Een onderzoek naar de factoren die van invloed zijn op het vrijgeven van persoonlijke informatie door social media gebruikers

Universiteit van Amsterdam

Faculteit der Natuurwetenschappen, Wiskunde en Informatica (FNWI)

Bachelor scriptie Informatiekunde

Studiejaar 2017-2018

Een onderzoek naar de factoren die van invloed zijn op het

vrijgeven van persoonlijke informatie door social media

gebruikers

Laura Geerars - 11007699

Begeleider: Dick Heinhuis

Tweede examinator: Loek Stolwijk

Datum: 24 juli 2018

SAMENVATTING

Mensen maken zich zorgen om hun online privacy. Tegelijkertijd worden er dagelijks echter grote hoeveelheden persoonlijke informatie gedeeld op social media sites. Waarom blijven deze gebruikers hun persoonlijke informatie delen op social media?

Het doel van dit onderzoek is het vinden van een mogelijke verklaring voor het delen van persoonlijke informatie door social media gebruikers. Om een mogelijke verklaring te vinden, zal er gekeken worden naar de factoren die van invloed zijn op het vrijgeven van persoonlijke informatie door social media gebruikers. Aan de hand van het voorgaande onderzoek van Malhotra & al. (2004) worden factoren vastgesteld die verklaren waarom mensen persoonlijke informatie online delen. Vervolgens zijn de gevonden factoren uit de literatuur verwerkt in een conceptueel model met bijbehorende hypothesen, aangepast aan de social media context. Aan de hand van een kwantitatief onderzoek zijn de hypothesen getoetst om te meten welke vastgestelde factoren uit het onderzoek van Malhotra & al. (2004) daadwerkelijk van invloed zijn op de gedragsintentie van social media gebruikers om persoonlijke informatie te delen. Er is hierbij gebruik gemaakt van een online enquête om de data te verkrijgen.

In totaal hebben 124 respondenten deelgenomen aan het onderzoek, waarvan 54 mannen en 70 vrouwen, met een leeftijd tussen de 15 en 77 jaar. Uit de resultaten komt naar voren dat de factoren IUIPC, Vertrouwen en Risicobevindingen uit het definitieve model gebaseerd op het onderzoek van Malhotra & al. (2004) van invloed zijn op de gedragsintentie om persoonlijke informatie vrij te geven door social media gebruikers. Dit onderzoek bevestigt dat de IUIPC-schaal en bijbehorend onderzoek van Malhotra & al. (2004) beschouwd kan worden als een efficiënte en effectieve weergave van de bezorgdheid om informatieprivacy bij social media gebruikers.

INHOUDSOPGAVE

1. INLEIDING 4

2. THEORETISCH KADER 7

2.1 Definities

7

2.2 Verklarende factoren voor het delen van persoonlijke informatie

9

2.3 CFIP & IUIPC

12

2.4 Conceptueel model

15

3. METHODE 19

3.1 Onderzoekspopulatie en steekproef

19

3.2 Materialen

20

3.3 Procedure

21

3.4 Data analyse

21

4. RESULTATEN 23

4.1 Participanten

23

4.2 Betrouwbaarheid

23

4.3 Hypothesen

24

4.4 Definitief model

25

5. CONCLUSIE & DISCUSSIE 27

REFERENTIES 29

1. INLEIDING

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) ingegaan. Deze vernieuwde Europese privacywetgeving is onder andere opgesteld voor de versterking en uitbreiding van de privacy rechten en een betere bescherming van persoonsgegevens. De uitwisseling van persoonsgegevens vindt op een steeds grotere schaal plaats, mede door de snelle ontwikkelingen van de digitale wereld (Albrecht, 2016). De Europese privacywetgeving is door deze explosieve groei van het internet de afgelopen jaren herzien. De nieuwe privacywetgeving zal onder andere de bescherming van de online privacy van personen versterken (“Algemene informatie AVG”, z.d.).

Privacy gaat vandaag de dag iedereen aan. De nieuwe privacywetgeving laat zien dat het beschermen van persoonsgegevens van steeds groter belang is bij de overheid, bedrijven en instellingen. Zij krijgen meer verplichtingen en verantwoordelijkheden wat betreft de privacy van hun klanten en ook mensen worden steeds bewuster van hun privacyrechten en vinden hun privacy belangrijk. Door de invoering van de AVG krijgen mensen bijvoorbeeld meer zeggenschap over hun persoonsgegevens.

In het afgelopen decennium is het internet een belangrijk en en veelvoorkomend kenmerk van het dagelijks leven geworden. Door de opkomst van het internet en bijbehorende technologieën kan het uitwisselen van informatie het leven op veel manieren verbeteren, maar worden er ook nieuwe bezorgdheden ontwikkeld. Veel van deze informatie heeft betrekking op personen en dus persoonsgegevens. Deze informatie is toegankelijk, geanalyseerd, opgeslagen, gemanipuleerd, gedeeld, gekocht en verkocht, mogelijk verloren gegaan, gestolen of misbruikt door talloze overheids-, bedrijfs- en privé instanties, vaak zonder dat de persoon hiervan af weet of zonder toestemming. Bij communicatie en interacties, zowel online als offline, laten personen een digitaal dataspoor achter waarbij informatie over hun leven en activiteiten gegenereerd wordt. Personen worden zich hier bewuster van, maar dit leidt ook tot meer bezorgdheid (Buchanan & al., 2007).

Mensen maken zich zorgen over hun online privacy. Verschillende onderzoeken hebben deze bezorgdheid aangetoond (Buchanan & al., 2007; Dwyer & al., 2007; Wu & al., 2012). Deze onderzoeken nemen aan dat online privacy de controle van persoonlijke informatie in de virtuele omgeving inhoudt (Yao & al., 2007). Deze zorgen hebben betrekking tot wie er toegang hebben tot persoonlijke informatie en hoe deze informatie zal worden gebruikt en eventueel misbruikt (Tan & al., 2012). Uit het onderzoek van Metzger & Docter (2003) naar de bescherming van online privacy kwam naar voren dat meer dan 74% van de respondenten ‘zeer’ of ‘enigszins’ bezorgd waren over hun privacy wanneer zij het internet gebruikten. Zij concludeerden dat men zich zorgen maakt over hun anonimiteit, inbraak door middel van spam, surveillance, en autonomie wat betreft hun online privacy.

Er kan worden vastgesteld dat mensen zich zorgen maken om hun privacy. Tegelijkertijd worden er dagelijks echter grote hoeveelheden persoonlijke informatie gedeeld via social media en worden zowel de privacy-instellingen als het privacybeleid van organisaties en instanties vaak buiten beschouwing gelaten, vaak heeft men hierbij geen weet waarvoor zij toestemming geven (Debatin & al., 2009). In de afgelopen jaren hebben technologie-ontwikkelingen ervoor gezorgd dat mensen in staat zijn om grote hoeveelheden persoonlijke informatie in een zeer snel tempo te delen op social media sites. Social media sites staan voor online omgevingen waarin mensen zichzelf kunnen presenteren op hun individuele profielen, koppelingen kunnen maken naar andere gebruikers en zo kunnen communiceren met hen, zoals Facebook, Instagram en Twitter (Acquisi & Gross, 2006). Mensen maken gebruik van social media om zich te amuseren, om gemakkelijk relaties en vriendschappen te kunnen onderhouden, om nieuwe relaties op te bouwen en te ondersteunen en om de controle te hebben over het vrijgeven van persoonlijke informatie. Dit kan gezien worden als motivatie om persoonlijke informatie op social media te delen. Ook toont eerder onderzoek naar privacy aan dat mensen bereid zijn om persoonsgegevens vrij te geven in ruil voor economische of sociale voordelen zolang deze gegevens eerlijk gebruikt zullen worden en dit geen negatieve gevolgen zal

ondervinden (Culnan & Armstrong, 1999). De mogelijkheid om direct toegang te krijgen tot persoonlijke informatie op social media sites introduceert echter iets onvermijdelijks - het potentiële verlies van privacy. Aangezien de grote hoeveelheid informatie op social media sites persoonlijk is, zijn de potentiële risico’s die gepaard gaan met het delen van persoonlijke informatie een primaire zorg geworden onder social media gebruikers (Ahn & al., 2015). Uit onderzoek blijkt echter dat sociale media gebruikers op de hoogte zijn van de gerelateerde privacykwesties en zich zorgen maken over het gebruik van hun persoonlijke informatie door anderen, maar toch deze informatie blijven delen (Acquisi & Gross, 2006; Debatin & al., 2009). Er is hier dus sprake van een privacy paradox. Mensen zijn enerzijds bezorgd om hun privacy en het gebruik van hun persoonlijke informatie door anderen, anderzijds zijn ze hier van op de hoogte en blijven zij persoonlijke informatie delen op social media. Waarom blijven deze gebruikers hun persoonlijke informatie delen op social media sites?

In dit onderzoek zal er gekeken worden naar een mogelijke verklaring voor het delen van persoonlijke informatie door social media gebruikers. Om een mogelijke verklaring te vinden, moet er bepaald worden waarom mensen persoonlijke informatie delen. Er zal hierbij gekeken worden naar welke factoren hierop van invloed zijn. De onderzoeksvraag die op basis hiervan kan worden opgesteld luidt als volgt:

Welke factoren zijn van invloed op het vrijgeven van persoonlijke informatie door social media gebruikers?

Om antwoord te geven op de onderzoeksvraag zijn de volgende deelvragen opgesteld:

1. Welke factoren gevonden in de literatuur verklaren waarom mensen persoonlijke informatie delen? 2. Kan er met de gevonden factoren uit de literatuur een model gevormd worden die de factoren weergeeft

3. In hoeverre geeft het conceptuele model een verklaring voor de gedragsintentie van social media gebruikers om persoonlijke informatie vrij te geven?

Om de onderzoeksvraag en bijbehorende deelvragen te kunnen beantwoorden zal een literatuuronderzoek worden uitgevoerd. Vervolgens worden de gevonden factoren uit de literatuur verwerkt in een conceptueel model. Dit model met bijbehorende hypothesen zal met behulp van een kwantitatief onderzoek worden getoetst waarbij er gebruik gemaakt wordt van een online enquête om te meten welke vastgestelde factoren uit de literatuur daadwerkelijk van invloed zijn op de gedragsintentie van social media gebruikers om persoonlijke informatie te delen. Beantwoording van de onderzoeksvraag levert een bijdrage aan de wetenschap door meer te weten te komen over de gedragsintentie van sociale media gebruikers om persoonlijke informatie te delen.

2. THEORETISCH KADER

In het theoretisch kader worden voorgaande onderzoeken besproken om factoren vast te kunnen stellen die verklaren waarom mensen persoonlijke informatie (online) delen. Voordat deze literatuur behandeld kan worden zullen eerst de definities voor de begrippen privacy en social media sites nauwer worden toegelicht.

2.1 Definities

2.1.1 Privacy

Het begrip privacy is vanuit verschillende disciplines onderzocht en kan vanuit meerdere invalshoeken gedefinieerd worden. Er is weinig overeenstemming over de definitie van het begrip privacy. De definitie voor het begrip privacy als een wettelijk recht is afkomstig van Warren & Brandeis (1890), namelijk als ‘het recht om alleen gelaten te worden’. Anderen definieerden privacy als zaken die persoonlijk en geheim zijn (Stephen, 1967), de mate waarin mensen hun persoonlijke gegevens actief kunnen beheren en controleren (Westin, 1967), een objectieve staat van zijn, of een subjectieve meting - een die varieert van persoon tot persoon op basis van eigen percepties en waardes van deze persoon (Buchanan & al., 2007; Yao, 2011). Volgens Smith (2001) wordt privacy gezien als de voorwaarde om beschermd te worden tegen ongewenst toegang van anderen - fysieke toegang, toegang tot persoonlijke informatie of aandacht. Deze bescherming biedt persoonlijke vrijheid omdat het mensen beschermt tegen indringers. Hierbij heeft de mens het recht om relatief onopgemerkt en onaangetast door anderen - individuen, organisaties of andere instellingen - eigen keuzes te maken en controle te hebben over wie toegang heeft tot diegene.

Rössler (2005) heeft het begrip privacy onderverdeeld in drie samenhangende dimensies: (I) informatieprivacy, het beschermen tegen ongewenste toegang tot persoonlijke gegevens, (II)

beslissingsprivacy, het beschermen tegen ongewenste inmenging in beslissingen zoals morele rechten en vrijheid van meningsuiting en (III) lokale privacy, het beschermen tegen ongewenste binnendringen van andere mensen in persoonlijke ruimtes zoals in huis (Essén, 2008). Centraal in deze dimensies staat de bezorgdheid om privacy (Westin, 1967) en de mogelijkheid om contact te maken met anderen zonder gestoord te worden (Buchanan & al., 2007). In dit onderzoek zal de focus liggen op de dimensie

informatieprivacy. Deze dimensie houdt verband met het recht van een persoon om te bepalen wanneer, hoe en in welke mate persoonlijke informatie zal worden vrijgegeven aan een ander persoon, organisatie of andere instelling (Burgoon & al., 1989; Chen & Chen, 2015; (Hoffman, 1980). Volgens Clarke (1999) staat informatieprivacy voor dat persoonlijke gegevens over het algemeen niet beschikbaar moeten zijn voor andere individuen en organisaties, en dat wanneer deze gegevens in handen komen van een andere partij, de persoon in staat moet zijn om een aanzienlijke mate van controle over deze gegevens en het gebruik van deze gegevens uit te oefenen. In dit onderzoek wordt deze definitie van informatieprivacy aangehouden.

2.1.2 Social media sites

Social media sites zijn een relatief jong maar snel groeiend fenomeen op het web. Hoewel de grenzen vervaagd zijn, delen de meeste social media sites een kern van kenmerken: de site is een online omgeving waarin mensen zichzelf kunnen presenteren op hun individuele profielen, met de intentie om contact te maken of gecontacteerd te worden door anderen, om nieuwe vrienden te ontmoeten en te behouden, nieuwe banen te vinden, aanbevelingen te ontvangen of te geven en nog meer. Bekende social media sites zijn Facebook, Instagram en LinkedIn (Acquisi & Gross, 2005; Acquisi & Gross, 2006). Deze sites behoren tot de populairste websites op het internet. Social media sites worden gebruikt om gemakkelijk relaties te onderhouden, het biedt gebruikers de mogelijkheid om efficiënt met elkaar te communiceren. Het gebruiken van social media onderhoudt de vriendschap zonder de noodzaak om te veel tijd of moeite te investeren. Deze tijdbesparing kan gebruikers motiveren om persoonlijke informatie te delen. Gebruikers zijn ook gemotiveerd om social media te gebruiken om nieuwe relaties op te bouwen en te ondersteunen. Door verbonden te zijn met een breder scala aan mensen, krijgen gebruikers de mogelijkheid om sociaal kapitaal te verzamelen en nieuwe contacten kan hen nuttige informatie of perspectieven bieden. Ook bieden social media sites de mogelijkheid om gebruikers alleen wenselijke informatie over zichzelf vrij te geven, dit wordt gezien als een controlemogelijkheid die zij misschien niet hebben bij ontmoetingen in de echte wereld. Gebruikers hebben plezier wanneer zij contact hebben met anderen in internetcommunities. Serviceproviders kunnen deze pleziermotieven gebruiken om gebruikers ertoe aan te zetten persoonlijke informatie te

onthullen. Social media sites gebruiken veel affectie-eigenschappen om gebruikers aan te moedigen deel te nemen en meer persoonlijke informatie te onthullen. Voorbeelden zijn toepassingen als de like-button op Facebook, die gebruikers ertoe aanzetten hun voorkeuren bekend te maken (Krasnova & al., 2010).

De groeiende populariteit van social media sites zorgt echter ook voor een toenemende mate van

bezorgdheid om privacy, vanwege de grote hoeveelheden persoonlijke informatie die gebruikers aanbieden. Mensen hebben hierdoor meer verantwoordelijkheden dan voorheen om te beslissen in welke mate zij hun persoonlijke informatie zouden willen delen en dit staat in verband met de dimensie informatieprivacy (Chen & Chen, 2015). Verschillende partijen kunnen van de gepubliceerde persoonlijke informatie op social media sites profiteren. De vrijwillig bijgewerkte en identificeerbare gebruikersprofielen bieden mogelijkheden voor klantsegmentatie, datamining, persoonlijke online-advertenties en directe communicatie. Partijen als

marketeers of verzekeringsmaatschappijen kunnen deze persoonlijke informatie verzamelen, opslaan en verwerken. Naast externe derde partijen zijn de providers van social media sites zelf ook geïnteresseerd in het gebruik maken van de unieke door gebruikers geleverde inhoud. Ook kan gepubliceerde informatie worden misbruikt door online misdadigers, stalkers en anderen (Krasnova & al., 2010).

Ondanks deze bestaande bedreigingen waarvan social media gebruikers op de hoogte zijn, blijven zij enorme hoeveelheden persoonlijke informatie delen (Acquisti & Gross, 2006; Debatin et al., 2009). Gezien het potentieel voor misbruik, waarom blijven gebruikers zo veel persoonlijke informatie delen op social media sites?

2.2 Verklarende factoren voor het delen van persoonlijke informatie

Ondanks dat social media gebruikers grote hoeveelheden persoonlijke informatie delen, is er sprake van een toenemende mate van bezorgdheid om privacy bij deze gebruikers (Krasnova & al., 2010). Verschillende onderzoeken hebben de bezorgdheid van mensen rondom hun online privacy aangetoond (Buchanan & al., 2007; Dwyer & al., 2007; Wu & al., 2012). Privacy is een van de belangrijkste zorgen bij het vrijgeven van persoonlijke informatie online (Ortiz & al., 2018; Sheehan, 2002). Bezorgdheid om privacy is een

fundamenteel concept binnen privacyonderzoek. Internetgebruikers hebben zorgen over wie er toegang hebben tot hun persoonlijke informatie en hoe deze informatie wordt gebruikt en mogelijk misbruikt (Tan & al., 2012). Onderzoekers hebben de bezorgdheid om informatieprivacy gedefinieerd als de bezorgdheid van een persoon over de informatieprivacy praktijken van organisaties (Smith & al., 1996), de mate waarin een persoon bezorgd is over een mogelijk verlies van persoonlijke informatie (Buck & Burster, 2017) of de persoon zijn bewustzijn van risico’s met betrekking tot schendingen van zijn informatieprivacy (Tan & al., 2012).

De privacysegmentatie van Westin is een veelgebruikt schema voor het indelen van de verschillende niveaus van bezorgdheid om privacy (Westin & Maurici, 1998). Mensen kunnen volgens Westin op drie niveaus van bezorgdheid worden ingedeeld: (I) privacy fundamentalisten, die privacy als een bijzonder hoge waarde beschouwen en waar ze zich sterk over voelen; (II) privacy pragmatisten, die ook veel waarde hechten aan hun privacy, maar ook de voordelen zien van het opgeven van hun privacy in situaties waarin zij van mening zijn dat er voor wordt gezorgd dat misbruik van deze informatie wordt voorkomen; en (III) privacy

onbezorgden die zich geen zorgen maken over privacy of over hoe andere mensen en organisaties informatie over hen gebruiken (Buchanan & al., 2007). Deze categorisering helpt met het voorspellen van het online gedrag van mensen (Jensen & al., 2005).

De bezorgdheid om informatieprivacy bij social media gebruikers kan worden vastgesteld, maar waarom is er sprake van deze bezorgdheid? Onderzoek naar de bezorgdheid om informatieprivacy probeert doorgaans verschillen in bezorgdheid om informatieprivacy te verklaren door factoren vast te stellen of om de gevolgen van bezorgdheid om privacy voor verschillende afhankelijke variabelen te onderzoeken, zoals de bereidheid om persoonlijke informatie te verstrekken of de bereidheid om online transacties uit te voeren.

Er zijn in diverse onderzoeken factoren gevonden die van invloed zijn op de bezorgdheid om (online) privacy. Deze factoren beïnvloeden hierbij de beslissing van mensen om wel of niet persoonlijke informatie te delen. Deze onderzoeken met gevonden factoren zijn weergeven in tabel 1.

Doelstelling Conclusie

Dwyer & al. (2007) Onderzoeken de invloed van de factoren vertrouwen en bezorgdheid om online privacy op sociale

interacties bij social media gebruikers door Facebook-gebruikers en

MySpace-gebruikers te vergelijken.

Er is sprake van bezorgdheid om online privacy bij beide social media site gebruikers. Wanneer er meer vertrouwen is in de social media site zijn gebruikers sneller bereid om persoonlijke informatie te delen.

Yao & al. (2007) Onderzoeken de invloed van de factoren geslacht, zelfeffectiviteit, psychologische behoefte aan privacy, internetervaring en overtuigingen in privacyrechten op de bezorgdheid om online privacy.

De factoren overtuigingen in privacyrechten en psychologische behoefte aan privacy zijn de

hoofdfactoren die de bezorgdheid om online privacy beïnvloeden. Hoe meer mensen geloven in het recht op privacy en hoe meer zij verlangen naar privacy in de fysieke wereld, des te groter de kans dat zij bezorgd zijn om hun online privacy.

Shin (2010) Onderzoekt de beveiligings-, vertrouwens- en privacyproblemen bij social media gebruikers. Hierbij wordt een gebruikersacceptatie model opgesteld voor het meten van de cognitieve en affectieve houdingen van gebruikers als primaire factoren, die worden aangedreven door de factoren waargenomen beveiliging, waargenomen privacy, vertrouwen, houding en intentie.

Het voorgestelde model verklaart en voorspelt de gebruikersacceptatie goed. Hierbij zijn waargenomen privacy en waargenomen beveiliging bij social media sites vastgesteld als factoren die van invloed zijn op de beveiligings-, vertrouwens- en privacyproblemen bij social media gebruikers.

Smith & al. (1996) Het ontwikkelen van een instrument die de primaire dimensies die van invloed zijn op de bezorgdheid om organisationele informatieprivacy-praktijken identificeert en meet: de Concern For Information Privacy (CFIP).

De CFIP-schaal heeft een hoge mate van validiteit, betrouwbaarheid en generaliseerbaarheid. De dimensies die significant van invloed zijn op de bezorgdheid om informatieprivacy zijn het verzamelen van gegevens, fouten in gegevens, ongeoorloofd secundair gebruik van gegevens en ongeoorloofde toegang tot gegevens.

TABEL 1: ONDERZOEKEN NAAR FACTOREN BEZORGDHEID OM (ONLINE) PRIVACY

Op basis van de gevonden literatuur kan er antwoord worden gegeven op de volgende deelvraag: ‘Welke factoren gevonden in de literatuur verklaren waarom mensen persoonlijke informatie delen?’ Uit de gevonden literatuur kunnen de volgende factoren worden vastgesteld die de bezorgdheid om informatieprivacy verklaren die van invloed zijn op waarom mensen persoonlijke informatie delen:

-

Vertrouwen

-

Risicobevindingen

-

Verzamelen van gegevens

-

Fouten in gegevens

-

Ongeoorloofd secundair gebruik van gegevens

-

Ongeoorloofde toegang tot gegevens

-

Controle

-

Bewustzijn

-

Verzameling

-

Overtuigingen in privacyrechten

-

Psychologische behoefte aan privacy

-

Waargenomen privacy

-

Waargenomen beveiliging

Om antwoord te kunnen geven op de volgende deelvraag: ‘Kan er met de gevonden factoren uit de literatuur een model gevormd worden die de factoren weergeeft die van invloed zijn op het vrijgeven van persoonlijke informatie door social media gebruikers?’ zullen de de CFIP-schaal en de IUIPC-schaal uit het voorgaande

Malhotra & al. (2004) Onderzoeken de dimensionaliteit van de bezorgdheid om informatieprivacy bij internetgebruikers waarbij een instrument ontwikkeld wordt die deze dimensies identificeert en meet: de Internet Users’ Information Privacy Concerns (IUIPC). Een causaal model wordt opgesteld voor het testen van de relatie tussen IUIPC en de gedragsintentie voor het vrijgeven van persoonlijke informatie op verzoek van een marketeer.

De bezorgdheid om informatieprivacy bij

internetgebruikers (IUIPC) bestaat uit de dimensies controle, bewustzijn en verzameling. Het opgestelde causale model ook bestaande uit de factoren vertrouwen en risicobevindingen verklaart een grote hoeveelheid variantie van de gedragsintentie, wat suggereert dat het voorgestelde model zal dienen als een nuttig hulpmiddel voor het analyseren van reacties van internetgebruikers op verschillende privacy bedreigingen op het internet.

literatuuronderzoek nader worden besproken om te besluiten welke schaal met factoren gebruikt zullen worden bij het vormen van een conceptueel model.

2.3 CFIP & IUIPC

Om op empirische wijze de bezorgdheid om informatieprivacy in meer detail te meten en om verschillende soorten bedreigingen te kunnen identificeren worden de CFIP-schaal of de IUIPC-schaal vaak toegepast. De CFIP-schaal bestaat uit vier dimensies: (I) het verzamelen van gegevens; (II) fouten in gegevens; (III) ongeoorloofd secundair gebruik van gegevens; en (IV) ongeoorloofde toegang tot gegevens (Bélanger & Crossler, 2011; Buchanan & al., 2007). Het verzamelen van gegevens betekent dat grote hoeveelheden persoonlijke en identificeerbare gegevens over individuen worden verzameld. Fouten in gegevens betekent dat opgeslagen persoonlijke informatie opzettelijke en toevallige fouten bevatten. Het ongeoorloofde secundaire gebruik van gegevens betekent dat persoonlijke informatie met een doel wordt verzameld, maar voor een ander doel wordt gebruikt zonder de toestemming van het individu. Ten slotte betekent

ongeoorloofde toegang tot gegevens dat gegevens gemakkelijk beschikbaar zijn voor mensen die niet de juiste machtiging hebben om de gegevens te bekijken of ermee te werken (Tan & al., 2012).

Malhotra et al. (2004) gebruikte het CFIP als een basiswerk en paste het aan de context van het internet aan waar de IUIPC-schaal uit voortvloeide. De IUIPC-schaal bestaat uit de volgende drie dimensies: (I) de verzameling van persoonlijke informatie waarover anderen beschikken, (II) de controle van de gebruiker over de verzamelde informatie zoals het hebben van inspraak of mogelijkheid tot verwijderen van verzamelde informatie en (III) het bewustzijn van de gebruiker over hoe de verzamelde informatie wordt gebruikt, bijvoorbeeld de bekendheid met het privacybeleid van organisaties (Buchanan & al., 2007;

Malhotra et al., 2004). Ook zijn vertrouwen en risicobevindingen opgenomen in het onderzoek om het effect van deze factoren op de gedragsintentie van een internetgebruiker om persoonlijke informatie te delen te meten. Vertrouwen wordt hierbij gezien als de mate waarin een individu een organisatie vertrouwt in het beschermen van persoonlijke informatie. Risicobevindingen worden gedefinieerd als de risico’s die gepaard gaan met het vrijgeven van persoonlijke informatie aan organisaties.

Deze schaal wordt gebruikt als hulpmiddel om de reacties van online consumenten in de context van verschillende bedreigingen op het internet te analyseren (Buck & Burster, 2017; Malhotra & al., 2004). Ook kan de op theorie gebaseerde schaal gebruikt worden in verschillende privacygerelateerde contexten en is de schaal hierbij flexibel genoeg om zich hier aan technologische innovaties aan te passen (Malhotra & al., 2004).

2.3.1 CFIP toegepast

Het CFIP is in verschillende empirische onderzoeken toegepast en het speelt een belangrijke rol in diverse privacy modellen in de offline marketing context (Smith & al., 2011; Bélanger & Crossler, 2011). Bovendien vormde het CFIP de basis voor verdere ontwikkelingen en verbeteringen van schalen om de bezorgdheid om informatieprivacy te meten. De CFIP-schaal is onder andere een schaal die veel gebruikt is in voorgaande

onderzoeken om de bezorgdheid om informatieprivacy bij social media gebruikers te meten. Ahn & al. (2015) hebben onder andere de CFIP-schaal gebruikt om de bezorgdheid om informatieprivacy bij social media gebruikers te meten op de gedragsintentie om controle te hebben over hun privacy. Uit het onderzoek komt naar voren dat de CFIP een significante variabele is. Het onderzoek ondersteunt de empirische validiteit van de CFIP in de social media context. Het toevoegen van de factoren van de CFIP-schaal aan het

onderzoek heeft geholpen om aanzienlijke factoren in het onderzoek naar informatieprivacy te identificeren. Osatuyi (2015) heeft de constructies van de CFIP-schaal aangepast aan de social media context (Concern For Social Media Information Privacy (CFSMIP)) en getest met gegevens van social media gebruikers. In dit onderzoek is er gekeken naar de relatie tussen de CFSMIP, angst voor social media en gedragsintenties om social media te gebruiken voor het delen van informatie. Er konden drie factoren worden vastgesteld:

secundair gebruik en ongeautoriseerde toegang samen als één factor, fouten als tweede factor en verzameling als derde factor. De resultaten bieden inzichten in de dimensionaliteit van de CFIP-schaal. Het uitgevoerde onderzoek draagt bij aan de literatuur voor het gebruiken van de CFIP-schaal in de social media context om de bezorgdheid om informatieprivacy bij social media gebruikers te meten.

Om de bezorgdheid om informatieprivacy bij jonge Chinese social media gebruikers te meten, werd in het onderzoek van Yang & Liu (2014) de CFIP-schaal toegepast. De confirmatieve factoranalyse toonde aan dat de CFIP-schaal goed aansloot bij de onderzoeksgegevens. Dit onderzoek bevestigt dat de CFIP-schaal kan worden toegepast om de bezorgdheid om informatieprivacy bij Chinese sociale media gebruikers te meten. Ook werd de CFIP-schaal toegepast door Yang (2014) om de bezorgdheid om informatieprivacy bij jonge Chinese social media gebruikers te meten. Deze resultaten laten ook zien dat de CFIP-schaal een goede maatstaf is om de bezorgdheid om informatieprivacy bij jonge Chinese social media gebruikers te meten. De bevindingen van Yang & Liu (2014) en Yang (2013) suggereren dat jonge Chinese social media gebruikers bezorgd zijn over het verzamelen van persoonlijke informatie, ongeoorloofd secundair gebruik, onjuiste toegang tot de verzamelde online gegevens en fouten in deze persoonlijke informatie.

Deze onderzoeken bevestigen dat de CFIP-schaal een goede maatstaf is om de bezorgdheid om informatieprivacy bij social media gebruikers te meten.

2.3.2 IUIPC toegepast

Tabel 2 representeert recente onderzoeken waarbij de IUIPC-schaal is toegepast. Verder onderzoek naar de gedragsintentie van social media gebruikers door gebruik te maken van de IUIPC-schaal is nodig. Ook suggereren Bélanger & Crossler (2011) en Fodor & Brem (2015) dat meer onderzoeken de IUIPC-schaal moeten gebruiken om meer inzichten te krijgen in de bezorgdheid om informatieprivacy bij online gebruikers. Ondanks dat de CFIP-schaal een belangrijke rol speelt in de offline marketing context is deze schaal veel gebruikt in voorgaande onderzoeken om de bezorgdheid om informatieprivacy bij social media gebruikers te meten. De CFIP-schaal vormde de basis voor verdere ontwikkelingen en verbeteringen van schalen om de bezorgdheid om informatieprivacy te meten. Deze ontwikkelingen en verbeteringen zijn nodig gezien de veranderingen veroorzaakt door de wijdverspreide acceptatie van internet. In tegenstelling tot

traditionele media biedt internet verschillende manieren voor het gebruiken en beheren van persoonlijke informatie door individuen, organisaties en instellingen. In het onderzoek van Dinev & al. (2009) wordt gesteld dat door de snelle toename van het internet de bezorgdheid toeneemt over de verzameling, verspreiding en heridentificatie van persoonlijke informatie door websites, social media, marketeers en andere gebruikers op het internet. Deze zorgen hebben betrekking op de betrouwbaarheid van persoonlijke gegevens en de potentiële risico’s die gebruikers kunnen ondervinden ten aanzien van inbreuken op privacy. Gebruikers delen persoonlijke informatie op het internet, waardoor deze gepubliceerde persoonlijke

informatie wordt blootgesteld aan mogelijk misbruik door organisaties, overheidsinstellingen, dieven en andere gebruikers. Ook worden volgens Nissenbaum (2010) digitale informatietechnologieën beschouwd als een belangrijke bedreiging voor de online informatieprivacy, omdat het grote mate van surveillance,

databases en snelle distributie van informatie over de wereld mogelijk maakt. Daarom verschilt de

bezorgdheid over persoonlijke gegevens van internetgebruikers met die van offline consumenten (Malhotra & al., 2004). Door de opkomst van het internet hebben Malhotra & al. (2004) de IUIPC-schaal ontwikkeld, als hulpmiddel om de reacties van online consumenten in de context van verschillende bedreigingen op het internet te analyseren. In tegenstelling tot de CFIP-schaal is de IUIPC-schaal met bijbehorend onderzoek niet eerder in zijn geheel gebruikt om de bezorgdheid om informatieprivacy bij social media gebruikers te meten, of om de invloed te meten van IUIPC op de keuze van een social media gebruiker om persoonlijke

informatie vrij te geven of niet. Op basis van de suggestie van Bélanger & Crossler (2011) en Fodor & Brem (2015) dat er bij meer onderzoeken de IUIPC-schaal moet worden gebruikt om meer inzichten te krijgen in de bezorgdheid om informatieprivacy bij online gebruikers en de gedragsintentie van online gebruikers om persoonlijke informatie te delen, en om antwoord te geven op de volgende deelvraag: ‘Kan er met de

gevonden factoren uit de literatuur een model gemaakt worden die de factoren weergeeft die van invloed zijn op het vrijgeven van persoonlijke informatie door social media gebruikers?’ zal gebaseerd op het onderzoek van Malhotra & al (2004) die de IUIPC-schaal ontwikkelden, een conceptueel model worden opgesteld. Hierbij wordt het onderzoek van Malhotra & al. (2004) aangepast aan de social media context.

TABEL 2: ONDERZOEKEN TOEPASSING IUIPC

2.4 Conceptueel model

Social media gebruikers delen persoonlijke informatie op social media sites. Het is voor onderzoekers dus van belang om te begrijpen hoe iemand bepaalt om deze persoonlijke informatie met social media sites te delen. Bovendien zullen social media sites interesse hebben in het voorspellen van reacties van gebruikers op verzoeken om persoonlijke informatie te delen. Daarom is er een conceptueel model ontwikkeld om te beschrijven hoe de IUIPC van invloed is op de beslissing van een social media gebruiker om persoonlijke informatie in een bepaalde situatie vrij te geven of niet vrij te geven. De onderzoeksvariabelen en hun relaties in het model (zie figuur 1) worden nu in detail uitgelegd.

2.4.1 Relaties tussen IUIPC, vertrouwen, risicobevindingen en gedragsintentie

Vertrouwen en risicobevindingen zijn twee belangrijke factoren in de context van de bezorgdheid om informatieprivacy. Vertrouwen is hierbij de mate waarin een individu een organisatie vertrouwt in het beschermen van persoonlijke informatie. Risicobevindingen worden hierbij gedefinieerd als de risico’s die gepaard gaan met het vrijgeven van persoonlijke informatie aan organisaties. Een algemene consensus in de literatuur over vertrouwen en risicobevindingen laat zien dat persoonlijke eigenschappen tot op zekere hoogte het vertrouwen en de risicobevindingen beïnvloeden. Wanneer iemand de neiging heeft om zich zorgen te maken over informatieprivacy (IUIPC) zal dit invloed hebben op hoe deze persoon een specifieke situatie waarneemt waarbij een online organisatie vraagt om persoonlijke informatie. Internetgebruikers met

Doelstelling Conclusie

Zukowski & Brown (2007) Onderzoeken de invloed van demografische factoren op de bezorgdheid om informatieprivacy bij internetgebruikers.

Demografische factoren waaronder leeftijd, educatie en inkomensniveau beïnvloeden de bezorgdheid om informatieprivacy bij

internetgebruikers. Sipior & al. (2013) Bekijken opnieuw de IUIPC-schaal

om de blijvende toepasbaarheid van deze schaal te beoordelen.

De resultaten ondersteunen gedeeltelijk die van Malhotra & al. (2004). Meer onderzoek is nodig om de relatie te testen tussen IUIPC en de gedragsintentie van gebruikers om persoonlijke informatie online te verstrekken.

Fodor & Brem (2015) Onderzoeken of locatie data afkomstig van locatie gebaseerde services op smartphones gezien worden als gevoelige data bij gebruikers. Gebruiken CFIP-schaal en IUIPC-schaal om dit te

onderzoeken.

De IUIPC-schaal blijkt beker geschikt te zijn voor de verzamelde data dan de CFIP-schaal.

Bezorgdheid om privacy blijkt invloed te hebben op de

gedragsintentie van de gebruikers van locatie gebaseerde services.

een hoge mate van bezorgdheid om informatieprivacy hebben weinig vertrouwen in een online organisatie en risicovolle overtuigingen bij een online organisatie (Malhotra & al., 2004). Het belang van vertrouwen neemt toe in situaties waarin het deelnemen aan een activiteit als riskant wordt ervaren en een individu geen

volledige controle heeft over de uitkomst (Krasnova & al., 2010). Voor dit onderzoek wordt er voorgesteld dat dit ook het geval is voor social media sites, dat de bezorgdheid om informatieprivacy bij social media gebruikers een negatieve invloed heeft op het vertrouwen in de gebruikte social media sites en een positieve invloed heeft op de risicobevindingen bij de gebruikte social media sites.

Hypothese 1: Social media gebruikers’ bezorgdheid om informatieprivacy heeft een negatief effect op het

vertrouwen in social media sites.

Hypothese 2: Social media gebruikers’ bezorgdheid om informatieprivacy heeft een positief effect op de

risicobevindingen bij social media sites.

Er zijn aanwijzingen dat vertrouwen ook rechtstreeks van invloed is op risicobevindingen. Wanneer er meer vertrouwen is in een organisatie, zal de waargenomen onzekerheid en dus de kwetsbaarheid verminderen. Met andere woorden, van het vertrouwen wordt verwacht dat zij de risicopercepties verminderen. Hoe meer vertrouwen een consument heeft in een online bedrijf, hoe kleiner de kans dat hij of zij het risico zal

voorzien om persoonlijke informatie aan het bedrijf te verstrekken (Krasnova & al., 2010; Malhotra & al., 2004). Als het vertrouwensniveau groter is dan het waargenomen risico, zullen social media gebruikers risicovol gedrag vertonen (Chen & Chen, 2015). Hoe meer vertrouwen een gebruiker heeft in een social media site, hoe kleiner de kans dat hij of zij het risico zal voorzien om persoonlijke informatie aan de social media site te verstrekken.

Hypothese 3: Vertrouwen in social media sites zorgt voor een afname in de risicobevindingen bij social

media sites.

De gedragsintentie is een betrouwbare voorspeller van het daadwerkelijk gedrag van gebruikers. De intentie om persoonlijke informatie vrij te geven is een goede proxy voor de vraag of iemand op verzoek van een online organisatie persoonlijke informatie onthult. Vertrouwen en risicobevindingen hebben hierbij een significant effect op deze gedragsintentie. Vertrouwen & risicobevindingen hebben een directe invloed op de intentie om persoonlijke informatie te delen (Malhotra & al., 2004). Voor dit onderzoek wordt er voorgesteld dat dit ook het geval is bij social media sites.

Hypothese 4: Vertrouwen in social media sites heeft een positief effect op de gedragsintentie om persoonlijke

informatie te delen.

Hypothese 5: Risicobevindingen bij social media sites hebben een negatief effect op de gedragsintentie om

2.4.2 Contextuele variabele

De reactie van gebruikers op privacybedreigingen hangt af van het type informatie dat door online

organisaties wordt opgevraagd. Het vrijgeven van meer gevoelige informatie wordt als riskanter ervaren dan het vrijgeven van minder gevoelige informatie. Hoewel de gevoeligheid van informatie sterke individuele verschillen heeft, worden financieel gegevens en medische informatie door gebruikers gezien als meer gevoelige informatie. Kenmerken van de levensstijl en koopgedrag wordt minder gevoelig geacht dan financiële gegevens en medische informatie. Het IUIPC stelt dat meer gevoelige informatie, in vergelijking met minder gevoelige informatie, een negatiever effect zal hebben op de houding en intenties van

consumenten ten aanzien van het vrijgeven van persoonlijke informatie. Het verzoek van een online

organisatie om meer gevoelige informatie maakt een consument achterdochtig, dit verzoek zal het niveau van vertrouwen verminderen. Wanneer er om meer gevoelige informatie wordt gevraagd, nemen de

risicobevindingen toe. Consumenten zijn ook terughoudender om informatie te onthullen die gevoeliger is in vergelijking met informatie die minder gevoelig is (Malhotra & al., 2004). Voor dit onderzoek wordt er voorgesteld dat dit ook het geval is bij social media sites.

Hypothese 6: Een verzoek van een social media site om meer gevoelige persoonlijke informatie te delen zorgt

voor een afname in het vertrouwen in social media sites.

Hypothese 7: Een verzoek van een social media site om meer gevoelige persoonlijke informatie te delen zorgt

voor een toename in de risicobevindingen bij social media sites.

Hypothese 8: Een verzoek van een social media site om meer gevoelige persoonlijke informatie te delen heeft

een negatief effect op de gedragsintentie om persoonlijke informatie te delen.

2.4.3 Covariaten

Andere factoren dan die eerder genoemd zijn kunnen ook van invloed zijn op de reacties van social media gebruikers op bedreigingen van informatieprivacy. Er zijn verschillende covariaten opgenomen in dit onderzoek. De demografische kenmerken geslacht, leeftijd en onderwijsniveau zijn opgenomen in het onderzoek (Malhotra & al., 2004). Ook zijn er vier extra variabelen toegevoegd gerelateerd aan persoonlijke ervaringen: social media ervaring (Park & al., 2012; Trepte & al., 2013; Yao & al., 2007; Youn, 2009), hoe vaak iemand valse identificatie-informatie verstrekt aan een social media site, of de privacy van de gebruiker is geschonden in het verleden op social media sites en de hoeveelheid blootstelling aan berichten in de media over incidenten van privacyschending via social media sites (Malhotra & al., 2004).

Uit deze hypothesen kan het volgende conceptuele model worden opgesteld die beschrijft hoe de IUIPC invloed heeft op de keuze van een social media gebruiker om persoonlijke informatie vrij te geven of niet in een bepaalde situatie en dit is tevens het antwoord op de tweede deelvraag: ‘Kan er met de gevonden factoren uit de literatuur een model gemaakt worden die de factoren weergeeft die van invloed zijn op het vrijgeven van persoonlijke informatie door social media gebruikers?’:

3. METHODE

Om meer inzicht te krijgen in de factoren die van invloed zijn op het vrijgeven van persoonlijke informatie door social media gebruikers en om antwoord te geven op de volgende deelvraag: ‘In hoeverre geeft het conceptuele model een verklaring voor de gedragsintentie van social media gebruikers om persoonlijke informatie vrij te geven?’, is er een kwantitatief onderzoek uitgevoerd. Er is hierbij gebruik gemaakt van de IUIPC-schaal en bijbehorende hypothesen, aangepast aan de social media context. Er is voor gekozen om de bijbehorende hypothesen van Malhotra & al. (2004) aangepast aan de social media context aan te houden, en niet slechts een beperkte selectie van de bijbehorende hypothesen te gebruiken zoals bij voorgaande

onderzoeken (Sipior & al., 2013; Williams & al., 2009; Zukowski & Brown, 2007).

De hypothesen zijn getoetst aan de hand van kwantitatief onderzoek, door middel van het uitvoeren van een enquête. De enquête is gebaseerd op het onderzoek van Malhotra & al. (2004) die de IUIPC-schaal

ontwikkelden met bijbehorende dimensies verzameling, controle en bewustzijn, aangepast aan de social media context. Ook bevat de enquête stellingen gerelateerd aan de context-specifieke factoren vertrouwen, risicobevindingen en gedragsintentie die Malhotra & al. (2004) ook gebruikten om de hypothesen te toetsen, aangepast aan de social media context. Ten slotte bevat de enquête stellingen met betrekking tot de

covariaten, ook gebaseerd op Malhotra & al. (2004) aangepast aan de social media context. Het conceptuele model met bijbehorende hypothesen staat weergeven in figuur 1. Dit conceptuele model is gebaseerd op het bestaande causale model uit het onderzoek van Malhotra & al. (2004) aangepast aan de social media context. Het doel van de enquête is om de factoren te achterhalen die van invloed zijn op het vrijgeven van

persoonlijke informatie door social media gebruikers en dus antwoord te geven op de derde deelvraag.

3.1 Onderzoekspopulatie en steekproef

De populatie van dit onderzoek bestaat uit social media gebruikers. De respondenten zijn benaderd door gebruik te maken van convenience sampling. Dit is een sampling methode waarbij de steekproef genomen wordt van een groep mensen die makkelijk te contacteren of te bereiken is (Burns & Burns, 2008), middels social media sites (Facebook, LinkedIn) en face-to-face. De respondenten konden via een link de online enquête op vrijwillige basis invullen. Er is geen voorkennis vereist bij de respondenten om de enquête te kunnen invullen, de respondent hoeft alleen maar beschikbaar te zijn en bereid te zijn om deel te nemen. Wel moet de respondent een social media gebruiker zijn. De resultaten zijn verzameld in een periode van 11 dagen (15 juni - 26 juni 2018). In totaal hebben 124 respondenten de enquête voor dit onderzoek volledig ingevuld. Volgens Burns & Burns (2008) zijn er minstens 30 respondenten nodig om de validiteit van het onderzoek te kunnen waarborgen. Bij een steekproef van minstens 30 respondenten komt het

3.2 Materialen

Er is voor dit onderzoek gebruik gemaakt van een anonieme online enquête om data te verzamelen. Hiermee is er onderzocht welke factoren van invloed zijn op het vrijgeven van persoonlijke informatie door social media gebruikers. Deze enquête is gebaseerd op het onderzoek van Malhotra & al. (2004), aangepast aan de social media context. De enquête bestaat uit 28 items gebaseerd op de factoren uit het conceptuele model (zie figuur 1), namelijk: Controle (3 items), Bewustzijn (3 items), Verzameling (4 items) die samen de IUIPC vormen, met bijbehorend de context-specifieke factoren Vertrouwen (5 items), Risicobevindingen (5 items), Gedragsintentie om informatie te geven (1 item) die zijn gebruikt bij twee scenario’s en tot slot de covariaten (7 items). De twee scenario’s die gebruikt zijn in deze enquête zijn om de contextuele variabele Type

informatie te meten. Scenario A:

‘Stelt u zich het volgende voor:

U bezoekt een social media site. Het gebruik maken van deze social media site kost jaarlijks €50. Om toch gratis lid te worden van deze social media site, moet u uw persoonlijke aankoopvoorkeur-informatie invullen (bijvoorbeeld favoriete productcategorie, favoriete merken).’

Scenario B:

‘Stelt u zich het volgende voor:

U bezoekt een social media site. Het gebruik maken van deze social media site kost jaarlijks €50. Om toch gratis lid te worden van deze social media site, moet u persoonlijke financiële informatie invullen

(bijvoorbeeld uw bankrekeningnummer, jaarinkomen, lopende schuld, jaarlijkse hypotheekbetaling, spaartegoeden, andere beleggingen).’

Scenario A is gebruikt om de gedragsintentie om minder gevoelige persoonlijke informatie te delen te meten en scenario B om de gedragsintentie om meer gevoelige persoonlijke informatie te delen te meten. Deze scenario’s zijn toegepast om de hypothesen 4 t/m 8 te toetsen.

De factoren werden onderzocht aan de hand van stellingen. Er is grotendeels gebruik gemaakt van een 7-punts likert schaal bij de stellingen met een indeling van "Helemaal mee oneens” (1) tot “Helemaal mee eens” (7), gebaseerd op de 7-punts likert schaal toegepast bij het onderzoek van Malhotra & al. (2004). Een aantal stellingen hadden een andere indeling (zie Bijlage tabel 1), deze indeling is ook aangehouden gebaseerd op het onderzoek van Malhotra & al. (2004). Er is gekozen om de factoren met bijbehorende stellingen aan te houden geheel overeenkomend met de factoren met bijbehorende stellingen uit het onderzoek van Malhotra & al. (2004) aangepast aan de social media context om de validiteit van het onderzoek te verhogen. Vragen uit het originele onderzoek als ‘Ik ben bang dat online bedrijven te veel persoonlijke informatie over mij verzamelen.’ zijn aangepast naar de social media context tot de volgende stelling: ‘Ik ben bang dat social media sites te veel persoonlijke informatie over mij verzamelen.’ waarbij

‘online bedrijven’ aangepast is naar ‘social media sites’. De stellingen gebruikt per factor staan in de bijlage (tabel 1).

3.3 Procedure

Voor dit onderzoek is er een online enquête opgesteld met behulp van Google Formulieren. Voordat de enquête online kwam, is deze eerst kleinschalig getest en verbeterd om de stellingen te verduidelijken en te verbeteren. Vervolgens is de enquête online gezet en verspreid via social media sites en e-mails. Er werd hierbij gevraagd om de enquête in te vullen. De enquête bestond uit stellingen opgedeeld in 4 secties. De eerste sectie bevatte stellingen betreffende de factoren Controle, Bewustzijn en Verzameling. De tweede en derde sectie bevatte ieder een scenario waarna stellingen volgden betreffende de factoren Vertrouwen, Risicobevindingen en Gedragsintentie om informatie te geven. De laatste sectie bevatte algemene vragen en stellingen die betrekking hadden op de covariaten. Na het invullen werd de persoon bedankt voor zijn of haar tijd. Om de respons te verhogen is er vervolgens gebruik gemaakt van een persoonlijke benadering door een e-mail of WhatsApp met link naar de enquête te versturen.

3.4 Data analyse

Voordat de data gebruikt kon worden zijn er eerst een aantal aanpassingen uitgevoerd. De stelling ‘Ik voel me

veilig wanneer ik deze persoonlijke informatie geef aan social media sites.’ behorend bij de factor

Risicobevindingen bij zowel scenario A als B was een reversed item, waarbij een 1 aangeeft dat de respondent hier helemaal niet mee eens is, echter sluit dit niet aan bij de andere stellingen behorend bij de factor Risicobevindingen. Deze is dus eerst omgeschaald om hier berekeningen mee te kunnen uitvoeren. Ook is de data behandeld als interval data. Onder wetenschappers is er discussie gaande over de vraag of Likert scale data gezien kunnen worden als data op intervalniveau of dat ze behandeld moeten worden als ordinale data. In voorgaande onderzoeken werd er geconcludeerd dat Likert scale data moet worden behandeld als interval data (Brown, 2011; Dawes, 2008), deze aanname zal voor dit onderzoek ook van toepassing zijn.

De factoren uit het onderzoek van Malhotra & al. (2004) die de IUIPC vormen (Controle, Bewustzijn en Verzameling) samen met de context-specifieke factoren van scenario A en scenario B (Vertrouwen,

Risicobevindingen en Gedragsintentie), de contextuele variabele (minder gevoelige persoonlijke informatie (scenario A) en meer gevoelige persoonlijke informatie (scenario B)) en de covariaten (zie figuur 1) met bijbehorende stellingen aangepast aan de social media context worden als indeling van factoren met

bijbehorende stellingen aangehouden. Om de interne betrouwbaarheid tussen de stellingen van deze factoren te meten is deze getest met Cronbach’s Alpha. Een alpha van > 0.8 wordt aangenomen als zeer acceptabel waarbij een alpha van > 0.7 als limiet wordt aangenomen als acceptabel (Burns & Burns, 2008).

Vervolgens worden op basis van de verdeling van Malhotra & al (2004) stellingen samengevoegd door het gemiddelde te nemen van de resultaten van deze stellingen om tot de factoren te komen (Controle,

Bewustzijn, Verzameling, IUIPC, Vertrouwen scenario A, Vertrouwen scenario B, Vertrouwen algemeen, Risicobevindingen scenario A, Risicobevindingen scenario B, Risicobevindingen algemeen, Gedragsintentie scenario A, Gedragsintentie scenario B). De factor IUIPC is het gemiddelde van de resultaten van de

stellingen van de factoren Controle, Bewustzijn en Verzameling, deze factor is ook samengevoegd in het conceptuele model. Omdat verschillende hypothesen (hypothesen 1-3) betrekking hebben tot de factoren vertrouwen in het algemeen en risicobevindingen in het algemeen en dus geen betrekking hebben tot een bepaald scenario, is er voor gekozen om de gemiddelden van de factoren van de scenario’s te nemen om de factoren Vertrouwen algemeen en Risicobevindingen algemeen te vormen.

Op basis van deze factoren worden de eerste vijf hypothesen getoetst door gebruik te maken van de Pearson correlatie coëfficiënt. Deze correlatie coëfficiënt schat de richting in en de kracht van de relatie tussen de twee variabelen uit de hypothesen. De kracht van de relatie tussen twee variabelen wordt aangegeven door een waarde die kan variëren van -1 (negatieve relatie) tot 1 (positieve relatie), waarbij > 0.4 een lage correlatie is, 0.4 < 0.7 een gematigde correlatie is en bij een correlatie < 0.7 er sprake is van een hoge correlatie (Burns & Burns, 2008).

Nadat de eerste vijf hypothesen getoetst zijn, wordt aan de hand van de paired samples t-toets hypothese 6 t/ m 8 getoetst. De paired samples t-toets wordt gebruikt wanneer er sprake is van twee verschillende

omstandigheden of scenario’s en hierbij de respondenten deelgenomen hebben aan beide condities van het experiment (Field, 2009). Er wordt gebruik gemaakt van de paired samples t-toets voor het toetsen van hypothese 6 t/m 8 omdat ieder van deze hypothesen een vergelijking maken tussen de resultaten van scenario A en scenario B waarbij de respondenten hebben deelgenomen aan beide condities van de enquête, namelijk scenario A en B.

4. RESULTATEN

4.1 Participanten

In totaal hebben 124 respondenten (N = 124) de enquête volledig ingevuld, verdeeld over 11 dagen. Hiervan hebben 54 mannen en 70 vrouwen de enquête ingevuld, met een leeftijd tussen de 15 en 77 jaar. Meer dan de helft van de respondenten (51,2%) hadden wetenschappelijk onderwijs (WO) als hoogst voltooide opleiding of het niveau waar ze op dat moment mee bezig waren. Daarnaast gaf 86,4% van de respondenten aan dat zij al langer dan 5 jaar gebruik maken van social media. Bijna de helft van de respondenten (49,6%) geeft aan dat zij minder dan 25% van de tijd persoonlijke informatie opgeeft bij social media sites die niet waar is. Verder geeft 39,2% van de respondenten aan nooit slachtoffer geweest te zijn van wat volgens de

respondenten een inbreuk is op hun social media privacy. 32,2% van de respondenten heeft het afgelopen jaar veel en 26,4% van de respondenten heeft heel veel gehoord of gelezen over het gebruik en mogelijk misbruik van persoonlijke informatie die via social media is verzameld.

4.2 Betrouwbaarheid

De resultaten van de enquête zijn getest op betrouwbaarheid door te meten of de resultaten van de stellingen bijbehorend bij een bepaalde factor een correcte meting zijn van dezelfde factor. Hiervoor is de Cronbach’s Alpha gebruikt. De resultaten zijn weergeven in tabel 3. Wanneer de Cronbach’s Alpha > 0.7 is zijn de stellingen bijbehorend bij een factor een correcte meting van deze factor. Alle factoren, behalve de factor Controle, zijn > 0.7 dus blijken zeer betrouwbaar te zijn. Omdat de Cronbach’s Alpha van de factor Controle dicht bij de aanbevolen 0.7 ligt en deze factor van waarde is in dit onderzoek, is deze factor niet verwijderd. Omdat de factor Gedragsintentie maar bestaat uit één stelling kan hierop niet de Cronbach’s alpha worden toegepast.

Factor Cronbachs Alpha N-aantal items

Controle 0,665 3

Bewustzijn 0,788 3

Verzameling 0,849 4

IUIPC (Controle, Bewustzijn, Verzameling) 0,906 10

Vertrouwen (Scenario A) 0,846 5

Vertrouwen (Scenario B) 0,900 5

Vertrouwen algemeen (Scenario A + B) 0,909 10

Risicobevindingen (Scenario A) 0,825 5

TABEL 3: CRONBACH’S ALPHA FACTOREN

4.3 Hypothesen

Nu de betrouwbaarheid van de data is bevestigd zullen de hypothesen getoetst worden. De 0-hypothese wordt getoetst, deze zal verworpen worden wanneer er een significant verband wordt aangetoond, waarbij de opgestelde hypothese zal worden aangenomen.

4.3.1 Correlaties

Hypothese 1 t/m 5 worden getoetst door enkelvoudig naar de relaties tussen de factoren te kijken aan de hand van de Pearson correlatie coëfficiënt.

Van hypothese 1 t/m 5 die in het conceptuele model werden opgesteld zijn de 0-hypothesen verworpen. Het volgende kan worden aangenomen. De social media gebruikers’ bezorgdheid om informatieprivacy

(vastgesteld in de factor IUIPC) heeft een negatief effect op het vertrouwen in social media sites (correlatie = - 0.352, p = 0.000, hypothese 1) en een positief effect op de risicobevindingen bij social media sites

(correlatie = 0.555, p = 0.000, hypothese 2). Ook zorgt het hebben van meer vertrouwen in social media sites voor een afname in de risicobevindingen bij social media sites (correlatie = - 0.487, p = 0.000, hypothese 3). Vertrouwen in social media sites heeft een positief effect op de gedragsintentie om persoonlijke informatie te delen (scenario A) (correlatie = 0.465, p = 0.000, hypothese 4) en risicobevindingen bij social media sites hebben een negatief effect op de gedragsintentie om persoonlijke informatie te delen (scenario A) (correlatie = - 0.532, p = 0.000, hypothese 5).

* significant op het niveau van 0.01.

TABEL 4: HYPOTHESE 1 T/M 5: CORRELATIES

Risicobevindingen algemeen (Scenario A + B) 0,802 10

Gedragsintentie om informatie te geven (Scenario A) N.V.T. (bestaande uit 1 item)

1

Gedragsintentie om informatie te geven (Scenario B) N.V.T. (bestaande uit 1 item)

1

Hypothese Correlatie p-waarde 0-hypothese verworpen

Hypothese 1 -0,352 0,000 * Ja

Hypothese 2 0,555 0,000 * Ja

Hypothese 3 -0,487 0,000 * Ja

Hypothese 4 0,465 0,000 * Ja

4.3.2 Paired samples t-toets

Hypothese 6 t/m 8 worden getoetst door een vergelijking te maken tussen de resultaten van de factoren van scenario A en B aan de hand van een paired samples t-toets.

Respondenten hebben aangegeven meer vertrouwen in social media sites te hebben wanneer deze een verzoek doen om minder gevoelige persoonlijke informatie te delen (M = 3.29, SE = 1.19) (scenario A) dan wanneer deze een verzoek doen om meer gevoelige persoonlijke informatie te delen (M = 2.37, SE = 1.16) (scenario B), t (124) = 10.60, p = 0.000, r = 0.69. Er is sprake van significant minder vertrouwen in scenario B in vergelijking met scenario A. De 0-hypothese kan verworpen worden. Er kan worden aangenomen dat een verzoek van een social media site om meer gevoelige persoonlijke informatie te delen zorgt voor een afname in het vertrouwen in social media sites.

Respondenten hebben aangegeven minder risicobevindingen bij social media sites te hebben wanneer deze een verzoek doen om minder gevoelige persoonlijke informatie te delen (M = 4.50, SE = 1.20) dan wanneer deze een verzoek doen om meer gevoelige persoonlijke informatie te delen (M = 5.81, SE = 1.14), t (124) = - 10.15, p = 0.000, r = 0.67. Er is sprake van significant meer risicobevindingen bij scenario B in vergelijking met scenario A. De 0-hypothese kan verworpen worden. Er kan worden aangenomen dat een verzoek van een social media site om meer gevoelige persoonlijke informatie te delen zorgt voor een toename in de risicobevindingen bij social media sites.

Respondenten hebben aangegeven sneller bereid te zijn om minder gevoelige persoonlijke informatie te delen wanneer social media sites dit verzoeken (M = 4.14, SE = 1.77) dan wanneer deze een verzoek doen om meer gevoelige persoonlijke informatie te delen (M = 1.62, SE = 1.22), t (124) = 13.75, p = 0.000, r = 0.78. Respondenten zijn significant sneller bereid om persoonlijke informatie vrij te geven aan social media sites bij scenario A in vergelijking met scenario B. De 0-hypothese kan verworpen worden. Er kan worden aangenomen dat een verzoek van een social media site om meer gevoelige persoonlijke informatie te delen een negatief effect heeft op de gedragsintentie om persoonlijke informatie te delen.

4.4 Definitief model

Nu de hypothesen getoetst zijn en al de 0-hypothesen verworpen zijn kan het gehele opgestelde conceptuele model (figuur 1) worden aangenomen als definitief model (figuur 2) die de factoren weergeeft die van invloed zijn op het vrijgeven van persoonlijke informatie door social media gebruikers. Deze factoren dragen bij aan een verklaring voor de gedragsintentie van social media gebruikers om persoonlijke informatie vrij te geven. Dit is ook het antwoord op de derde deelvraag: ‘In hoeverre geeft het conceptuele model een

5. CONCLUSIE & DISCUSSIE

Het doel van dit onderzoek was het beantwoorden van de volgende onderzoeksvraag: ‘Welke factoren zijn

van invloed op het vrijgeven van persoonlijke informatie door social media gebruikers?’ Uit het

kwantitatieve onderzoek kan geconcludeerd worden dat de factoren gebaseerd op het onderzoek van Malhotra & al. (2004) ook vertegenwoordigd zijn in dit onderzoek. Alle 0-hypothesen zijn verworpen. Er kan worden aangenomen dat de factoren IUIPC, Vertrouwen en Risicobevindingen uit het definitieve model gebaseerd op het onderzoek van Malhotra & al. (2004) van invloed zijn op de gedragsintentie om

persoonlijke informatie vrij te geven door social media gebruikers.

5.1 Theoretische implicaties

Dit onderzoek heeft op basis van de suggestie van Bélanger & Crossler (2011) en Fodor & Brem (2015), namelijk dat er meer onderzoeken de IUIPC-schaal moeten gebruiken om meer inzichten te krijgen in de bezorgdheid om informatieprivacy bij online gebruikers en de gedragsintentie van online gebruikers om persoonlijke informatie te delen, het onderzoek van Malhotra & al. (2004), aangepast aan de social media context, in zijn geheel gebruikt om de factoren vast te stellen die van invloed zijn op de gedragsintentie van social media gebruikers om persoonlijke informatie vrij te geven. De resultaten laten zien dat alle

0-hypothesen zijn verworpen. De resultaten bevestigen hoe de factoren IUIPC, Vertrouwen en

Risicobevindingen invloed hebben op de gedragsintentie van een social media gebruiker om persoonlijke informatie vrij te geven of niet in een bepaalde situatie (scenario A en B). Dit onderzoek bevestigt dat de IUIPC-schaal en bijbehorend onderzoek van Malhotra & al. (2004) beschouwd kan worden als een efficiënte en effectieve weergave van de bezorgdheid om informatieprivacy bij social media gebruikers.

Er is bovendien relatief weinig onderzoek gedaan naar de IUIPC-schaal om de bezorgdheid om informatieprivacy bij social media gebruikers te meten, of om de invloed te meten van de IUIPC op de gedragsintentie van een social media gebruiker om persoonlijke informatie vrij te geven of niet. Doordat in dit onderzoek het onderzoek van Malhotra & al. (2004) is toegepast op de social media context is dit onderzoek van toegevoegde waarde voor verdere theorieontwikkeling.

5.2 Praktische implicaties

De resultaten van dit onderzoek leveren een bijdrage aan de wetenschap door meer te weten te komen over de gedragsintentie van sociale media gebruikers om persoonlijke informatie te delen. Uit de resultaten komt naar voren dat de factoren Vertrouwen en Risicobevindingen van invloed zijn op de gedragsintentie van social media gebruikers om persoonlijke informatie te delen, waarbij deze invloed afhangt van het type persoonlijke informatie. De resultaten van dit onderzoek kunnen gebruikt worden door social media sites om meer inzicht te krijgen in welke factoren van invloed zijn bij hun gebruikers in de gedragsintentie om persoonlijke informatie te delen. Wanneer zij inspelen op deze factoren en zo proberen om beter met hun gebruikers om te gaan kan dit leiden tot meer vertrouwen en minder risicobevindingen bij de social media

gebruikers, wat er tot kan leiden dat de gebruikers eventueel meer persoonlijke informatie gaan delen met de social media sites. Wanneer gebruikers meer vertrouwen en minder risicobevindingen hebben bij deze social media sites zullen zij de social media sites eventueel prettiger in gebruik vinden. Ook geven de resultaten inzichten in de bezorgdheid om informatieprivacy bij social media gebruikers. Wanneer social media sites weten welke factoren van invloed zijn op de bezorgdheid om informatieprivacy bij hun gebruikers, kunnen zij hier op inspelen en zo proberen om beter met hun gebruikers om te gaan, wat er voor zorgt dat er een eventuele vermindering plaatsvindt van bezorgdheid om informatieprivacy bij hun gebruikers, wat er weer voor zorgt dat de gebruikers meer vertrouwen hebben en minder risicobevindingen bij deze social media sites. Dit kan uiteindelijk weer leiden tot het vrijgeven van meer persoonlijke informatie op social media sites en zullen de gebruikers deze social media sites prettiger in gebruik vinden.

5.3 Limitaties en aanbevelingen voor toekomstig onderzoek

Er zijn diverse beperkingen in dit onderzoek. Een mogelijke methodische beperking van dit onderzoek is de steekproef. De respondenten zijn benaderd door gebruik te maken van convenience sampling, een sampling methode waarbij de steekproef genomen wordt van een groep mensen die makkelijk te contacteren of te bereiken is, wat er mogelijk voor kan zorgen dat er geen sprake is van een aselecte steekproef.

Vervolgonderzoek met een meer diverse steekproef is nodig om de generaliseerbaarheid van de resultaten van dit onderzoek te kunnen toetsen.

Een andere beperking in dit onderzoek is dat de factoren Controle, Bewustzijn en Verzameling zijn samengevoegd in de factor IUIPC, die staat voor de social media gebruikers’ bezorgdheid om

informatieprivacy. Deze factoren met bijbehorende stellingen zijn wel ieder getoetst op betrouwbaarheid, waar uit naar voren kwam dat de Cronbach’s alpha van de factor Controle > 0.7. Deze factor is uiteindelijk toch gebruikt. Er is echter niet onderzocht in hoeverre iedere factor van invloed is op de factor IUIPC. Het kan dus in twijfel worden getrokken of iedere factor daadwerkelijk van invloed is op de social media gebruikers’ bezorgdheid om informatieprivacy en dus of de IUIPC-factor wel valide en betrouwbaar is. Het uitvoeren van een factor analyse zou een mogelijke toepassing zijn om de invloed van de factoren op de IUIPC te meten.

Om de eerste drie hypothesen te kunnen toetsen is er gekozen om de resultaten van de factoren Vertrouwen en Risicobevindingen van scenario A en scenario B samen te voegen en daarvan het gemiddelde te nemen. Dit is gedaan omdat deze hypothesen niet gerelateerd zijn aan een bepaald scenario. Het kan in twijfel worden getrokken of deze gemiddelden een representatieve weergave zijn van het algemene vertrouwen in social media sites en de algemene risicobevindingen bij social media sites. Vervolgonderzoek waarbij het algemene vertrouwen en algemene risicobevindingen bij social media sites wordt gemeten is nodig om de generaliseerbaarheid van de resultaten van dit onderzoek te kunnen toetsen.

REFERENTIES

Acquisti, A., & Gross, R. (2006, June). Imagined communities: Awareness, information sharing, and privacy on the Facebook. In International workshop on privacy enhancing technologies(pp. 36-58). Springer, Berlin, Heidelberg.

Acquisti, A. & Gross, R. (2005, November). Information revelation and privacy in online social networks. In Proceedings of the 2005 ACM workshop on Privacy in the electronic society(pp. 71-80). ACM.

Ahn, H., Kwolek, E. A., & Bowman, N. D. (2015). Two faces of narcissism on SNS: The distinct effects of vulnerable and grandiose narcissism on SNS privacy control. Computers in Human Behavior, 45, 375-381.

Albrecht, J. P. (2016). How the GDPR Will Change the World. Eur. Data Prot. L. Rev., 2, 287.

Algemene informatie AVG. (z.d.) Geraadpleegd van https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/ avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg

Bélanger, F., & Crossler, R. E. (2011). Privacy in the digital age: a review of information privacy research in information systems. MIS quarterly, 35(4), 1017-1042.

Brown, J. D. (2011). Likert items and scales of measurement. Statistics, 15(1), 10-14.

Buchanan, T., Paine, C., Joinson, A. N., & Reips, U. D. (2007). Development of measures of online privacy concern and protection for use on the Internet. Journal of the Association for Information Science and

Technology, 58(2), 157-165.

Buck, C., & Burster, S. (2017). App Information Privacy Concerns.

Burgoon, J. K., Parrott, R., Le Poire, B. A., Kelley, D. L., Walther, J. B., & Perry, D. (1989). Maintaining and restoring privacy through communication in different types of relationships. Journal of Social and Personal

Relationships, 6(2), 131-158.

Burns, R. & Burns, R. (2008). Business research methods and statistics using SPSS (1st ed.). Los Angeles: SAGE.

Chen, H. T., & Chen, W. (2015). Couldn't or wouldn't? The influence of privacy concerns and self-efficacy in privacy management on privacy protection. Cyberpsychology, Behavior, and Social Networking, 18(1), 13-19.

Clarke, R. (1999). Internet privacy concerns confirm the case for intervention. Communications of the

ACM, 42(2), 60-67.

Culnan, M. J., & Armstrong, P. K. (1999). Information privacy concerns, procedural fairness, and impersonal trust: An empirical investigation. Organization science, 10(1), 104-115.

Dawes, J. (2008). Do data characteristics change according to the number of scale points used? An experiment using 5-point, 7-point and 10-point scales. International journal of market research, 50(1), 61-104.

Debatin, B., Lovejoy, J. P., Horn, A. K., & Hughes, B. N. (2009). Facebook and online privacy: Attitudes, behaviors, and unintended consequences. Journal of Computer-Mediated Communication, 15(1), 83-108.

Dinev, T., Xu, H., & Smith, H. J. (2009, January). Information privacy values, beliefs and attitudes: An empirical analysis of Web 2.0 privacy. In System Sciences, 2009. HICSS'09. 42nd Hawaii International

Conference on (pp. 1-10). IEEE.

Dwyer, C., Hiltz, S., & Passerini, K. (2007). Trust and privacy concern within social networking sites: A comparison of Facebook and MySpace. AMCIS 2007 proceedings, 339.

Essén, A. (2008). The two facets of electronic care surveillance: an exploration of the views of older people who live with monitoring devices. Social science & medicine, 67(1), 128-136.

Field, A. (2009). Discovering statistics using SPSS. Sage publications.

Fodor, M., & Brem, A. (2015). Do privacy concerns matter for Millennials? Results from an empirical analysis of Location-Based Services adoption in Germany. Computers in Human Behavior, 53, 344-353.

Hoffman, L. 1980. Computers and privacy in the next decade. New York: Academic Press.

Jensen, C., Potts, C., & Jensen, C. (2005). Privacy practices of Internet users: self-reports versus observed behavior. International Journal of Human-Computer Studies, 63(1-2), 203-227.

Krasnova, H., Spiekermann, S., Koroleva, K., & Hildebrand, T. (2010). Online social networks: Why we disclose. Journal of Information Technology, 25(2), 109-125.