Nowe narzędzia umożliwiające udostępnianie danych w dobrej wierze
Wycieki danych i prywatnych informacji sprawiają, że większość z nas odczuwa coraz większą nieufność w stosunku do portali internetowych i platform działających w chmurze, które zadają zdecydowanie zbyt wiele pytań. Oczywiście mamy przecież certyfikaty SSL, tryb incognito oraz RODO, co powinno trochę rozwiewać nasze obawy, ale czy to wszystko oznacza, że wreszcie korzystamy z internetu w sposób, w jaki powinniśmy? Projekt PrivacyUs (Privacy and Usability) prowadzony przy wsparciu z działania „Maria Skłodowska-Curie” powstał w celu zbadania powszechnych zachowań użytkowników i opracowania nowych narzędzi, które sprawią, że sieć stanie się miejscem bezpieczniejszym dla nas wszystkich. Leonardo Martucci, profesor nadzwyczajny Wydziału Informatyki na Uniwersytecie w Karlstad oraz koordynator projektu PrivacyUs wyjaśnia: „Największym zagrożeniem dla indywidualnych posiadaczy danych pozostaje niezamierzone lub nieprzewidziane użycie bądź ujawnienie ich danych osobowych. Wprowadzenie RODO było niewątpliwie krokiem we właściwym kierunku, podobnie jak zwiększanie świadomości społecznej w związku z kolejnymi doniesieniami o wyciekach danych osobowych, o których czytamy w prasie, ale nawet dziś niektórzy ludzie nieodpowiednio udostępniają swoje dane”. Aby odkryć, co jest tego przyczyną, Martucci i jego zespół przeprowadzili badanie naszego nastawienia i zachowań, jakie przejawiamy podczas podejmowania decyzji związanych z prywatnością w czasie korzystania z internetu. Zespół badał, w jaki sposób sygnały wizualne i reprezentacje graficzne wpływają na podejmowanie decyzji o udostępnieniu danych osobowych lub odstąpieniu od tej czynności, a także, w jaki sposób decyzja o nieudzieleniu danych może negatywnie wpływać na postrzeganie nas przez innych.
Jak widzimy innych i jak oni nas widzą?
„Wyniki doświadczeń dotyczących stanu emocjonalnego użytkowników, sygnałów wizualnych i reprezentacji graficznych na polityki prywatności pokazują, że ludzi można zachęcić do udostępniania swoich danych lub ich od tego odwieść – zależnie jak wyświetlimy odpowiednie żądanie. To ważny wynik, ponieważ dowodzi, że można wpływać na decyzje podejmowane przez użytkownika”, dodaje Martucci. Takie wyniki wzmacniają też koncepcję głoszącą, że podejmowanie decyzji związanych z ochroną danych nie jest ani czysto racjonalne, ani czysto nieracjonalne. Jak się okazuje, ostateczny wynik zależy od wielu czynników. Niektóre z nich są bezpośrednio związane z naszą osobowością, inne – na przykład kontekst interakcji – są czynnikami całkowicie zewnętrznymi. Gdy programiści i projektanci dowiedzą się, które z czynników odgrywają w tym przypadku istotną rolę, będą mogli projektować użyteczne narzędzia do ochrony i zapewniania prywatności w sposób zorientowany na użytkownika. Tym właśnie zajął się zespół projektu PrivacyUs, kiedy pochylił się nad bardzo szczególnymi przypadkami, by wskazać środki, które sprawiają, że użytkownicy stają się bardziej świadomi swojej prywatności. Jeden z przypadków dotyczył homoseksualistów korzystających z aplikacji randkowych. Czy ludzie ci chętnie ujawniali informacje dotyczące wyniku badania na obecność wirusa HIV? W jaki sposób ujawnienie (bądź decyzja o nieujawnianiu) tej bardzo wrażliwej informacji wpłynęła na postrzeganie ich przez innych użytkowników platformy? Gdy zespół zdołał uzyskać odpowiedzi na te pytania, badacze zaproponowali pewne poprawki projektowe, które pozwalały uniknąć stygmatyzacji użytkownika na podstawie podjętej przez niego decyzji. Inny aspekt badania dotyczył płatności NFC. „Zmieniliśmy zasady procesu przeprowadzania płatności NFC tak, by zwiększyć jej użyteczność, bezpieczeństwo i ochronę prywatności. W efekcie uzyskaliśmy ulepszony projekt ekranu oraz informację zwrotną w postaci bodźca czuciowego podczas płacenia przez terminal zbliżeniowy. Ponadto zajęliśmy się kwestią wycieku danych z aplikacji mobilnych i zbadaliśmy pozytywny wpływ RODO na zmniejszenie liczby wycieków danych osobowych”, dodaje Martucci. Trzeci przykład, będący bardzo na czasie, to kwestia braku jakichkolwiek graficznych elementów interfejsu związanych z prywatnością w urządzeniach IoT. „Uważamy, że na opakowaniach takich urządzeń powinny znaleźć się tabele przypominające te dotyczące składników odżywczych, które pozwoliłyby użytkownikom porównać dostępne urządzenia IoT i zawczasu zdecydować się na warunki udostępniania swoich danych osobowych. Chodzi o etykiety podobne do tych, które w grudniu 2020 roku mają pojawić się w App Store firmy Apple”, dodaje Martucci. Modele matematyczne stosowane w projekcie PrivacyUs będą, niezależnie od ich zastosowania, opisywać interaktywne i wzmacniające czynniki wpływające na to, czy użytkownik zdecyduje się udostępnić swoje dane czy wręcz odwrotnie. Narzędzia związane z bezpieczeństwem i prywatnością opracowane podczas trwania projektu, przeprowadzone analizy prawne nieuczciwych praktyk dotyczących danych oraz proponowane środki, które miałyby chronić autonomię prywatności poszczególnych użytkowników, mają pomóc w tworzeniu lepszych narzędzi informatycznych oraz aplikacji, z których będą mogli korzystać wszyscy.
Słowa kluczowe
PrivacyUs, udostępnianie danych, zachowania użytkownika, prywatność, RODO, HIV, IoT, NFC
