” återfinns, som inom sjukvården. Här är det vanligt att informerat samtycke används för att förmedla patienten om riskerna samt fördelarna vid t.ex. operation (Nissenbaum, 2011).

Även om patienten inte till fullo förstår innebörden av det informerande samtycket eller att de innehåller de rätta formuleringarna, så menar hon att de fungerar för att de används i sitt rätta sammanhang. En trovärdighet som systemet förmedlar och som vi litar på. Även om den inte är perfekt, så är synligheten i välviljan att främja människors välfärd hög, som utvecklats under århundraden och kan ses som en garanti i de informerande samtycken som patienter möts av dagligen. I dagens nätnärvaro bär individuella samtyckesavtal hela bördan av förväntningar (Nissenbaum, 2011).

Det jag tycker mig skönja i Nissenbaums resonemang är att informerande samtycken är formulerade på ett sätt som vanliga människor kan ta till sig och att det finns ett stötande ramverk runt dem i form av välutbildad personal, certifieringar, yrkesetiska regler och ett intresse i vårt välbefinnande. Och då kan Ellens m.fl. tankar att designa användarvänliga avtalsinformation genom visualisering och informations design, så att människor kan läsa och förstå avtalsförbindelsen vara en väg framåt mot en ökad transparens.

Idéer på lösningarna

Det som de lyfter fram som viktigt i skapandet av en användarvänlig avtalsinformation är behovet att fokusera på användarnas behov och förväntningar. Konkret tycker de att designers och advokater behöver arbeta tillsammans, för att avtalsförbindelsen och dess innehåll förmedlas funktionellt och effektivt för användarna. Här behöver designer ta beslut om vilken information som skall presenteras respektive inte presenteras och advokaterna behöver bistå med nödvändig legal information. Som exempel refererar författarna till initiativet Legal Design Jam, där designers, advokater, kodare etc. samlas för att ge legala kontrakt en användarvänlig visuell makeover.

En annan konkret åtgärd att titta på tycker författarna är vikten av bra tajming i informationsöverföringen till användare. Vanligt är att information presenteras i början av registeringsfasen och ofta bara en gång. Om den portioneras ut i omgångar och i sitt rätta sammanhang tänker de att den har en större påverkan på användarnas beteende. Som belägg för detta refererar de till en studie där bilder som skall publiceras kopplas ihop med fem slumpmässigt valda bilder av personer från en pool som kunde se inlägget. Ett sätt att visualisera potentiell publik och då användarna blev påminda om sin publik såg forskarna att några deltagare förändrade sitt beteende.

I sina funderingar på lösning tar Anthes i sin artikel med resonemang av Graham från University of California, Berkeley, där myndigheters och teknologins förhållningssätt bör fokusera mer på användandet av personlig information och mindre på dess insamling. Hon och de tio andra experter som ingår i president Obamas arbetsgrupp “President’s Council of Advisors on Science and Technology” (PCAST) argumenterar mot att riktlinjer som fokuserar på insamling, lagring, applikationer och analys inte är skalbara. Vidare ser de att utvecklingen kommer medföra att det blir alltmera besvärligt att försäkra sig om vilken personlig information som finns sig i ett dataregister.

Likaså menar PCAST att upprätthålla riktlinjer som begränsar insamling och lagringstid kommer över tid att bli en omöjlig väg framåt (Anthes. 2015). För att ta kontrollen över användning av personlig information menar PCAST att individer kan välja integritetspreferenser som tex erbjuds av utomstående företag. Exempelvis kan “Jane” välja integritetspreferenser som American Civil Liberty Union erbjuder för den tar större hänsyn integriteten, medans “John” föredrar en ifrån Consumer Reports då den betonar ekonomiska konsumentvärden (Anthes. 2015).

För att koppla ihop sitt innehåll i artikeln nämner Anthes att teknologin redan rör sig i denna riktningen och att företag som IBM och Booz Allen Hamilton har utvecklat kommersiella integritetssystem baserade på Trusted Data Format (TDF). Ett sätt att tagga och spåra på filnivå, som används av några myndigheter, finansiella tjänsteföretag och apotek.

Anthes refererar till Mark Gorenberg, medlem i PCAST gruppen, som menar att det behöver skapas en marknad och då kommer produkter, system och molnbaserad tjänster med integritetspreferens komponenter att utvecklas och erbjudas. Om de större internetaktörerna börjar erbjuda spårning och taggning exempelvis med TDF, då kanske allmänheten börjar använda dem. Om inte, så menar Mark Gorenberg att kongressen behöver fatta beslut huruvida integritetsbaserad kontrollfunktion skall införas.

Diskussion och slutsats

Utifrån ovanstående resonemang tycker jag mig se att allas syn för ökad transparens i sociala nätverksplattformar handlar i grunden om att skapa förtroende och bygga relationer mellan tjänsteleverantörerna och oss användare. Jag ser det som väldigt viktigt att kunna känna förtroende för hur ens personliga data behandlas och Nissenbaums paralleller till sjukvården med informerade samtycken tycker jag är intressant.

Ett hack i hennes tankarna som jag ser är att sjukvård ofta är begränsad till en nation och det ser jag som en faktor som gör att modellen är lättare att hantera. För sociala nätverk är i sin struktur världsomspännande och det kräver en internationell överenskommelse som är komplicerad att få på plats.

Vi befinner oss i en guldålder med vad som kan åstadkommas med den insamlade informationen och det tycker jag talar starkt för att en ökad transparens för oss användare behövs. Steg i den riktningen har tagits och det ser jag som en positiv utvecklingen, utmaningen ligger i att få oss användare att vilja ta till oss information som är väldigt komplext och svårt att greppa helheten om.

Jag tycker även det är viktigt att försöka styra debatten bort från den konspiratoriska tonen den lätt kan få och då hamnar fokus på sådan som inte driver transparens diskussionen framåt. För som jag ser det är inte den viktigaste uppgiften att begränsa insamlingen av personlig data, utan för mig som användare vill jag heller veta vad för information jag släpper ifrån mig, hur jag kan påverka dess innehåll och till vem.

Av de olika synvinklarna på hur transparensen kan öka, var visualisering och systemet för taggning och spårning av data de mest intressanta. Dels för att de visar på att de pågår initiativ och försök att ta fram lösningar som stödjer möjligheten att få större inflytande rörande sin personliga integritet. Jag saknar att ingen av artiklarna lyft frågor hur de stora internetaktörerna ser på vad som kan främja en ökad transparens.

Vad de gör för att driva utvecklingen i den riktningen och som kan tänkas ligga bakom att arbetet mot en större öppenhet i sociala nätverk upplevs gå lite trögt. Visst komplexiteten i dessa frågor är stor och att förse användare med användarvänlig avtalsinformation som passar in i sammanhang och anpassad för personens specifika behov är en utmaning. Och för det skall bli bra håller jag med Pötzschs resonemang , att lösningarna behöver även lägga fokus på kognitiva och beteendeaspekter.

Tyvärr så utvecklar hon inte sitt resonemang genom exempel på hur hon tror den personliga integriteten kan berikas genom hantering av sin nätnärvaro kopplat till kognitiva och beteendeaspekter. För det hade varit intressant att få ta del hennes idéer eller tankar på hur det skulle kunna utformas.

Det som för tio år sedan var tekniskt omöjligt, att samla in användardata och kombinera ihop den med annan data för att få ett bättre resultat, är idag ett faktum. Och jag kan känna att det är ok att använda data för att t.ex. bygga innovativa produkter eller content marketing om den är riktad till mig. Och ja, jag tror att många win-win situationer kan skapas, men de måste bygga på ett ömsesidigt förtroende och de måste bli mer öppna med till vad, hur och till vem min personliga information används.

Referenser

Anthes, G. 2015. “Data Brokers Are Watching You”. [Elektronisk] Association for Computing Machinery. Communications of the ACM, vol. 58, no. 1, pp. 28.
Tillgänglig:
http://delivery.acm.org.ezproxy.server.hv.se/10.1145/2690000/2686740/p28-anthes.pdf?ip=193.10.199.184&id=2686740&acc=ACTIVE%20SERVICE&key=74F7687761D7AE37%2EC18AA9AFFCE807E5%2E4D4702B0C3E38B35%2E4D4702B0C3E38B35&CFID=789152671&CFTOKEN=86309559&__acm__=1464307272_2807d1ebb1f3ce093d277a94991368c8 [2016-05-23]

Heath, Carl. (2015, 12 oktober) Molnjaget – ditt digitala jag. [Elektronisk]. Tillgänglig: http://carlheath.se/molnjaget-ditt-digitala-jag/ [2016-05-20]

Nissenbaum, Helen, 2011. “A contextual approach to privacy online.” [Elektronisk] Daedalus,140.4 (2011): 32-48. Tillgänglig: https://www.amacad.org/content/publications/pubContent.aspx?d=831 [2016-05-24]

Pötzsch, S., 2008. Privacy awareness: A means to solve the privacy paradox?. [Elektronisk] The future of identity in the information society (pp. 226-236). Springer Berlin Heidelberg. Tillgänglig: http://link.springer.com/chapter/10.1007/978-3-642-03315-5_17 [2016-05-23]

Steinfeld, N., 2016. “I agree to the terms and conditions”:(How) do users read privacy policies online? An eye-tracking experiment. [Elektronisk] Computers in Human Behavior, 55, pp.992-1000. Tillgänglig:
http://www.sciencedirect.com.ezproxy.server.hv.se/science/article/pii/S0747563215301692 [2016-06-01]

Tucker, P. (2013, Jul). Has big data made anonymity impossible? [Elektronisk] Technology Review, 116, 64-66. Tillgänglig:
http://ezproxy.server.hv.se/login?url=http://search.proquest.com/docview/1401484636?accountid=14825 [2016-05-20]

Wauters, E., Donoso, V. and Lievens, E., 2014. Optimizing transparency for users in social networking sites. [Elektronisk]Info : The Journal of Policy, Regulation and Strategy for Telecommunications, Information and Media,16(6), 8. Tillgänglig:
http://search.proquest.com.ezproxy.server.hv.se/docview/1660153025/fulltextPDF/CD974FCDEAB149DDPQ/1?accountid=14825 [2016-05-24]