Implemente formulários de consentimento interativos para maior envolvimento do usuário
Resumo do Problema
Diálogos de Permissão ou Autorização são comumente usados para obter o consentimento do usuário para coletar e usar dados pessoais, permitindo que os usuários escolham as informações que consentem em compartilhar. Esses diálogos são tipicamente usados durante a criação de contas ou ao acessar um serviço. De acordo com a GDPR (General Data Protection Regulation) europeia Art. 4(11) e a LGPD (Lei Geral de Proteção de Dados Pessoais) brasileira (Art. 5, inciso XII), o consentimento deve ser livremente dado, específico, informado e inequívoco, exigindo uma ação afirmativa. Diálogos estáticos tradicionais muitas vezes falham em garantir que os usuários compreendam completamente e considerem suas escolhas de compartilhamento de dados, necessitando de abordagens mais interativas para alcançar um verdadeiro consentimento informado.
Racional
A intenção é envolver os usuários de forma mais ativa no processo de consentimento, garantindo que eles reflitam sobre as informações que estão selecionando para compartilhar. Implementando elementos interativos, como interfaces de arrastar e soltar e testes de conhecimento, os usuários são incentivados a considerar cuidadosamente suas escolhas de compartilhamento de dados, levando a um consentimento mais informado e transparente. Essa abordagem visa aumentar o engajamento do usuário e garantir a conformidade com os requisitos legais.
Solução
Interfaces de usuário interativas, como formatos de arrastar e soltar (Drag-And-Drop - DAD) e pergunta e resposta (Question & Answer - Q&A), são projetadas e validadas para permitir que os usuários selecionem as informações pessoais que consentem em compartilhar. Esses métodos têm demonstrado melhorar o engajamento do usuário, a compreensão e a lembrança dos termos de compartilhamento de dados, garantindo um consentimento mais informado e transparente.
Lindegren et al. [1] conduziram um estudo avaliando três designs diferentes para envolver os usuários ao fornecerem seu consentimento em smartphones. O estudo comparou a usabilidade e a eficácia de três designs de interação: caixas de seleção, DAD e deslizar (swipe). Os resultados mostraram que os métodos DAD e deslizar melhoraram a lembrança do usuário sobre as informações compartilhadas, embora levassem mais tempo para serem concluídos do que as caixas de seleção. O estudo concluiu que métodos mais interativos, como DAD e deslizar, poderiam aumentar o engajamento e a conscientização dos usuários nos diálogos de permissão.
Karegar et al. [2] propuseram designs inovadores de interface de usuário (UI) para melhorar a tomada de decisão informada em contextos de login social, garantindo conformidade com os requisitos da GDPR. Eles introduzem interfaces de DAD e Q&A visando envolver ativamente os usuários no processo de consentimento. A interface DAD permite que os usuários selecionem e arrastem as informações pessoais que consentem em compartilhar, enquanto a interface Q&A envolve os usuários em responder perguntas para confirmar sua compreensão dos termos de compartilhamento de dados. Esses métodos são projetados para melhorar a conscientização e a lembrança dos usuários sobre as informações compartilhadas, levando a um consentimento mais informado e transparente.
Plataformas: computadores pessoais, dispositivos móveis
Exemplo
![Interface drag-and-drop para seleção de informação pessoal a ser compartilhada <a href="#section1">[1]</a>](/upcguidelines/media/uploads/guideline_images/thumbnails/uploads/guideline_images/drag_and_drop_yfnbTtK.jpg)
Interface drag-and-drop para seleção de informação pessoal a ser compartilhada [1] (Ver em tamanho maior)
![Interface Perguntas e Respostas <a href="#section2">[2]</a>.](/upcguidelines/media/uploads/guideline_images/thumbnails/uploads/guideline_images/QA-facebook.jpg)
Interface Perguntas e Respostas [2]. (Ver em tamanho maior)
![Interface drag-and-drop <a href="#section2">[2]</a>.](/upcguidelines/media/uploads/guideline_images/thumbnails/uploads/guideline_images/DAD-facebook.jpg)
Interface drag-and-drop [2]. (Ver em tamanho maior)
![Interface drag-and-drop para seleção de informação pessoal a ser compartilhada <a href="#section1">[1]</a>](/upcguidelines/media/uploads/guideline_images/drag_and_drop_yfnbTtK.jpeg)
![Interface Perguntas e Respostas <a href="#section2">[2]</a>.](/upcguidelines/media/uploads/guideline_images/QA-facebook.png)
![Interface drag-and-drop <a href="#section2">[2]</a>.](/upcguidelines/media/uploads/guideline_images/DAD-facebook.png)
Casos de uso
- Melhorar o envolvimento e a compreensão do usuário ao criar contas em sites ou aplicativos móveis.
- Fornecer aos usuários opções claras e compreensíveis sobre suas preferências de privacidade, melhorando a satisfação do usuário e a conformidade com leis de privacidade como a GDPR.
- Permitir que os usuários tomem decisões informadas sobre o compartilhamento de dados, aumentando a transparência e o controle sobre seus dados pessoais e, assim, ajudando a conformidade das organizações com a GDPR, garantindo que os usuários dêem consentimento específico e informado.
Vantagens
- Um estudo de usuários descobriu que as novas UIs, incluindo DAD e testes de conhecimento interativos (Q&A), aumentam significativamente a capacidade dos usuários de fornecer consentimento informado em comparação aos diálogos tradicionais de autorização de redes sociais. Os usuários tiveram maior satisfação e melhor recordação com DAD do que com deslizar e caixas de seleção, garantindo que eles se envolvam ativamente e entendam suas escolhas de compartilhamento de dados [1][2].
Desvantagens
- Leva mais tempo para os usuários concluírem a atividade de compartilhamento/consentimento com as novas UIs, e a robustez do método contra habituação (habituation) precisa de mais testes. Preencher a lacuna entre diálogos de autorização legalmente compatíveis e amigáveis ao usuário é um trabalho em andamento, envolvendo a exploração de várias ações afirmativas para aumentar a atenção do usuário às informações que ele compartilha, melhorando métodos para evitar habituação e apresentando claramente os propósitos do tratamento de dados [1][2].
Escolhas de Privacidade
As escolhas de privacidade dão às pessoas controle sobre certos aspectos das práticas de dados. Considerando o espaço de design para escolhas de privacidade [3], esta diretriz pode ser aplicada nas seguintes dimensões:
- Escolhas binárias
> Opt-in/out
A diretriz apoia a mudança além de escolhas binárias simples (por exemplo, aviso e consentimento) ao oferecer opções mais interativas e granulares. No entanto, ela ainda incorpora elementos de escolha binária, especificamente o modelo opt-in/opt-out. O design proposto tem como padrão o opt-out (privacidade como configuração padrão), o que significa que os usuários devem optar ativamente por práticas de tratamentos de dados, garantindo assim um consentimento mais deliberado e informado.
- Escolhas baseadas em direitos de privacidade
A diretriz pode dar suporte a escolhas relacionadas a acesso, retificação, exclusão e portabilidade ao integrar essas opções aos formulários de consentimento interativos.
- Escolhas múltiplas
A diretriz sugere implementar elementos interativos como arrastar e soltar, permitindo múltiplas opções de privacidade em vez de uma única escolha binária.
- No momento oportuno
Os formulários interativos podem ser apresentados aos usuários quando práticas de dados específicas estiverem prestes a acontecer, garantindo que as decisões sejam tomadas no momento oportuno.
- Na configuração inicial
O design proposto apresenta ao usuário a opção de privacidade na configuração, quando ele interage pela primeira vez com o sistema, especificamente durante os processos de registro no serviço online.
- Visual
A diretriz se concentra principalmente em métodos visuais (por exemplo, interfaces de arrastar e soltar) para apresentar opções de privacidade.
- Feedback
O feedback pode ser fornecido como uma mensagem de confirmação, uma notificação ou uma alteração na interface. Por exemplo, no design proposto por Lindegren et al. [1], o feedback é fornecido na forma de uma alteração no valor da opção "Aceitar".
- Apresentação
A diretriz enfatiza a necessidade de uma apresentação clara e envolvente das opções de privacidade, facilitando para os usuários entenderem e decidirem sobre suas preferências.
- Secundário
A diretriz também pode oferecer suporte a canais secundários, como uma página dedicada a configurações de privacidade, acessível por meio de um site ou aplicativo móvel.
- Primário
A diretriz apoia a apresentação de opções de privacidade diretamente na plataforma ou dispositivo onde os usuários interagem com o sistema, como no aplicativo ou site.
Controle
O Controle [4] é o principal atributo de privacidade abordado por esta diretriz. Este atributo envolve a capacidade do titular dos dados de fornecer consentimento para coleta e processamento de seus dados e a extensão em que ele pode optar por não coletar ou processar dados. A diretriz visa aumentar o envolvimento e a atenção do usuário durante o processo de consentimento, garantindo que os usuários tomem decisões informadas e autodeterminadas sobre as informações que compartilham. Formulários de consentimento interativos, como interfaces de arrastar e soltar e métodos de teste de conhecimento, melhoram diretamente o controle do usuário sobre seus dados pessoais, tornando o processo de consentimento mais transparente e amigável. Outros atributos de privacidade relacionados:
A diretriz aumenta a transparência ao tornar o processo de consentimento mais interativo e informativo, ajudando os usuários a entender os termos de compartilhamento e processamento de dados antes de darem seu consentimento.
A diretriz melhora o processo de consentimento ao garantir que os usuários sejam mais bem informados sobre as finalidades específicas para as quais seus dados serão usados, contribuindo para um consentimento mais informado.
Formulários de consentimento interativos podem destacar quais dados estão sendo coletados e permitir que os usuários façam escolhas mais granulares sobre o que consentem em compartilhar, alinhando-se ao princípio de minimização de dados.
Referências
[1] Daniel Lindegren, Farzaneh Karegar, Bridget Kane & John Sören Pettersson (2021). An evaluation of three designs to engage users when providing their consent on smartphones. Behaviour & Information Technology, 40:4, p. 398-414. https://doi.org/10.1080/0144929X.2019.1697898
[2] Farzaneh Karegar, Nina Gerber, Melanie Volkamer, and Simone Fischer-Hübner (2018). Helping john to make informed decisions on using social login. In Proceedings of the 33rd Annual ACM Symposium on Applied Computing (SAC '18). Association for Computing Machinery, New York, NY, USA, 1165–1174. https://doi.org/10.1145/3167132.3167259
[3] Florian Schaub, Rebecca Balebako, Adam L Durity, and Lorrie Faith Cranor (2015). A Design Space for Effective Privacy Notices. In: Symposium on Usable Privacy and Security (SOUPS 2015). [S.l.: s.n.], p. 1–17. https://www.usenix.org/system/files/conference/soups2015/soups15-paper-schaub.pdf
[4] Yuanyuan Feng, Yaxing Yao, and Norman Sadeh (2021). A Design Space for Privacy Choices: Towards Meaningful Privacy Control in the Internet of Things. In CHI Conference on Human Factors in Computing Systems (CHI ’21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/3411764.3445148
[5] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288