Privacy decision-making in the Digital Era

Abstract

Οι ανθρώπινες δραστηριότητες που πραγματοποιούνται στο διαδίκτυο οδηγούν στην αποκάλυψη προσωπικών πληροφοριών, είτε άμεσα στην περίπτωση που κάποιος χρήστης ανεβάζει μια φωτογραφία, βίντεο και προσωπικές σκέψεις σε ένα άμεσα συνδεδεμένο κοινωνικό δίκτυο, είτε έμμεσα όπως στην περίπτωση που οι αγοραστικές προτιμήσεις των καταναλωτών αποκαλύπτονται σε ένα ηλεκτρονικό κατάστημα. Τα σύγχρονα μέσα τα οποία μπορούν να αποθηκεύσουν και να επεξεργαστούν μεγάλο όγκο πληροφορίας παρέχουν απεριόριστες δυνατότητες θεμιτής ή αθέμιτης χρήσης της πληροφορίας. Έτσι, η Ιδιωτικότητα αποτελεί πρωταρχικό ζήτημα μείζονος σημασίας για χρήστες, τεχνολόγους, επιχειρηματίες, ερευνητές και κυβερνήσεις.

Η Ιδιωτικότητα αποτελεί θεμελιώδες δικαίωμα του ατόμου, παράλληλα ωστόσο καθίσταται αντικείμενο διαπραγμάτευσης όταν οι άνθρωποι αλληλοεπιδρούν με επιχειρήσεις και διευθύνσεις κρατικών υπηρεσιών μέσω διαδικτύου. Σε αυτό το πλαίσιο όλοι οι εμπλεκόμενοι παίρνουν αποφάσεις που σχετίζονται με την Ιδιωτικότητα ή πιο συγκεκριμένα με την προστασία αυτής. Τα άτομα είτε ως καταναλωτές που αγοράζουν προϊόντα και υπηρεσίες από κάποιο ηλεκτρονικό κατάστημα, είτε ως πολίτες που χρησιμοποιούν υπηρεσίες ηλεκτρονικής διακυβέρνησης, λαμβάνουν αποφάσεις που σχετίζονται με τη χρήση ηλεκτρονικών υπηρεσιών, με την αποκάλυψη προσωπικών πληροφοριών και με τη χρήση τεχνολογιών προστασίας της Ιδιωτικότητας. Οι επιχειρήσεις παίρνουν αποφάσεις που σχετίζονται με επενδύσεις σε τεχνολογίες και πολιτικές προστασίας της Ιδιωτικότητας. Οι κυβερνήσεις επίσης, αποφασίζουν ως προς νομικό πλαίσιο προστασίας Ιδιωτικότητας καθώς επίσης και με την επίτευξη υπηρεσιών ηλεκτρονικής διακυβέρνησης που αποθηκεύουν και επεξεργάζονται προσωπικές πληροφορίες πολιτών.

Υποκινούμενοι από τα παραπάνω ζητήματα και προκλήσεις, αυτή η διδακτορική διατριβή εστιάζεται σε διαστάσεις της Ιδιωτικότητας ως προς τη λήψη αποφάσεων στην ψηφιακή εποχή και χρησιμοποιεί πλήθος ερευνητικών μεθόδων για να εκθειάσει ζητήματα που σχετίζονται με συμπεριφορές ως προς την Ιδιωτικότητα των ατόμων και στρατηγικών αποφάσεων ως προς την Ιδιωτικότητα για παρόχους ηλεκτρονικών υπηρεσιών και παρόχους υπηρεσιών ηλεκτρονικής διακυβέρνησης.

Βασιζόμενοι στην Πολιτισμική Θεωρία της Διακινδύνευσης (Cultural Theory of Risk) μελετάμε την πρόθεση των πολιτών απέναντι στη χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης και υπό την οπτική των προκαταλήψεων που επηρεάζουν την ίδια την απόφαση. Σε αυτό το πλαίσιο παρουσιάζουμε τα αποτελέσματα εμπειρικής έρευνας που σχετίζεται με την πρόθεση πολιτών να χρησιμοποιήσουν μια νέα ηλεκτρονική υπηρεσία που προσφέρεται από το Ελληνικό Υπουργείο Οικονομικών, αποκαλούμενη ως «φοροκάρτα». Η «φοροκάρτα» έχει χρησιμοποιηθεί για τη συλλογή πληροφοριών που σχετίζεται με καθημερινές συναλλαγές και σκοπεύει να μειώσει τη φοροδιαφυγή.

Έχουμε εξετάσει τη δυναμική επιρροής των πολιτισμικών προκαταλήψεων στο σχηματισμό της πρόθεσης χρήσης και οδηγηθήκαμε στο συμπέρασμα ότι οι διαφορετικοί πολιτισμικοί τύποι ανθρώπων θα πρέπει να συνυπολογίζονται με διάφορους τρόπους, με σκοπό να επιτύχουν την όσο το δυνατόν καλύτερη υιοθέτηση υπηρεσιών ηλεκτρονικής διακυβέρνησης από πολίτες.

Βασιζόμενη στη Συμπεριφοριστική Θεωρία Παιγνίων (Behavioral Game Theory) εισάγαμε μοντέλα στρατηγικών αλληλοεπιδράσεων ανάμεσα σε χρήστες και επιχειρήσεις. Στο πλαίσιο αυτό μελετήσαμε τρεις περιπτώσεις. Παρουσιάσαμε στρατηγικές αλληλοεπιδράσεις παρόχων ηλεκτρονικών υπηρεσιών αποθήκευσης δεδομένων σε υπολογιστικά νέφη με εμπλεκόμενους χρήστες που ενδιαφέρονται να προστατεύσουν την Ιδιωτικότητα τους κατά τη διάρκεια χρήσης αυτών των υπηρεσιών.

Οι αλληλοεπιδράσεις Ιδιωτικότητας διεξάγονται ανάμεσα σε παρόχους υπηρεσιών και τελικούς χρήστες, όταν τα προσωπικά δεδομένα χρηστών τοποθετούνται σε περιβάλλονυπολογιστικού νέφους. Σε αυτή τη μελέτη χρησιμοποιούμε ένα θεωρητικό μοντέλο θεωρίας παιγνίων για να αναλύσουμε τις αλληλοεπιδράσεις των εμπλεκομένων στο παίγνιο και δείχνουμε πως οι συμπεριφορές μπορούν να αυξήσουν ή όχι τη ν αξιοπιστία του συστήματος και επίσης, να βελτιώσουν ή όχι την ποιότητα των υπηρεσιών σε ένα περιβάλλον υπολογιστικού νέφους.

Επίσης, παρουσιάζουμε μια ανάλυση στρατηγικών επιλογών Ιδιωτικότητας αγοραστών και πωλητών σε συναλλαγές ηλεκτρονικού εμπορίου. Οι εμπορικές ηλεκτρονικές συναλλαγές επιπλέον της ανταλλαγής αγαθών και υπηρεσιών με πληρωμές, συχνά εμπεριέχουν έμμεσες συναλλαγές, όπου τα προσωπικά δεδομένα ανταλλάσσονται με καλύτερες υπηρεσίες ή χαμηλότερες τιμές. Αυτή η ερευνητική εργασία αναλύει τις στρατηγικές επιλογές ως προς την Ιδιωτικότητα πωλητών και αγοραστών σε εμπορικές ηλεκτρονικές συναλλαγές μέσω της θεωρίας των παιγνίων. Αποδεικνύουμε πως η θεωρία παιγνίων μπορεί να εξηγήσει γιατί οι αγοραστές δεν εμπιστεύονται πολιτικές Ιδιωτικότητας στο διαδίκτυο, αγνοούν τεχνολογίες προστασίας της Ιδιωτικότητας τους (πχ.P3P), ενώ παράλληλα οι πωλητές διστάζουν να επενδύσουν στην προστασία δεδομένων. Παραθέτουμε ένα μοντέλο αλληλεπίδρασης αγοραστή – πωλητή που θεωρεί τις πολιτικές Ιδιωτικότητας ως τη βάση συμφωνίας ανάμεσα σε ένα πωλητή και έναν αγοραστή, όπου ο πωλητής δηλώνει ότι ακολουθεί τους όρους της πολιτικής και ο αγοραστής αναμένεται (αν και δεν υποχρεώνεται) να είναι ειλικρινής ως προς τις πληροφορίες που παρέχει.

Επιπλέον, αναλύουμε το ζήτημα εμπιστοσύνης σε υπηρεσίες υπολογιστικού νέφους και το ρόλο των πιστοποιητικών ασφάλειας, χρησιμοποιώντας την περίπτωση όπου ο καταναλωτής εμπιστεύεται υπηρεσίες υπολογιστικού νέφους. Καθώς όλο και περισσότερη πληροφορία ατόμων και επιχειρήσεων τοποθετείται σε περιβάλλοντα υπολογιστικού νέφους, τα ζητήματα ασφάλειας και ιδιωτικότητας αποκτούν μεγαλύτερη σημασία. Οι εν δυνάμει καταναλωτές υπηρεσιών υπολογιστικού νέφους δεν έχουν απευθείας πρόσβαση σε αυτό ή δεν έχουν λεπτομερή πληροφόρηση όσον αφορά την υποδομή ενός παρόχου υπηρεσιών υπολογιστικού νέφους και των μέτρων προστασίας που ενσωματώνονται σε αυτό. Ως εκ τούτου, δεν είναι σε θέση να εκτιμήσουν το ρίσκο και πρέπει να εμπιστευτούν τις διαβεβαιώσεις των παρόχων υπηρεσιών υπολογιστικού νέφους. Έτσι, η ασυμμετρία στη διαθέσιμη πληροφορία σε παρόχους και καταναλωτές εισάγεται ως έννοια στην έρευνα μας. Ένας τρόπος επίλυσης του θέματος της ασύμμετρης πληροφορίας είναι η εισαγωγή μιας τρίτης οντότητας που ελέγχει και πιστοποιεί την υποδομή του παρόχου. Σκοπός αυτής της μελέτης είναι να εξεταστεί πως η ασύμμετρη πληροφορία επηρεάζει τις στρατηγικές επιλογές των παρόχων και των καταναλωτών. Επίσης, εξετάζουμε το ρόλο των πιστοποιητικών ασφαλείας και πως μπορούν να αλλάξουν τις στρατηγικές επιλογές των καταναλωτών και παρόχων.