Problemstillinger og metodebruk i utvalgt masteroppgave Forelesning 19/11

I dag Tematikk og problemstillinger i masteroppgaver – eksempler Gjennomgang av utvalgt eksempeloppgave problemstillinger metodevalg metodebruk alternative opplegg

Masteroppgaver 1 Kartlegging og etterlevelse av regler om informasjonssikkerhet Problemstillinger regulerer regelverket bruk av styringssystemer, standarder og samordning av styringssystemer? om etablering av styringssystem er vesentlig for etterlevelse av regelverkets krav til informasjonssikkerhet? om bruk av standarder (ISO 27001) er vesentlig for etterlevelse av regelverkets krav til informasjonssikkerhet? om samordning av styringssystemer (for sikkerhet, HMS, økonomistyring) er vesentlig for etterlevelse av regelverkets krav til informasjonssikkerhet?

Masteroppgaver 2 StudentWeb som rettslig informasjonssystem (univl. § 4-2 om utdanningsplan) Problemstillinger hvordan skal informasjonsplikten i univl. § 4-2 forstås? hvilket innhold har UH-institusjonenes utdanningsplaner fått? hvilke krav stilles til utforming av nettjenester som StudentWeb? hvordan bidrar StudentWeb til ivaretakelse av kravene i univl. § 4-2?

Masteroppgaver 3 Fordeler og ulemper med pseudonyme helseregistre Problemstillinger hva er et pseudonymt helseregister? hvilke fordeler og ulemper har bruk av pseudonyme helseregistre? hva innebærer det å pseudonymisere personopplysninger hos en uavhengig tredjepart?

Andre eksempler på tematikk Gjenbruk og deling av programvare i offentlig sektor Digitale skiller og ikke-vestlige innvandrere Rettssikkerhet og personvern i elektronisk forvaltning Organisering av systemutviklingsarbeid hos NAV

Eksempeloppgave Bruk av elektroniske billettsystemer i kollektivtransport (buss) Fokus personvernutfordringer etterlevelse av sentrale bestemmelser i personopplysningsloven med forskrift

Tema – begrunnelse Bruken av elektroniske billettsystemer øker i omfang Innebærer mange fordeler, men skaper enkelte personvernutfordringer, spesielt Elektronisk billettering skaper nye utfordringer som ikke heftet ved bruk av papirbilletter, både for selskaper og reisende Kollektivtransportbestillerne (vanligvis fylkeskommuner) kan få detaljert innsikt i enkeltpersoners reisemønster Kollektivtransportbestillere må forholde seg til et (for dem) nytt lovverk

Problemstillinger Todelt problemstilling Rettslige krav Hva brukes som behandlingsgrunnlag for behandlingen av den registrertes reiseopplysninger? Hvilke rettslige krav stilles til det behandlingsgrunnlaget som selskapene anvender (samtykke)? Praksis i bransjen Hvordan praktiseres de rettslige kravene som stilles til behandlingsgrunnlag (spesielt mht. informasjon til den registrerte)? I hvilken grad er praksis i tråd med de rettslige kravene som stilles?

Problemstillinger – begrunnelse Valg av behandlingsgrunnlag er i avgjørende for kontrollen som den registrerte kan ha over egne opplysninger Hvordan de rettslige kravene til behandlingsgrunnlaget ivaretas, er avgjørende for hvor stor faktisk kontroll den registrerte kan ha over egne opplysninger

Empirivalg Besvarelse av problemstillingene innebærer nærstudier av elektroniske billettsystemer Mange elektroniske billettsystemer i Norge – må gjøre et begrunnet utvalg Utvalget består av to elektroniske billettsystemer Utvalgskriterier det ene brukes av svært mange mennesker det andre har vært i bruk over lang tid det ene brukes i urbane områder, det andre brukes i rurale strøk

Empirivalg – implikasjoner To enheter (elektroniske billettsystemer) studeres Et kvalitativt/intensivt forskningsopplegg få enheter (to) mange variabler (kartlegge mange trekk ved de to systemene og bruken av dem) Generaliseringskraften – om funnene i studien kan si noe allment om bruken av elektroniske billettsystemer i Norge? – er usikker

Metodevalg – verktøykassen Intensivt forskningsopplegg = bruk av kvalitative metoder (få enheter, mange variabler) Hva inneholder den kvalitative delen av verktøykassen? intervjuer dokumentstudier observasjon Hvilke av disse metodene (eller kombinasjon av metoder) gir mest relevant informasjon gitt problemstillingene som skal besvares?

Intervjuer Ble anvendt i studien Begrunnelse gir detaljert kunnskap om sentrale aktørers tenkning omkring valg av behandlingsgrunnlag og praktisering av de rettslige kravene som stilles

Intervjuobjekter Hvor mange ble intervjuet? seks personer Hvem ble intervjuet? representanter for eierne (for eksempel Ruter) representanter for Datatilsynet Hvorfor ble de intervjuet? hos eierne – de som har jobbet mest med de rettslige spørsmålene eller de som vet mest om de tekniske løsningene hos Datatilsynet – de som har jobbet mest med problemstillinger knyttet til elektroniske billettsystemer Hvordan ble de intervjuet? ansikt-til-ansikt relativt detaljert intervjuguide opptak oppfølging på epost

Dokumentstudier Ble anvendt i studien Begrunnelse gir utfyllende kunnskap både om valg av behandlingsgrunnlag og hvordan de rettslige kravene ivaretas

Dokumentene Hvilke dokumenter ble innsamlet og analysert? generell (og offentlig tilgjengelig) informasjon om billettsystemene (publikumsinformasjon) mal for databehandleravtale med leverandører utskrifter over hvilke personopplysninger som lagres ved bruk av elektronisk reisekort bransjenormen med underlagsdokumenter (bransjens egne retningslinjer for behandling av personopplysninger) Hvordan ble dokumentene innsamlet? fra Internettet fra personene som ble intervjuet

Observasjon Ble anvendt i studien Hvordan? Begrunnelse kandidaten registrerte seg som bruker av elektroniske reisekort hos eierne Begrunnelse studere hvordan prosessen fungerer i praksis, spesielt hvilken informasjon som ble gitt mht. behandlingsgrunnlag, den behandlingsansvarlige, hvilke opplysninger som registreres, rettigheter, osv.

Andre metoder Juridisk metode ble anvendt Begrunnelse lov- og forskriftstekst forarbeidene vedtak i Personvernnemnda Datatilsynets forvaltningspraksis (tilsynssaker) juridisk litteratur Begrunnelse kartlegge behandlingsgrunnlag og hvilke rettslige krav som stilles

Alternativt forskningsopplegg 1 Ekstensivt forskningsopplegg = bruk av kvantitative metoder (mange enheter, få variabler) Sende ut spørreskjema til alle eiere av elektroniske billettsystemer i Norge spørsmål om hvilket behandlingsgrunnlag som brukes spørsmål om hvilke typer informasjon som gis til de reisende spørsmål om hvordan informasjonen gis spørsmål om hvordan andre sentrale plikter ivaretas Lovteksten kan være utgangspunkt for utforming av spørsmålsformuleringer og svaralternativer Svakheter ved dette forskningsopplegget?

Alternativt forskningsopplegg 2 Problemstillingen – hvordan opplever de reisende at eieren av elektroniske billettsystemer ivaretar personvernet? Ekstensivt forskningsopplegg = bruk av kvantitative metoder (mange enheter, få variabler) Sende ut spørreskjema til et representativt utvalg av brukere av elektroniske reisekort i Norge spørsmål om hvilket behandlingsgrunnlag som brukes spørsmål om hvilke typer informasjon som gis til de reisende spørsmål om hvordan informasjonen gis spørsmål om hvordan andre sentrale plikter ivaretas Lovteksten kan være utgangspunkt for utforming av spørsmålsformuleringer og svaralternativer Svakheter ved dette forskningsopplegget?