Vi befinner oss i en tid hvor digitalt personvern stadig utfordres, og skal man inn på noen av de vanligste digitale tjenestene som brukes i dag, møtes man ofte med omfattende personvernserklæringer og kronglete personvernsinnstillinger.
I desember ble det kjent at Farmasiet har delt informasjon om hvilke produkter kunder ser på eller legger i handlekurven med Meta, selv om de markedsfører seg med diskresjon.
Denne hendelsen er ett eksempel på et større problem som har oppstått i skyggen av stadig strengere reguleringer, slik som GDPR: Bedrifter kompromitterer brukernes privatliv for markedsføringsgevinster, selv om det skjer innenfor de juridiske rammene.
Utfordringen oppstår når brukere gir sitt samtykke, men ofte uten å være fullt klar over hva de faktisk har gått med på.
Gjør et minimum
Det kan hevdes at ansvaret for å lese personvernerklæringer og forstå innholdet ligger hos brukeren selv. Men, med undersøkelser som viser at en gjennomsnittlig internettbruker kan bruke opp til 244 timer årlig på å lese disse erklæringene, er det tydelig at ansvaret ikke kan ligge på brukeren alene.
Dette understrekes ytterligere av at mange gir sitt samtykke uten å forstå fullt ut hva de samtykker til, ofte på grunn av "privacy fatigue". Utfordringene strekker seg utover samtykkeløsninger til lovbestemte endringer i brukergrensesnitt basert på persondata, noe som også kan forvirre brukere.
Selv om GDPR er laget for å beskytte brukere, ligger utfordringen ofte i individuelle utviklere sin tolkning av disse juridiske kravene. Dette kan i noen tilfeller skape en gråsone hvor det gjøres minimum for å møte kravene, for å “tikke av boksen”, hvor brukerens opplevelse neglisjeres.
Det er her kjernen av problemet ligger - og løsningen - etter min mening: Personvernsløsninger må også brukertestes.
«Dette kan i noen tilfeller skape en gråsone hvor det gjøres minimum for å møte kravene.»
Usikkerhet, tidspress
Yee påpeker et viktig poeng i denne sammenhengen:
“Security and usability elements can’t be sprinkled on a product like magic pixie dust”.
Det er viktig at vi utvikler løsninger som både er robuste og intuitive for brukerne, slik at personvern ikke bare blir juridisk ivaretatt, men blir en integrert del av den digitale opplevelsen. Ved å gjøre dette kan vi sikre en fremtid hvor teknologi respekterer brukerens frihet og styrke brukeren til å ta kontrollen tilbake over sine egne data.
Selv tror jeg at noen av årsakene til at vi står overfor disse utfordringene kan være at utviklere ofte føler seg usikre på om de har den nødvendige kompetansen eller tilgangen til ressurser som kreves for å integrere personvern på en både sikker og intuitiv måte.
I tillegg tror jeg andre faktorer som prioriteringer og tidspress også kan påvirke utvikleres motivasjon og incentiv til å forbedre disse løsningene.
Søkte jobb, fant digert hull: «Oj, hva gjør jeg nå?»
Svar på spørreundersøkelsen
Dette understreker et behov for en grundigere forståelse av hva som står i veien for utvikling av brukervennlige personvernsløsninger.
Jeg ønsker derfor å invitere utviklere, designere, sikkerhetsspesialister, og andre relevante roller innen programvareutvikling til å svare på denne spørreundersøkelsen, som er en del av min masteroppgave.
Målet med oppgaven er å forstå hvordan norske bedrifter og utviklerteam balanserer behovet for brukervennlige løsninger med nødvendigheten av å håndtere personopplysninger på en sikker måte, og hvilke utfordringer de eventuelt står ovenfor.