User Privacy Communication Guidelines

Catálogo UPC

O Catálogo de Comunicação sobre Privacidade do Usuário (Catálogo UPC) oferece diretrizes de design baseadas em pesquisa para aprimorar interações de privacidade centradas no usuário em sistemas digitais.

Melhorando a Política de Privacidade

As diretrizes da categoria “Melhorando a Política de Privacidade” têm como objetivo aumentar a eficácia das políticas de privacidade na comunicação de informações cruciais aos usuários. Essas diretrizes, fundamentadas em pesquisas, focam na transformação de informações complexas de privacidade em formatos mais simples e compreensíveis. O propósito é promover uma comunicação transparente e centrada no usuário, capacitando-os a compreender melhor as práticas de tratamento de dados comunicadas nas políticas de privacidade.

Melhorando a Legibilidade da Política de Privacidade

Explora técnicas como aprendizado de máquina, processamento de linguagem natural e extração de informações para extrair e destacar informações importantes das políticas de privacidade.

GD4 — Melhore a comunicação da política de privacidade com extração automatizada de informações
As políticas de privacidade costumam ser longas e complexas de ler. Automatizar a extração e a apresentação de informações de políticas de privacidade ajuda os usuários a entender melhor as políticas de tratamento de dados, aumentando a transparência e a confiança.

Avançando a Avaliação da Política de Privacidade

Diretrizes baseadas em pesquisas nesta categoria abrangem esforços para avaliar a conformidade das políticas com regulamentações, comparar várias políticas de privacidade e garantir que elas estejam alinhadas aos princípios de proteção de dados.

GD5 — Melhore a comunicação da política de privacidade por meio de ferramentas de avaliação
Usuários enfrentam dificuldades em comparar e avaliar políticas de privacidade devido à sua complexidade, extensão e falta de padronização. Usando ferramentas de avaliação, organizações podem oferecer informações de privacidade claras, concisas e compatíveis, melhorando a compreensão das práticas de dados, construindo confiança e garantindo conformidade legal.

Controlando a Divulgação de Informações

Diretrizes baseadas em pesquisa nesta categoria visam aprimorar os mecanismos para que os usuários gerenciem e controlem a divulgação de suas informações pessoais em ambientes digitais.

Gerenciando Permissões de Aplicativos

As diretrizes em "Gerenciando Permissões de Aplicativos" visam proporcionar aos usuários maior controle e visibilidade sobre as permissões que concedem a diversos aplicativos.

GD6 — Melhore os controles de privacidade do usuário em aplicativos móveis
Os aplicativos móveis enfrentam lacunas de controle de privacidade, como visibilidade limitada de acesso de terceiros, opções de consentimento binário e controles de usuário insuficientes. Para resolver isso, são necessários mecanismos mais centrados no usuário. Os usuários podem ajustar permissões dinamicamente, tomar decisões informadas e proteger melhor seus dados incorporando controles de privacidade contextuais, princípios de privacidade por design e interfaces amigáveis ao usuário.
GD7 — Integre indicadores de privacidade para seleção informada de aplicativos
Aos usuários geralmente falta informações de privacidade claras, acessíveis e oportunas ao selecionar e gerenciar aplicativos, levando a decisões mal informadas e permissões com privilégios excessivos. Oferecer aos usuários percepções (<em>insights</em>) abrangentes sobre permissões de aplicativos e práticas de tratamento de dados permite que eles tomem decisões informadas sobre quais aplicativos instalar e quais permissões conceder.
GD8 — Promova a tomada de decisão automatizada para controles de privacidade de usuário aprimorados em aplicativos móveis
Gerenciar permissões de aplicativos pode ser desafiador para os usuários. Sistemas automatizados e sensíveis ao contexto podem ajudar ao oferecer controles de privacidade dinâmicos e personalizados que correspondem às preferências e comportamentos do usuário por meio de aprendizado de máquina, crowdsourcing e assistentes de privacidade personalizados. Essa abordagem melhora o controle do usuário, a transparência e a segurança nas interações de aplicativos móveis.

Gerenciando Configurações de Privacidade

Diretrizes baseadas em pesquisa nesta subcategoria referem-se aos mecanismos que permitem aos usuários controlar sua privacidade ajustando configurações de privacidade, como a visibilidade das informações pessoais ou o acesso a dados específicos.

GD9 — Melhore o controle parental em brinquedos inteligentes
Brinquedos inteligentes levantam preocupações significativas de privacidade sobre a proteção de dados de crianças. As ferramentas atuais de controle de privacidade são frequentemente muito complexas para pais e responsáveis, que podem não ter conhecimento técnico. Para melhorar a proteção da privacidade das crianças, essas ferramentas devem ser mais fáceis de usar, padronizadas e abrangentes.
GD10 — Explore diversas técnicas para controle de privacidade
Os usuários lutam para gerenciar as configurações de privacidade em vários dispositivos e aplicativos inteligentes. Os modelos tradicionais são incômodos, causando fadiga, conscientização reduzida e proteção inadequada. Implementar técnicas diversas pode tornar o gerenciamento de privacidade mais intuitivo e menos oneroso.
GD11 — Implemente armazenamento integrado de dados pessoais para permitir que os usuários armazenem e gerenciem seus dados pessoais
Na era digital, os usuários geram grandes quantidades de dados pessoais em várias plataformas, levando ao armazenamento fragmentado gerenciado por vários provedores. Essa fragmentação complica a privacidade, a segurança e o controle do usuário. Sem as ferramentas adequadas, os usuários enfrentam exposição de dados não intencional e proteção de privacidade fraca. Os cofres de dados pessoais (PDVs) podem capacitar os usuários ao oferecer configurações de privacidade robustas, suporte para direitos de privacidade (por exemplo, acesso, exclusão, portabilidade) e tomada de decisão de privacidade automatizada, garantindo a conformidade e mantendo o controle do usuário.
GD12 — Implemente formulários de consentimento interativos para maior envolvimento do usuário
Formulários de consentimento interativos, usando formatos de arrastar e soltar e perguntas e respostas, melhoram muito o engajamento do usuário e a atenção às configurações de privacidade em comparação aos métodos tradicionais. As avaliações mostram que essas abordagens melhoram a recordação, a compreensão e a satisfação, levando a um consentimento mais informado. Embora as caixas de seleção tradicionais sejam mais rápidas, elas são menos eficazes para envolver os usuários e garantir a compreensão dos termos de compartilhamento de dados.
GD13 — Integre ferramentas automatizadas e opções personalizadas para configurações de privacidade
Gerenciar a privacidade online é desafiador devido a configurações de privacidade complexas e ocultas e ajustes não intuitivos. Os usuários geralmente têm dificuldade para encontrar opções ou entender seu impacto. Esta diretriz se concentra em simplificar o gerenciamento de privacidade integrando ferramentas automatizadas e opções personalizáveis, facilitando a localização e o ajuste das configurações. O objetivo é aprimorar o controle, a transparência e a conscientização do usuário, permitindo decisões informadas com menos esforço.
GD14 — Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Configurar manualmente as configurações de privacidade para cada parte do conteúdo compartilhado, sejam postagens baseadas em texto ou imagens, é desafiador. Automatizar as recomendações de configurações de privacidade visa aprimorar a proteção da privacidade do usuário, reduzir o risco de exposição acidental de dados pessoais e aliviar o fardo dos usuários para entender e navegar em interfaces complexas de configurações de privacidade.

Gerenciamento de Privacidade Multipartidária

Esta categoria explora sistemas colaborativos e automatizados projetados para atender às necessidades de privacidade de várias partes interessadas em conteúdo digital compartilhado.

GD16 — Incentive a consideração do gerenciamento de privacidade interdependente em aplicativos de nuvem
A natureza interconectada dos dados do usuário e arquivos compartilhados amplifica os riscos de privacidade em serviços de armazenamento em nuvem. Aplicativos de terceiros frequentemente solicitam acesso total aos arquivos, incluindo aqueles compartilhados com colaboradores, representando riscos para todas as partes envolvidas. Mitigar esses riscos requer mecanismos que abordem preocupações de privacidade interdependentes, informem os usuários sobre as decisões de privacidade dos colaboradores e promovam comportamentos de preservação da privacidade.
GD17 — Melhore o gerenciamento de privacidade colaborativa no compartilhamento de fotos
O compartilhamento de fotos em redes sociais online envolve várias partes interessadas, exigindo gerenciamento de privacidade colaborativo. A proteção eficaz exige controle refinado, aplicação consciente do contexto e políticas baseadas em cenários, pois os controles de privacidade existentes são muito grosseiros. Os usuários precisam de sistemas mais intuitivos e automatizados para gerenciar sua privacidade sem esforço significativo.
GD18 — Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Gerenciar a privacidade multipartidária em redes sociais online é essencial devido ao compartilhamento colaborativo de dados. O gerenciamento eficaz requer sistemas que suportem configurações de privacidade conjuntas, resolvam conflitos e ofereçam interfaces amigáveis ao usuário. Essas estratégias podem melhorar a proteção da privacidade e a confiança do usuário.

Aumentando a Conscientização sobre Privacidade

Diretrizes baseadas em pesquisa na categoria "Aumentando a Conscientização sobre Privacidade" enfatizam a educação dos usuários sobre os riscos à privacidade e o compartilhamento cuidadoso de informações, o que apoia diretamente a tomada de decisões informadas. Ao aumentar a conscientização e a compreensão, esta categoria visa equipar os usuários com o conhecimento necessário para fazer escolhas informadas sobre sua privacidade e compartilhamento de dados.

Avaliando o Risco e Estimulando o Comportamento de Privacidade

Diretrizes baseadas em pesquisa nesta subcategoria abrangem estratégias e ferramentas para avaliar riscos potenciais de privacidade e orientar ativamente os usuários em direção a práticas de privacidade mais seguras. Por meio de notificações personalizadas, pontuações de risco e mecanismos de feedback interativos, essas diretrizes visam promover a comunicação de privacidade que aprimora a conscientização dos usuários sobre a exposição da sua privacidade e incentiva ajustes em suas configurações e comportamentos de privacidade para mitigar riscos.

GD19 — Comunique o risco para a privacidade com indicadores de privacidade codificados por cores
Para que os usuários tomem decisões informadas sobre privacidade, as informações devem ser fornecidas de uma forma facilmente compreensível, com comunicação visual das propriedades de privacidade, feedback direto e aproveitamento de conceitos familiares para que os usuários possam alinhar seu comportamento com suas preocupações. Fornecer indicadores visuais de nível de risco de privacidade que sejam informativos, simples e fáceis de entender em situações de tomada de decisão (divulgação de informações, concessão de permissão de aplicativo e assim por diante) pode ajudar o usuário a tomar decisões informadas sobre privacidade.
GD20 — Incentive os usuários a considerarem as implicações para a privacidade antes do compartilhamento online
O processo de tomada de decisão sobre privacidade online é complexo, e os usuários podem não entender completamente o público e os riscos potenciais associados ao compartilhamento de informações online. Esta diretriz oferece suporte aos usuários na tomada de decisões de privacidade mais informadas e cautelosas usando mecanismos como dicas visuais, pontuações de risco e prompts interativos.
GD21 — Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Os usuários enfrentam riscos de privacidade ao compartilhar informações pessoais em várias plataformas, muitas vezes agravados pela falta de conscientização sobre como outros podem acessar e usar esses dados. A complexidade de gerenciar configurações de privacidade e quantificar vazamentos potenciais de privacidade aumenta o desafio. Interfaces amigáveis ao usuário podem ajudar os usuários a tomar decisões mais informadas sobre o compartilhamento de informações, fornecendo avaliações de risco claras e insights acionáveis.
GD22 — Implemente notificações de privacidade multivisualização personalizáveis pelo usuário
Interfaces de notificação de privacidade de visualização única oferecem informações limitadas sobre riscos de privacidade. Interfaces de visualização múltipla podem melhorar o entendimento dos usuários ao adaptar as informações de privacidade aos seus interesses e experiência.
GD23 — Promova a conscientização do usuário e a tomada de decisão sobre solicitações de permissão/autorização
Os usuários geralmente não têm conhecimento ao divulgar informações pessoais durante solicitações de permissão ou autorização. Isso se deve a fatores como ignorar longas listas de permissão, desconhecer o acesso de terceiros, a sensibilidade dos dados divulgados e os riscos de aceitar solicitações. Oferecer insights claros sobre ameaças à privacidade de solicitações de permissão aumentaria a conscientização do usuário e orientaria decisões informadas sobre privacidade.

Este catálogo compila diretrizes de comunicação sobre privacidade baseadas em pesquisas. Cada diretriz foi desenvolvida sintetizando resultados de diversos estudos e estruturada para oferecer recomendações práticas e acionáveis, aplicáveis em diversos contextos sensíveis à privacidade.

Todas as diretrizes seguem uma estrutura padronizada, a qual consiste de:

Resumo do Problema: Uma descrição concisa do problema de privacidade abordado pela diretriz.
Racional: Explica o racional por trás da solução proposta.
Solução: Descreve a solução proposta ao problema abordado pela diretriz.
Exemplo: Obtidos da literatura que dá suporte à diretriz, ilustrando a proposta discutida na literatura.
Casos de uso: Descreve os contextos nos quais as diretriveis são mais aplicáveis.
Vantagens e desvantagens: Extraído direto da pesquisa que dá suporte à diretriz.
Atributos de Privacidade: Alinha cada diretriz com atributos de privacidade tais como transparência e controle.

Essas guidelines podem ser usadas como:

Material de referência durante o design de interações conscientes da privacidade
Material de apoio para estudos em design de interações conscientes da privacidade

Os leitores são incentivados a explorar as diretrizes de acordo com suas necessidades, utilizando a navegação ou os filtros disponíveis para identificar recomendações relevantes. A estrutura do catálogo permite consultas rápidas e exploração aprofundada.

Dica: Filtre as diretrizes

Você pode filtrar as diretrizes por título, palavras-chave, grupo, subgrupo e atributos de privacidade para restringir resultados.

Informações rápidas

Baseado em mais de 100 estudos empíricos
Estruturada em 3 grupos e 8 subgrupos
Projetado para profissionais e pesquisadores para ajudar no design de interações online mais transparentes e centradas no usuário