View Project

Norwegian AI Directory

Awareness Learning Tools for Data Sharing Everywhere


Description:

I vår digitale verden deler vi data ikke bare med dem vi kommuniserer direkte med, men med teknologi-leverandører, sosiale medier, tekniske plattformer og ulike kommersielle aktører. Disse dataene er overalt og ofte vet vi lite om hva som skjer med disse dataene. Personopplysning og persondata er en opplysning eller vurdering som kan knyttes til deg som enkeltperson. Hvem har tilgang til disse dataen og hvordan brukes de. Den enkeltes data representerer en verdi for tjenestetilbydere; de ønsker gjerne tilgang til mest mulig data, og med minst mulig begrensninger knyttet til bruken av disse. Prosjektet ønsker å bidra til at det skapes en større bevissthet omkring deling av data, personvern og om hvordan digitale tjenester fungerer. Prosjektet har den engelske tittelen Awareness Learning Tools for Data Sharing Everywhere (ALerT). ALerT forsker på menneskers beslutninger ved å bruke metoder fra psykologi og beslutningsteori. Vi bruker serious games, dvs læringsspill om situasjoner hvor vi legger inn opplysninger om oss selv, og gir andre tilgang til disse. Gjennom forskningen skal vi øke kunnskapen om valg som vi gjør enten aktivt eller passivt. Vi er særlig opptatt av hva det er som kan frembringe refleksjon, dvs at man stanser opp og ikke automatisk deler personopplysninger. I ALerT skal vi i siste del av prosjektet teste et spill som vi har kalt Dark Pattern. Spillet dreier seg om å forstå hva som kan skje med persondata og hvordan disse dataene brukes, ALerT har vanlige brukere av digitale tjenester som målgruppe, men vi er særlig interessert i at unge får mer erfaring, en bedre forståelse av hvorfor det ikke alltid er et godt valg å dele personopplysninger. ALerT er støttet av Norges Forskningsråd. Prosjektpartnerne er NTNU, institutt for datateknologi og informatikk, Universitet i Bergen, institutt for psykologi, Forbrukerrådet og Norsk Regnesentral. I en digital verden spiller nasjonale grenser liten rolle. Lovgivningen er felles i Europa. Alle, inklusiv Norge må følge personopplysningsloven (GDPR). Denne loven gir oss som forbruker rettigheter, f. eks retten til at persondata slettes. Dette er også en grunn til at prosjektet vil øke bevisstheten om persondata og hvilke rettigheter den enkelte har. Prosjektresultater eksempler: - Forbrukerrådets rapporter * Deceived by design analyserer innstillinger i Facebook, Google og Windows 10. Analysen viser at disse firmaene bruker metoder som får oss som brukere til å dele våre data med dem og deres tredjeparter. * Every Step You Need er påstanden at Google bryter GDPR fordi brukerne ledes (les: villedes) til å si ja til at man overvåkes når man bruker Google sine tjenester. Google bruker mange teknikker til å oppnå dette, blant annet ved å holde tilbake informasjon og gjør tjeneste mindre brukervennlige hvis man velger nei til deling. *Out of Control. How Consumers are Exploited by the Online Advertising Industry. * You can Log Out, but You can Never Leave. How Amazon manipulates consumers to keep them subscribed to Amazon Prime. * Time to ban Surveillance-based Advertising. - Rapportene Nordmenn og deling av persondata (Tjøstheim og Høibø, 2019 og 2020) er basert på nasjonale spørreundersøkelser om deling av persondata. Undersøkelsene inneholder blant annet et eksperiment, en samtykke-test. Eksperimentet om samtykke ga flere interessante resultater. Samtykket dreiet seg om å gi tilgang til alle svar fra tidligere undersøkelser, kobling av disse dataene med informasjon og å lage en ny profil om personen. Aftenposten, NRK og en rekke aviser skrev om saken. Både direktør i Datatilsynet Bjørn Erik Thon og digitaliseringsminister Nikolai Astrup kommenterte funnene i undersøkelsene. - artikkelen Did App Privacy Improve After the GDPR ved Lothar Fritsch med flere, publisert i IEEE Security & Privacy, November 2019 viser at firmaer har gjort tilpasninger etter at GDPR ble innført. For eksempel ber apper om tillatelse (permissions) til spesifikke formål, og i færre tilfeller om tilgang til å alt, men apper spør i større grad etter tilgang til å bruke sensorer slik som kamera og mikrofon. - artiklene "Predicting personal susceptibility to phishing" viser at CRT (Cognitive Reflection Test) og samtykketesten kan brukes til å predikere hvem som blir lurt av phishing. Prosjektets nettside har mer informasjon: https://www.nr.no/nb/projects/alert-awareness-learning-tools-data-sharing-everywhere


Project leader: Ingvar Tjøstheim

Started: 2017

Ends: 2022

Category: Teknisk-industrielle institutter

Sector: Instituttsektor

Budget: 15963959

Institution: NORSK REGNESENTRAL

Address: