Dataskyddsförordningens påverkan på företags marknadsföringsarbete : Nya regler för företag som hanterar personuppgifter / The impact of GDPR on companies’ marketing: New rules for companies that handle personal data

Andersson, Ellinor, Wessberger, Fredrika

January 2018

Inledning: Det har blivit allt svårare att skydda personuppgifter på grund av den snabbt växande tekniska utvecklingen. Personuppgifter flödar mellan länder i stor utsträckning vilket ställer krav på ett mer sammanhängande dataskydd inom Europeiska unionen. Den 25 maj 2018 kommer en ny EU-förordning att träda i kraft. Förordningen kommer att gälla i alla EU:s medlemsländer och heter GDPR som står för General Data Protection Regulation. Lagändringen kommer att bidra till en striktare hantering och behandling av personuppgifter och därav stärka den enskilda personens integritet. Hur lagändringen kommer att påverka företags arbete med marknadsföring är en fråga som har växt fram. Syfte : Syftet med kandidatuppsatsen är att få kunskap om hur företagen anpassar sig efter den förändring som GDPR medför och om förändringar behöver göras i företagens marknadsföringsarbete på grund av GDPR. Metod : Uppsatsens angreppssätt är induktivt och det empiriska materialet är insamlat med hjälp av kvalitativa intervjuer. Totalt har nio intervjuer utförts, tre mailintervjuer och sex telefonintervjuer. Företagen som har medverkat i den här studien arbetar med marknadsföring och hanterar personuppgifter. Resultat : De intervjuade företagen tror inte att deras marknadsföring kommer att påverkas avsevärt. Några företag har och kommer att ändra vissa delar i kommunikationen till kunden, som till exempel ändra medlemsvillkor, rensa personuppgifter samt förändringar i utskick och nyhetsbrev. För att förbereda sig inför lagändringen har de flesta företagen arbetat med att utbilda anställda samt rensa i sina register. / Introduction : It has become increasingly difficult to protect personal data due to the rapidly evolving technological development. Personal data flow between countries to a large extent, which requires more coherent data protection within the European Union. In May 25th 2018, a new EU regulation will come into force. The regulation will apply in all EU member states and is called GDPR, the General Data Protection Regulation. The regulation will contribute to an increasingly rigorous handling and processing of personal data and hence strengthen the individual's integrity. How the change of law will affect business's marketing efforts is a matter that has emerged. Purpose: The purpose of this bachelor thesis is to gain knowledge of how companies adapt to the change that GDPR entails and whether changes need to be made in corporate marketing efforts due to GDPR. Method: The bachelor thesis is inductive and the empirical material is collected using qualitative interviews. A total of nine interviews have been conducted, three mail interviews and six telephone interviews. The companies that have participated in this study works with marketing and handles personal data. Results: The interviewed companies in the study do not believe that their marketing will be significantly affected. Some companies have and will change certain parts of the communication to the customer, such as changing member terms, clearing personal information, and changes in email and newsletters. In order to get GDPR compliant, most companies educate their employees and clean and enhance their registers.

General Data Protection Regulation

GDPR

personal data

marketing.

Dataskyddsförordningen

GDPR

personuppgifter

marknadsföring.

Business Administration

Företagsekonomi

Behandlingen av personuppgifter i EU:s nya dataskyddsförordning : Personuppgifter och dataportabilitet ur ett konkurrensrättsligt perspektiv / The processing of personal data in the General Data Protection Regulation : - Personal data and the right to data portability from a competition law perspective

Iwars, Jakob, Roos, Julia

January 2018

EU:s nya dataskyddsförordning, General Data Protection Regulation (GDPR) träder i kraft den 25 maj 2018 och ersätter den nuvarande personuppgiftslagen. Syftet med förordningen är att reglera och stärka skyddet vid all behandling av persondata. Bakgrunden till förordningen grundar sig i att EU behöver anpassa sig till den digitala och teknologiska utvecklingen som skett på marknaden, vilket medfört att mängden persondata som myndigheter och tjänsteleverantörer hanterar har ökat explosionsartat. Tjänsteleverantörer får flertalet fördelar genom att besitta en stor mängd persondata. De kan genom detta bevaka individens beteendemönster för att kunna anpassa sina internetsidor, rikta reklam som överensstämmer med individens intressen och förbättra den allmänna upplevelsen av den givna tjänsten. Med hjälp av persondata har aktörer på marknaden kunnat "låsa in" sina kunder, genom att tillämpa höga flyttaavgifter för persondata. Detta har varit en faktor som ansetts utgöra en hämmande effekt för den innovativa och konkurrensmässiga utvecklingen, vilket har resulterat i att konkurrensrätten kommer att behöva samspela med den nya dataskyddsförordningen gällande hanteringen av personuppgifter. Europeiska unionens nya dataskyddsförordning kommer att gälla för EU:s samtliga medlemsstater och ersätter helt personuppgiftslagen i Sverige. En förhoppning med den nya förordningen är att den ska gynna en ökad konkurrens på den europeiska marknaden, skapa goda förutsättningar för den innovativa utvecklingen och ge en större kontroll till personuppgiftsgivaren . Till följd av den nya dataskyddsförordningen tillkommer nya rättigheter och skyldigheter för både juridiska och fysiska personer. För att få en klarare bild av rättsläget, kommer denna uppsats att beskriva och problematisera den nya rätten till dataportabilitet och dess samspel med de andra artiklarna i dataskyddsförordningen.

GDPR

Dataskyddsförordningen

Personuppgifter

Dataportabilitet

Konkurrensrätt

Law (excluding Law and Society)

Aktivitetsarmband : En studie om aktivitetsarmband sett från ett integritetsperspektiv

Lindblom, Greger, Svensson, Rikard

January 2017

Aktivitetsarmband, bärbara enheter i grunden avsedda för loggande och mätning av fysisk aktivitet, är ett av många exempel på uppkopplade enheter som på kort tid har blivit en del av det vardagliga livet för en betydande andel av det svenska folket. Säkerheten kring dessa produkter varierar kraftigt och något sätt för den enskilda individen att avgöra vilken produkt som är säker att använda finns inte. Det huvudsakliga syfte med studien är att öka förståelsens kring konsumenters bild och uppfattning kopplat till aktivitetsarmband och den integritetsproblematik insamling, sammanställning och presentation av denna typ av personlig information innebär. De frågeställningar som studien behandlar fokuserar på huruvida en oro för integriteten kopplat till användandet av aktivitetsarmband kan identifieras bland konsumenter. Vidare ställs frågan om det finns något som tyder på skillnader i synen på användande av aktivitetsarmband sett från ett integritetsperspektiv. Denna studie behandlar även frågan hur konsumenter ställer sig till att betala mer för ett aktivitetsarmband som sett från ett integritetsperspektiv är att anse som säkrare. Studien bygger på en kombination utav kvantitativ och kvalitativ metod där en enkätundersökning har genomförts vilken sedan kompletterats med semi-strukturerade intervjuer. Avsikten med denna studie är inte att redogöra för den faktiska allmänna uppfattningen eller att besvara eller säkerställa hur framtagna ställda frågeställningar förhåller sig till den allmänna uppfattningen. Denna studie fokuserar på en för produkten intressant kategori individer och studiens syfte är endast att undersöka huruvida en oro för den personliga integriteten kan identifieras inom denna population. Avsikten med studiens resultat är snarare att det skall kunna utgöra grund för beslut om behov av vidare mer omfattande undersökningar. Denna studie ger i förhållande till dess undersöknings omfattning tydliga indikationer på en allmän oro bland konsumenter kopplat till användandet av aktivitetsarmband. Studien visar även indikationer på ett bland konsumenter utbrett intresse för produkter med en högre säkerhetsnivå. Studiens resultat pekar på ett tydligt behov av vidare studier inom området.

aktivitetsarmband

integritet

informationssäkerhet

känsliga personuppgifter

Other Computer and Information Science

Annan data- och informationsvetenskap

Vad är min personliga integritet värd? : En studie om konsumenters syn på organisationer som legitima utifrån deras datapraxis / What is my personal privacy worth?

Ivarsson, Victor, Björn, Eric

January 2018

Titel: Vad är min personliga integritet värd? Författare: Victor Ivarsson & Eric Björn Handledare: Patrik Persson Nivå: Enterprising & Business Development, Examensarbete (kandidat) 15 hp Nyckelord: Legitimitet, datapraxis, digitalisering, integritet, personuppgifter Bakgrund: Den tekniska utvecklingen har förändrat den digitala marknaden och gjort att konsumenters personuppgifter idag används av olika organisationer verksamma på Internet. Många av dessa företag är till och med uppbyggda kring konsumenters personuppgifter. Konsumenters uppfattning av organisationers datapraxis (hur organisationer samlar in och hanterar data) påverkar deras syn på organisationer som legitima eller ej och således även deras förmåga att erfordra användare och överleva på lång sikt. Syfte: Att skapa förståelse för konsumenters syn på organisationer som legitima eller ej utifrån organisationers datapraxis (hur organisationer samlar in och hanterar data). Metod: Studien är kvalitativ med ett konstruktionistiskt antagande samt ett deduktivt angreppssätt. Tre fokusgrupper genomfördes där olika teman och frågeställningar diskuterades för att samla in deltagarnas uppfattningar. Urvalet bestod av studenter från olika ämnesprogram vid Linnéuniversitetet i Växjö födda på 1990-talet. Empiri: Empirikapitlet är en sammanställning av de tre fokusgrupper som genomfördes där olika teman kopplade till insamling och hantering av personuppgifter diskuterades. Slutsats: Konsumenter delar med sig av väldigt mycket personuppgifter. De skiljer på vad som är illegitim och vad som är integritetskränkande datapraxis. Illegitim och integritetskränkande datapraxis innebär inte heller nödvändigtvis att konsumenterna vidtar åtgärder i sitt handlande gentemot organisationer. Detta är ett resultat av sociala normer hos konsumenterna. Öppenhet och ärlighet värderas högt av konsumenter vad gäller organisationers datapraxis och för att erfordra legitimitet bör organisationer således vara öppna och ärliga med sin datapraxis. / Title: What is my personal privacy worth? Authors: Victor Ivarsson & Eric Björn Tutor: Patrik Persson Level: Enterprising & Business Development, Bachelor thesis 15 credits. Key words: Legitimacy, data practice, digitalization, privacy, personal data. Bakgrund: Technical developments have changed the digital market and consumers personal data is used by various organizations operating on the Internet. Many of these companies are even built around the consumers’ personal data. Consumers' perception of organizations’ data management affect their views on organizations as legitimate or not and thus also their ability to acquire users and survive in the long run. Purpose: To create understanding for the consumers’ view on organisations as legitimate or not depending on organisations’ data management. Method: The study is quantitative with a constructionist supposition and a deductive approach. Three focus groups where different themes and questions were discussed were conducted in order to catch the participants’ views. The sample was students in different programs at the Linnaeus University in Växjö born in the 1990’s. Empirical: The empirical chapter is a summary from the three different focus groups that were conducted where different themes connected to data management were discussed. Conclusion: Consumers share a lot of personal data. They make a difference between what is illegitimate- and intrusive data practices. Illegitimate and intrusive data practices also do not necessarily mean that consumers take action in their behaviour towards organizations. This is a result of consumer social standards. Openness and honesty are highly valued by consumers in terms of organizations' data practices, and in order to acquire legitimacy, organizations should be open and honest about their data practices.

Legitimacy

data practice

digitalization

privacy

personal data.

Legitimitet

datapraxis

digitalisering

integritet

personuppgifter

Business Administration

Företagsekonomi

Det är inte lagarna som passerar, det är lagarna vi minns : hur företag förbereder sig inför de förändringar som införandet av GDPR innebär

Pettersson, Julia, Brädefors, Maja

January 2018

Den tjugofemte maj 2018 träder EU:s nya dataskyddsförordning i kraft, GDPR, en lag som kommer att ersätta de 20 år gamla reglerna för hantering av personuppgifter i Sverige. Lagen ställer hårdare krav på företags datahantering, vilket kan innebära omfattande förändringar för organisationer som hanterar personuppgifter. Studien syftar till att ge en förståelse för hur företag förbereder sig för de förändringar som GDPR innebär. Resultatet baseras på semistrukturerade intervjuer med tre av de fyra största svenska e-handelsföretagen inom klädbranschen, som alla hanterar personuppgifter. Studien besvarar syfte och forskningsfråga och visar att företagen har en positiv inställning till den nya lagen samt att förberedelserna inletts.

Organisationsförändring

General Data Protection Regulation

GDPR

Dataskyddsförordningen

personuppgifter

Business Administration

Företagsekonomi

Myndigheters etablering i sociala medier : rättsliga aspekter

Rehn, Disa

January 2017

Den offentliga maktens ökade synlighet på sociala medier leder till rättsliga problem, utmaningar och komplicerade ställningstaganden. Det finns därför ett behov av att utreda rättsläget och att kommentera de rättsliga utmaningar som myndigheterna står inför. För att uppnå syftet med uppsatsen tillämpas  en kombination av rättsdogmatisk, rättsanalytisk och rättsinformatisk metod. Dessa rättsvetenskapliga metoder har även styrt materialvalet.    Analysen visar att inlägg och kommentarer på myndigheters sociala medier blir allmänna handlingar. Särskilda svårigheter uppkommer dock när det gäller länkning, myndigheters bevakning av utomståendes sociala medier samt när en tjänsteman ska anses agera för myndighetens räkning. Offentlighetsprincipen ställer även krav på myndigheters dokumentering och hantering av inlägg. Under vissa omständigheter ska inlägg gallras, vilket kan bli svårt att genomföra när inläggen inte finns på myndighetens egen server. Av integritetshänsyn är det problematiskt att uppgifter om enskilda kan finnas kvar hos en tjänsteleverantör.      När EU:s dataskyddsförordning (GDPR) blir tillämplig den 25 maj 2018 kommer myndigheter att få fler regler att förhålla sig till när de behandlar personuppgifter i sociala medier. Integritetsskyddet kan då komma att förstärkas.     För myndigheter är sociala medier även en värdefull plattform för att nå ut till allmänheten med information, vägledning och råd. Samtidigt uppstår gränsdragningsproblem mellan vad som utgör rådgivning respektive myndighetsutövning. Ytterligare frågeställningar rör myndigheters utredningsskyldighet när det gäller information om enskilda som finns på sociala medier. Myndigheters opartiskhet och objektivitet riskerar att rubbas om myndigheter slumpmässigt letar efter information om enskilda på sociala medier. Samtidigt är myndigheter skyldiga att beakta sådan information som är av betydelse för ett ärende. Det är därför av vikt att myndigheter har rutiner för hur ärendehandläggningen ska gå till, utan att balansen mellan effektivitet och legalitet rubbas. / As a result of the increased activity on social media by the public authorities, there are legal problems, challenges and complicated standpoints. Therefore, there is a need to examine the legal situation and comment on the legal challenges that authorities face. In order to achieve the aim of this essay, a combination of the methods legal dogmatics, legal analytics and legal informatics will be used. The analysis demonstrates that posts and comments on authorities’ sociala media platforms become official documents. However, difficulties arise regarding hyper linking, authorities’ monitoring of social media belonging to a third party, as well as the question of when a public official should be considered to act on behalf of the authority. The Swedish principle of openness also requires that posts and comments are documented and handled correctly. In some circumstances, posts also need to be erased, which can be difficult when they are stored on an external server. This imposes specific problems in terms of integrity. When the General Data Protection Regulation (GDPR) will be applicable from 25 March 2018, authorities will be faced with more rules regarding the publishing of personal data on social media. As a result, the protection of individuals’ integrity may increase. For public authorities, social media is a valuable platform used to reach out to citizens with information, advice and guidance. At the same time, there is sometimes a fine line between guidance and exercise of public authority. Further questions regard the obligation of administrative authorities to perform investigations. While the objectivity and impartiality of the authorities could be threatened if information about individuals is arbitrarily seeked out on social media, administrative authorities are obliged to consider all information that could be of importance to a case. Thus, it is crucial that authorities have procedures to ensure a transparent and proper administration, without disturbing the balance between efficiency and lawfulness.

rättsinformatik

offentlighetsprincipen

sekretess

integritetsskydd

GDPR

förvaltningsrätt

offentlig rätt

internet

sociala medier

myndigheter

personuppgifter

Law

Juridik

G(l)ömda kvinnor i samhället : En kvalitativ studie av identitetsskapande och tillit bland kvinnor som lever med skyddade personuppgifter

Hedin, Emma, Wiberg, Madeleine

January 2020

Majoriteten av de som lever med skyddade personuppgifter i Sverige är kvinnor som flyr från före detta partners. Studiens syfte är att undersöka hur kvinnor som lever med skyddade personuppgifter ser på sin vardag, sin identitet och sin tillit till individer i deras närmaste omgivning samt till samhället. Vi har besvarat syftet med hjälp av teoretiska utgångspunkter från Anthony Giddens och Erving Goffmans teoretiska perspektiv och begrepp som berör individen och individens sociala interaktioner i samhället. Vi har genom online-intervjuer intervjuat kvinnor som levt skyddat under varierande tidslängder, från sex månader till åtta år. Kvinnorna är i åldrarna 30 till 50 år och har olika bakgrunder till varför de lever skyddat men med den gemensamma nämnaren att de alla flyr från män som de tidigare haft en relation med. Denna studie har en fenomenologisk ansats där vi har utgått ifrån informanternas livsvärld för att få förståelse för hur informanterna upplever fenomenet som är att leva med skyddade personuppgifter. I vårt resultat av studien så har vi kommit fram till att den förändrade situationen resulterat i att kvinnornas liv satts på paus och deras personliga utveckling har till viss del stannat av, vilket deras vardag till stor del har påverkats negativt av. Deras utsatthet har resulterat i en bristande tillit till sin omgivning och även till myndigheter och samhället. Majoriteten av kvinnorna känner att samhället åsidosätter kvinnornas rättigheter och placerar dem på skyddade boenden för att de inte ska behöva ta ansvar för dem. De flesta känner en liten upprättelse över att de har fått skyddet och blivit betrodda av rättsväsendet, dock upplever kvinnorna att de inte har fått en fullständig upprättelse eftersom de tvingas leva begränsat medan gärningspersonen ofta går fri.

Skyddade personuppgifter

identitet

tillit

Anthony Giddens

Erving Goffman

brottsoffer

Sociology

Sociologi

Dataskyddsförordningens påverkan ur ett budgivningsperspektiv

Bergkvist, Caroline, Klevstig, Malin

January 2018

Denna rättsvetenskapliga uppsats reder ut hur fastighetsmäklarens skyldigheter förändras ur ett budgivningsperspektiv efter införandet av dataskyddsförordningen (GDPR) den 25e maj 2018. Budgivningen är inte i någon större utsträckning reglerad i lag vilket har gjort att bedrägeri i form av falska bud har uppkommit i praxis. Som ett resultat av detta har krav på upprättande av anbudsförteckning införts för mäklaren. Eftersom GDPR är en rättsakt som ännu inte har trätt i kraft är detta en explorativ studie där vi undersöker hur införandet kommer att påverka fastighetsmäklaren. Syftet med GDPR är att skydda och reglera flödet av personuppgifter för EU-medborgarna, ett flöde som ökar kraftigt på grund av globaliseringen och den teknologiska utvecklingen. GDPR är en EU-förordning och dess bestämmelser ska tillämpas direkt av respektive medlemsstat. Förordningen ställer höga krav på samtliga aktörer inom unionen som behandlar personuppgifter, däribland fastighetsmäklare och mäklarföretag. Huvudbegreppet inom förordningen som är av störst betydelse för hur mäklarens arbete förändras är personuppgiftsansvarig. Det råder skiljaktigheter huruvida det är mäklaren eller mäklarföretaget som är personuppgiftsansvarig och vår slutsats är därför att det finns två svar på syftet. Om det är den enskilda mäklaren som är personuppgiftsansvarig finns en rättslig skyldighet för mäklaren enligt fastighetsmäklarlagen som gör att mäklaren inte behöver ta in samtycke från budgivarna för att få behandla deras kontaktuppgifter i en anbudsförteckning. Är det istället mäklarföretaget som är personuppgiftsansvarig finns det ingen rättslig skyldighet som gör att budgivarnas personuppgifter får behandlas. Detta gör att ett entydigt samtycke måste tas in från budgivarna där det på ett lättförståeligt sätt framgår vad uppgifterna kommer att användas till och där de även ska få information av personuppgiftsansvarige hur samtycket kan återkallas. Eftersom denna tolkningssvårighet råder uppmanar vi den enskilde fastighetsmäklaren och mäklarföretaget att inhämta samtycke vid hantering av budgivares personuppgifter. / This legal paper studies the impact of the new EU regulation GDPR on Swedish real estate brokers responsibility when it comes to the bidding. GDPR is an attempt to protect the integrity of the EU residents due to the increasing flow of personal data within and outside the union. The bidding process in Sweden is associated with problems since the bidders often feel that false bidders occur. In order to minimize the risk of false bidding, national law forces the broker to create a list of all bids that are put on a house or apartment along with name of the bidder, information on how to contact him or her, when the bid was made and if there are any conditions attached to the bid. This list is then given to the seller and the buyer. National law on processing personal data has not been an obstacle for the broker to fulfil this duty but we have learnt that GDPR might be. There are different points of view on whether it is the broker or the broker firm that is responsible for the personal data that is processed within the company. If the broker is responsible its legal responsibility will enable him or her to process personal data without consent from the bidders but if the broker firm is responsible, consent must be given by the bidders in order for the broker to create the bidding list and in that way fulfil their duties associated with the bidding. Since there are different ways to interpret this our conclusion is that consent from the bidders should be acquired.

Anbudsförteckning

Budgivning

Dataskyddsförordning

fastighetsmäklare

fastighetsmäklarlagen

GDPR

personuppgifter

personuppgiftsansvarig

Social Sciences

Samhällsvetenskap

Överföring av personuppgifter från EU till USA : Särskilt i ljuset av Schrems I och II / Transfer of personal data from the EU to the US : Especially in light of Schrems I and II

Cahn, Henrietta

January 2021

The judgments of the Court of Justice of the European Union (CJEU) in Schrems I and II have raised many questions regarding the circumstances in which personal data can be transferred legally from the EU to the US. Hence, the overarching purpose of this thesis is to examine and analyze these circumstances.  According to article 45 of the General Data Protection Regulation (GDPR), a third country must ensure an adequate level of protection for personal data if it is to be transferred there. A first condition which must be met in order to reach that level is that the EU Commission, when making decisions about whether a third country offers an adequate level of protection, conforms to its competence according to EU law. The level of protection also has a procedural dimension. Furthermore, in order for an adequate level of protection to be reached, there must be limitations on the third country’s possibilities to conduct foreign intelligence surveillance. One problem with the CJEU’s interpretation of the level of protection in Schrems I and II is that it did not clarify under which circumstances exactly a proportionality analysis must be conducted. Another problem that the judgments have given rise to is that an adequate level of protection is very hard to reach for third countries, since it must be essentially equivalent to the level that applies within the EU. The extra-territorial application of the GDPR and the EU level of protection for personal data could also have a limiting effect on international trade.  According to article 46 of the GDPR, standard contractual clauses (SCC’s) can be used to transfer personal data to a third country when the EU Commission has not made a decision under article 45. The CJEU’s judgment in Schrems II has clarified that the determining factor when deciding whether SCC’s are lawful is whether they contain effective mechanisms that make it possible to ensure that the EU level of protection is maintained, and whether transfers of personal data using SCC’s will be stopped or forbidden if the clauses are set aside or impossible to abide by.  According to article 47 of the GDPR, binding corporate rules (BCR’s) can also be used to transfer personal data to a third country. The decision of a supervisory authority to approve BCR’s, however, does not take into account transfers to specific third countries. Anyone who transfers personal data to a third country using BCR’s must therefore decide in each individual case whether the use of the rules will provide a level of protection in the receiving country that fulfills the demands of the GDPR. The CJEU’s conclusions regarding the US level of protection for personal data indicates that a transfer there using BCR’s could be illegal.

GDPR

dataskyddsförordningen

Schrems

Law (excluding Law and Society)

Dejtingappar och integritet : En studie om hur företag hanterar sina användares integritet / Dating apps and privacy : A study about how companies handle their user’s integrity

Nyström, Elvira, Olsson, Louise

January 2019

Previous studies have shown that companies behind applications and websites are using strategic ways of manipulating and misleading their users, often through interface and design. This behavior is described in terms of dark patterns. The main reason for these deceptive ways is to trick users into doing things they may not intended to do from the beginning, for example sharing of personal data and exposing more of their privacy than what is needed for the purpose of the service. Dating through different applications has become a more common way to find love. What these apps usually have in common is the need for gathering personal data from their uses, and in many cases this includes sensitive personal data like sexual orientation. Because of this, the purpose of the study was to examine whether dating apps care for their user’s integrity or also use suspect ways to manipulate through structure, design and content. Five of the most used dating apps in Sweden were observed through a qualitative content analysis with a focus on aspects that are relevant in information architecture. The results showed that all of the apps were using design in manipulative ways and two of them even made it impossible to quit the account after registration. These discoveries really raises questions about whether it is ethical of companies to work in this way and if they care more about their own gain than their users’ integrity.

dejtingappar

integritetspolicyer

informationsarkitektur

dark patterns

personuppgifter

dataskyddsförordningen

inbyggd integritet

dataskydd som standard

Information Studies

Biblioteks- och informationsvetenskap