Myndigheters outsourcing av personuppgiftsbehandling i molntjänster : Särskilt om legalitetsprincipen och personlig integritet

Pettersson, Robin

January 2018

This thesis examines the legal means by which the Swedish government authorities can outsource personal data to be processed on digital clouds by private cloud providers as of May 25th, 2018. The objective of the thesis is to identify and examine to which extent legal obstacles and restrictions to such procedures occurs in the personal data protection regulation. Cloud computing is an information technology business model which could provide government au-thorities with higher administrative efficiency and lower administrative costs. The essential charac-teristics of cloud computing require that the cloud providers are entrusted with a portion of control of the IT-environment and data security, depending on the types of clouds and services provided. The thesis analyses particularly two questions. The first question is to which extent the legal require-ment to provide personal data with an appropriate level of security constrains government authori-ties to submit control of the IT-environment to private contractors. The second question targeted in the thesis is whether government authorities can disclose personal data that is subjected to official secrecy to the cloud providers.

Molntjänster

Digitala moln

Personuppgifter

GDPR

Dataskydd

Legalitetsprincipen

Personlig integritet

Personuppgiftsansvarig

Säkerhetsnivå

Informationssäkerhet

Sekretess

Överlämnande

Law (excluding Law and Society)

Nya Dataskyddsförordningens påverkan på en organisation : En fallstudie med fokus på privacy by design

Rännare, Angelica

January 2017

Detta arbete har till syfte att studera den nya dataskyddsförordningen General Data Protection Regulation´s (GDPR) utmaningar och påverkan på både organisation samt system. Fokus i arbetet har varit på det specifika kravet privacy by design som är en del av GDPR. GDPR-förordningen kommer träda i kraft den 25 maj 2018. Eftersom GDPR är en ny förordning så har det inte skett forskning i större utsträckning i ämnet ännu. Den forskning som har skett inom området har mestadels varit inom juridiken. Detta resulterar i att ämnet är högaktuellt att undersökas eftersom ny kunskap kommer tillkomma genom detta arbete. Arbetet syftar till att undersöka hur GDPR genom sina krav påverkar en organisation och hur hänsyn tas till det specifika kravet privacy by design. Det kommer också undersökas vilka krav som ställs på teknik och funktioner. Genom att göra detta kommer kunskap tas fram om och hur en organisation förbereder sig och vad som krävs för att uppfylla kraven med GDPR. Privacy by design är en filosofi på hur inbyggd integritet kan användas för att skydda och bygga in den personliga integriteten i system. Den baseras på sju principer som skall användas för att förstå hur integritet kan skyddas. Men likt alla lösningar finns det utmaningar. Det är dessa utmaningar som arbetet skall undersöka och för att utifrån resultatet ge rekommendationer som förhoppningsvis kan användas för att få en överblick hur en organisation ligger i fas med privacy by design, som är en del av GDPR. Baserat på organisationens svar kommer rekommendationer ges för hur organisationen skulle kunna förbättra sitt arbete ytterligare. Metoden som använts till stöd för detta arbete är en fallstudie av kvalitativ art, och innefattar intervjuer med personer från en organisation inom säkerhetsbranschen som utvecklar metoder samt mjukvara för informationssäkerhetsarbete. Organisationen som har undersökts befinner sig i startgroparna för säkerställandet av GDPR och har gjort en inledande analys av läget. Fyra intervjuer har legat till grund för studien och på dessa har en innehållsanalys genomförts. Med hjälp av analysen så framträder en tydlig bild av hur arbetet kan se ut, i samband med lagförändringen ur privacy by design-perspektivet. För att ta reda på detta har en organisation som arbetar med informationssäkerhet och mjukvaruutveckling undersökts. Till arbetet utvecklades en frågeguide och en sammanfattning av principer, som är relaterade till privacy by design. Det har visat sig att organisationen som undersöktes till stora delar arbetar med privacy by design, men har ytterligare utmaningar att bemöta. Analys och diskussion av intervjuerna har resulterat i rekommendationer till organisationen angående hur de kan stärka upp sitt informationssäkerhetsarbete ytterligare. Dessutom har en frågeguide, som återfinns i bilagorna, tagits fram och denna kan användas av andra organisationer som önskar undersöka hur de ligger till i sitt arbete med GDPR:s krav på privacy by design. / The purpose of this work is to study the General Data Protection Regulation (GDPR) and what challenges and impact this regulation can have on both organization and systems. The focus of the work will be on the specific requirement “privacy by design” that is one part of GDPR. The GDPR will come into force on May 25, 2018. Since the GDPR is a new regulation, there has been little research on the subject yet. The research that has taken place in the field has mostly been in the field of law. This results in the subject being highly relevant for further studies, since this work will unravel new information. The purpose of the work is to investigate how GDPR, through its requirements, affects an organization and how to take into account the specific requirement of privacy by design. It will also be investigated which demands are made of technology and functions. By doing this, knowledge will come about if and how an organization prepares and what it takes to meet the requirements of the GDPR. Privacy by design is a philosophy of how built-in integrity can be used to protect and integrate the personal integrity of systems. It is based on seven principles that will be used to understand how integrity can be protected. But like all solutions there are challenges. These are the challenges that the work will investigate, and as a result give recommendations that hopefully can be used to get an overview of how an organization, is in phase with privacy by design, which is part of GDPR. Based on the organization's response, recommendations will be given for how the organization could further improve its work. The method used to support this work is of a qualitative nature and includes interviews with persons from an organization in the security industry that develop methods and software for information security work. The organization that has been investigated is in the pitfalls for ensuring GDPR and has conducted an initial analysis of the situation. The foundation of this study relies on four interviews, on which a content analysis was made. Through this analysis, a clear picture emerges of how the work with upcoming challenges can present itself, with the changes regarding the new law concerning privacy by design. In order to investigate this, an organisation that works with information security and software development has been scrutinized. As a part of the study, a questionnaire and a summary of the principles relevant to privacy by design, was developed. The conclusion was that the scrutinized organisation generally does work with privacy by design, but still has some challenges to face. The analysis and discussion of the interviews resulted in recommendations for the organization on how to further strengthen their work with information security. Furthermore, a questionnaire, which can be found in the appendix, has been developed, and can be used by other organizations wishing to examine their progress on the work with implementing the GDPR requirements regarding privacy by design.

GDPR

General Data Protection Regulation

Privacy by design

privacy

integrity

GDPR

General Data Protection Regulation

Privacy by design

integritet

personlig integritet

Engineering and Technology

Teknik och teknologier

Vad kan vara smart i en smart stad? : En utvärderande fallstudie av Vallastaden - hur ser olika intressenter på digitala situationer och dess effekter

Otto, Denesfay, Andersson, Robert

January 2021

Enligt forskning finns det ingen enskild definition av en smart stad i allmänhet och vad ordet “smart” i begreppet faktiskt betyder i synnerhet. Det finns därför ett behov att, i detta unga forskningsfält, undersöka smarta städer. Genom en fallstudie av en av de smartaste stadsdelarna i en av Sveriges smartaste städer, avsåg denna studie identifiera digitala situationer i en smart stad och de effektområden som påverkades av dessa situationer; dels effekter ville uppnås från ansvariga intressenter håll och de faktiska effekter som uppnåddes enligt invånare. Detta för att synliggöra vad en smart stad kan vara i praktiken och därmed bidra till klargörandet av begreppet smart stad. Analysen genomfördes med hjälp av en målbaserad- och målfri utvärdering, där semistrukturerade intervjuer och policy- och dokumentstudier låg till empirisk grund. Ur analysen framgick fem digitala situationer av relevans: digital avfalls- och elhantering, obemannad matbutik, Facebook-grupper och en bilpool . Gällande effekter visade det sig att de önskvärda effekter som fanns med de digitala situationer i mångt och mycket överensstämde med de faktiska effekter som invånarna upplevde i Vallastaden. Dessa effekter berörde tre effektområden, vilka var miljömässig hållbarhet, social hållbarhet och personlig integritet som alla påverkades både positivt och negativt till följd av situationernas existens. Studien visade dessutom att digitalisering av en situation inte per automatik innebär att denna situation blir smart. För att anses som smart måste de faktiska effekterna med digitalisering vara positiva, för samtliga effektområden.

Smarta städer

smart stad

digitala situationer

IKT

miljömässig hållbarhet

social hållbarhet

personlig integritet

digitalisering

Information Systems, Social aspects

SANNINGEN BAKOM KAMERAÖVERVAKNING : En kvalitativ studie om kameraövervakningen i Uppsala- och Västerås utsatta områden

Shamal Jalal, Fro

January 2020

For many years, camera surveillance has been used for crime prevention purposes in public places, but also in vulnerable areas. However, the use of camera surveillance has in many cases been complicated in connection with, among other things; privacy, exercise of power and segregation. This is a study on camera surveillance in vulnerable areas with a demarcation point to the city of Uppsala and Västerås. The purpose of this study is to see how the inhabitants of the vulnerable areas, actually experience camera surveillance in vulnerable areas. The study also aims to see what intentions are behind camera surveillance in the vulnerable areas of Uppsala and Västerås. The choice of method is based on a qualitative study in the form of semi-structured interviews with a total of ten respondents, eight of whom are residents from vulnerable areas in Uppsala and Västerås and two of the respondents are municipal employees from Uppsala and Västerås municipality. The two respondents with municipal employment have different years of experience in surveillance, security and crime prevention. The data analysis has been in the form of both an inductive and deductive analysis where different themes have been used to clarify the results. The selection of the different themes has been based on both the theoretical framework and the collected data. It turned out that for the research question; “How is camera surveillance in vulnerable areas perceived by residents from vulnerable areas in Uppsala and Västerås?” there were varied responses in certain occasions, for different categories. Some of the respondents saw the good of camera surveillance, while others saw it as an offensive and sometimes unnecessary measure. For the supplementary side-to-side question; “What are the intentions behind camera surveillance in vulnerable areas in Uppsala and Västerås?" the two municipal respondents had similar answers; camera surveillance aimed to reduce crime, especially drug sales, which both respondents mentioned. / Kameraövervakning har i många år använts i brottsförebyggande syfte på allmänna platser, men även i utsatta områden. Dock har användningen av kameraövervakningen i många fall varit komplicerad i samband med bland annat den personliga integriteten, maktutövning och segregation. Därmed handlar föreliggande studie om kameraövervakningen i utsatta områden med avgränsning till Uppsala och Västerås stad. Syftet med föreliggande studie är att se hur invånarna i de utsatta områdena, faktiskt upplever kameraövervakningen i utsatta områden. Studien syftar även till att se vilka intentioner som ligger bakom kameraövervakningen i de utsatta områdena i Uppsala och Västerås. Valet av metod grundar sig på en kvalitativ studie i form av semistrukturerade intervjuer med totalt tio respondenter, varav åtta är invånare från utsatta områden i Uppsala och Västerås och två av respondenterna är kommunanställda från Uppsala- och Västerås kommun. De två respondenterna med kommunanställning har olika års erfarenhet kring just övervakning, säkerhet och det brottsförebyggande arbetet. Dataanalysen har varit i form av både en induktiv samt deduktiv analys där olika teman har använts för att tydliggöra resultatet. Urvalet för de olika teman har grundat sig på dels det teoretiska ramverket och dels det insamlade datamaterialet. Det visade sig att för forskningsfrågan; ”Hur upplevs kameraövervakningen i utsatta områden av invånare från Uppsala- och Västerås utsatta områden?”  varierade svaren i vissa tillfällen, för olika kategorier. Vissa av respondenterna såg det goda med kameraövervakningen, medan andra såg det som en kränkande och ibland onödig åtgärd. För den kompletterande bifrågan; ”Vad är intentionerna bakom kameraövervakningen i utsatta områden i Uppsala och Västerås?” gav de två kommunanställda respondenterna liknande svar; kameraövervakningen syftade till att minska på brottsligheten, framförallt narkotikaförsäljning, som båda respondenterna tog upp.

Camera surveillance

crime prevention

personal integrity

segregated areas

power

segregation

Kameraövervakning

brottsförebyggande

personlig integritet

utsatta områden

makt

segregation

Social Sciences

Samhällsvetenskap

Obligatorisk träning på arbetstid : Förmån eller påtvingad träningshets? / Mandatory training during working hours : Benefit or forced training?

Persson, Linda, Johansson Thörnberg, Josefina, Karlsson, Daniella

January 2022

Kandidatuppsats i företagsekonomi III, Organisation 15 hp, 2FE78E,Ekonomihögskolan vid Linnéuniversitetet i Kalmar. VT 2022. Författare: Daniella Karlsson, Josefina Thörnberg Johansson, Linda Persson Handledare: Iva Josefsson Examinator: Mikael Lundgren Titel: Obligatorisk träning på arbetstid - förmån eller påtvingad träningshets? Syfte: Syftet med uppsatsen är att bidra med en ökad förståelse för hurmedarbetare upplever obligatorisk träning på arbetstid samt hur eventuellpåverkan av deras personliga integritet ser ut. Vidare ämnar fallstudien attbidra med underlag för andra liknande organisationer som vill implementeraträning på arbetstid. Frågeställningar: Hur upplever anställda obligatorisk träning på arbetstid?Hur kan den obligatoriska träningen påverka den personliga integriteten? Metod: Studien är en kvalitativ fallstudie med induktiv ansats.Datainsamlingen har skett via intervjuer med vår kontaktperson som är HRansvarig och sex respondenter. Samtliga respondenter arbetar somtjänstemän på ett byggnads-konsulterande företag med kontor i Malmö och Göteborg. Slutsats: Vår insamlade data har visat att samtliga respondenter överlagkänns mycket nöjda med konceptet obligatorisk träning på arbetstid. Dockuppmärksammas resultat som tyder på att ett etiskt dilemma kan uppstå,grupperingar kan bildas och att det finns gränsöverskridande inslag i form avprestationsmätningar vilka upplevs som mer negativa företeelser i det annarsuppskattade konceptet. Nyckelord: fysisk aktivitet, träning, friskvård, obligatorisk, organisatoriskkontroll, normativ styrning, etik, personlig integritet / Bachelor Thesis in Business Administration III, Organization 15 credits,2FE78E, School of Economics at Linnaeus University in Kalmar. Spring -22 Authors: Daniella Karlsson, Josefina Thörnberg Johansson, Linda Persson Supervisor: Iva Josefsson Examiner: Mikael Lundgren Title: Mandatory training during working hours - benefit or forced training? Purpose: The purpose of the thesis is to contribute with an increasedunderstanding of how employees experience mandatory training duringworking hours and what the possible impact on their sense of privacy lookslike. Furthermore, the case study intends to provide a basis for other similarorganizations that want to implement training during working hours. Questions: How do employees experience mandatory training duringworking hours? How can mandatory training during working hours affectindividuals sense of privacy? Method: The study is a qualitative case study with an inductive approach.The data collection took place via interviews with an HR manager and sixrespondents. All respondents work as salaried employees at a constructionconsulting company with offices in Malmö and Gothenburg. Conclusion: Our collected data have shown that all respondents generallyfeel very satisfied with the concept of mandatory training during workinghours. However, attention is drawn to results that indicate that an ethicaldilemma can arise, groupings can be formed and that there are cross-borderelements in the form of performance measurements which are perceived asmore negative phenomena in the otherwise appreciated concept Keywords: physical activity, training, wellness, mandatory, organizationalcontrol, normative governance, ethics, privacy

physical activity

training

wellness

mandatory

organizational control

normative governance

ethics

privacy

fysisk aktivitet

träning

friskvård

obligatorisk

organisatorisk kontroll

normativ styrning

etik

personlig integritet

Business Administration

Företagsekonomi

Digital distansundervisning och GDPR : Särskilt om Zoom vid Sveriges universitet och högskolor efter Schrems II-målet / Distance learning and GDPR : Especially about Zoom at Swedish universities after the Shrems II case

Andersson Rosengren, Pontus

January 2021

The ongoing Covid-19 pandemic has led to society being forced to switch to a digital presence, where physical meetings have been replaced by digital ones. For universities, this has meant that teaching and examinations have taken place through a special installation of the video conferencing service Zoom. Zoom is offered in a so-called on-premises installation which largely runs on private servers or instance, in Denmark. NORDUnet and Sunet are the providers of the special installation which has been given the “Sunet E-meeting”. For the service to work, personal data is processed. This data includes names and e-mail addresses, but also meeting data, gathered by the camera and audio feed, and IP-addresses. All personal data should be processed on the private instance according to the service description. To connect to the service, various options are provided, including installing a client provided by Zoom on a computer or smartphone. Another way to connect that does not require any installation is through a web client, also provided by Zoom.  One of Sweden’s universities recently discovered that a student who joined the meeting via the web client was connected to a public Zoom data center in the United States. Through network analyzes and the study below, it turns out that the web client is a form of exception in the service where traffic does not go directly to the private cloud. Instead, the traffic goes via Zoom's public cloud where traffic is at risk of going to various data centers both outside and within the European Union. This study of the service is based on the data protection legislation. Questions concerning the division of roles and responsibilities between the data controller and the processor, security concerns, the use personal data, processing, and third-country transfers has been done.  Following the Schrems II judgment, where the European Court of Justice ruled that the United States does not have an adequate level of protection regarding the protection of individuals' personal data, the possibilities of transferring personal data to the country were limited. Determining whether the usage of the cloud service means that personal data is transferred to the United States or not is therefore of great importance. This study concludes that a third country transfer has occurred at least once, which is not compatible within the data protection regulation. The study also shows the importance of knowledge of the service being used both by the controller and processor to ensure correct processing of the data.

Zoom

Videokonferens

GDPR

IT-säkerhet

tredje land

tredjelandsöverföring

Schrems II

personuppgiftsbehandling

personlig integritet.

Law (excluding Law and Society)

Politik och Personlig Integritet : En Diskursanalys av Debatten om GDPR i Sverige / Politics and Privacy : A Discourse Analysis of the GDPR Debate in Sweden

Eriksson, Malte

January 2022

The purpose of this study is to analyze the Swedish debate about integrity represented by the GDPR regulation. The study focuses on and compares the debate within the parliament and the debate within the media. Critical discourse analysis has been the method used to discover how the debate about GDPR in Sweden has developed and shaped. To interpret the result of the study the political science theories public choice and normative institutionalism have been used. The three most dominant discourses in the debate were the relationship between GDPR and Swedish law, how GDPR affects innovation and economic growth and also insight in how actors collect and handles personal data. It can also be concluded that the debate within the parliament is rather absent due to lack of disagreement. The debate that occurred within the media contains a higher level of conflict and appears to be more dynamic. Both theories used to interpret the result can be, to some extent, useful when trying to understand why the debate turned out the way it did. To gain more understanding about political conflicts concerning integrity within the information society more studies need to be accomplished.

GDPR

dataskydd

personlig integritet

diskursanalys

public choice

normativ institutionalism

Kundupplevelse av personlig integritet vid datainsamling av personuppgifter i kommersiella syften

Moro, Andrew, Duru, Tania

January 2023

Studien behandlar fenomenet av datainsamling i försäljningsfrämjande syfte och dess upplevda effekt på personlig integritet för konsumenter. Digital marknadsföringsteknik är en central del av dagens marknader och involverar diverse IT-lösningar för att optimera marknadsföringskampanjer och försäljningsprocesser men även i produktutveckling. Denna undersökning syftar till att studera kundupplevelsen i relation till behandlingen av personlig integritet i e-handelsföretag inom klädbranschen som bedriver datainsamling i vinstsyfte. Problemet som ligger till grund för undersökningen är bristfällig kunskap om datainsamling på individnivå, vilket resulterar i att företag kan använda informationen i kommersiellt syfte för att optimera försäljningsprocessen utan kundens vetskap. Godkännande av integritetspolicy och användarvillkor utan förståelse för innebörden kan resultera i att kunders personliga uppgifter blir en handelsvara och kan upplevas vara integritetskränkande. Frågeställningen lyder därav “Hur upplever höginkomsttagare i Stockholms län, åldrarna 25-34, att deras personliga data behandlas av e-handelsföretag i klädbranschen som samlar in personliga data i kommersiella syften?”. Studien baseras på en social kartläggning som undersökningsstrategi, vilket förutsätter omfattande och detaljerad skildring för verkligheten för att kartlägga i det sociala samhället. Forskningsmetoden, som inkluderar semistrukturerade intervjuer med höginkomsttagare i Stockholms län i åldern 25-34 år, syftar till att söka beteende- och konsumtionsmönster inom den målgrupp som konsumerar mest online i Sverige. Detta för att belysa samband och olikheter över inställningen till behandling av personlig integritet och därmed alstra en djupare förståelse av mänskligt beteende, med hjälp av en tematisk analysmetod. Baserat på tidigare forskning visar integritetsparadoxen att konsumenter tillåter företag att samla in personuppgifter i utbyte mot att den insamlade datan genererar relevanta fördelar med avseende på skräddarsydda annonser. Black Box Society är ett fenomen som inbegriper användningen av algoritmer för att kunna påverka användare i föredragen riktning utan deras vetskap. Resultaten av denna studie belyser viss tilltro gentemot e-handelsföretag, men även oro vid försäljning av tredjepartsdata. Sammantaget är konsumenter medvetna om att datainsamling sker i samband med personlig marknadsföring, men visar mindre förståelse för exakt vilken data som samlas in och insamlingen sker. Denna begränsade förståelse beror förmodligen på att integritets- och användarvillkor upplevs som svårförståeliga vilket hindrar medvetenheten om omfattningen av datainsamling. Dessutom anmärks skillnader i attityder till behandling av personuppgifter då vissa av intervjuobjekten i målgruppen visar en positiv attityd till personliga erbjudanden och vissa menar på att det varken är nödvändigt eller önskvärt, men tolererat. / The study addresses the phenomenon of data collection for sales promotion purposes and its perceived impact on personal privacy for consumers. Digital marketing technology is a central aspect of today's markets and involves various IT-solutions to optimize marketing campaigns, sales processes, and product development. This research aims to examine the customer experience regarding the treatment of personal privacy in e-commerce companies within the clothing industry that engage in data collection with profit purposes. The problem underlying the investigation is the lack of knowledge about individual-level data collection, which allows companies to use the information for commercial purposes to optimize the sales process without the customer's awareness. Approval of privacy policies and terms of use without understanding their implications can result in customers' personal information becoming a commodity and perceived as an invasion of privacy. Therefore, the research question is: "How do high-income individuals, aged 25-34, in Stockholm county perceive the treatment of their personal privacy by e-commerce companies in the clothing industry that collect personal data for commercial purposes?". This study is based on a social survey that presumes an extensive and detailed description of reality in order to map the social community. The research method involves semi-structured interviews with high-income individuals aged 25-34 in Stockholm county to explore their behavioral and consumption patterns. This specific target group represents the highest online consumers in Sweden, aiming to shed light on connections and variations in attitudes towards the treatment of personal privacy and thereby generate a deeper understanding of human behavior, using thematic analysis. Based on earlier research, the integrity paradox shows that consumers allow businesses to collect personal data in exchange for the collected data to generate relevant benefits with regards to personalized ads. Black Box Society is another phenomenon that involves the use of algorithms in order to affect users in a desired direction without their knowledge. The results of this study indicate a certain level of trust towards e-commerce companies, but also concerns regarding the sale of third-party data. Overall, consumers are aware that data collection occurs in the context of personalized marketing but show limited understanding of the exact data collected and the methods of collection. This limited understanding is likely due to the perceived complexity of privacy policies and terms of use, hindering awareness of the extent of data collection. Additionally, differences in attitudes towards the treatment of personal information are observed, as some interviewees in the target group display a positive attitude towards personalized offers, while others consider it unnecessary and undesirable, yet tolerated.

Data collection

personal integrity

personal data

consumer trust

consumption behavior

personalisation

terms of use

Datainsamling

personlig integritet

personuppgifter

konsumentförtroende

konsumtionsbeteenden

personalisering

användarvillkor

Computer Sciences

Datavetenskap (datalogi)

Personaliserade erbjudanden inom marknadsföring : En kvalitativ studie angående konsumenternas upplevda respons av personaliserade erbjudanden från företag med avseende på förtroende, kontroll och transparens / Personalised offers in marketing : A qualitative study regarding consumers' perceived response of personalised offers from companies with regard to trust, control and transparency

Kaskamo Andersson, Viktor

January 2021

Nyligen har forskning inom marknadsföring fokuserat på konsumenternas köpbeteende och köpmönster, vilket har haft stor inverkan genom digitaliseringen i samhället och runt om i världen. Allt fler vetenskapliga studier forskar om konsumenternas personliga integritet och hur den kan påverkas av personliga erbjudanden från företag, till exempel genom marknadsföringsmetoden 'Retargeting'. Personliga erbjudanden, även kallade skräddarsydda erbjudanden, blir alltmer synliga i B2C för att "sticka ut" från klustret av personaliserade erbjudanden och öka företagens försäljning och vinst genom att sälja produkter och tjänster. Konsumenterna kan dock uppleva både en positiv och en negativ upplevd respons baserat på dessa personaliserade erbjudanden från företag. Fem (5) tydliga faktorer som kan kopplas till konsumenternas upplevda respons är; (1) reaktans, (2) irritation, (3) bojkott, (4) integritetsoro samt (5) attraktion, varav endast den senare uppfattas som positiv. Anledningen till dessa kan bero på tre (3) nyckelfaktorer som kan påverka effekten av anpassade erbjudanden på konsumenterna; graden av (1) förtroende, (2) graden av kontroll och (3) graden av transparens. Flera vetenskapliga studier inom detta område diskuterar både likheter och skillnader mellan effekterna och konsekvenserna som uppstår och hur de utmanar balansen mellan företag och konsumenter. Å ena sidan får konsumenter personifierade erbjudanden som företag antar att konsumenter upplever som attraktiva, å andra sidan samlar företag, lagrar och använder konsumenternas personliga data i en omfattande utsträckning eftersom ett mer digitalt samhälle ständigt kräver att konsumenter alltmer kopplar upp sig digitalt, till exempel via sociala medier och företagswebbplatser. Denna studie undersöker därför de tre nyckelfaktorerna separat men också interaktionen mellan dessa och hur de påverkar personliga erbjudanden från företag i förhållande till konsumenternas upplevda respons. Förtroende upplevdes som en avgörande faktor som kan förbättra relationen mellan företag och konsument, däremot ansågs den även som en skör tråd då ett minskat eller förlorat förtroende kan leda till negativa konsekvenser. Graden av kontroll ansågs som tillräcklig till en viss nivå, då det konstaterades att valmöjligheter för konsumenten att kunna kontrollera den personliga informationen om de vill var nödvändigt. Graden av transparens konstaterades som en väsentlig faktor för att skapa en ökad förståelse och insyn i företagens hantering av den personliga data som konsumenterna delar med sig av, vilket företagen samlar in, lagrar och använder i deras personaliserade erbjudanden för att matcha konsumenternas upplevda behov. / Research in marketing is heavily focused on consumers' buying behaviour and buying patterns, which has had a major impact through the advancement of digitalisation in society and around the world. More and more scientific studies are being conducted regarding consumers' personal integrity and how it can be affected by personalised offers from companies, for example through the marketing method 'Retargeting'. Personalised offers, also called tailored offers, are becoming increasingly visible in Business-to-Consumers (B2C) companies to "stand out" from everyday offerings and increase the companies' sales and profits by selling targeted products and services to individual users. There are five unique factors that can determine a consumers' perceived response: (1) reactance, (2) irritation, (3) boycott, (4) concern for integrity and (5) attraction, of which only the latter is perceived as positive. The reason for these is due to three key factors that will affect the effectiveness of personalised offers on consumers: (1) the degree of trust, (2) the degree of control and (3) the degree of transparency. Several scientific studies in this area discuss both similarities and differences between the effects and the consequences that arise and how they challenge the balance of purchasing between companies and consumers. On the one hand, companies provide consumers with personalised offers which can been perceived as attractive to the buyer, on the other hand, companies collect, store, and use consumers' personal data for company gains regardless of conduct of use. We live in an age where consumers are constantly connecting to the digital society and companies can collect and store the data from social media, and websites. This study therefore examines the three key factors: trust, control, and transparency. Additionally, the interaction between these and how they affect personalised offers from companies in relation to consumers' perceived response. Trust was perceived as a decisive factor that can improve the relationship between companies and consumers, however, trust was also considered as a fragile factor in case of reduced or lost trust which can lead to negative consequences. The degree of control was considered sufficient to a certain level, as it was found that the consumers’ choices regarding to be able to control their personal information were perceived as necessary. The degree of transparency was identified as an essential factor in creating a greater understanding and transparency in companies management of the personal data that consumers share, which companies collect, store and use in their personalised offerings to match consumers' perceived needs.

Personalised marketing

personalised offers

privacy

personal information

trust

control

transparency

consumer behaviour

Individanpassad marknadsföring

personaliserade erbjudanden

personlig integritet

personlig information

förtroende

kontroll

transparens

konsumentbeteende

Business Administration

Företagsekonomi

Personaliserad marknadsföring och integritet : En kombinerad studie kring påverkande faktorer och upplevd integritetsintrång / Personalized marketing and integrity : A combined study of influencing factors and perceived invasion of privacy

Njie, Anna, Azhary, Linnea

January 2022

Syftet med denna studie är att genom en kombinerad metod undersöka vilka faktorer som påverkar konsumenters beslutsprocesser samt vad konsumenter upplever som inträngande på den personliga integriteten, i kontexten av personaliserad marknadsföring. För att uppnå studiens syfte har ett visst antal konsumenter undersökts genom semistrukturerade intervjuer samt via en enkät. Resultaten visar att tillförlitlighet, diverse betalningsalternativ, leverans- och returpolicyer samt olika förmåner är faktorer som påverkar konsumenters beslutsprocesser. Ännu en slutsats är att konsumenter upplever marknadsföring och erbjudanden om produkter och/eller tjänster de endast talat om som inträngande på den personliga integriteten. Dessa slutsatser baseras på respondenternas egna åsikter och tidigare upplevelser. / The purpose of this study is to, by using a combined method, investigate which factors influence consumers' decision-making processes and what consumers perceive as intrusive on personal integrity, in the context of personalized marketing. To achieve the purpose of the study, a certain number of consumers were surveyed through semi structured interviews and via a questionnaire. The results show that reliability, various payment options, delivery- and return policies and various benefits, are factors that affect consumers' decision-making processes. Another conclusion is that consumers experience marketing and offers of products and/or services they have only talked about as intrusive on personal privacy. These conclusions are based on the respondents' own opinions and previous experiences.

personalization marketing

personal information

data collecting

customer data

personal integrity

consumer decision process

personaliserad marknadsföring

personlig information

datainsamling

kunddata

personlig integritet

konsumentbeslutsprocessen

Social Sciences

Samhällsvetenskap