TU Darmstadt / ULB / TUprints

“I wonder how, I wonder why”: Supporting users in protecting their digital privacy by increasing risk awareness and knowledge as well as addressing protection obstacles

Gerber, Nina (2020)
“I wonder how, I wonder why”: Supporting users in protecting their digital privacy by increasing risk awareness and knowledge as well as addressing protection obstacles.
Technische Universität Darmstadt
doi: 10.25534/tuprints-00011554
Ph.D. Thesis, Primary publication

[img]
Preview
Text
NinaGerber_Dissertation_20200318.pdf
Copyright Information: CC BY-SA 4.0 International - Creative Commons, Attribution ShareAlike.

Download (15MB) | Preview
Item Type: Ph.D. Thesis
Type of entry: Primary publication
Title: “I wonder how, I wonder why”: Supporting users in protecting their digital privacy by increasing risk awareness and knowledge as well as addressing protection obstacles
Language: English
Referees: Vogt, Prof. Dr. Joachim ; Diefenbach, Prof. Dr. Sarah
Date: 2020
Place of Publication: Darmstadt
Date of oral examination: 3 March 2020
DOI: 10.25534/tuprints-00011554
Abstract:

This thesis aims to shed light on the so-called “privacy paradox”, which refers to the dichotomy between people’s attitude and behavior in the privacy context: Although people often express concerns about their privacy, they rarely take measures to protect their private data and frequently provide private information voluntarily, e.g., by using data-collecting technologies and services. Privacy researchers have investigated this phenomenon for several years, but no exhaustive explanation has been found so far. This thesis addresses this issue by (1) adding to the understanding of users’ privacy attitude and behavior, and (2) investigating how users can be supported in their efforts to behave more privacy-friendly. To this aim, this thesis makes three main contributions:

First, I integrate prior research on the privacy paradox by identifying and combining theoretical explanation attempts and empirical findings based on a literature review. This holistic approach leads to new insights on the privacy paradox, and thus allow to gauge the validity of the various explanations that have been proposed for the privacy paradox. The literature review provides strong evidence for the privacy calculus model and the influence of social factors on privacy behavior. The results can further serve as a framework for researchers, who can build on the results to guide the direction of their research, e.g., by allowing them to investigate factors that have been found repeatedly to strongly influence the different facets of user privacy, exclude factors that have been found to be negligible, or choose an appropriate study design based on the sizes of the considered effects.

Second, I explore possibilities to assist users in their privacy protection attempts. Based on the literature review described above, I identify three factors that are important for users’ decision to protect their privacy or share their private data, respectively: (1) awareness of privacy issues, (2) knowledge of and ability to use protection solutions, and (3) obstacles for privacy protection, such as benefits associated with data disclosure. I investigate these factors more thoroughly in a combination of qualitative and quantitative studies. Regarding (1), I find that most participants lack awareness of possible privacy risks. I conduct a literature review to identify appropriate risks that can be used for risk communication, e.g., in public risk awareness raising campaigns, exemplarily for the case of smart environments. The results can serve as a basis for activists and researchers who are conducting interventions aiming to raise privacy risk awareness. Regarding (2), I identify a lack of understanding in terms of privacy protection and the application of protection solutions. While I find that it seems to be a reasonable approach to design a dedicated solution for providing privacy knowledge instead of including information material in existing solutions, e.g., the app store, also additional motivational elements should be included in this solution to maximize users’ motivation and eventually extend their privacy protection measures to various domains. I outline the development of such motivational elements based on a well-founded theoretical model and empirical findings. These results can inform the design of future privacy protection solutions. To address (3), the study results imply that protection solutions and privacy-friendly alternatives should be easy to use and understand, and should also be used by other people. Further, people use digital technologies and services to accomplish a multiplicity of goals, and strive to feel related, competent, autonomous, and stimulated. The extensive list of these goals presented in this thesis, including an assessment of importance for a broad range of technologies and services, can support product designers or designers of privacy interventions in deciding on product features. As usage motivation is found to be related to the deployment of privacy protection strategies, the results can also guide privacy researchers, e.g., when studying the privacy calculus model by serving as input for the privacy costs.

Third, I outline the development of a privacy protection solution. For this purpose, I describe the development and evaluation of a prototypical app that combines information on privacy topics, an analysis of the installed apps to increase privacy awareness, and gamification elements. I discuss how the findings described above can be considered in the design of this privacy protection solution. This solution can serve as a base for the development of further interventions, as it is designed as a proof of concept and allows to easily integrate additional information content. Motivating users to gain information on the topic of digital privacy over a period of two weeks, the app can be utilized, e.g., in school classes as part of the curriculum to sensitize children and adolescents to privacy issues.

I hope that this thesis adds to the understanding of the ongoing discussion about the privacy paradox and informs future research by identifying which factors are important and which are negligible, respectively, for people’s privacy attitude, intention, or behavior. I further aim to provide actual support for users who aim to better protect their privacy, by investigating factors that can contribute to protection solutions and thus inspiring the design of such solutions, as well as by proposing an own protection solution.

Alternative Abstract:
Alternative AbstractLanguage

Ziel dieser Dissertation ist es, das sogenannte “Privacy Paradox”, das die Diskrepanz zwischen Einstellung und Verhalten in Bezug auf die Privatsphäre beschreibt, näher zu beleuchten: Obwohl Nutzer häufig Bedenken in Bezug auf ihre Privatsphäre äußern, unternehmen sie selten Anstrengungen, ihre privaten Daten zu schützen und geben häufig Informationen freiwillig preis, z.B. indem sie Technologien und Dienste nutzen, die ihre Daten erfassen und speichern. Privatsphäre-Forscher beschäftigen sich bereits seit einigen Jahren mit diesem Phänomen, konnten allerdings bisher noch keine erschöpfende Erklärung finden. Diese Arbeit befasst sich mit diesem Thema, indem sie (1) zum Verständnis von Privatsphäreeinstellung und -verhalten beträgt und (2) untersucht, wie Nutzer in ihren Bemühungen für ein Privatsphäre-freundliches Verhalten unterstützt werden können. Hierfür leistet diese Arbeit drei primäre Beiträge:

Erstens integriert sie frühere Forschungen zum Privacy Paradox durch die Identifikation und Kombination theoretischer Erklärungsversuche und empirischer Erkenntnisse im Rahmen einer Literaturrecherche. Dieser holistische Ansatz liefert neue Erkenntnisse bzgl. des Privacy Paradox’ und ermöglicht eine Einschätzung der Gültigkeit der verschiedenen Erklärungen, die bisher für das Privacy Paradox vorgestellt wurden. Die Ergebnisse der Literaturrecherche sprechen für das "Privacy Calculus”-Model und den Einfluss sozialer Faktoren auf das Privatsphäreverhalten. Des Weiteren können die Ergebnisse als Rahmenwerk für Forscher dienen, welche sich in der Ausrichtung ihrer Forschung an den Ergebnissen orientieren können, beispielsweise durch die Untersuchung von Faktoren, für die wiederholt ein starker Einfluss auf die verschiedenen Facetten der Privatpshäre gezeigt wurde, den Auschluss von Faktoren, die sich als vernachlässigbar erwiesen haben oder indem sie ein Studiendesign wählen, das die Stärke der untersuchten Effekte berücksichtigt.

Zweitens untersucht sie Möglichkeiten, Nutzer in ihren Bemühungen für ein Privatsphäre-freundliches Verhalten zu unterstützen. Basierend auf der oben beschriebenen Literaturrecherche werden drei Faktoren identifiziert, die für die Entscheidung der Nutzer, ihre Privatsphäre zu schützen bzw. ihre privaten Daten zu teilen, wichtig sind: (1) Bewusstsein von Privatsphärephäre-Risiken, (2) Wissen über und Fähigkeit zur Nutzung von Schutzlösungen und (3) Hindernisse für Datenschutz, wie z.B. erlangte Vorteile durch die Datenpreisgabe. Diese Faktoren werden mit einer Kombination von qualitativen und quantitativen Studien genauer betrachtet. In Bezug auf (1) zeigt sich, dass den meisten Studienteilnehmern das Bewusstsein für mögliche Privatsphärephäre-Risiken fehlt. Im Rahmen einer Literaturrecherche werden geeignete Risiken, die für die Risikokommunikation verwendet werden können, z.B. im Zuge von öffentlichen Kampagnen zur Erhöhung des Risikobewusstseins, exemplarisch für den Bereich “Smart Environments” identifiziert. Die Ergebnisse können als Grundlage für Aktivisten und Forscher dienen, die Maßnahmen zur Sensibilisierung für das Thema Privatsphäre ergreifen möchten. In Bezug auf (2) zeigt sich ein mangelndes Verständnis für Privatsphäreschutz und speziell die Anwendung von Schutzlösungen. Einerseits deuten die Ergebnisse darauf hin, dass die Entwicklung einer dedizierten Lösung für die Vermittlung von Wissen bzgl. Privatsphäre im Gegensatz zur Integration von Informationsmaterial in bereits bestehende Lösungen, wie beispielsweise den App Store, einen vielversprechenden Ansatz darstellt. Andererseits sollten zusätzliche motivationale Elemente in diese Lösung aufgenommen werden, um die Motivation der Nutzer zu maximieren, ihre Datenschutzmassnahmen auf verschiedene Anwendungsgebiete auszudehnen. Ich skizziere die Entwicklung solcher motivationalen Elemente auf Grundlage eines fundierten theoretischen Modells sowie empirischer Erkenntnisse. Die Ergebnisse können zur Entwicklung zukünftiger Lösungen für Privatsphäreschutz beitragen. In Bezug auf (3) deuten die Studienergebnisse darauf hin, dass Schutzlösungen und Privatsphäre-freundliche Alternativen leicht zu bedienen und zu verstehen sein, sowie auch von anderen Menschen genutzt werden sollten. Darüber hinaus nutzen Menschen digitale Technologien und Dienstleistungen, um eine Vielzahl von Zielen zu erreichen, und streben dabei danach, sich verbunden, kompetent, autonom und stimuliert zu fühlen. Die umfangreiche Liste dieser Ziele, die in dieser Arbeit vorgestellt wird, einschließlich einer Bewertung ihrer Wichtigkeit für ein breites Spektrum von Technologien und Dienstleistungen, kann Produktdesigner oder Designer von Interventionen bei der Wahl von Produkteigenschaften unterstützen. Da die Nutzungsmotivation außerdem mit der Anwendung von Schutzstrategien für die Privatsphäre zusammenhängt, können die Ergebnisse zudem Datenschutzforscher leiten, z.B. bei der Untersuchung des “Privacy Calculus”-Modells, indem sie dort als Input für die Kosten von Privatsphäreschutz dienen.

Drittens wird die Entwicklung einer Datenschutzlösung beschrieben. Hierfür wird die Entwicklung und Evaluation einer prototypischen App vorgestellt, welche Informationen zu Themen rund um Privatsphäreschutz, eine Analyse der installierten Apps zur Steigerung des Privatsphäre-Bewusstseins sowie Gamification-Elemente kombiniert. Es wird diskutiert, wie die oben beschriebenen Erkenntnisse bei der Gestaltung dieser Datenschutzlösung berücksichtigt werden können. Diese Lösung kann als Grundlage für die Entwicklung weiterer Maßnahmen dienen, da sie als “Proof of Concept” konzipiert ist und es ermöglicht, zusätzliche Informationsinhalte einfach zu integrieren. Die App motiviert Nutzer, sich über einen Zeitraum von zwei Wochen über das Thema Schutz der digitalen Privatsphäre zu informieren und kann beispielsweise in Schulklassen im Rahmen des Lehrplans eingesetzt werden, um Kinder und Jugendliche für Datenschutzfragen zu sensibilisieren.

Ich hoffe, dass diese Arbeit zum Verständnis der laufenden Diskussion um das Privacy Paradox beiträgt und zukünftige Forschung unterstützt, indem sie untersucht, welche Faktoren wichtig und welche vernachlässigbar für die Privatsphäreeinstellung, -intention oder -verhalten sind. Darüber hinaus möchte ich Nutzer, die ihre Privatsphäre besser schützen möchten, konkret unterstützen, indem ich Faktoren untersuche, die zur Nutzung von Schutzlösungen beitragen können und so die Entwicklung solcher Lösungen anregen, sowie eine eigene Schutzlösung vorschlagen.

German
URN: urn:nbn:de:tuda-tuprints-115544
Classification DDC: 100 Philosophy and psychology > 150 Psychology
Divisions: 03 Department of Human Sciences > Institute for Psychology > Engineering psychology research group!
Date Deposited: 08 Apr 2020 14:04
Last Modified: 09 Jul 2020 06:28
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/11554
PPN: 464002281
Export:
Actions (login required)
View Item View Item