Global ETD Search

171	Användning av sociala plattformar: en studie om integritet och digitala fotspår Olsson, Linnéa, Haglund, Hannah January 2018 (has links) Vi lever idag i ett samhälle där stora delar av den sociala kontakt vi harmed andra personer sker via sociala plattformar. På dessa plattformarlagras det otroliga mängder information om oss som användare. De vetvar vi befinner oss, våra intressen, vem vi tycker om att umgås med ochofantligt mycket mer. Vi har genom den här studien tagit reda på omattityden kring integritet och informationshantering på socialaplattformar påverkar kontinuitet i användandet av Facebook. Studiensdatainsamling har genomförts med en blandning av fokusgrupper, enintervju och enkäter. Resultatet visar att attityderna hos användarna serolika ut men att detta i större utsträckning inte påverkar användandet.Användandet sker mer av vana och är någonting som är inmatat i vårtbeteende och framförallt någonting som underlättar det vardagliga livet. / We live today in a society where large parts of the social interactions wehave with other people are done through social platforms. Theseplatforms keep an incredible amount of information about us as users.They know where we are, what our interests are, who we like to hangout with and much more. Through this study, we have identified whetherthe attitude towards privacy and information management on socialplatforms leads to another way of using these platforms. The datacollection of the study has been conducted with a mix of focus groups,interview and questionnaires. The result shows that the attitudes of userslook different but that this does not affect the use of social platforms toa greater extent. The use is more of a routine and something that isincluded in our behavior and, above all, something that facilitateseveryday life. Social platform Facebook Privacy Information Digital footprints Personal data Privacy Big data Mapping Awareness Integritet Digitala fotspår Medvetenhet Personuppgifter Privatliv Kartläggning Användning Engineering and Technology Teknik och teknologier
172	Opportunities and challenges with the GDPR implementation : A study of how the GDPR has affected business processes in Sweden Al Abassi, Baraa, Aladellie, Sara January 2020 (has links) The General Data Protection Regulation is a relatively new law that is applied to all companies within the member states of the European Union. The law is established to protect individual’s personal rights and privacy from being misused. The purpose of this qualitative study is to investigate how businesses based in Sweden have complied with their internal and external processes in alignment with the GDPR. The gap that was found was that limited research has been made regarding how businesses have complied in alignment with the law after the implementation. To investigate this problem area, semi-instructed interviews were conducted with five large companies in Sweden. The results that were found was that the General Data Protection Regulation has contributed to different challenges for businesses as well as opportunities. Nevertheless, a major finding from the empirical presentation together with previous research was that the businesses need to standardise their processes to align with the standards of the General Data Protection Regulation. GDPR General Data Protection Regulation Personal Data Data Privacy Institutional theory Information Systems, Social aspects
173	Protection des données personnelles côté utilisateur dans le e-commerce / Personal user data protection in the e-commerce Dari Bekara, Kheira 18 December 2012 (has links) L’informatique et Internet en particulier favorisent grandement la collecte de données à l'insu de l'utilisateur, leur divulgation à des tiers et le croisement des données. La densité des activités humaines dans le monde numérique constitue donc un terrain fertile pour de potentielles atteintes à la vie privée des utilisateurs. Les présents travaux examinent d'abord le contexte légal de la protection de la vie privée, ainsi que les divers moyens informatiques destinés à la protection des données personnelles. Il en ressort un besoin de solutions centrées utilisateur, lui donnant davantage de contrôle sur ses données personnelles. Dans cette perspective, nous analysons le cadre légal français et européen pour en tirer des axes de protection. Nous spécifions ensuite les contraintes tirées de ces axes, en proposant de les introduire dans les modèles de politiques de sécurité existants. Ainsi, nous suggérons l’application d’un seul modèle pour le contrôle d’accès et la protection de la vie privée. Le modèle de contrôle d’accès doit être étendu par de nouvelles conditions et paramètres d’accès. Pour cela, nous définissons le langage XPACML (eXtensible Privacy aware Access Control Markup Language) conçu sur la base d’extensions apportées au modèle de contrôle d’accès XACML. Placés dans un contexte E-Commerce, nous avons défini un modèle sémantique permettant de représenter les contextes liés aux différentes transactions électroniques. Ainsi nous avons pu effectuer une génération dynamique des politiques XPACML en fonction du contexte en cours. A la quête d’une protection étendue des données personnelles, nous avons consacré la dernière partie de nos travaux aux négociations possibles qui peuvent être effectuées entre un utilisateur et un fournisseur de service. Ainsi nous avons proposé deux protocoles. Le premier porte sur la négociation des termes et conditions des politiques de protection des données, alors que le deuxième porte sur la négociation des données à dévoiler elles mêmes / Informatics and Internet in particular favor largely the collection of data without user permission, their disclosure to third parties and their cross-analysis. The density of the human activities in the digital world thus constitutes a fertile ground for potential invasions of privacy of the users. Our works examine first the legal context of privacy protection, as well as the diverse computing means intended for the protection of personal data. A need for user centered solutions emerges, giving him/her more control over his/her personal data. In this perspective, we analyze European and French privacy legislation to extract data protection axis. Then we specify the constraints related to these axes, and we introduce them in existing security policy models. Thus we suggest the application of one model for both access control and privacy protection. The access control model should be extended by new privacy related conditions and parameters. To do so, we define the language XPACML (eXtensible Privacy aware Access Control Markup Language) based on XACML and new privacy extensions. Placed in an E-commerce context, we define a semantic model allowing to represent various electronic transactions contexts, and leading to a dynamic generation of context- aware XPACML policies. Looking for a vast protection of the personal data, we dedicate the last part of our works to the possible negotiations which can be made between a user and a service provider. Two protocols are proposed. The first one permits the negotiation of the terms and the conditions of data protection policies, while the second permits the negotiation of the requested data themselves Vie privée E-commerce Données personnelles Protection des données XPACML Négociation de politiques P3P Théorie des jeux Privacy E-commerce Personal data Data protection XPACML Policies negociation P3P Game theory
174	Proposition d’un modèle de sécurité pour la protection de données personnelles dans les systèmes basés sur l’internet des objets / Proposal of a security model for the protection of personal data in systems based on the Internet of Things Ould yahia, Youcef 24 June 2019 (has links) Les technologies de l'Internet des objets (IdO) et de l'externalisation des services informatiques ont conduit à l'émergence de nouvelles menace sur la vie privée des utilisateurs. Cependant, l'implémentation des moyens de sécurité traditionnels sur les équipements de l'IdO constitue un premier défi lié aux limites de capacités. D'un autre côté, la délégation du traitement et du stockage des données, nous pose le problème de confiance envers les fournisseurs de service.Dans ce contexte, nous avons proposé une solution de chiffrement qui assure une protection de données centrée sur leurs propriétaires et adaptée à l'environnement contraignant des objets connectés. Ce modèle se base sur le chiffrement par attributs avec externalisation sécurisée et la technologie de la Blockchain. Ensuite, en réponse à la problématique de la confiance et de la sélection du service, nous avons exploré les possibilités offertes par les outils de l'intelligence artificielle. Pour ce faire, nous avons proposé un modèle de filtrage collaboratif basé sur les cartes de Kohonen avec une solution pour détecter les utilisateurs non fiable. / Internet of Things (IoT) and IT service outsourcing technologies have led to the emergence of new threats to users' privacy. However, the implementation of traditional security measures on IoT equipment is a first challenge due to capacity limitations. On the other hand, the offloading of data processing and storage poses the problem of trust in service providers.In this context, we have proposed an encryption solution that provides owner-centric data protection adapted to the constraining environment of IoT. This model is based on attribute-based encryption with secure offloading capability and Blockchain technology. Then, in response to the issue of trust and service selection, we explored the possibilities offered by artificial intelligence tools. To do this, we proposed a collaborative filtering model based on Kohonen maps and efficient solution to detect the untrusted users. Données personnelles Internet des Objets Chiffrement basé sur les attributs Gestion de la confiance Externalisation des traitements Personal data Internet of Things Attributes based encryption Trust management Service offloading 005.8
175	Personal data protection in context of cyberwarfare Tovkun, Yulia January 2023 (has links) This thesis highlights the importance of a comprehensive approach to personal data protection in the context of cyber warfare. By combining legislative analysis, analysis of cyber incidents, threat modeling, and risk assessment, a robust framework can be developed to identify and mitigate security and privacy threats effectively. This study serves as a foundation for future research in the field of personal data protection and cybersecurity. Personal Data Protection Cyber Warfare Threat Modeling Risk Assessment Legislation Analysis Annan elektroteknik och elektronik
176	Processdokument om testdatahantering som ökar efterlevnaden av GDPR : En kvalitativ studie från testarnas perspektiv / Process document on test data handling that enchances GDPR compliance : A qualitative study from the perspective of the testers Arsala, Mina January 2023 (has links) När nya funktioner utvecklas måste funktionerna testas utifrån den givna kravspecifikationen för att garantera en korrekt implementering. Testning är en del av utvecklingsprocessen och en viktig komponent som behövs för att förbättra tillförlitligheten av system. Testdata är den data som används för att utföra specifika testfall. Företagets testdata är riktiga produktionsdata, nämligen personuppgifter, som avidentifieras med pseudonymisering för att minska länkbarheten till den fysiska individen. Pseudonymisering tillämpas dock inte på personnummer, då företaget behöver riktiga personnummer för att utföra sina tester. Det skapas en osäkerhet när riktiga personuppgifter används vid testsammanhang, eftersom GDPR skyddar enskilda individers grundläggande rättigheter och beskriver individers rätt till skydd av personuppgifter (Integritetsskyddsmyndigheten 2021b). Företaget har idag riktlinjer och organisatoriska skyddsåtgärder som följs av anställda för att i den utsträckning det går arbeta i enlighet med GDPR. Testdata som inkluderar personnummer är problematiskt att arbeta med och som nyanställd kan det bli utmanande att lära sig hur en korrekt hantering genomförs om det inte finns ett processdokument som beskriver hur testdata hanteras hos företaget. En fallstudie har genomförts för att konstruera ett processdokument med hjälp av kunniga anställda på företaget. Syftet med fallstudien var att grundligt dokumenteratestdatahanteringen, i syfte att hitta förbättringsförslag för att i framtiden öka efterlevnaden av GDPR. För att ta reda på hur processdokument ökar efterlevnaden av GDPR har en kvalitativ ansats tillämpats för att utvärdera innehållet i det konstruerade processdokumentet. Åtta semistrukturerade intervjuer har genomförts med testare för att fånga deras tankar och åsikter kring processdokumentet. Resultatet indikerar att det konstruerade processdokumentet beskriver en hantering som företaget strävar efter att uppnå i framtiden. Det framgår även att de som har mest nytta av processdokumentet är nyanställda. / <p>Stavningsvarierad titel:</p><p>Process document on test data handling that enhances GDPR compliance</p> GDPR personal data tester test data management process document GDPR personuppgifter testare testdatahantering processdokument Information Systems, Social aspects
177	Towards Automated Negotiation : A qualitative study on privacy preferences Huang, Zhiqian, Mrška, Dalibor January 2023 (has links) Users have limited knowledge and control over their data, while needing personalization-based services that are requesting their data. The Automated Privacy Negotiation Agent (APNA) model is brought up as a solution by assisting users’ privacy management with less effort, but more accurate options. To bring insights for APNA to gather requirements from different users, this research described how users have been managing their privacy settings and consenting, and their preferences when it comes to their data processing through semi-structured interviews. We conducted interviews on 11 participants with different levels of motivation and knowledge to enhance privacy, from ages 21 to 35, living in Jönköping, Sweden. By thematic analysis we identified and described 5 types of behaviour and how users have articulated their considerations behind each of the 5 types of behaviour. We found 22 privacy preferences of users when it comes to how their data should be collected, stored, and used. These could be considered as required options to be implemented in the preference set-up. online privacy privacy preferences automated privacy negotiation privacy settings privacy-enhancing technology consenting behaviour personal data Övrig annan teknik
178	Les systèmes d’intelligence artificielle dans le processus du recrutement et les droits des travailleurs entre l’Union Européenne et le Québec : vers une meilleure protection ou une discrimination aggravée Aoun, Pierre 09 1900 (has links) Dans un monde en plein transformation vers le numérique, le recours aux systèmes d’intelligence artificielle aux fins de faciliter les tâches n’est plus une nouvelle. Le monde du travail et notamment le recrutement sont presque totalement envahies par ces systèmes. La prise de la décision de recruter une personne ou bien de la refuser est maintenant dédiée à des algorithmes. Cependant, cela contribue souvent à des cas de discrimination ou de marginalisation d’un groupe de personnes protégé. Une lutte contre ces discriminations est inévitable. À cette fin, des efforts importants ont été employés au niveau législatif et règlementaire dans l’Union Européenne et récemment au Québec. Le Règlement Général sur la Protection des Données adopté par le parlement européen d’une part et la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels au Québec sont les pionnières à ce niveau. Cependant, la discrimination est toujours présente. Ce mémoire porte sur une comparaison de ces deux textes qui nous montre qu’aux fins d’assurer une meilleure protection à ce niveau, beaucoup d’autres mesures soit éthiques, soit réglementaires, doivent être prises en compte. / We live in a world in the midst of a digital transformation, the use of artificial intelligence systems to facilitate tasks is no longer news. The world of labor and more specifically the recruitment process has been fully invaded by these systems. The decision-making process in order to recruit a person or to refuse it is fully now dedicated to algorithms. However, this may contribute to some cases of discrimination or marginalization of some protected groups of people. A fight against these discriminations is inevitable. To this end, significant efforts have been made at the legislative and regulatory level in the European Union and recently in Quebec. The General Data Protection Regulation adopted by the European Parliament on the one hand and the Act modernizing the legislative provisions for the protection of personal information in Quebec are the pioneers at this level. However, discrimination is still present. This master thesis provides a comparison of these two legal systems and show us that in order to ensure better protection at this level, many other measures, either ethical or regulatory, must be taken into consideration. Droit Law Données Personnelles Droits des Travailleurs Personal Data Workers' Rights Intelligence Artificielle Artificial Intelligence Discrimination
179	Kundupplevelse av personlig integritet vid datainsamling av personuppgifter i kommersiella syften Moro, Andrew, Duru, Tania January 2023 (has links) Studien behandlar fenomenet av datainsamling i försäljningsfrämjande syfte och dess upplevda effekt på personlig integritet för konsumenter. Digital marknadsföringsteknik är en central del av dagens marknader och involverar diverse IT-lösningar för att optimera marknadsföringskampanjer och försäljningsprocesser men även i produktutveckling. Denna undersökning syftar till att studera kundupplevelsen i relation till behandlingen av personlig integritet i e-handelsföretag inom klädbranschen som bedriver datainsamling i vinstsyfte. Problemet som ligger till grund för undersökningen är bristfällig kunskap om datainsamling på individnivå, vilket resulterar i att företag kan använda informationen i kommersiellt syfte för att optimera försäljningsprocessen utan kundens vetskap. Godkännande av integritetspolicy och användarvillkor utan förståelse för innebörden kan resultera i att kunders personliga uppgifter blir en handelsvara och kan upplevas vara integritetskränkande. Frågeställningen lyder därav “Hur upplever höginkomsttagare i Stockholms län, åldrarna 25-34, att deras personliga data behandlas av e-handelsföretag i klädbranschen som samlar in personliga data i kommersiella syften?”. Studien baseras på en social kartläggning som undersökningsstrategi, vilket förutsätter omfattande och detaljerad skildring för verkligheten för att kartlägga i det sociala samhället. Forskningsmetoden, som inkluderar semistrukturerade intervjuer med höginkomsttagare i Stockholms län i åldern 25-34 år, syftar till att söka beteende- och konsumtionsmönster inom den målgrupp som konsumerar mest online i Sverige. Detta för att belysa samband och olikheter över inställningen till behandling av personlig integritet och därmed alstra en djupare förståelse av mänskligt beteende, med hjälp av en tematisk analysmetod. Baserat på tidigare forskning visar integritetsparadoxen att konsumenter tillåter företag att samla in personuppgifter i utbyte mot att den insamlade datan genererar relevanta fördelar med avseende på skräddarsydda annonser. Black Box Society är ett fenomen som inbegriper användningen av algoritmer för att kunna påverka användare i föredragen riktning utan deras vetskap. Resultaten av denna studie belyser viss tilltro gentemot e-handelsföretag, men även oro vid försäljning av tredjepartsdata. Sammantaget är konsumenter medvetna om att datainsamling sker i samband med personlig marknadsföring, men visar mindre förståelse för exakt vilken data som samlas in och insamlingen sker. Denna begränsade förståelse beror förmodligen på att integritets- och användarvillkor upplevs som svårförståeliga vilket hindrar medvetenheten om omfattningen av datainsamling. Dessutom anmärks skillnader i attityder till behandling av personuppgifter då vissa av intervjuobjekten i målgruppen visar en positiv attityd till personliga erbjudanden och vissa menar på att det varken är nödvändigt eller önskvärt, men tolererat. / The study addresses the phenomenon of data collection for sales promotion purposes and its perceived impact on personal privacy for consumers. Digital marketing technology is a central aspect of today's markets and involves various IT-solutions to optimize marketing campaigns, sales processes, and product development. This research aims to examine the customer experience regarding the treatment of personal privacy in e-commerce companies within the clothing industry that engage in data collection with profit purposes. The problem underlying the investigation is the lack of knowledge about individual-level data collection, which allows companies to use the information for commercial purposes to optimize the sales process without the customer's awareness. Approval of privacy policies and terms of use without understanding their implications can result in customers' personal information becoming a commodity and perceived as an invasion of privacy. Therefore, the research question is: "How do high-income individuals, aged 25-34, in Stockholm county perceive the treatment of their personal privacy by e-commerce companies in the clothing industry that collect personal data for commercial purposes?". This study is based on a social survey that presumes an extensive and detailed description of reality in order to map the social community. The research method involves semi-structured interviews with high-income individuals aged 25-34 in Stockholm county to explore their behavioral and consumption patterns. This specific target group represents the highest online consumers in Sweden, aiming to shed light on connections and variations in attitudes towards the treatment of personal privacy and thereby generate a deeper understanding of human behavior, using thematic analysis. Based on earlier research, the integrity paradox shows that consumers allow businesses to collect personal data in exchange for the collected data to generate relevant benefits with regards to personalized ads. Black Box Society is another phenomenon that involves the use of algorithms in order to affect users in a desired direction without their knowledge. The results of this study indicate a certain level of trust towards e-commerce companies, but also concerns regarding the sale of third-party data. Overall, consumers are aware that data collection occurs in the context of personalized marketing but show limited understanding of the exact data collected and the methods of collection. This limited understanding is likely due to the perceived complexity of privacy policies and terms of use, hindering awareness of the extent of data collection. Additionally, differences in attitudes towards the treatment of personal information are observed, as some interviewees in the target group display a positive attitude towards personalized offers, while others consider it unnecessary and undesirable, yet tolerated. Data collection personal integrity personal data consumer trust consumption behavior personalisation terms of use Datainsamling personlig integritet personuppgifter konsumentförtroende konsumtionsbeteenden personalisering användarvillkor Computer Sciences Datavetenskap (datalogi)
180	GDPR i skolans värld : En kvalitativ intervjustudie om lärares arbete med elevers personuppgifter i relation till GDPR / GDPR in a school context : A qualitative interview study about how teachers manage confidential information about their pupils in reference to GDPR Kreku, Lina January 2022 (has links) This thesis investigates how Swedish teachers manage confidential information about their pupils in reference to the General data protection regulation (GDPR). The purpose of the study has been to understand the general and individual actions that are carried through to ensure that the key principles of GDPR are actualized in a school context. Previous research in the field of education and information science has indicated that policies and shared regulations are a key element of obtaining information security in the management of personal data. It has also presented that teachers often have an inadequate knowledge about information security in the matter of their pu- pils’ personal data. In order to examine the purpose of this study, seven interviews with Swedish elementary school teachers were conducted. Information culture theory was used to analyse the data collected from the interviews. The result of the study indicates that the interviewed teachers lack knowledge about the key principles of GDPR due to an absence of information provided to them by their employers. The key principle regarding integrity and confidentiality were the most common one to address in order to ensure that the legislation has been fulfilled. The other key principles of GDPR were often neglected as a result of inadequate knowledge and/or a lack of common policies. This is a two years master's thesis in Library and information science. GDPR School Teachers Information culture Information security Personal data Learning management system GDPR skola lärare informationskultur informationssäkerhet personuppgifter skolplattform Information Studies Biblioteks- och informationsvetenskap

Search results