path: root/midtvejs_eval.md

breaks: false
EU's cookies kaos

Roskilde Universitet

Semester

Gruppe nr.: V2427355A099
Gruppe medlemmer:

Jonas Smedegaard - stud-jonasj@ruc.dk

Johan Aksel Maribo Andreasen - stud-maribo@ruc.dk

William John Brown - stud-wjb@ruc.dk

Michael Andersen - stud-mican@ruc.dk
Vejleder: Sune Stoustrup - sunest@ruc.dk
Dato: 30/10 - 2024
\clearpage
Indholdsfortegnelse

Status (s. 3)
Rapportdesign (s. 3)
Indledning og problemfelt (s. 4)

Problemformulering (s. 5)
Arbejdsspørgsmål (s. 5)
Andre spørgsmål (s. 6)


Metodiske overvejelser (s. 6)

Interviewmetode (s. 7)


Teoretiske overvejelser (s. 8)

Videnskabsteori (s. 8)
Cookiebannere  (s. 9)


Semesterbinding (s. 10)
Substantielt kapitel (Web Cookies) (s. 11)

Cookie lovgivning (s. 11)
Cookie typer (s. 12)

Nødvendige Cookies (s. 12)
Præference Cookies (s. 12)
Statistik Cookies (s. 12)
Marketing Cookies (Tracking Cookies)  (s. 12)




Interviews  (s. 13)

Analyse af interviews  (s. 13)
Transkribering og evt. kodning af interviews  (s. 13)


Analyse af cookies med udgangspunkt i TRIN-modellen  (s. 13)
Kritisk diskursanalyse  (s. 13)
Diskussion af forskelle mellem diskurser  (s. 13)
Evt. perspektivering  (s. 13)
Projektplan - Planlægning fra 28. oktober 2024 til 16. januar 2025  (s. 13)
Litteraturliste  (s. 17)

\clearpage
Status
Vi er kommet sent i gang,
da vi har haft omfattende problemer med at vælge et problemfelt.
Der har været både forskellige ønsker til retninger,
uenighed om emnet og problemfeltet,
samt misforståelser og miskommunikation om,
hvordan vi kommer frem til en endelig retning med projektet.
Vi ønsker os at få noget sparring og feedback på,
hvordan vi hurtigere når til det praktiske i fremtiden.
Vi har på nuværende tidspunkt indsnævret emnet til to problemformuleringer.
Den første,
som lægger større vægt på diskursanalysen af virksomhedernes præsentation af cookiebannere,
lyder således:

Hvordan anvender virksomheder cookie-bannere til at legitimere dataindsamling,
og hvordan påvirker det den offentlige diskurs om digital autonomi?

den anden, som lægger større vægt på påvirkningen af cookiebannere generelt på de studerende,
lyder således:

hvordan har lovgivningen om samtykke til cookies påvirket individers oplevelse af digital autonomi,
og hvor meget af den påvirkning er reel frem for et legitimerende røgslør?

vi er også åbne for en formulering,
som lægger op til en mellemting.
det vigtigste er at opgaven er nogenlunde nem at gå til,
så vi hurtigt kan indhente den tid vi har mistet på at være fortvivlede.
Den mest presserende opgave på nuværende tidspunkt er en konkretisering af problemet.
Vi har en idé om,
at problemet bliver klarere i takt med vi går i gang med analysearbejdet
og dermed kommer i kontakt med de fænomener der går igen
på tværs af diskursen blandt virksomheder (i form af cookie-bannere) og studerende.
Vi føler måske lidt,
problemfeltet er skiftet emne- og nuancemæssigt så mange gange,
at det er blevet svært at holde styr på,
hvad der ligger inden for projektets rammer.
Vi vil også helt generelt vide hvilke aspekter af vores problemfelt,
opponentgruppen finder mest inspirerende og interessante,
og eventuelt få nogle synspunkter på emnet,
som ikke fremgår af midtvejsevalueringsdokumentet her.
Vi vil gerne vide,
hvilke aspekter af problemet I tror leder til det bedste projekt.
Hvis I har bud på alternativ teori (eller nye aspekter ved allerede nævnte teori),
er vi også meget åbne for at høre dem.
Rapportdesign
Rapportdesign er lavet ved at tilføje overskrifter de relevante steder i dokumentet,
skrive korte kommentare under hver,
og derefter generere en automatisk indholdsfortegnelse.
Derfor har vi bestrebt os efter at udforme dokumentet
så tæt på den endelige form som muligt (status osv. undtaget).
Indledning og problemfelt
I den Europæiske Union blev der i 2018 indført en forordning
kaldet General Data Protection Regulation (GDPR),
der havde til formål at gøre det mere gennemskueligt for borgere i EU at vide,
hvad virksomheder gemmer af data,
når borgerne bruger deres produkter.
En del af regelsættet forpligter virksomhederne til at oplyse borgerne
om de web cookies som bliver gemt på den enkelte konto på computeren.
Brugeren har altså ret til både at vide, hvilke slags cookies,
der lagres på deres PC,
samt at vælge hvilke typer cookies,
hjemmesiden skal havde lov til at gemme på maskinen. (Strycharz, J. et al. 2020)

Problemet består i brugen af tracking cookies,
da disse bliver brugt til at spore en bestemt persons færden på nettet,
og i de fleste tilfælde bruges dataene til
at målrette reklamer og hjemmesider til brugernes adfærd.
De kan dog også bruges til at opspore
og manipulere med specifike personer eller grupper af mennesker.
Lovgivning har ansporet mange virksomheder til
at konstruere cookie banners på en måde,
så det bliver nemmere at acceptere alle cookies fuldt ud,
hvilket altså går imod EU's ønsker om bedre informering af deres borgere.
Vi ønsker at undersøge,
hvor legitimt det er hævde et enkelt banner kan informere nok til at træffe valget,
hvordan cookiebannere har påvirket diskursen om online privatliv,
samt almindelige studerendes opfattelser af og attituder til cookiebannere.
Vi vil undersøge virksomhedernes sprogbrug og de studerendes oplevelser
ved henholdsvis kritisk diskursanalyse og semistrukturerede interviews efterfulgt
af kodning og analyse.
Vi sammenligner resultaterne og sammenfatter dem med teori om digital privatliv
for at komme med et forslag til en alternativ implementering af privatlivssikring,
som respekterer brugerne og tager udgangspunkt i de regelsæt og etiske retningslinjer,
som har formet lovgivning og privatliv hidtil.
Problemformulering
Hvordan har EU-lovgivningen om tvunget stillingstagende til cookies, påvirket brugernes adfærd og bevidsthed om digital sikkerhed og privatliv.
I hvilket omfang bidrager lovgivningen reelt til beskyttelsen af brugernes personlige data, eller skaber den blot en illusion af kontrol?
Hvordan har lovgivningen om samtykke til cookies formet den offentlige diskurs om digital autonomi,
og i hvor høj grad understøtter den nye diskurs den herskende orden
Hvordan legitimerer cookie-lovgivningen virksomheders indsamling af private data,
og hvordan har det påvirket den offentlige diskurs om digital autonomi?
Hvordan anvender virksomheder cookie-bannere til at legitimere dataindsamling,
og hvordan påvirker det den offentlige diskurs om digital autonomi?
Hvordan har lovgivningen om samtykke til cookies påvirket individers følelse af digital autonomi,
og hvor meget af den påvirkning er reel frem for et legitimerende røgslør?
Arbejdsspørgsmål


Hvad er cookies og hvordan fungerer de i praksis?

Her lægger vi op til en teknisk beskrivelse af funktionaliteten i cookies,
deres anvendele på internettet,
og deres privatlivsmæssige effekter.



Hvad omfatter lovgivningen om cookies, og hvornår er den blevet etableret/ændret?

Hvilke EU-direktiver og forordninger

direktiv 2002/58/EF
direktiv 2009/136/EF
Generel forordning om databeskyttelse (GDPR)


Hvilke danske love og krav og henstillinger (eller hvad det hedder mere præcist)

Cookiebekendtgørelsen
Databeskyttelsesloven





Hvordan karakteriseres sproget på "samtykke til cookies" bannere?

Her foretager vi en kritisk diskursanalyse af kommunikationen på cookie bannere
på forskellige hjemmesider.
Vi undersøger,
hvordan den sociale orden opretholder visse standarder for kommunikationen
på cookie bannere.
Vi vil eventuelt komme ind på Nissenbaum og teorien om privatliv
som kontekstuel integritet.
Altså hvordan stemmer diskursdannelsen på cookie bannere overens med en "notice and consent"
model for privatliv på internettet,
og hvordan er det problematisk for at håndhæve en standard for privatliv,
som holder?



Hvordan beskriver universitetsstuderende på RUC deres oplevelse med digital autonomi ift. cookies?

Kodning af semistrukturerede interviews
skal understøtte en diskursanalyse af RUC-studerende,
som her repræsenterer en mere højt-uddannet målgruppe for cookie bannere.
Målet er at få indsigt i,
hvor godt idealet om det oplyste valg holder vande.
Vi leder efter måder,
de studerende enten afviger fra idealet om informed consent
eller måder deres attitude er eller ikke er formet af sproget på bannerne.



Hvilke aktører har i højest grad formet diskursen omkring cookies?
eller


Hvordan er diskursen omkring cookies formet af virksomheders interesser?

Besvarelsen af dette spørgsmål kommer til at bestå af en sammenligning
mellem resultaterne af de 2 diskursanalyser.
Punktet leder op til en kritisk vurdering af effektiviteten af consent-and-notice
modellen for samtykke til cookies.
Vi leder efter uoverensstemmelser mellem de studerendes attituder, sprogbrug, opfattelser osv.
i sammenligning med den ideologiske og politiske karakter af virksomhedernes ordvalg.
Vi har eksempelvis en hypotese om,
at de fleste studerende vil udtrykke ligegyldighed over for
at forstå cookie-politikken hos den enkelte hjemmeside,
hvorfor idealet om "informed" consent ikke er realistisk.
Det er også muligt de studerende giver udtryk for forsøg på at tale ind
i den diskurs,
virksomhederne har skabt,
måske uden at være enige.
eller



Hvilke aktører gavner af den nuværende lovgivning om samtykke til cookies og hvordan?


Hvordan kan lovgivningen om cookies ændres for at styrke individuel autonomi i privatliv og sikkerhed på internettet?

Sandsynligvis med udgangspunkt i Nissenbaum vil vi diskutere muligheder for
at forbedre lovgivningen om privatliv online,
som et forventningsrum,
der burde stemme overens med almindelige retningslinjer for privatliv.
Analysen af de studerendes fremlægning af diskursen
vil ydermere hjælpe os med at se,
hvilke tiltag der kunne være mere realistiske ift.
at understøtte stemningen hos befolkningen.



Andre spørgsmål


Hvilke teorier anvender vi?

Hvilke teorier understøtter vores ønskede metode, kritisk diskursanalyse?

muligt svar: Socialkonstruktivisme (Jürgen Habermas)


Hvilke teorier knytter sig til valgte teori og metode
og dækker teknologiforståelse?



Har det nogen betydning om man nu skal tage et aktivt fravalg af cookies kontra tilvalg og var EU's hensigt med lovgivningen at man skulle lave et aktivt tilvalg?

ja/nej



Hvordan har cookies udviklet sig historisk?


Metodiske overvejelser
Vores projekt undersøger,
i hvor høj grad EU-lovgivningen om samtykke til cookies lever op til formålet med loven,
herunder om den styrker brugerens autonomi, privatliv og sikkerhed på internettet.
Mange accepterer staidig cookies uden eftertanke,
og det frembringer spørgsmål om,
hvorvidt lovgivningen i virkeligheden blot legitimerer indsamlingen af brugerens data
bag diskursen om et valg.
Formuleringen varierer fra samtykke banner til samtykke banner.
Nogle hjemmesider gør brug af forskellige tricks til
at få accepten af cookies til at se eftertragtet ud,
og gør det sværere at fravælge cookies ved at opstille komplicerede menuer,
som kræver flere clicks at komme igennem.
Eksempelvis skriver nogle hjemmesider "do not personalize my browsing experience"
og lignende formuleringer til at betegne afviselsen af valgfrie cookies.
Cookies er blevet et aktivt fravalg,
og det betyder at hjemmesiden uanset hvad får en mulighed
for at påvirke brugerens valg ift. cookies.
Projektet søger at belyse fænomenet gennem en kritisk diskursanalyse
af resultaterne af semistrukturerede interviews med elever på RUC
for at sammenligne attituden hos forbrugerne
med den semiotiske praksis af de pågældende hjemmesider.
Vi analyserer sproget på bannerne ved kritisk at sammenfatte
det med sin strukturelle, samfundsmæssige kontekst.
Ifølge Fairclough (2013) kan kritisk diskursanalyse fokusere sin analyse
på 2 primære dialektiske relationer:
mellem struktur og begivenhed;
og indeni hver af dem mellem semiotiske og andre elementer.
Relationerne mellem det semiotiske og de andre elementer finder sted på tre primære måder:
som en facet af handling;
konstruktionsmæssigt ift. forskellige aspekter af verden;
og i etableringen af identiteter.
Disse har 3 diskurs-analytiske kategorier,
henholdsvis kaldet genre, diskurs og stil.
Fairclough (2013) uddyber disse kategorier som følgende.
Genre er som nævnt relationen mellem det semiotiske og det agerende,
som en facet af handling.
Disse inkluderer aviser, reklamer og job-interviews.
En del af at udføre et stykke socialt arbejde
er at interagerer semiotisk på bestemte måder,
og sådanne aktiviteter har særlige genre associeret med dem.
Således er bannerne på cookies udtryk for en vis genre,
som til tider eksempelvis bliver blandet sammen med andre genre,
som når bannerne inkorporere juridisk eller hverdagsligt sprog til forskellige målgrupper.
Når en del af verden beskrives indenfor et felt,
sker det ofte på forskellige måder,
afhængig af forståelse og udgangspunkt.
Disse forskellige semiotiske konstruktioner af verden udgør diskurser
i konteksten af kritik diskursanalyse.
Afhængigt af,
hvilken type aktør,
der udtrykker sig,
varierer den stil,
der præger deres måde at udtrykke sig selv.
Stile er identiteter eller "måder at være" (Fairclough, 2013),
i deres semiotiske aspekt.
For at beskrive dette bruger Fairclough eksemplet om en manager,
der som en del af sin stilling må udvikle den rigtig måde at kommunikere på,
om det er indenfor universitets- eller virksomhedslivet.
Stilaspektet af semiotikken kan forklare forskelle i formuleringen af samtykkebanneret
afhængigt af,
om afsenderen er en bager eller en techgigant.
Interviewmetode
Det primære empiri for projektet er semistrukturerede interviews med elever fra RUC.
Vi vælger elever på RUC,
fordi det er en nemt tilgængelig fokusgruppe,
og fordi universitetsstuderende angiveligt er vant til at tænke kritisk
over det samfund, der møder dem.
De er derfor en oplagt gruppe at undersøge,
når vi søger at belyse påvirkningen af cookiebannere på den offentlige diskurs
om privatliv på internettet.
Det semistrukturerede interview er oplagt,
da en diskursanalyse vil kræve kvalitative data
i form af transkriberede interviews.
Det løst strukturerede interview er udfordrende at anvende rigtigt,
og vi har i forvejen svært ved at indsnævre problemfeltet.
Interviewguiden skal derfor både være fremstillet ud fra vores emne,
men samtidig åbne op for at lade svarene på interviewsne påvirke,
hvad der ender med at være væsentligst ved analysen i projektet.
Vi udelukker ikke,
at vi allerede her begynder at afholde interviews baseret på vores nuværende viden.
Vi vil alligevel efter teori og metode afsnittet kigge på interviewguiden,
ændre den hvis der er behov for det,
og afholde flere interviews med større fokus på at sørge for at spørgsmålene,
vi stiller, knytter sig til vores teori.
Forarbejdet til vores interviewundersøgelse vil vi anvende ”De syv faser”
fra ”Interview, Det kvalitative forskningsinterview som håndværk” (Kvale, S. 2015)
skrevet af Steinar Kvale og Svend Brinkmann.
Vi anvender disse faser til at hjælpe med systematisk planlægning
af arbejdsprocessen i henhold til interviews.
Her kommer vi både ind på tematisering, begrebsliggørelsen
og designet af interviewprocessen.
Dette vil hjælpe med udformningen af vores spørgsmål
og analyse af vores interviews.
Vi vil her præsentere de syv faser her som er beskrevet sådan:
Fase et er tematisering,
hvor vi formulerer formålet med vores projektundersøgelse
og forståelsen af vores valgte tema som vi vil undersøge.
Det er her vores ”hvorfor” og ”hvad” spørgsmål der bliver afklaret,
så vi kan arbejde os frem til vores ”hvordan” spørgsmål.
Fase to er omhandler design.
Dvs. hvordan vi planlægger vores undersøgelsesdesign
med hensyn til de andre faser fremadrettet
og for at opnå den tilsigtede viden om emnet.
Her kan man også tage hensyn til om der er nogle moralske implikationer med undersøgelsen.
Dette gøres før selve udførelsen af vores interviews.
Fase tre er her vi udfører vores interviews,
som bliver bygget på en interviewguide,
for at sikre os at vi har en reflekteret tilgang til den viden
vi søger og holder den rette kontekst til spørgsmål og svar.
Her kan vi også overveje hvad interviewsituationens interpersonelle relationer er.
Fase fire er transskription.
Her vil interviewet blive forberedt til at blive analyseret,
hvor vores direkte talesprog vil blive oversat til skreven tekst.
Fase fem er analysefasen.
Her vil vi arbejde med undersøgelsens formål,
samt emne og vores interviewmateriales karakter.
Dette vil blive gennemgët med en analysemetode til interviewene.
Fase seks er verifikationsfasen.
Dvs. at vi afgør hvad validiteten,
reliabiliteten og generaliserbarheden af denne indsamlede empiri.
Reliabilitet omhandler hvor konsistente vores resulter er
og validtet betyder om vores interviewundersøgelse undersøger det,
vi ville undersøge.
Fase syv er rapportering af vores undersøgelse.
Her kommunikerer vi vores resultater for vores undersøgelse,
samt vores anvendte analysemetode som lever op til de videnskabelige kriterier,
hvor vi tager hensyn til de etiske aspekter.
Vores resulterer i et læseværdigt afsnit til vores rapport.
Teoretiske overvejelser
Videnskabsteori
Note til midtvejsevaluering:
Vi er endnu ikke afklarede om,
hvilken videnskabsteori vi lægger til grund for vores projekt.
Centralt for vores arbejde har vi valgt at anvende kritisk diskursanalyse,
og prøver at "regne baglæns" til en videnskabsteori,
der kan understøtte vores ønskede metode.
Diskursanalyse handler generelt om at anskue verden som dynamisk formet af italesættelser --
kaldet diskurser.
Poststrukturalisme er en filosofiske strømning,
som siden 1960'erne undersøgte verden som fundamentalt dynamisk,
hvor særligt Michel Foucault analyserede diskurser fra (samfunds)kritiske perspektiver,
men eksplicit undveg at formulere en teori eller formelt at kalde det en metode.
Foucaults senere formelle magtteori, som gruppen konkret har overvejet at inddrage,
undersøger magt som abstrakt fænomen adskilt fra aktører,
men gruppens interesse er dog at undersøge magt hos aktører.
Foucault har desuden sent i sin karriere præcisereret,
at hans diskursanalyser mere skal forstås som "problematiseringer" --
dvs. en slags flydende erstatning for videnskabelig teori og metode,
og vores gruppe har ikke interesse i abstrakte filosofiske reflektioner.
Videnskabsteorien socialkonstruktivisme,
udviklet primært af Jürgen Habermas,
anvender centralt den videnskabelige metode diskursanalyse,
men "ukritisk", dvs. uden magtrelationer som central komponent,
og det er derfor uvist om teorien er relevant for vores undersøgelse.
Kritisk diskursstudie, først udviklet af Norman Fairclough,
er et motiveret fokus for brugen af en række mere generelle analysemetoder,
med det mål at afdække magtstrukturer i tekster.
Denne tilgang til tekstanalyser blev tidligere kaldt "kritisk diskursanalyse",
men blev omdøbt for ikke at blive misforstået som en formel videnskabelig metode.
Tilgangen inddrager Foucaults magtteori,
koblet til en specifik tredimensionel model.
Hvis det er netop denne tilgang gruppen vil bruge,
er det fortsat uklart, hvilken teori det bunder i,
og desuden uklart hvilke konkrete, formelle metoder vi vil bruge.
Diskursteori er en videnskabelig teori udviklet af Ernesto Laclau og Chantal Mouffe.
Teorien er båret af poststrukturalistisk kritisk diskursanalyse,
hvor "teksten" ikke er konkrete tekster,
men mere abstrakt hvad aktiviteter i samfundet "siger".
Her er der altså en teori, knyttet til diskursanalyse som metode,
hvor metoden er (samfunds)kritisk.
Det er dog usikkert om gruppen er interesseret
i at analysere et meget udvidet tekstbegreb.
ANT er en videnskabelig teori,
hvor forståelsen er forankret i dynamikker indenfor et system --
hverken systemet (f.eks. det kapitalistiske samfund eller World Wide Web)
eller den enkelte aktant (f.eks. en virksomhed eller en bruger) er afgørende.
Centralt ved ANT er også,
at ikke kun menneskelige aktører deltager i dynamikker
(fremhævet med det anderledes ord "aktant").
Diskurser kan med ANT anskues som aktanter,
og dermed kan kritiske diskursstudier eller (ikke-kritiske) Habermasianske diskurser
indgå i en metaundersøgelse om dynamikker.
Det er dog usikkert om gruppen er interesseret i ANTs abstraktioner
væk fra mere konventionelle forståelsesrammer.
Cookiebannere
For at forstå,
hvordan cookies er problematiske ift. privatliv,
må vi også forstå,
hvordan privatliv anskues af den videnskabelige litteratur.
Til dette vælger vi først og fremmest Helen Nissenbaum,
som har grundlagt ideen om privatliv som kontekstuel integritet.
Det vil sige privatliv som en forventningsramme baseret på konteksten for det valg,
der skal tages om privatliv.
Således frembringer hun eksemplet om sygehuse,
hvor patienterne oftest ikke har mulighed for at forstå ricisi ved en procedure
eller kompleksiteten af det juridiske.
Det stopper dog ikke de fleste fra at skrive under på dyr behandling,
fordi der er en forventning om,
at systemet er til at stole på.
Eksemplet med sygehuse illustrerer også et problem,
som Nissenbaum (2011) kalder "the transparency paradox".
Der er et modstridigt forhold mellem gennemsigtighed og tilgængelighed:
hvis hver detalje så korrekt som muligt beskriver de processer,
cookies går igennem efter indsamling,
er det tæt på umuligt at forstå for en almindelig læser,
selvom det på den måde er mest gennemsigtigt;
hvis processerne derimod opsummeres for at gøre dem tilgængelige,
mister læseren vigtige detaljer,
som kan påvirke deres mening.
Patienter på hospitaler forventes derfor ikke at have fuld forståelse for procedurene,
men stoler på lægepersonalets udlægning i kraft deres tillid til systemet.
De er altså ikke baseret på notice-and-consent,
men en kontekstuel ramme for hvad,
der kan forventes af privatliv.
Hvor fortalere for notice-and-consent vil argumentere for,
at lovgivning om internetprivatliv simpelthen mangler
skarpere opsummeringer og bedre kvalitetssikring af notitsen om cookie-brug,
argumenterer Nissenbaum (2011) for,
at lovgivningen i stedet bør være baseret på et overordnet ideal om,
hvad privatliv på internettet er.
Problemet med cookie-bannere,
der beder om samtykke baseret på en kort forklaring,
er altså ifølge Nissenbaum at det ved et enkelt ligegyldigt 'ja'
kan koste brugeren store mængder data.
Uregulerede aspekter af privatliv betragtes ifølge hende som
"up for grabs" for private aktører der kan skaffe et 'ja'.
Nissenbaum karakteriserer internettet ikke som en ny,
unik og homogen sfære af menneskelig hverdag,
men tværtimod som en radikalt heterogen sfære af social virkelighed,
som på alle måder er dybt indlejret i allerede eksisterende sociale praksisser:
"Not only is life online integrated into social life,
and hence not productively conceived as a discrete context,
it is radically heterogeneous,
comprising multiple social contexts, not just one,
and certainly is not just a commercial context
where protecting privacy amounts to
protecting consumer privacy and commercial information" (Nissenbaum, 2011, s. 38).
Hendes argument er derfor,
at selvom internettet former måden vi kommunikerer og arbejder med hinanden på nye måder,
er der intet så grundlæggende nyt ved internettet,
at privatliv skal håndhæves på grundlæggende nye måder.
Lovgivning om privatliv har derfor intet grundlag for at tage udgangspunkt
i helt nye forudsætninger for, hvad privatliv er, baseret på mediet.
Semesterbinding
Hvordan projektet forankrer sig i STS og i TSA.
Projektets emne er som beskrevet cookies og autoritet over egne data samt fornemmelse heraf.
Dette forankrer sig i STS på den måde,
at der tages udgangspunkt i individers livsverden
angående deres oplevelse med cookies.
Derudover kigges der på samfundsmæssige magtstrukturer
og den institutionelle påvirkning af cookie semantik og lovgivning,
plus den generelle kommunikation heraf.
Projektet vil også anskue cookies i et historisk perspektiv,
hvor teknologien ikke blot ses som et nutidigt fænomen,
men som en del af en længere udviklingshistorie
inden for dataindsamling og privatlivsbeskyttelse.
Her vil vi se på,
hvordan udviklingen af cookies og de tilhørende reguleringer
er blevet formet af samfundsmæssige og politiske drivkræfter,
samt hvordan brugernes autonomi er blevet påvirket.
Samspillet mellem teknologi,
brugere og de institutionelle magtforhold vil blive analyseret
ved hjælp af relevante teorier fra STS.
Herunder kunne teorier som teknologisk determinisme
og sociale konstruktionsprocesser være relevante.
Samtidig kunne teorier indenfor kommunikation og brugeradfærd/psykologi
vise sig potentielt at være nyttige.
Generelt kan det siges at emnet for projektet hviler sig i STS,
da der er tale om en undersøgelse af en teknologis (cookies) effekt på samfundet og individet.
Projektet vil også tage udspring i TSA,
da der vil blive foretaget en teknisk analyse af cookie-teknologien ud fra TRIN-modellen.
Denne analyse vil gøre det muligt at forstå de tekniske aspekter af cookies,
herunder deres arkitektur, funktionalitet
og hvordan de teknisk implementeres på tværs af hjemmesider.
TRIN-modellen giver os mulighed for at dekomponere teknologien
i dens bestanddele og analysere de mest relevante trins indflydelse
på brugernes oplevelse og sikkerhed.
Derudover vil projektet analysere,
hvordan cookies som teknologi skaber både muligheder og udfordringer
i forhold til brugerens kontrol over egne data.
Ved at bruge TSA-perspektivet vil vi få en større forståelse for teknologien
på et teknisk plan og derved lettere kunne gøre rede for årsagerne
til at reglerne ser ud som de gør nu
og hvilke muligheder der er for at lave alternative tiltag.
Substantielt kapitel (Web Cookies)
Når der tænkes på cookies, tænkes der ofte på noget med nogle,
der gerne vil havde fat på dine data,
hvad end det betyder,
"De skulle skamme sig!".
Men det er ikke cookien i sig selv som skaber problemet,
dens opgave er at opbevare genkendelige data på computeren,
i relation til en bestemt hjemmeside.
Det kan eksempelvis være de ting,
som man bestiller på en webshop,
status i et spil,
bruger identifikation,
eller det meget omtalte emne "tracking" informationer (Kristol D. 2001),
men mere om dette senere.
Følgende kapitel beskriver, hvad cookies er,
hvorfor de er brugbare,
og hvordan de bruges i forbindelse med dataindsamling. (Kristol D. 2001)
Når en bruger åbner en hjemmeside på nettet,
opstår der et klient-server-forhold,
hvor en klient (brugerens maskine),
anmoder om at sende eller modtage noget data fra en server.
Det vil sige,
at klienten ikke har en konstant forbindelse med serveren,
mens længe brugeren kigger på indholdet.
Denne tilstand kaldes 'tilstandsløs' eller 'stateless',
og der er i forbindelse med dette defineret visse standarder,
som sørger for,
serverne kan holde styr på,
Dette kaldes en 'session' og er et lag i HTTP protokollen,
som opretter en unik nøgle for den pågældende åbning af en hjemmeside.
Med denne nøgle har serveren mulighed for at gemme data
i forbindelse med brugen af hjemmesiden,
men mister de data så snart brugeren lukker hjemmesiden.
En session gør det alstå muligt at holde styr på,
hvad en bruger arbejder med af data,
så længe de ikke lukker browseren eller skifter server.
I nyere tid er det blevet meget populært at dele sin web service ud på mange servere
for at kunne supportere mange brugere på en gang.
Men en session er som udgangspunkt kun tilknyttet en praktisk server.
Dette giver et problem når man gerne vil holde styr
på brugerens handlinger på tværs af sin service, og over tid.
I de tilfælde bruger man cookies,
der kan opbevare identificerende og midlertidige data,
der gerne skulle give brugeren af en hjemmeside en bedre oplevelse.
Det sker ved at serveren angiver en cookienøgle,
der registreres på hjemmesidens URL,
og som derefter bliver gemt på klientmaskinen som en tekst fil.
Det er så op til browseren at sørge for,
at andre hjemmesider ikke kan få adgang til cookies,
de ikke har ret til.
Dette er et problem,
som er blevet løst relativt sent,
og som desuden gav mange it-systemer hovedpine,
da man fra en hvilken som helst hjemmeside kunne få adgang til andre siders brugernøgler
og dermed adgang til services i en anden brugers navn. (West, 2016)
Cookie lovgivning
I 2002 indførte EU den såkaldte cookie lov,
som krævede at brugerne skulle godkende brugen af cookies.
Denne lov suppleredes med EU's General Data Protection Regulation(GDPR) i 2018,
som skulle give forbrugere en højere grad af kontrol over deres egen data og privatliv.
En del af denne lovgivning indeholder,
at alle brugere af en hjemmeside skal tage stilling til hvilke cookies,
de tillader en hjemmeside at gemme;
både på brugerens maskine og på udbyderens servere.
Virksomheden, der står bag hver hjemmeside,
bliver således ansvarlig både for at oplyse brugeren om,
hvilken slags data om brugerens færden på siden, de gemmer,
samt for at bede brugeren acceptere disse cookies.(Strycharz, J. et al. 2020)
Cookie typer
Som hentydet tidligere inddeles cookies i flere typer med hver deres formål,
hvor kun nogle af dem er af den problematiske slags.
Vi vil her gennemgå de mest anvendte.
Cookietype er en kompleks størrelse,
da definitionen af de enkelte typer,
ud over sporingscookies,
i stor grad afhænger af udvikleren bag hjemmesiden.
Ifølge Europa-Kommissionen findes der 4 typer cookies fordelt efter formål (GDPR.eu, n.d.).
Nødvendige Cookies
Nødvendige cookies kan for eksempel definere,
hvad der ligger i brugerens indkøbskurv på en shopping side.
Nødvændige cookies er de cookies,
som gør siden brugbar for brugeren,
og i de fleste tilfælde er det også disse cookies som man ikke kan vælge fra.
Præference Cookies
Præference cookies er også kendt som funktions- eller identitetscookies,
og de bruges til at gemme indstillinger,
som hænger sammen med den specifikke funktionalitet,
som siden tilbyder.
De kan for eksempel definere arrangeringen af elementer på en aktieoversigt,
den by, brugeren ønsker vejrrapporter fra,
eller lagringen af brugernavne, passwords og adgangsnøgler til hurtigt at logge ind på siden.
Vi snakker her om cookies som er særdeles interessante for hackere,
da de lagrede data giver potentiel adgang til de IT systemer,
som brugeren har adgang til.
De kan gøre stor skade eller bruges til direkte at identificere personen bag browseren.
Statistik Cookies
De statistiske/performance cookies bruges til at spore kundernes adfærd på selve siden.
Det kan være hvilke sider de går ind på og i hvilken række følge.
Disse cookies har til formål at forbedre sidens funktionalitet og performance
og skal derudover indsamles aggregeret og anonymiseret,
således at en enkelt eller en specifik gruppe af personer ikke kan identificeres.
Marketing Cookies (Tracking Cookies)
Med Marketing cookies bliver den enkelte person fulgt gennem sin færden,
både på det enkelte websted,
men også på resten af internettet -
i hvert fald de steder brugeren accepterer cookies.
Det er typisk disse cookies som også kaldes tredjepartscookies,
og de bruges af eksempelvis google til at se hvilke sider,
brugeren kigger på,
hvad de har liggende i sin indkøbs kurv, hvad de har købt,
hvilke videoer, de ser osv.
Marketing cookies dækker altså praktisk talt alt data,
der kan fortælle noget om brugeren som person,
mere end hvad brugerens identitets cookies kan.
Interviews
Analyse af interviews
Med det metodiske og teoretiske fundament på plads,
går vi sideløbende i gang med at transkribere forrige interviews,
og vi afholder eventuelt flere hvis vi ikke mener interviewguiden var god nok.
Transkribering og evt. kodning af interviews
Analyse af cookies med udgangspunkt i TRIN-modellen
Vi foretager den tekniske analyse af cookies.
Til dette punkt søger vi feedback til,
hvordan TSA får en ordentlig plads i projektet.
Kritisk diskursanalyse
Vi udfører en kritisk diskursanalyse af udvalgte cookiebannere
Diskussion af forskelle mellem diskurser
Vi diskuterer årsager til forskelle i de to diskurser,
for at supplere ovenstående analyse.
Evt. perspektivering
Måske til kapitalismen og markedets rolle i demokratiet m.m.
Projektplan - Planlægning fra 28. oktober 2024 til 16. januar 2025

Uge 1 (28. oktober - 3. november 2024)
Mål for ugen: Aflevering af midvejsevaluering og gennemgang samt start på feedback på opponentgruppes oplæg.
Aktiviteter og delopgaver:

Aflevere midvejsevaluering.
Kigge på opponentgruppens aflevering og starte på feedback.
Afholde gruppemøde for at uddelegere feedbackpunkter.

Noter: Sørg for, at alle gruppemedlemmer har lavet deres del til midvejsevaluering og at alle medlemmer får gennemgået opponentgruppes opgave og uddeleger feedbackpunkter.

Uge 2 (4. november - 10. november 2024)
Mål for ugen: Opsamling på midtvejsevaluering, gennemgang af TRIN-modellen og udvælgelse af trin.
Aktiviteter og delopgaver:

Opfølgning på midtvejsevalueringens feedback:

Afholde møde om opsamling på midtvejsevaluering.


Gennemgang af cookies i TRIN-modellen:

Udvælgelse af relevante trin i TRIN-modellen.


Udvælgelse af relevante teorier:

Kigge på hvilke relevante teorier vi bør redegøre for for at kunne starte analyseafsnittet.


Undersøgelse af EU lovgivning om cookies og gdpr

Skal hjælpe med at afklare arbejdsspørgsmål 2



Noter: Sørg for at alle har forståelse for TRIN-modellen og hvilke trin der er relevante for projektet. Dette skal hjælpe os med at undersøge arbejdsspørgsmål 1

Uge 3 (11. november - 17. november 2024)
Mål for ugen: Udførelse af interviews, udarbejdelse af interviewguides, arbejde med TRIN-modellen, færdiggørelse af metodeafsnit, og valg af videnskabsteori.
Aktiviteter og delopgaver:

Interviews og interviewguides:

Udarbejde interviewguides til studerende på RUC.
Udføre interviews med RUC-studerende.


TRIN-modellen:

Arbejde med de udvalgte trin i TRIN-modellen for at fortsætte den tekniske analyse.


Færdiggørelse af redegørelse af EU lovgivning
Metodeafsnit og videnskabsteori:

Udarbejde metodeafsnit efter færdiggørelse af interviewguides.
Afklare hvilken videnskabsteori der skal anvendes og holde møder om, hvordan denne skal indgå i arbejdet.



Noter: Sørg for, at interviewguidesne er færdige før interviews, og at der er klarhed over den videnskabsteoretiske tilgang.

Uge 4 (18. november - 24. november 2024)
Mål for ugen: Transskribering og analyse af interviews, arbejde med TRIN-modellen, og start på analyseafsnit.
Aktiviteter og delopgaver:

Interviews:

Behandle og transskribere de foretagede interviews.


Analysearbejde:

Starte på analysedelen af opgaven, herunder både det videnskabsteoretiske og de andre teorier fra STS og TSA.


TRIN-model analyse:

Arbejde videre med TRIN-modellen (afslutning kan udskydes til næste uge, hvis nødvendigt).



Noter: Vær opmærksom på, at dette er en uge med eksaminer i andre fag, så projektarbejdet kan have lavere produktivitet.

Uge 5 (25. november - 1. december 2024)
Mål for ugen: Fortsat analyse og kodning af interviews, start på kritisk diskursanalyse, og færdiggørelse af TRIN-model analyse.
Aktiviteter og delopgaver:

Interviewanalyse:

Fortsætte analyse og kodning af de transskriberede interviews.


Kritisk diskursanalyse:

Cookie bannere:
Indsamle eksempler på cookiebannere fra forskellige hjemmesider.
Foretage en kritisk diskursanalyse af sproget på cookie bannere.


TRIN-model:

Færdiggøre TRIN-model analysen (hvis ikke afsluttet tidligere).



Noter: Der kan være lavere produktivitet på grund af eksaminer i andre fag.

Uge 6 (2. december - 8. december 2024)
Mål for ugen: Udarbejdelse af analyse af hvilke aktører der har påvirket diskurs om cookies og hvem der gavner af lovgivningen herom.
Aktiviteter og delopgaver:

Diskursanalyse:

Analyser de forskellige cookiebannere og danske love vedrørende cookies.
Undersøg, hvornår lovgivningen er blevet etableret og ændret.


Teknisk analyse:

Hvis dette ikke er gjort endnu: Sammenskrivning af analysen af cookies' funktion og lovgivning.



Noter: Fokus på de historiske ændringer og deres betydning for brugerne. Fokus også på diskursudvikling.

Uge 7 (9. december - 15. december 2024)
Mål for ugen: fortsat arbejde på analysen.
Aktiviteter og delopgaver:

Analysearbejde:

Fortsætte arbejdet med interviewdata.
Fortsætte diskursanalyse.



Noter: Notér forskelle i sprogbrug og hvordan det påvirker brugernes forståelse.

Uge 8 (16. december - 22. december 2024)
Mål for ugen: Udarbejdelse af den reflekterende del og færdiggørelse af analyser.
Aktiviteter og delopgaver:

Refleksion:

Udarbejde den reflekterende del om studerendes oplevelse af digital autonomi.
Inkludere studerendes perspektiver og sammenligne med lovgivningen.


Færdiggørelse af analyser:

Afslutte kritisk diskursanalyse og TRIN-model analyse.



Noter: Sørg for, at refleksionen stemmer overens med de analyserede data.

Uge 9 (23. december - 29. december 2024)
Mål for ugen: Gennemgang og revision af rapporten.
Aktiviteter og delopgaver:

Revision:

Samlet gennemgang af hele rapporten (på datoer der er ledige).
Revidere indhold baseret på feedback fra gruppemedlemmer.



Noter: Sørg for, at alle dele er sammenhængende og adresserer problemformuleringen samt arbejdsspørgsmål klart. Visse datoer i denne uge er forbeholdt ferie.

Uge 10 (30. december 2024 - 5. januar 2025)
Mål for ugen: Endelig korrekturlæsning og forberedelse til aflevering.
Aktiviteter og delopgaver:

Korrekturlæsning:

Endelig gennemgang og korrekturlæsning af rapporten.


Aflevering:

Forberede og aflevere rapporten.



Noter: Tjek formalia som kildehenvisninger, layout og formatering.

Uge 11 (6. januar - 9. januar 2025)
Mål for ugen: Forberedelse til forsvar af rapporten.
Aktiviteter og delopgaver:

Forsvarsforberedelse:

Gennemgang af rapporten med henblik på forsvar.
Forberedelse af præsentation og spørgsmål til forsvar.



Noter: Sørg for, at alle gruppemedlemmer er fortrolige med rapportens indhold og argumenter.

Uge 12 (10. januar - 16. januar 2025)
Mål for ugen: Forsvar af rapporten.
Aktiviteter og delopgaver:

Forsvar:

Gennemføre forsvar af rapporten.



Noter: Sørg for at alle er klar til at besvare spørgsmål om rapportens indhold.

Denne skabelon er inddelt i uger fra 28. oktober 2024 til 16. januar 2025. Skabelonen skal hjælpe med at give et overblik over hvad der kan være forventet at være færdigt til bestemte tidspunkter, men er ikke nødvendigvis fastlagt og kan være til forandring i løbet af projektets forløb.
\clearpage
Litteraturliste
GDPR.eu. (n.d.). Cookies, the GDPR, and the ePrivacy Directive. Hentet fra https://gdpr.eu/cookies/
West, M. (2016). Incrementally Better Cookies. Internet Engineering Task Force. Hentet fra https://datatracker.ietf.org/doc/html/draft-west-cookie-incrementalism-00
Kristol, D. M. (2001, november). HTTP Cookies: Standards, Privacy, and Politics. Bell Labs, Lucent Technologies.
Strycharz, J., Smit, E., Helberger, N., & van Noort, G. (2020, juli). No to cookies: Empowering impact of technical and legal knowledge on rejecting tracking cookies. Elsevier Ltd.
Nissenbaum, H. (2011). A Contextual Approach to Privacy Online. Daedalus, 140(4), 32–48. http://www.jstor.org/stable/23046912
Kvale, S., & Brinkmann, S. (2015). Interview: Det kvalitative forskningsinterview som håndværk (3. udg.). Hans Reitzels forlag. (A. Ringer, Red.).
Fairclough, N. (2013, juni). Critical discourse analysis. I The Routledge Handbook of Discourse Analysis (s. 9–20). Routledge. https://doi.org/10.4324/9780203809068-3