Datasikkerhed – er du sikker på, at du gerne vil have en cookie?

Datasikkerhed er et vigtigt emne i den digitaliserede økonomi. De seneste regelændringer har sigtet mod at forstærke brugernes kontrol over egne data. Og alligevel viser ny forskning fra Copenhagen Business School, at dem, der designer cookiebannere, kan påvirke brugernes valg ved at manipulere valgarkitekturen, og med simple ændringer kan komplet samtykke forhøjes med 17%.

15/07/2021

Shutterstock
Foto: fizkes, Shutterstock

Et cookiebanner på en hjemmeside er det samtykkeværktøj, der gør det muligt for brugerne at samtykke til anvendelse af persondata. Med de nuværende juridiske rammer skal brugerne aktivt afgive samtykke.

Manipulering af banneret kan derfor påvirke brugernes beslutning om overhovedet at træffe et aktivt valg, og hvad udkommet af dette valgt skal være: at acceptere eller fravælge samtykke. Forskningen bidrager med empiri, der viser, at det er nemt at manipulere folks beslutninger om anvendelse af persondata.

”Valgarkitekturen skal designes til at hjælpe brugeren med at træffe beslutninger på et informeret grundlag, hvilket er essentielt for, at det frie marked kan fungere effektivt. At udnytte psykologiske mekanismer i design til at manipulere brugerne til fordel for hjemmesidens ejer er problematisk,” siger Lektor Jan Michael Bauer fra Institut for Ledelse, Samfund og Kommunikation, Copenhagen Business School.

”Detaljerede brugerdata er blevet værdifuldt, da det muliggør en bedre forståelse af kundeadfærd og en forbedring af målretningen af reklamer. Brugere og kunder fortjener, og burde kræve, valgmuligheder med fokus på egen behovstilfredsstillelse, ikke valgmuligheder, som er til fordel for hjemmesidens ejer,” tilføjer Bauer.

Forskningen fremhæver, at det, at hjemmesideejere kan manipulere brugernes persondatavalg, strider imod idealerne bag ePrivacy-direktivet og GDPR.

Forskningsrapporten er udgivet i tidskriftet Computers in Human Behaviour.

Manipulation af persondata

Da forskerene i 2019 startede projektet, fandtes der meget lidt akademisk forskning om cookiebannerdesignelementers betydning for godkendelsesraten. Der var nogle få retningslinjer og regler samt en kendelse om brugen af bokse med foruddefinerede valg i cookiebannere.

Empirien, der understøtter forskningsrapportens konklusioner, blev indsamlet via et eksperiment, hvor man afprøvede forskellige bannerdesigns på en offentlig hjemmeside. Forskerne undersøgte, hvordan deres manipulationer påvirkede 1.493 brugeres interaktioner med banneret og deres deraf resulterende persondatavalg, med andre ord om de gav eller afviste samtykke.

Mens der siden eksperimentets udførelse er kommet forskelige officielle retningslinjer for bannerdesign, mener forskerne, at hjemmesideejere fortsat indtager en privilegeret position.

”Hvis de ville anvende deres ekspertise og designfærdigheder på at klarlægge deres brugeres persondatapræferencer på neutral vis, ville vi potentielt set byde det velkomment og ikke have noget problem med det. At nudge brugere til aktivt at foretage persondatavalg er potentielt set en god ting, mens at manipulere dem til at afgive samtykke ikke er det, og det bør man modsætte sig,” siger Bauer.

Beskyttelse af brugerdata

I udgangspunktet ville forskerne skabe opmærksomhed om og handling hos beslutningstagerne og anerkende, at problemerne med manipulerende valgarkitektur i digitale rum – også kaldet mørke mønstre – vedbliver at være vigtige debatemner. De introducerer en konceptuel distinktion mellem valgarkitekturen og valgresultatarkitekturen, som måske kan hjælpe med at skabe en mere struktureret debat.

”Vi ser denne analyse af arkitekturen bag henholdsvis det at vælge og valgresultatet som en hjælpsom dekonstruktion af dette persondatavalg i forhold til at beskytte brugerdata,” siger Jan Michael Bauer.

Valgarkitekturen fanger alle elementer i valgmiljøet, der måske afholder eller opfordrer folk fra/til at træffe et valg – fx valgets kompleksitet eller den krævede indsats. Forskerne fremfører, at der er mange tilfælde, hvor det kan være en fordel at nudge folk til at træffe et valg uden at påvirke udfaldet (fx organdonation eller folketingsvalg). At få folk til at træffe flere valg, er dog ikke det samme som at nudge folk til et valgresultat.

”I visse tilfælde er vi nok mere sikre på, at det at vælge en specifik valgmulighed højst sandsynligt stiller brugerne bedre og målretter selve valgresultatet (fx cigaretter og usund mad). Men interventioner, der favoriserer et specifikt resultat, kan også mistænkes for manipulation og kræver derfor nøjere granskning,” siger Bauer.

Læring om mørke mønstre

Mens regulatorerne forhåbentlig indhenter den digitale verden, konkluderer forskerne, at det er op til forbrugeren at opdage, undgå og modsætte sig manipulerende valgarkitektur.

”En vej frem for brugere og forbrugere kunne være at lære mere om de bredere problematikker vedrørende mørke mønstre og de tricks, der anvendes på hjemmesider og i apps, så man forhåbentlig bliver mindre modtagelig for disse manipuleringer. Selv om manipuleringerne ofte er diskrete, skal de ikke desto mindre påpeges,” tilføjer Bauer.

”En hjælpsom tilgang kan være at behandle aggressive forespørgsler og designelementer, der favoriserer et særligt valgresultat, som et faresignal om, at man skal holde en pause og reflektere: Vil jeg virkelig gerne dele mine data? En problematik der ikke er begrænset til persondata, eftersom mange hjemmesider og onlinebutikker anvender mørke mønstre i kampen om brugernes opmærksomhed og for at øge salg,” konkluderer Bauer.

 

Er du sikker på at du vil have en cookie? Effekterne af valgarkitektur på brugernes beslutning om at dele personlige onlinedata.

Jan Michael Bauer
Regitze Bergstrøm
Rune Foss-Madsen
Copenhagen Business School

https://www.sciencedirect.com/science/article/abs/pii/S0747563221000510?via%3Dihub


 

Sidst opdateret: Sekretariat for Ledelse og Kommunikation // 11/07/2023