Bachelor Thesis Informatiekunde
Informatie Privacy bij de Hedendaagse
Student: Zorg of Geen Zorg?
Auteur:
Begeleider:
Justin Sluijter
Loek Stolwijk
10259287
2
eBegeleider:
Toon Abcouwer
Abstract
Online organisaties verzamelen op diverse manieren persoonlijke informatie van gebruikers. Zonder gebruikers het weten, wordt hun gedrag in de gaten gehouden en hun persoonlijke informatie verkocht of gebruikt voor marketingdoeleinden. Hand in hand met deze ontwikkelingen gaan de bezorgdheden omtrent informatie privacy. In dit onderzoek wordt middels het Internet Users’ Information Privacy (IUIPC) de bezorgdheid omtrent informatie privacy gemeten. Het IUIPC model, bestaande uit de drie dimensies collectie, controle en bewustzijn zal worden gebruikt om de bezorgdheden omtrent informatie privacy van studenten te reflecteren. Er wordt gekeken of het opleidingsniveau dan wel de studierichting van een student invloed heeft op deze bezorgdheden. Door middel van een vragenlijst ingevuld door 184 studenten is er data verzameld. Uit de resultaten blijkt dat opleidingsniveau noch studierichting invloed heeft op de bezorgdheden omtrent informatie privacy. Ook bij het gebruik van een alternatief model zijn er geen significante verschillen te ontdekken.
Inhoudsopgave
1. Inleiding………1 2. Literatuuronderzoek………..3 3. Data Collectie………..4 3.1 Cookies………43.2 Deep Packet Inspection………5
3.3 Social Media………5
4. Informatie Privacy en Bezorgdheid……….6
4.1 IUIPC Model……….6 4.1.1 Collectie………..8 4.1.2 Controle………..8 4.1.3 Bewustzijn……….9 5. Onderzoek……….9 5.1 Dataverzameling………11 5.1.1 Vragenlijst………..11 5.2 Analyse……….11 5.3 Resultaten………..12 6. Conclusie………..21
7. Discussie & Vervolgonderzoek………22
8. Reflectie………23
10. Referenties………..24
9. Bijlagen……….25
9.1 Appendix A………25
1
1.Inleiding
Steeds vaker wordt data de “olie van de 21ste eeuw” genoemd. Elke dag worden er wereldwijd meer dan 25 triljoen bytes in data gecreëerd. Ter vergelijking, dit zijn 10 miljoen blu-ray discs die opgestapeld de hoogte van vier Eiffeltoren’s evenaren (Walker, 2015). Hierin is persoonlijke data een van de goudmijnen die veel economische en sociale voordelen bezit voor online organisaties. Allereerst kan door het analyseren van persoonlijke data veel kennis worden opgehaald. In bijvoorbeeld de zorgsector is deze persoonlijke data een bron van kennis die toekomstige patiënten wellicht kan helpen. Aan de andere kant heeft deze data ook grote economische waarde. Online organisaties kunnen gericht marketen en hierdoor hun inkomsten vergroten. Online reclame is wereldwijd goed voor meer dan 150 miljard dollar aan inkomsten en zal in 2020 zelfs meer dan 260 miljard dollar opbrengen. (Statista, 2016).
Toch zit er ook een keerzijde aan de persoonlijke data. Online bedrijven monitoren websites om online aanwezigheid en gedrag van internetgebruikers in de gaten te houden, zonder dat zij dat weten. Deze data wordt gemined, geanalyseerd en gemanipuleerd. Vervolgens worden verschillende persoonlijke gegevens samengevoegd, om marketingprofielen te creëren en persoonlijke profielen door te verkopen aan derde partijen (Tsesis, 2014). Het monitoren van gebruikers gebeurt vaak zonder enige toestemming, wordt deze toestemming wel door de gebruiker gegeven, dan is het alsnog onduidelijk wat er precies met deze data wordt gedaan.
Het gemis van transparantie in deze kwestie is essentieel. Organisaties handelen op een wijze waarin de gebruiker buitenspel staat. De gebruiker heeft weinig tot geen controle over de data, wat leidt tot significante schade aan reputaties en inbreuk op privacy (Federal Trade Commission, 2012). Daarbij wordt er geen onderscheid gemaakt tussen de intimiteit van informatie. Of het nou gaat om persoonlijke informatie zoals een geboortedatum (lage intimiteit) of het inkomen (hoge intimiteit) van een gebruiker, online organisaties gebruiken dit beide soorten informatie om hun doel te bereiken. Het invullen van persoonlijke gegevens (vaak verplicht om voort te gaan) bij organisaties of het uitwisselen van informatie die alleen voor vrienden bedoeld is, wordt zonder medeweten van de gebruiker verkocht aan derde partijen. De groei van deze markt gaat hand in hand met de ontwikkeling van algoritmische software die het makkelijker maken om de data van consumenten te verzamelen, verpakken en analyseren. Dit is data die consumenten elke dag gratis produceren op sociale netwerken. De consumenten weten niet wat er gebeurt met hun informatie en hebben ook niet de mogelijkheid om hier invloed op uit te oefenen. Zelfs wanneer een bedrijf zoals Google op het punt is gekomen om bepaalde persoonlijke informatie te verwijderen, zal dit in werkelijkheid nog steeds in hun bezit blijven:
“Daarom is het mogelijk dat we, nadat u gegevens uit onze services heeft verwijderd, resterende kopieën niet onmiddellijk van onze actieve servers verwijderen en gegevens niet uit onze back-upsystemen verwijderen.” (privacybeleid Google, 2016)
2
Deze zin uit het privacybeleid van Google bewijst dat dit soort organisaties de macht hebben om persoonlijke informatie oneindig te bewaren en het te gebruiken naar hun wil.
Hand in hand met al deze ontwikkelingen gaan de bezorgdheden omtrent informatie privacy. In een samenleving waarbij informatie een uiterst cruciale rol speelt, is informatie privacy een van de belangrijkste ethische kwesties (Stone, et al., 1983). Deze vorm van privacy wordt door twee verschillende factoren beïnvloedt. Ten eerste moeten online organisaties blijven concurreren in een wereldwijde globaliserende economie. Het verzamelen en gebruiken van persoonlijke informatie speelt hierin een essentiële rol. Organisaties kunnen met deze informatie gerichte marketingstrategieën ontwikkelen en trends ontdekken waar zij vervolgens op in kunnen spelen. Ten tweede opent de informatie technologie mogelijkheden die er eerst nog niet waren. Door middel van onder andere cookies, deep-packet inspection en sociale netwerken wordt het verzamelen van persoonlijke informatie steeds makkelijker gemaakt voor organisaties. Organisaties kunnen hierdoor hun producten en services vaak verbeteren. Buiten het feit dat het verzamelen van persoonlijke informatie veel voordelen oplevert, gaat het gepaard met een toename van bezorgdheden omtrent informatie privacy (Bloom et al, 1994).
Informatie privacy in relatie tot het opleidingsniveau of studierichting van studenten, is een hoek waar geen onderzoek in uit is gevoerd. Om dit gat in de literatuur te overbruggen zal er in dit onderzoek worden gekeken naar factoren die de bezorgdheden omtrent informatie privacy bij studenten beïnvloeden. De hoofdvraag in dit onderzoek luidt dan ook: “Heeft het opleidingsniveau
dan wel studierichting invloed op de bezorgdheid van studenten omtrent informatie privacy?”
Allereerst zal er worden gekeken naar onderzoek uit het verleden op gebied van informatie privacy. Hierna zal er een theoretisch kader worden gebouwd omtrent collectie en gebruik van persoonlijke informatie door organisaties. Juist bij deze methodes kunnen namelijk de gevaren liggen met betrekking tot privacy en de autonomie van de gebruiker. Door het bespreken van methodes zoals cookies en deep packet inspection zal duidelijk worden hoe bepaalde organisaties handelen en wat de risico’s hiervan zijn. Vervolgens zal aan de hand van het IUIPC model de bezorgdheid omtrent informatie privacy worden gemeten. Eerst zal de theoretische achtergrond van het model worden verklaard aan de hand van de Sociaal Contract Theorie. Vervolgens zal door middel van de vragen die bij het IUIPC model horen de bezorgdheid onder studenten worden gemeten. Er zal ook een alternatief model worden gebruikt om de bezordheden rondom informatie privacy te meten. Dit is het GIPC model en zal ter vergelijking van het IUIPC model dienen. Om antwoord te krijgen op de hoofdvraag van dit onderzoek zal als basis het IUIPC model worden gebruikt.
3
2. Literatuuronderzoek
Uit een getuigenis van Westin (2001) bij een congreshoorzitting komt naar voren dat de bevolking van Amerika zich uiterste zorgen maakt over hun privacy omtrent persoonlijke informatie. Bijna 70% van de Amerikaanse internetgebruikers zegt in het desbetreffende onderzoek zich zorgen te maken over informatie privacy. Aan de andere kant wijzen onderzoeken uit deze getuigenis uit dat 56% van de Amerikaanse internetgebruikers niet weet wat een cookie is en 48% let niet op zaken zoals online tracking.
Culnan en Armstrong (1999) stellen dat de bezorgdheden omtrent informatie privacy kunnen afnemen wanneer gebruikers weten dat het privacybeleid wordt geobserveerd en nageleefd. Hierdoor zullen gebruikers eerder geneigd zijn om zich te verbinden met een organisatie en persoonlijke informatie te verstrekken.
Een ander onderzoek (Harper & Singleton, 2001) suggereert dat surveys omtrent consumenten privacy geen goede reflectie zijn van de publieke opinie. Privacy surveys worden zo opgesteld dat respondenten privacy ervaren als een algemeen probleem met een algemene oplossing. Hierdoor hebben sommige onderzoekers een onterechte pessimistische voorspelling gedaan over de toekomst van online organisaties.
Onderzoek van Phelps, Nowak en Ferrell (2000) wijst uit dat de gebruiker meer controle moet krijgen over de verzameling en verspreiding van hun persoonlijke informatie. Dit zou een manier zijn om de bezorgdheden rondom informatie privacy van consumenten te verminderen. Daarbij wees het onderzoek uit dat de bezorgdheid en wil om persoonlijke informatie te verstrekken nauw samenhangt met het soort informatie dat wordt gevraagd aan de gebruiker.
Bezorgdheid over informatie privacy is ook in relatie gebracht met culture waarden en normen. Een internationaal onderzoek (Bellman, Johnson, Kobrin & Lohse, 2004) laat zien dat de bezorgdheid gemeten in verschillende landen afhankelijk is van de regelgeving die een specifiek land hanteert. Door het vertrouwen van de consument te winnen zullen organisaties hun strategieën omtrent het verzamelen en managen van data moeten aanpassen op de regelgeving van een land. Daarbij wijst het onderzoek uit dat ervaring op het internet ook een rol speelt in de bezorgdheid omtrent informatie privacy. Gebruikers met meer ervaring op het internet zullen in mindere mate bezorgd zijn over online privacy kwesties. Aan de andere kant neemt het gemiddelde internetgebruik per persoon toe, hierdoor zal de invloed van deze ervaringsfactor in de loop der tijd verminderen. Informatie privacy bezorgdheid en online transacties zijn naar voren gebracht in een ander onderzoek. Hierbij onderzoeken Dinev en Hart (2005) of deze bezorgdheid omtrent informatie privacy effect heeft op het gedrag van gebruiker binnen e-commerce. in het onderzoek vonden zij dat informatie privacy bezorgdheid negatief verband houdt met de intentie om een online transactie te doen.
4
3. Data Collectie
Data collectie is een belangrijk aspect binnen de informatie privacy (Awad & Krishnan, 2006). Niet alleen het verstrekken van persoonlijke informatie door een individu zelf speelt in deze kwestie een rol, maar ook het verzamelen van data door middel van bijvoorbeeld tracking en profileren. Door bestaande internettechnologieën kunnen adverteerders nauwkeurig het online gedrag van gebruikers volgen. Derde partijen faciliteren hierin de adverteerders met data die zij nodig hebben voor het uitvoeren van gerichte marketing (Agarwal et al., 2013). Onderzoek van McDonald en Cranor (2010) wijst uit dat gebruikers zich serieus zorgen maken over de manieren waarop hun persoonlijke informatie wordt verzameld en gebruikt.
Ook de persoonlijke informatie die verzameld wordt op sociale netwerken is van belang in de informatie privacy. Het massale gebruik van online sociale netwerken zorgt voor een dermate groter privacy risico dan het gebruik van andere websites. Het delen van persoonlijke informatie met betrekking tot bijvoorbeeld sociale activiteiten is de normaalste zaak van de wereld. Maar ook persoonlijke informatie met een hoge intimiteit, zoals fysieke en mentale gesteldheid wordt gedeeld op sociale netwerken. Sterker nog, het wordt zelfs aangemoedigd. Wanneer een gebruiker ingelogd is op een sociaal netwerk, wordt in veel gevallen zijn online gedrag gevolgd (Krishnamurthy & Wills, 2008). Al met al is het overduidelijk dat ons online gedrag nauwlettend in de gaten wordt gehouden door online organisaties. Iets wat veel invloed heeft op de bezorgdheden van gebruikers. Om een beter beeld te krijgen van deze praktijken, zal in het volgende deel kort iets worden uitgelegd over een aantal trackingmethodes en de rol van social media hierin.
3.1 Cookies
Cookies zijn stukjes informatie die door de webserver naar de browser worden gestuurd. Op deze manier worden bepaalde acties van de gebruiker opgeslagen en weer aangehaald wanneer de website opnieuw wordt bezocht. Deze cookies bevatten bijvoorbeeld informatie over jouw voorkeuren, de pagina’s waar jij heen bent genavigeerd en de inhoud van jouw online winkelmandje. Een voordeel hiervan is dat de interactie (gebruiksvriendelijkheid) tussen de gebruiker en de website verbeterd (Sit & Fu, 2001).
De keerzijde is dat de retentie van cookies het mogelijk maakt voor servers om informatie op te halen en vervolgens te gebruiken voor commerciële doeleinden. Dit soort informatie is vanzelfsprekend goud waard in de handen van commerciële instellingen. Wanneer jij bijvoorbeeld op zoek bent naar een paar nieuwe sneakers, zullen de pagina’s die jij bekijkt worden getrackt. Adverteerders kunnen hieruit opmaken dat jij geïnteresseerd bent in sneakers (zelfs merk en model) en in de komende paar dagen springen er banners op van winkels en merken die deze sneakers verkopen. Nu zal dit voorbeeld weinig gevoelige informatie bevatten. Bekijk het nu eens van de andere kant, een persoon vertoont bepaalde onverklaarbare symptomen en gaat hier naar op zoek online. Hij bezoekt verschillende medische websites en vult daarbij ook nog een aantal persoonlijke gegevens in. Cookies slaan dit vervolgens op en stellen het beschikbaar voor commerciële
5
doeleinden. In dit geval is er wel sprake van privacygevoelige informatie die veel mensen waarschijnlijk niet willen delen
3.2 Deep Packet Inspection
Deep packet inspection (DPI) is een technologische innovatie die wellicht nog zorgwekkender is dan het gebruik van cookies. Het is een technologie die bedrijven en Internet Service Providers (ISP’s) gebruiken om het netwerkverkeer van applicaties te monitoren. Data wordt verplaatst over het internet in ‘pakketjes’, deze pakketjes bestaan uit twee elementen: headers en payloads. De headers bestaan uit informatie omtrent de bestemming en de payload bevat de daadwerkelijke content van de pakketjes. Wanneer je bijvoorbeeld een postkaart zou sturen, is het adres van de ontvanger de header en de tekst, foto’s, kleuren en handschrift maakt deel uit van de payload. In tegenstelling tot eerdere packet inspection technologie zijn DPI’s instaat op een ‘diepe’ analyse uit te voeren op de payloads van deze datapakketjes. DPI kan zelfs de data prioriteren en monitoren wanneer de data versleuteld is (Parsons, 2011). Uiteraard is dit een goudmijn voor commerciële organisaties, die hierdoor gericht kunnen adverteren.
Een andere insteek van de DPI is het prioriteren van dataverkeer. Door ISP’s nauwkeurig het netwerkverkeer in de gaten kunnen houden, kunnen zij daardoor ook de bandbreedte van gebruikers analyseren. Wanneer een gebruiker in dit geval bijvoorbeeld een film aan het downloaden is, kost dit veel bandbreedte. Vanuit dit oogpunt zal een Internet Service Provider ervoor kiezen om dit soort gebruikers te vertragen of zelfs te blokkeren (Kirlidog et al. 2012). Er wordt dan gesproken van datadiscriminatie, iets wat in Nederland door de wet verboden is, maar in het merendeel van andere landen nog gewoon mogelijk is.
3.3 Social Media
Ook de groei van sociale netwerken zorgt voor een alsmaar toenemende beschikbaarheid van persoonlijke data. Deze online sociale platformen zijn communicatiedoeleinden voor individuen, groepen en bedrijven die grenzeloos verbonden zijn met de hele wereld. Het in contact blijven met verre vrienden, familie of het onderhouden van professionele contacten was nog nooit zo makkelijk. Ook het genereren van content voor miljoenen mensen die onbekend zijn is het doel van sommige gebruikers. Toch ligt de acquisitie van persoonlijke data anders op het gebied van social media en brengt het in dit geval een extra complexiteit met zich mee. In tegenstelling tot de maneir van opereren van organisaties en ISP’s, delen gebruikers van deze sociale platforms teksten, foto’s en video’s met het specifieke doel dat hun bericht zoveel mogelijk aandacht krijgt en mensen bereikt. Door middel van liken, reageren en sharen worden statusupdates beoordeeld en gedeeld met de wereld. Een vrijwillige keuze van de gebruiker op het eerste gezicht. Het gevaar schuilt zich echter achter de verzameling en verspreiding van de data door dergelijke organisaties (Tsesis, 2014). Deze data wordt zonder toestemming van de gebruikers uitgebuit om zo hun service naar eigen zeggen te verbeteren. De vrijwillige berichten die worden gepost door de gebruikers worden vervolgens opgeslagen en de autonomie van de gebruiker wordt hierdoor gelimiteerd. In het privacy beleid van Facebook staat:
6
“We store data for as long as it is necessary to provide products and services to you and others, including those described above.”,
In andere woorden, controle over jou data ligt in onze handen. Om te omvatten hoe groot de bron aan data is, kijken we als voorbeeld naar het aantal gebruikers van de verschillende social media wereldwijd. Facebook heeft 1.59 miljard gebruikers, Youtube heeft 1 miljard gebruikers, met meer dan 6 miljard uur aan bekeken video’s per maand, een slag kleiner is Twitter met nog steeds 500 miljoen gebruikers (Statista, 2016) en Instagram met 400 miljoen actieve gebruikers. Het maakt social media een onuitputtelijke bron van persoonlijke informatie, iets waar online organisaties steeds meer kennis en economische waarde uit kunnen halen.
4. Informatie Privacy en Bezorgdheid
Westin (1968) definieert informatie privacy als het recht van personen, groepen of organisaties om zelf te bepalen wat er met hun persoonlijke informatie gebeurt. Dat wil zeggen dat een individu zelf controle heeft over wanneer en welke informatie over hun wordt verspreidt en in welke mate deze persoonlijke informatie wordt gecommuniceerd naar andere partijen. Bezorgdheden omtrent informatie privacy ontstaan wanneer er oneerlijk wordt omgegaan met persoonlijke informatie. Aan de basis van deze bezorgdheden liggen een aantal factoren. Ten eerste kan privacy worden geschonden wanneer er sprake is van bijvoorbeeld een data breach. Hierbij krijgen partijen toegang tot persoonlijke informatie die op dat moment niet goed genoeg beveiligd is. Het hergebruik van verstrekte persoonlijke informatie is een tweede factor die meespeelt in de informatie privacy bezorgdheid. Persoonlijke informatie wordt in dat geval gedeeld met derde partijen die buiten de bepaling vallen waar het individu toestemming voor heeft gegeven (Culnan & Armstrong, 1999). Andere factoren die invloed hebben op de bezorgdheid zijn controle, collectie en bewustzijn, deze worden besproken aan de hand van het IUIPC model in het volgende deel.
4.1 IUIPC Model
Voor het meten van de bezorgdheid onder studenten zal er in dit onderzoek gebruik worden gemaakt van het Internet Users’ Information Privacy Concerns (IUIPC) model (Malhotra, Kim & Agarwal, 2004). Dit model representeert de bezorgdheid van online gebruikers door middel van drie eerstegraads dimensies (zie Figuur 1). Vervolgens worden deze drie dimensies samengevoegd tot een tweedegraads factor zodat de bezorgdheden nauwkeuriger kunnen worden weergegeven. De drie eerstegraads dimensies die de bezorgdheden reflecteren zijn collectie, controle en bewustzijn omtrent persoonlijk informatie.
In het model wordt uitgegaan van het feit dat bezorgdheden rondom informatie privacy gepaard gaan met een bepaalde gerechtigheid die online gebruikers definiëren. Dit komt doordat veel gebruikers zich bedreigd voelen wanneer zij persoonlijke informatie verschaffen aan organisaties. Zij weten uiteindelijk niet wat er met hun informatie zal gebeuren en op deze manier stellen zij zich bloot aan bepaalde privacy risico’s. Aan de hand van de Sociaal Contract theorie (SC theorie) zullen
7
de dimensies collectie, controle en verzameling worden onderbouwd. Volgens het model is de SC theorie goed toepasbaar wanneer er onderzoek wordt gedaan naar de beleving van een persoon op het gebied van eerlijkheid en rechtvaardigheid. De SC theorie gaat uit van een sociaal contract (bijvoorbeeld tussen individuen en organisaties) waarbij er altijd sprake is van informed consent, dat wil zeggen dat er toestemming wordt gegeven op basis van informatie waar beide partijen zich bewust van zijn. Het principe van informed consent in de SC theorie wordt ondersteunt door de mogelijkheid om een bepaalde mate van controle te behouden en om het contract te beëindigen (Dunfee, et al. 1999).
Wanneer dit wordt vertaald naar informatie privacy betekent dat de het verzamelen van persoonlijke informatie door organisaties alleen eerlijk is wanneer de gebruiker een bepaalde mate van controle heeft over de informatie die hij of zij heeft verstrekt. De dimensie collectie reflecteert in dit kader de verzameling van informatie op basis van informed consent. De tweede dimensie,
controle, reflecteert de mogelijkheid om invloed uit te oefenen de wijze waarop jouw informatie
wordt gebruikt. Bewustzijn, de derde dimensie, laat zien in hoeverre de gebruiker bewust is van desbetreffende voorwaarden en bepalingen en het daadwerkelijke gebruik van persoonlijke informatie. Uit deze drie dimensie wordt vervolgens de tweedegraads factor IUIPC gecreëerd. Tweedegraads factoren bestaan uit eerstegraads factoren die de verschillende delen van de structuur van een model weergeven (rindskopf & Rose, 1988). Deze IUIPC factor geeft de mate van bezorgdheid van de gebruiker weer in relatie tot het verzamelen van persoonlijke informatie, de controle over de verzamelde informatie en bewustzijn over het gebruik van deze verzamelde informatie.
8
4.1.1 Collectie:
Aan de grondslag van informatie privacy bezorgheid ligt de verzameling van data. Of dit nou gebeurt door middel van cookies, deep-packet inspection of het vrijwillig verstrekken van persoonlijke informatie door bijvoorbeeld social media, het begint allemaal met de acquisitie van informatie. De collectie factor gaat hand in hand met het verdeelde rechtvaardigheidsprincipe uit de SC theorie. Hierbij wordt gekeken naar de mate van eerlijkheid die een gebruiker ervaart wanneer hij of zij iets ontvangt (Malhotra, Kim & Agarwal, 2004). In het IUIPC model wordt collectie als volgt gedefinieerd:
“de mate waarin een persoon bezorgd is over de hoeveelheid persoonsgebonden informatie die in het bezit is van anderen, in verhouding tot de waarde van voordelen die deze persoon ervoor terugkrijgt”
Uiteindelijk zullen gebruikers in het grootste deel van de gevallen alleen informatie verstrekken wanneer zij hier iets voor terugkrijgen. Onderzoek van Hann et al. (2002) wijst bijvoorbeeld uit dat een beloning in de vorm van geld effect heeft op het verstrekken van persoonlijke informatie en het gebruik daarvan. Zo zouden gebruikers gemiddeld ongeveer $45 dollar over hebben als hun persoonlijke informatie niet zou worden hergebruikt voor andere doeleinden. Daarbij is een groot deel van de online gebruikers zich bewust van het feit dat hun persoonlijke informatie wordt verzameld, gedeeld en in sommige gevallen gestolen door organisaties waar zij nog nooit mee in aanraking zijn gekomen.Gebruikers zijn hierdoor minder snel geneigd om persoonlijke informatie te verschaffen of geven valse informatie op (Nam, Song & Park, 2006). Doordat de verzameling van persoonlijke informatie zal blijven doorgaan, zal dit dus altijd een belangrijk deel blijven in relatie tot informatie privacy bezorgdheden. Collectie is daarom een essentiële factor binnen het IUIPC model.
4.1.2 Controle
De factor controle kan worden gekoppeld met het procedurele rechtvaardigheidsprincipe uit de SC theorie. Volgens dit principe zullen individuen de hoogste mate van eerlijkheid ervaren wanneer zij een bepaalde controle hebben over de gang van zaken. Mede door het feit dat gebruikers bepaalde risico’s nemen wanneer zij persoonlijke informatie verschaffen, is controle een belangrijk aspect in deze kwestie. Volgens het principe uit de SC theorie is er sprake van controle wanneer er de mogelijkheid bestaat om bepaalde beslissingen goed te keuren, dan wel af te keuren (Malhotra, Kim & Agarwal, 2004). In het IUIPC model wordt dat als volgt gedefinieerd:
“De bezorgdheid van individu omtrent informatie privacy is toegespitst op de controle die een individu heeft over persoonlijke informatie door middel van inspraak (bv. goedkeuring, aanpassing) of beëindiging (bv. opt-out).”
Vanuit technologisch perspectief is het al mogelijk om de gebruiker een bepaalde controle te geven. Als gebruikers toegang hebben tot de databases van organisaties, kunnen zij vanuit hier controle uitoefenen op hun persoonlijke informatie. Tot nu toe is deze controle nog minimaal, waardoor informatie privacy bezorgdheden op dit gebied blijven bestaan. Controle is vanuit dat oogpunt een belangrijk aspect binnen het IUIPC model.
9
4.1.3 Bewustzijn
Bewustzijn kan wordt volgens het model onderbouwd door twee principes uit de SC theorie, namelijk interactionele rechtvaardigheid en informatieve rechtvaardigheid. De interactionele rechtvaardigheid kijkt vooral naar de afspraken op het gebied van transparantie en bezit van informatie waar de gebruiker akkoord mee is gegaan. Informatieve rechtvaardigheid staat in verhouding tot de nauwkeurigheid van de informatie. In andere woorden, hoe specifieker een organisatie is in de informatie die zij verstrekken omtrent hun gebruik van persoonlijke informatie, des te beter dit wordt ervaren door de gebruiker (Malhotra, Kim & Agarwal, 2004). Het IUIPC model definieert bewustzijn daarom als volgt:
“De mate waarin een gebruiker bezorgd is over zijn of haar bewustzijn van het informatie privacybeleid van organisaties”
Gebaseerd op de SC theorie stelt het IUIPC model dat de factor bewustzijn een onderdeel reflecteert van de informatie privacy bezorgdheid en daarom onmisbaar is.
5. Onderzoek
Het theoretisch kader wat beschreven is in de voorgaande hoofdstukken, zal in dit kwantitatieve onderzoek worden omgezet naar meetbare concepten. Er zal worden gekeken of er een relatie is tussen studieniveau dan wel studierichting en de bezorgdheden omtrent informatie privacy bij studenten. Om de bezorgdheid omtrent informatie privacy te representeren zal gebruik worden gemaakt van Internet User’s Information Privacy Concerns concept. In dit model wordt de
bezorgdheid gemeten aan de hand van de factoren collectie, controle en bewustzijn. Het doel van dit model is om de bezorgdheden omtrent informatie privacy van internetgebruikers te reflecteren. Hierbij ligt de focus op de perceptie van de gebruiker op het gebied van eerlijkheid en
rechtvaardigheid met betrekking tot informatie privacy. Vervolgens zal er in dit onderzoek worden gekeken of deze bezorgdheden worden beïnvloed door het studieniveau, dan wel de studierichting van studenten. Aan de hand van een onderzoeksenquête zal de data worden verzameld en
geanalyseerd.
In het model wordt er ook gekeken naar de invloed van IUIPC op de beslissing van een gebruiker om wel of niet persoonlijke informatie te verstrekken aan een organisatie in een bepaalde situatie. Hiervoor worden in het model een aantal vragen opgesteld aan de hand van vertrouwen en risico. Het scenario en de vragen omtrent deze context specifieke factoren zijn in dit onderzoek niet meegenomen. In het model worden deze twee factoren gebruikt om het vrijgeven van persoonlijke informatie verder te verduidelijken. Aangezien dit niet van toepassing is op het onderzoek en het verder geen invloed heeft op de IUIPC factor, worden deze factoren achterwege gelaten
10
In toevoeging op het IUIPC model wat wordt gebruikt in dit onderzoek, zal ter vergelijking ook een ander model worden gebruikt. Het GIPC model wordt gebruikt om de algemene bezorgdheden omtrent informatie privacy te reflecteren. In tabel 1 staan de grootste verschillen tussen de twee modellen.
Tabel 1: Verschillen GIPC en IUIPC
In totaal legden 195 personen de vragenlijst van 31 vragen af. Door middel van een online enquête te delen op verschillende sociale platforms en het benaderen van geschikte individuen zijn er 195 respondenten vergaard. Doordat niet alle respondenten daadwerkelijk student waren, zijn 11 respondenten verwijderd. In totaal wordt er in dit onderzoek dus met de data van 184 studenten gewerkt.
11
5.1 Dataverzameling
Alle data die voor dit onderzoek is verzameld heeft online plaatsgevonden. Door gebruik te maken van een online onderzoeksenquête konden er in korte tijd veel respondenten worden bereikt. In het volgende deel zal de gebruikte vragenlijst worden toegelicht.
5.1.1 Vragenlijst
Aan de hand van een vragenlijst met 31 vragen (zie Appendix A) is de data voor dit onderzoek verzameld. Deze vragen zijn gebaseerd op dimensies van het GIPC, CFIP en IUIPC model. Voor de analyse van dit onderzoek zal alleen gebruik worden gemaakt van de data die verzameld is met de vragen omtrent het GIPC en het IUIPC (Malhotra, Kim & Agarwal, 2004). Verder zijn er ook een aantal demografische en studiegerelateerde vragen opgenomen in de onderzoeksenquete. Alle vragen zijn beantwoord door de respondenten, dat wil zeggen dat er geen data mist in de ingevulde vragenlijsten.
Tabel 2: Verdeling vragen IUIPC en GIPC
IUIPC Aantal vragen GIPC Aantal vragen
Collectie 4 Algemeen 6
Controle 3
Bewustzijn 3
De vragen 1 tot en met 7 zijn een combinatie van een open vraag en een aantal categorische vragen. De vragen 7 tot en met 31 zijn aan de hand van de categorische likert-schaal beantwoord. Hierbij is 1 “helemaal mee oneens” en 7 “helemaal mee eens”. Voor alle vragen, behalve vraag 29, geldt hoe hoger de score, hoe hoger de bezorgdheid omtrent informatie privacy op een bepaalde dimensie. In de analyse is vraag 29 aangepast zodat deze op dezelfde schaal wordt gemeten als de andere vragen. De vragen 19 tot en met 25 zullen in dit onderzoek niet worden meegenomen.
5.2 Analyse
In dit onderzoek is gebruik gemaakt van het programma IBM SPSS Statistics om de data, die verzameld is door middel van de vragenlijsten, te analyseren. Er worden een aantal tests uitgevoerd om de data te analyseren. Allereerst zal er een factor analyse worden uitgevoerd, vervolgens wordt er een Cronbach Alpha analyse, een t-test en een Anova-test uitgevoerd om op deze manier de hoofdvraag te kunnen beantwoorden.
De Principal Components Analysis is een van de meest gebruikte varianten van de Factor Analyse en is de standaard analyse in SPSS. Het doel van een factor analyse is om eventuele structuur te vinden tussen de relaties van de verschillende variabelen, dat wil zeggen dat de variabelen worden
12
geclassificeerd (Osborne & Costello, 2009). In dit geval zijn de variabelen de verschillende vragen die worden ondergebracht in de dimensies van het IUIPC model en de verschillende vragen van het GIPC model. De verwachting is dat de verschillende dimensies uit het IUIPC model zullen correleren, hierdoor is er bij de factor analyse gebruik gemaakt van een Oblimin Rotation (Buss & Perry, 1992). Om gebruik te maken van een Factor Analyse zullen er aan een aantal eisen moeten worden voldaan. De Kaiser-Meyer-Olkin Measure of Sampling Adequacy moet bijvoorbeeld groter zijn dan 0.6 (Kaiser, 1970; Osborne & Costello, 2009) en daarbij moet de Bartlett’s Test of Sphericity significant (<0.05) zijn (Bartlett, 1950; Dziuban & Shirkey, 1974; Osborne & Costello, 2009).
De Cronbach Alpha Analyse zal worden uitgevoerd om de betrouwbaarheid van de vragenlijst te testen. Cronbach (1951) en Nunnally (1978) geven aan dat de waarde van Cronbach’s 𝛼𝛼 groter moet zijn dan 0.7 wil deze als betrouwbaar worden geacht. Aan de andere kant wordt er vanuit sommige onderzoeken in de literatuur ook uitgegaan van een lagere waarde voor 𝛼𝛼 (Lin, Su & Chien, 2006; Koo, 2008; Berendsen et. al, 2009). In dit onderzoek zullen de vragen omtrent de verschillende dimensies betrouwbaar worden geacht wanneer 𝛼𝛼 > 0.6.
Om te kijken of het opleidingsniveau van studenten invloed heeft op de bezorgdheden omtrent informatie privacy zal er een t-test worden uitgevoerd, hierbij worden de gemiddelden van twee groepen vergeleken. Om te kijken naar de invloed van de studierichting op het de bezorgdheden omtrent informatie privacy zal een One-Way Anova worden gebruikt, met deze test kunnen meerdere groepen worden vergeleken (Tabachnick, Fidell & Osterlind, 2001).
5.3 Resultaten
In totaal is de vragenlijst ingevuld door 195 respondenten. Bij het verspreiden van de vragenlijst en het verzamelen van de data werd expliciet vernoemd dat de enquête alleen bedoeld was voor studenten. Daarop volgend zijn er toch respondenten met een hoge leeftijd (35+) die de enquête hebben ingevuld en daardoor hoogstwaarschijnlijk geen studenten zijn. In dit onderzoek is er vanuit gegaan dat deze respondenten geen studenten zijn en daarom is deze data verwijderd voordat de daadwerkelijke analyses zijn uitgevoerd. Hierdoor blijven er 184 respondenten over waarvan 111 mannen (60,3%) en 73 vrouwen (39,7%). In Tabel 3 is weergegeven welk opleidingsniveau de respondenten hadden, duidelijk is te
13
zien dat de meerderheid bestaat uit WO studenten. Doordat er in totaal maar twee personen met het opleidingsniveau MBO zijn, worden deze bij de HBO groep gevoegd. Vervolgens zijn voor de t-test de groepen WO en niet-WO gebruikt.
Aan de hand van negen verschillende studierichtingen (zie Tabel 4) is gebleken dat het merendeel van de studenten de studierichting Economie volgt. In het onderzoek zijn de 9 studierichtingen geclusterd tot 4 groepen. De eerste groep genaamd “Economie”, bestaat uit de studierichting “Economie en Bedrijf”. De tweede groep genaamd “Informatica”, bestaat uit de studierichtingen “Exact en Informatica” en “Techniek. De derde groep genaamd “Sociaal” bestaat uit de studierichtingen “Gedrag en Maatschappij”, “Geneeskunde”, “Kunst en Cultuur”, “Recht en Bestuur” en “Taal en Communicatie”. De vierde groep genaamd “Anders”, bestaat uit de studierichting “Anders”.
Tabel 4: studierichtingen
14
Om de drie aangetoonde dimensies (controle, collectie en bewustzijn) te kunnen onderscheiden wordt gebruik gemaakt van een factor analyse. Uit de statistieken (zie Tabel 5) blijkt dat de verschillende factoren van het IUIPC model geschikt zijn voor een factor analyse. De Kaiser-Meyer-Olkin Measure of Sampling Adequacy is 0.732 en bij de Bartlett’s Test of Sphericity is p < 0.5.
Uit de resultaten (zie Tabel 6) blijkt dat er net zoals in het IUIPC model drie verschillende dimensies zijn te onderscheiden. Wel wordt de vraag: “Ik vind het belangrijk om te weten hoe mijn persoonlijke
informatie wordt gebruikt”, uit de dimensie bewustzijn, ondergebracht onder de dimensie controle.
Ook de vraag: “Ik ben bezorgd over het feit dat online bedrijven te veel persoonlijke informatie over
mij verzamelen”, ondergebracht bij de dimensie bewustzijn. Bij deze vragen is allebei sprake van een
kruisfactorlading. Over het algemeen zijn het sterke (0.5) factorladingen op “controle3” na (Osborne & Costello, 2009). Bij de kruisladingen is het verschil niet groter dan 0.102. Door dat de verschillende dimensies sterk overeenkomen met de vooropgestelde dimensies uit het IUIPC model van Malhotra, Kim & Agarwal (2004), zullen er in dit onderzoek geen factoren worden worden weggehaald.
Tabel 6: pattern matrix IUIPC factoren
15
Ook door middel van het interpreteren van de Scree Plot (zie Figuur 2) kan worden vastgesteld dat er drie verschillende dimensies zijn te onderscheiden. Hierbij wordt gekeken naar hoeveel componenten er boven de “elleboog” van de grafiek zitten. Deze knik wordt in dit geval geintrepeteerd bij “Component Number” 4.
Figuur 2: Scree plot IUIPC factoren
Vervolgens is de betrouwbaarheid omtrent de de tien vragen van de dimensies controle, collectie en bewustzijn getest door middel van de Cronbach Alpha Analyse. Kijkend naar de betrouwbaarheid van de aparte dimensies blijkt dat controle een Cronbach Alpha scoort van 0.582. Hierdoor is 𝛼𝛼 < 0.6 en zou deze dimensie als onbetrouwbaar moeten worden geacht. De dimensies collectie en bewustzijn scoorde respectievelijk 0.764 en 0.635. Bij beide dimensies is 𝛼𝛼 > 0.6 en dus betrouwbaar. Echter, wanneer gekeken wordt naar de vragenlijst is zijn totaliteit (bestaande
uit 10 factoren), heeft deze een Cronbach Alpha van 0.765. Hierdoor is 𝛼𝛼 > 0.6 en kan de vragenlijst al betrouwbaar worden geacht (zie Tabel 7).
16
Tabel 7: Cronbach Alpha Analyse IUIPC factoren
Ook voor het GIPC model, bestaande uit 6 factoren, is zowel een factor analyse als een Cronbach Alpha Analyse uitgevoerd. Allereerst is er gekeken naar de De Kaiser-Meyer-Olkin Measure of Sampling Adequacy, deze is 0,781. Bartlett’s Test of Sphericity is 0.000 en dus significant. Hieruit blijkt dat ook het GIPC model geschikt is voor factor analyse. Uit de resultaten (zie Tabel 8) van de factor analyse is te zien dat er binnen het GIPC model twee componenten zijn te onderscheiden.
17
Echter, laat de scree plot (zie Figuur 3) zien dat de factoren van het GIPC model uit 1 component bestaat. Dit komt overeen met het GIPC model voorgesteld in Malhotra, Kim & Agarwal (2004). In het vervolg van dit onderzoek zal het GIPC model dan ook worden gebruikt al een enkele dimensie. Met een Cronbach Alpha van 0.750 (𝛼𝛼 > 0.6) kan ook de vragenlijst van het GIPC model als betrouwbaar worden geacht.
Figuur 3: Scree plot IUIPC factoren
Om te kijken of het opleidingsniveau van een student invloed heeft op de bezorgdheid omtrent informatie privacy, zal er in dit onderzoek gebruik worden gemaakt van een onafhankelijke t-test. Zoals eerder aangegeven zal de data van de groepen MBO en HBO worden samengevoegd. Hierdoor ontstaan er twee groepen, WO en niet-WO. In Tabel 9 zijn een aantal statistieken te zien over de twee groepen, WO en Niet-Wo. De drie dimensies controle, collectie en bewustzijn van IUIPC model en het GIPC model zijn te zien deze tabel. Wat opvalt zijn de gemiddeldes van controle en bewustzijn in vergelijking met collectie. Collectie, eerder genoemd als een belangrijke factor op het gebied van bezorgdheid omtrent informatie privacy, heeft een duidelijk lagere score dan de dimensies controle en bewustzijn. In andere woorden, uit de data blijkt dat bezorgdheid het hoogst ligt bij de dimensies controle en bewustzijn. Ook blijkt dat wanneer de bezorgdheid wordt gemeten aan de hand van het GIPC model, deze een stuk lager ligt dan de drie dimensies uit het IUIPC model.
18
Tabel 9: Statistieken WO en niet-WO groepen
In Tabel 10 zijn de resultaten aan de hand van de onafhankelijke t-test te zien. Indien Levene’s Test for Equality of Variances significant is (p <0.05), nemen we aan dat er geen gelijkheid is. Dit wil zeggen dat er verschillen zitten in de varianties (Levene, 1950). In dit geval zijn de gegeven waardes voor de dimensies controle, bewustzijn en collectie respectievelijk 0.173, 0.426 en 0.352. In alle drie de gevallen is p>0.05, er wordt dus aangenomen dat de varianties gelijk zijn en daarom wordt er gekeken naar de bovenste rij (equal variances assumed).
Bij de t-test for Equality of Means kan uiteindelijk gezien worden of er een significant verschil (P<0.05) zit tussen de WO groep en niet-WO groep aan de hand van de drie dimensies van het IUIPC model. De gegeven waardes voor controle, bewustzijn en collectie zijn respectievelijk 0.566, 0.107 en 0.193. Bij alle drie de dimensies is p>0.05 en daardoor kan er worden vastgesteld dat de twee groepen niet significant verschillen in de bezorgdheid omtrent informatie privacy.
Ook bij het GIPC model is de gegeven waarde (0.366) groter dan 0.05. Hierbij zit er dus ook geen significant verschil tussen de WO groep en de niet-WO groep bij het meten van de bezorgdheid omtrent informatie privacy.
19
Tabel 10: onafhankelijke t-test WO en niet-WO groep
Aan de hand van een One-Way Anova zal worden getest of er verschillen zitten in de studierichting met betrekking tot bezorgdheden omtrent informatie privacy. Zoals eerder aangeven zijn de studierichting ingedeeld in de vier clusters Economie, Informatica, Sociaal en Anders. Uit de resultaten (zie Tabel 11) blijkt dat alleen op het gebied van de dimensie bewustzijn significant verschil zit tussen de groepen. De gegeven waarde in dit geval is 0.043, dit is kleiner dan 0.05 en toont daarom een significant verschil aan. Kijkend naar de andere twee dimensies controle en bewustzijn, dan zijn de waardes respectievelijk 0.632 en 0.098. Dit stelt vast dat er tussen deze groepen geen significant verschil is. Ook tussen de meting van de groepen aan de hand van het GIPC model, is er geen significant verschil.
Om te kijken bij welke subgroepen dit verschil precies zit is er na de ANOVA test een Tukey Post Hoc Test uitgevoerd. Dit is een test die wordt gedaan na een ANOVA test om de eventuele verschillen in de subgroepen aan te duiden (Ruxton & Beauchamp, 2008). Uit de resultaten (zie Appendix B) is te zien dat er een significant verschil is tussen de clusters Economie en Sociaal. Het verschil tussen deze twee studierichtingen geldt alleen op het gebied van bezorgdheden over de dimensie bewustzijn van het IUIPC model. Op de dimensies controle en collectie waren zoals eerder gezegd geen significante verschillen aan te duiden.
20
21
6. Conclusie
In dit onderzoek is aan de hand van een theoretisch kader het fenomeen informatie privacy uitgelegd en vervolgens in relatie gebracht tot de bezorgdheden die hierbij zijn betrokken. Door middel van een aantal voorbeelden omtrent data collectie, is het belang van privacy en de risico’s hiervan toegelicht. Het Internet Users’ Information Privacy model werd in dit onderzoek gebruikt om de bezorgdheden rondom informatie privacy te reflecteren. Door data te verzamelen omtrent de dimensies collectie, controle en bewustzijn kon dit theoretisch kader worden omgezet naar meetbare concepten. Vanuit dit punt is geprobeerd antwoord te geven op de hoofdvraag van dit onderzoek, namelijk: : “Heeft het opleidingsniveau dan wel studierichting invloed op de bezorgdheid
van studenten omtrent informatie privacy?”.
Kijkend naar het opleidingsniveau van een student in relatie tot bezorgdheden omtrent informatie privacy kan worden geconcludeerd dat hier geen sprake is van een significant verschil. Het opleidingsniveau van een student is daarom niet van invloed op de bezorgdheid die hij of zij heeft omtrent hun informatie privacy.
Door de negen verschillende studierichtingen te clusteren in vier groepen is gekeken naar de invloed van deze groepen op de bezorgdheid omtrent informatie privacy. Hierbij was er alleen significant verschil te ontdekken in de dimensie bewustzijn tussen de groepen Economie en Sociaal. Aangezien er uiteindelijk op maar een dimensie een verschil was te ontdekken, kan ook hieruit worden geconcludeerd dat de studierichting geen invloed heeft op de bezorgdheden omtrent informatie privacy. Het IUIPC model bestaat namelijk uit drie dimensies welke samen deze bezorgdheid reflecteren, vanuit dit oogpunt kan worden opgemaakt dat ook de factor studierichting niet van invloed is.
Ook wanneer wordt gekeken naar een andere maatstaaf voor het representeren van de bezorgdheden omtrent informatie privacy kunnen er geen duidelijke verschillen worden aangetoond. Wanneer het GIPC model wordt gebruikt om te kijken of de factoren opleidingsniveau en studierichting invloed hebben op de bezorgdheden omtrent informatie zijn er geen beduidende verschillen te ontdekken.
Al met al was het doel van deze studie om te kijken of het opleidingsniveau dan wel de studierichting invloed heeft op de bezorgdheden omtrent informatie privacy gemeten door het IUIPC model. Het antwoord op de hoofdvraag kan dan ook beantwoord worden met nee, zowel opleidingsniveau als studierichting hebben geen invloed op de bezorgdheden omtrent informatie privacy. De oorzaak hiervan zou een aantal aspecten kunnen liggen, deze worden besproken in het volgende deel.
22
7. Discussie en Vervolgonderzoek
In dit onderzoek moet er rekening worden gehouden met een aantal limitaties. Ten eerste komen de respondenten uit dit onderzoek grotendeels uit een specifieke geografische locatie (Amsterdam en omstreken), hierdoor wordt de mate van generaliseerbaarheid gelimiteerd. Wanneer de herkomst van de respondenten beter verdeeld zou worden, kunnen de resultaten beter worden gegeneraliseerd. Daarbij wordt er in dit onderzoek niet gekeken naar de invloed van bepaalde demografische kenmerken op de bezorgdheden rondom informatie privacy. Uit eerder onderzoek van Zukowski en Brown (2007) blijkt dat verschillende demografische kenmerken zoals bijvoorbeeld leeftijd en inkomen invloed hebben op de bezorgdheden van gebruikers omtrent informatie privacy. Ook blijkt dat maar een klein deel van de studenten voor hun gevoel in aanraking zijn gekomen met problemen rondom informatie privacy. Het zou bijvoorbeeld kunnen dat de bezorgdheden omtrent informatie privacy worden beïnvloed door ondervinding aan de inbreuk op privacy. In andere woorden, gebruikers creëren pas een bepaald inzicht over hun bezorgdheden, nadat zij in aanraking zijn gekomen met bepaald gebruik rondom hun persoonlijke informatie. Ook het aantal respondenten per studierichting (zie Tabel 3) loopt erg uiteen. Zelfs na het clusteren van de studierichtingen blijft de grote van de groepen verschillen. Zo zijn de groepen Economie en Anders een stuk groter dan de andere twee groepen, iets wat niet ten goede komt aan de betrouwbaarheid. Ook zijn in het IUIPC model twee factoren omtrent vertrouwen en risico weg gelaten. Om het model completer te maken en bepaalde aspecten omtrent informatie privacy nog beter te kunnen weergeven, was achteraf gezien het toevoegen van deze factoren een goede contributie geweest. Alles bij elkaar genomen is vervolgonderzoek naar informatie privacy en de bezorgdheden aan te raden. Wanneer de steekproef nog groter zou worden gemaakt, is het probleem van de scheve verdeling bij de studierichtingen wellicht op te lossen. Daarbij is de geografische locatie van de respondenten in dit onderzoek toch ook belangrijk voor de generaliseerbaarheid. Door respondenten te verzamelen van verschillende universiteiten uit verschillende steden kan dit helpen bijdragen aan verder onderzoek. Als laatste is het toevoegen van factoren omtrent vertrouwen en risico een mogelijkheid in het IUIPC model. Op deze manier worden de bezorgdheden omtrent informatie privacy van meerdere kanten belicht.
De toenemende kwesties omtrent informatie privacy, maakt dit een uiterst interessant onderwerp voor de literatuur. Ook uit bestaande literatuur (Smith, Diney & Xu, 2011) blijkt dat het vormen van het fenomeen informatie privacy een belangrijk doel is in onze huidige en toekomstige samenleving. Alle soorten onderzoek die op dit gebied worden uitgevoerd, zullen dus hun eigen bijdrage leveren. Daarbij zal het privacy gedrag van gebruikers door de jaren heen veranderen (Westin, 1967; Smith, Milberg & Burke 1996). Toekomstige studenten die nog meer zijn opgegroeid in een informatiesamenleving dan de huidige studenten, zullen wellicht ander gedrag vertonen tegenover het gebruik van hun persoonlijke informatie. Informatie privacy zal dus een altijd schuivende rol behouden binnen de literatuur en onderzoek hiernaar zal in dat geval dus ook altijd relevant blijven.
23
8. Reflectie
Door het feit dat er over informatie privacy ontzettend veel wordt geschreven in de literatuur, was het soms lastig om de relevante theorie te vinden die aansloot op dit onderzoek. Het vasthouden aan een soort visie op informatie privacy werd daarom niet makkelijker. Het IUIPC model bood vanuit dat oogpunt een goede basis. Door middel van andere onderzoeken omtrent informatie privacy, waren de kernbegrippen uit de probleemstelling goed te definiëren. De mate van literatuuronderzoek verricht in dit onderzoek was daarom voldoende. Door middel van de vragenlijst is alle data verzameld die nodig was voor dit onderzoek De onderzoeksdoelgroep had op dit gebied geografisch meer gespreid moeten liggen. Doordat de dataverzameling middels een vragenlijst is verzameld, deden zich weinig problemen voor. Alle vragen waren verplicht om in te vullen, dus er was ook geen missende data. Om de betrouwbaarheid van het onderzoek te vergroten hadden er meer respondenten kunnen worden verzameld die beter verdeeld waren over het aantal studierichtingen. Doordat het duidelijk was welke analyses gedaan moesten worden, kon er ook duidelijk doel worden gesteld, waaruit vervolgens ook duidelijke resultaten kwamen. De resultaten liepen niet helemaal parallel met het verwachtingspatroon. Zeker op het gebied van studierichting werden er meer verschillen verwacht. De theorie en onderzoekmethode heeft echter wel als goed uitgangspunt gediend bij het tot stand komen van de onderzoeksresultaten.
24
8. REFERENTIES
Agarwal, L., Shrivastava, N., Jaiswal, S., & Panjwani, S. (2013, July). Do not embarrass: re-examining user concerns for online tracking and advertising. InProceedings of the Ninth Symposium on Usable
Privacy and Security (p. 8). ACM.
Alin, A. (2010). Multicollinearity. Wiley Interdisciplinary Reviews: Computational Statistics, 2(3), 370-374.
Awad, N. F., & Krishnan, M. S. (2006). The personalization privacy paradox: an empirical evaluation of information transparency and the willingness to be profiled online for personalization. MIS quarterly, 13-28.
Bartlett, M. S. (1950). Tests of significance in factor analysis. British Journal of statistical psychology,
3(2), 77-85.
Bellman, S., Johnson, E. J., Kobrin, S. J., & Lohse, G. L. (2004). International differences in information privacy concerns: A global survey of consumers. The Information Society, 20(5), 313-324.
Berendsen, A. J., Groenier, K. H., de Jong, G. M., Meyboom-de Jong, B., van der Veen, W. J., Dekker, J., ... & Schuling, J. (2009). Assessment of patient's experiences across the interface between primary and secondary care: Consumer Quality Index Continuum of care. Patient education and
counseling,77(1), 123-127.
Bloom, P. N., Milne, G. R., & Adler, R. (1994). Avoiding misuse of new information technologies: Legal and societal considerations. The Journal of Marketing, 98-110.
Buss, A. H., & Perry, M. (1992). The aggression questionnaire. Journal of personality and social
psychology, 63(3), 452.
Cronbach, L. J. (1951). Coefficient alpha and the internal structure of tests.psychometrika, 16(3), 297-334.
Culnan, M. J., & Armstrong, P. K. (1999). Information privacy concerns, procedural fairness, and impersonal trust: An empirical investigation.Organization science, 10(1), 104-115.
Dinev, T., & Hart, P. (2005). Internet privacy concerns and social awareness as determinants of intention to transact. International Journal of Electronic Commerce, 10(2), 7-29.
Dziuban, C. D., & Shirkey, E. C. (1974). When is a correlation matrix appropriate for factor analysis? Some decision rules. Psychological bulletin,81(6), 358.
25
Federal Trade Commission. (2012). “Protecting consumer privacy in an era of rapid change.” FTC
report.
Kaiser, H. F. (1970). A second generation little jiffy. Psychometrika, 35(4), 401-415.
Koo, A. C. (2008). Factors Affecting Teachers' Perceived Readiness for Online Collaborative Learning: A Case Study in Malaysia. Educational Technology & Society, 11(1), 266-278.
Krishnamurthy, B., & Wills, C. E. (2008, August). Characterizing privacy in online social networks. In
Proceedings of the first workshop on Online social networks (pp. 37-42). ACM.
Levene, H. (1960). Robust tests for equality of variances1. Contributions to probability and statistics:
Essays in honor of Harold Hotelling, 2, 278-292.
Lin, Y., Su, H. Y., & Chien, S. (2006). A knowledge-enabled procedure for customer relationship management. Industrial marketing management, 35(4), 446-456.
Malhotra, N. K., Kim, S. S., & Agarwal, J. (2004). Internet users' information privacy concerns (IUIPC): The construct, the scale, and a causal model.Information Systems Research, 15(4), 336-355.
McDonald, A., & Cranor, L. F. (2010, August). Beliefs and behaviors: Internet users' understanding of behavioral advertising. TPRC.
Nam, C., Song, C., Lee, E., & Park, C. I. (2006). Consumers' privacy concerns and willingness to provide marketing-related personal information online.Advances in Consumer Research, 33, 212. Nunnally, J. (1978). Psychometric methods.
Osborne, J. W., & Costello, A. B. (2009). Best practices in exploratory factor analysis: Four recommendations for getting the most from your analysis. Pan-Pacific Management Review, 12(2), 131-146.
Phelps, J., Nowak, G., and Ferrell (2000) E. Privacy Concerns and Consumer Willingness to Provide Personal Information,î Journal of Public Policy and Marketing (19:1), Spring 2000, pp. 27-41.
Rindskopf, D., & Rose, T. (1988). Some theory and applications of confirmatory second-order factor analysis. Multivariate Behavioral Research, 23(1), 51-67.
Ruxton, G. D., & Beauchamp, G. (2008). Time for some a priori thinking about post hoc testing.
Behavioral Ecology, 19(3), 690-693.
Singleton, S. M., & Harper, J. (2001). With A Grain of Salt: What Consumer Privacy Surveys Don't Tell Us. Available at SSRN 299930.
26
Smith, H. J., Dinev, T., & Xu, H. (2011). Information privacy research: an interdisciplinary review. MIS quarterly, 35(4), 989-1016.
Smith, H. J., Milberg, S. J., & Burke, S. J. (1996). Information privacy: measuring individuals' concerns about organizational practices. MIS quarterly, 167-196.
Statista. (2016). Global internet advertising revenue in 2015 - 2020 (in billion U.S. dollars). geraadpleegd op 19 juni 2016, van: http://www.statista.com/statistics/237800/global-internet-advertising-revenue/
Stone, E. F., & Stone, D. L. (1990). Privacy in organizations: Theoretical issues, research findings, and protection mechanisms. Research in personnel and human resources management, 8(3), 349-411. Tabachnick, B. G., Fidell, L. S., & Osterlind, S. J. (2001). Using multivariate statistics.
Tsesis, Alexander. "Right to Erasure: Privacy, Data Brokers, and the Indefinite Retention of Data,
The." Wake Forest L. Rev. 49 (2014): 433.
Walker, B. (2015). Everyday Big Data Statistics. geraadpleegd op 19 juni 2016, van http://www.vcloudnews.com/every-day-big-data-statistics-2-5-quintillion-bytes-of-data-created-daily/
Westin, A. (2001) Opinion Surveys: What Consumers Have To Say About Information Privacy, Testimony before U.S. House of Representatives, Committee on Energy and Commerce, Subcommittee on Commerce, Trade, and Consumer Protection, May 8, 2001.
Westin, A. F. (1967). Privacy and Freedom. Athenaum, New yo
Zukowski, T., & Brown, I. (2007, October). Examining the influence of demographic factors on internet users' information privacy concerns. InProceedings of the 2007 annual research conference
of the South African institute of computer scientists and information technologists on IT research in developing countries (pp. 197-204). ACM.
27
9. Bijlagen
9.1 Appendix A
Algemeen: 1. Wat is je geslacht? 2. Wat is je naam? 3. Hoe oud ben je?4. Wat is je opleidingsniveau? 5. Wat is je studierichting?
6. Wanneer jij op een website wordt gevraagd om persoonlijke informatie in te vullen, hoe vaak verdraai jij deze informatie (verkeerde naam, telefoonnummer, adres etc.)
7. hoe vaak heb jij het gevoel gehad dat je slachtoffer bent geweest van de schending van jouw online privacy
8. Hoeveel heb jij het laatste jaar gehoord (via internet, kranten o.i.d.) over het misbruik van persoonlijke informatie die online wordt verzameld?
IUIPC: Controle
9. Online privacy voor consumenten betekent eigenlijk het volgende: het recht om controle en autonomie uit te oefenen over beslissingen omtrent verzamelen, delen en gebruik van jouw
persoonlijke informatie
10. Controle over persoonlijke informatie is de basis van privacy van de consument
11. Ik geloof dat online privacy wordt geschonden, wanneer er geen controle is of controle wordt verminderd door marketingdoeleinden
Bewustzijn:
12. Bedrijven die zoeken naar online naar informatie zoeken, moeten openbaar maken hoe ze deze informatie verzamelen, verwerken en gebruiken
13. Een goed online privacybeleid voor consumenten moet duidelijk en goed te herkennen zijn. 14. Ik vind het belangrijk om te weten hoe mijn persoonlijke informatie wordt gebruikt.
Collectie:
15. Ik vind het vervelend als online bedrijven om persoonlijke informatie vragen
16. Wanneer online bedrijven mij om persoonlijke informatie vragen, denk ik soms twee keer na voordat ik het verstrek
17. Ik vind het vervelend om persoonlijke informatie te geven aan zoveel online bedrijven 18. Ik ben bezorgd over het feit dat online bedrijven te veel persoonlijke informatie over mij verzamelen
28 CFIP:
Onbevoegd secundair gebruik:
19. Online bedrijven moeten geen gebruik maken van persoonlijke informatie voor welk doel dan ook, tenzij er toestemming is van het individu die de informatie heeft verstrekt
20. Wanneer mensen persoonlijke informatie verstrekken aan online bedrijven, horen deze online bedrijven die persoonlijke informatie niet te gebruiken voor andere redenen.
21. Online bedrijven moeten nooit persoonlijke informatie uit hun databases verkopen aan andere bedrijven
22. Online bedrijven moeten nooit persoonlijke informatie delen met andere bedrijven, tenzij er toestemming is van het individu die de informatie heeft verstrekt.
Onbevoegde toegang:
23. Online bedrijven moeten meer tijd en energie steken in het beschermen van persoonlijke informatie
24. Computer databases die persoonlijke informatie bevatten moeten kosten wat het kost beschermd worden, ook al brengt dit hoge uitgaven met zich mee
25. Online bedrijven moeten meer stappen ondernemen zodat ongeautoriseerde personen geen toegang kunnen krijgen tot persoonlijke informatie
GIPC:
Algemene informatie privacy zorgen:
26. Alles bij elkaar genomen, vormt het internet een groot risico voor privacy
27. In vergelijking met anderen, ben ik gevoeliger over hoe online bedrijven mijn persoonlijke informatie behandelen
28. Voor mij is het belangrijkste dat mijn privacy ongeschonden blijft door online bedrijven 29. Ik denk dat andere te bezorgd zijn als het komt tot online privacy kwesties
30. In vergelijking met andere kwesties waar ik wel is over na denk, is online privacy erg belangrijk
29
