Information privacy in the sharing economy: towards improving the transparency of data practices

Hesselmann, Carsten

doi:10.21268/20241018-0

Dissertation Fri Oct 18 2024 CC BY-NC 4.0

published

Information privacy in the sharing economy : towards improving the transparency of data practices

Hesselmann, Carsten

German
English

Sensibilisierung ist in allen Fragen des Datenschutzes von entscheidender Bedeutung. Dies zeigt sich beispielsweise in Datenschutzvorschriften wie der Datenschutz-Grundverordnung (DSGVO), da Privatpersonen die in der DSGVO festgelegten Rechte nur dann einfordern können, wenn sie von einer ungerechtfertigten, nicht genehmigten oder unangemessenen Erhebung und Verarbeitung ihrer Daten Kenntnis haben, wie in Artikel 79 Absatz 1 festgelegt. In dieser Arbeit gehen wir der Frage nach, warum die Sensibilisierung so wichtig ist, um ein Problem im Zusammenhang mit dem Schutz der Privatsphäre zu lösen, und wir geben einen Überblick über den aktuellen Stand der Forschung in Bezug auf Datenschutzbelange und Tools für die Entscheidungsunterstützung. Dazu gehören auch aktuelle Datenverarbeitungs-Standards in der Industrie und insbesondere die Datenpraktiken digitaler Dienste. In dieser Arbeit wird ein neues Tool zur Entscheidungsunterstützung vorgestellt, das für digitale Dienstleistungen in der Sharing Economy entwickelt wurde. Auf diesen Märkten ist der Schutz der Privatsphäre aus zwei Gründen eine komplexe Angelegenheit. Einerseits müssen Personen, die an einem Sharing-Markt teilnehmen möchten, persönliche Informationen über sich preisgeben. Andererseits werden Transaktionen mit unbekannten Personen durchgeführt und nicht mit einem zentralen Anbieter. Um die Nutzer bei der Entscheidung zu unterstützen, welche Daten sie preisgeben wollen, haben wir ein neues Tool zur Entscheidungsunterstützung entwickelt, das die zugrunde liegenden Datenpraktiken eines bestimmten Dienstes für den Nutzer transparent macht.

Dazu haben wir eine Reihe von Diensten analysiert und deren Datenpraktiken bewertet. Da die Sharing Economy aus einer Vielzahl verschiedener Sektoren besteht, haben wir den Transportsektor und insbesondere Mitfahrgelegenheiten als Schwerpunkt für diese Arbeit gewählt. Unsere Analyse zeigt, dass es den Diensten an einer Standardisierung ihrer Datenpraktiken mangelt, da z. B. die Menge der einbezogenen Datenattribute und die Offenlegung dieser Attribute stark voneinander abweichen. Wir haben jedoch eine Reihe von Schlüsselmerkmalen der Datenpraktiken identifiziert, die für die Nutzer relevant sind, wenn sie mit dem Dienst interagieren.

Anschließend haben wir ein neues Tool zur Entscheidungshilfe entworfen und implementiert, das es den Nutzern ermöglicht, die Datenpraktiken eines bestimmten Dienstes direkt zum Zeitpunkt der Datenweitergabe zu bewerten. Wir haben unser Tool als Browsererweiterung implementiert, die eine direkte Integration von datenschutzrelevanten Informationen in die Website des Dienstes ermöglicht. Um möglichst viele Informationen zu vermitteln und die kognitive Belastung des Nutzers zu begrenzen, haben wir uns entschieden, visuelle Hinweise in Form von Icons zu verwenden, um unsere Informationen zu vermitteln.

Abschließend evaluieren wir unseren Ansatz und unser Tool mit einem Szenario-basierten Experiment. Wir haben eine große, für die deutsche Bevölkerung repräsentative Nutzerstichprobe rekrutiert, um die Zuverlässigkeit unserer Ergebnisse zu erhöhen. Das Hauptziel dieses Experiments ist es, festzustellen, ob sich das Verhalten eines Nutzers und die geäußerten Datenschutzbedenken ändern, wenn der Nutzer mit unserem Tool interagiert. Die Ergebnisse zeigen, dass unser Tool den Nutzern hilft, indem es ihrer Bedenken über Datenschutzprobleme deutlich reduziert, während es ihre Offenlegungsrate für bestimmte Attribute persönlicher Daten nur teilweise reduziert. Letzteres ist besonders wichtig für Unternehmen, die z. B. Mitfahrdienste anbieten, da diese Unternehmen einen Teil ihrer Einnahmen auf der Grundlage der von ihnen erhobenen Nutzerdaten erzielen. Darüber hinaus hat eine Studie zur Benutzerfreundlichkeit gezeigt, dass unser Tool sehr intuitiv zu bedienen ist, die Entscheidungen der Benutzer zum Schutz der Privatsphäre effizient unterstützt und vertrauenswürdige Informationen vermittelt.

Awareness is crucial in any privacy-related issue. This is apparent, for example, in privacy regulations like the General Data Protection Regulation (GDPR) as private individuals can only claim the rights defined in the GDPR when they are knowledgeable of an unjust, unapproved or inadequate collection and processing of their data, as stated in article 79(1). In this work, we explore why awareness is so crucial to solve a privacy-related issue and we review the current state of data privacy research about privacy concerns and support tools. This includes the state of practice that is applied in the industry, and, in particular, the data practices of digital services. In this thesis, a new decision support tool is presented that is designed for digital services which belong to the sharing economy. Within these markets, privacy is a complex matter for two reasons. On the one hand, individuals who like to partake in a sharing market have to disclose personal information about themselves. On the other hand, all transactions are conducted with unknown people as sharing markets are consumer-to-consumer markets. In order to support users in their decisions about which data they want to disclose, we developed a new decision support tool that makes the underlying data practices of a given service transparent for the user.

For this, we have analyzed a number of services and evaluated their data practices. Since the sharing economy consists of a multitude of different sectors, we chose the transportation sector, and, in particular, ride-sharing as the focus for this work. Our analysis shows that services lack standardization in their data practices as, for example, the set of included data attributes and the exposure of these attributes diverge greatly. However, we identified a number of key characteristics of the data practices that are relevant for the users when they interact with the service.

We then designed and implemented a new decision support tool that would allow users to assess the data practices of a given service right at the time of a data disclosure. We implemented our tool as a browser extension which allows for a direct integration of privacy-relevant information into the service's website. In order to convey as much information as possible with only a limited cognitive burden on side of the user, we decided to use visual cues in the form of icons to convey our information.

Subsequently, we evaluate our approach and our tool with a scenario-based experiment. We recruited a large user sample that is representative of the German population to increase the reliability of our results. The main goal of this experiment is to assess whether a user's disclosure behavior and the reported privacy concerns change when the user interacts with our tool. The results provide evidence that our tool helps users by significantly reducing their level of concerns while only partly reducing their rate of disclose for certain attributes of personal data. The latter is especially important for companies that provide, for example, services for ride-sharing, as these companies generate part of their revenue based on the user data they collect. In addition to that, a User Experience study showed that our tool is highly intuitive to use, efficient in supporting users' privacy choices, and conveys trustworthy information.