Resumo do Problema

O processo de tomada de decisão sobre privacidade online é complexo, e os usuários podem não compreender totalmente o público e os riscos potenciais associados ao compartilhamento de informações online. Frequentemente, os usuários divulgam sem saber informações sensíveis em plataformas online, como redes sociais, o que pode levar a riscos sociais e financeiros aumentados.

Racional

O objetivo é incentivar os usuários a avaliar o acesso potencial do público e os riscos de disseminação da informação. Utilizando frameworks de pontuação, modelos de conscientização sobre privacidade, pistas visuais e outros, esta abordagem visa capacitar os indivíduos a entenderem seu status de privacidade, encorajando-os a pensar sobre as implicações do compartilhamento de dados pessoais.

Solução

Implementar mecanismos que incentivem ou guiem os usuários a reconsiderarem suas ações de compartilhamento antes de realizá-las. Isso pode incluir pistas visuais, avisos ou prompts interativos que incentivem os usuários a pensarem sobre as implicações de privacidade de suas intenções de compartilhamento. Coletivamente, os artigos apresentados abaixo abordam a complexidade da tomada de decisão sobre privacidade online desenvolvendo ferramentas e frameworks que incentivam os usuários a reconsiderarem suas ações de compartilhamento. Essas soluções visam aumentar a conscientização sobre os riscos potenciais e o alcance do público antes que os usuários divulguem informações em plataformas online como as redes sociais. Fornecendo pistas visuais, ferramentas interativas e feedback em tempo real, essas soluções ajudam os usuários a entenderem a sensibilidade das informações que estão prestes a compartilhar e as possíveis consequências. Essa abordagem proativa permite a tomada de decisões mais informadas, reduzindo a probabilidade de divulgação de informações sensíveis sem saber e mitigando riscos sociais e financeiros.

Em Alemany et al. [1], a solução visa abordar a vulnerabilidade dos adolescentes aos riscos de privacidade nas redes sociais, introduzindo mecanismos de paternalismo suave, conhecidos como "toques" ou "cutucadas" (nudges), para influenciar a tomada de decisão dos usuários sem restringir sua liberdade de escolha. Esses mecanismos incluem o Picture Nudge e o Number Nudge. O Picture Nudge exibe imagens de perfil dos possíveis visualizadores da postagem e um alerta de nível de risco, enquanto o Number Nudge mostra o número de visualizadores potenciais com um alerta semelhante. Essa abordagem busca aumentar a conscientização dos usuários sobre as implicações de privacidade antes de postarem conteúdo nas redes sociais. O risco de privacidade é calculado como uma Pontuação de Risco de Privacidade (PRS), que avalia o risco de difusão da mensagem com base na posição do usuário na rede e na novidade da mensagem, determinando os níveis de ameaça à privacidade do usuário nas redes sociais. O valor reflete a porcentagem de membros da rede que podem visualizar uma mensagem do usuário a qualquer momento.

Ferreyra et al. [2] introduziu uma abordagem para melhorar as decisões de privacidade online nas redes sociais implementando cenários de risco e "toques" personalizados. Essa estratégia é projetada para aumentar a conscientização dos usuários sobre as ameaças potenciais à privacidade e guiá-los para fazer escolhas de privacidade mais seguras. A solução aproveita as percepções de risco dos usuários para personalizar "toques" preventivos, incentivando uma abordagem mais cautelosa na divulgação de informações pessoais.

Dang, Dang e Küng [3] apresentam um modelo visual destinado a melhorar a privacidade dos usuários nas redes sociais por meio de design de interação e visualização aprimorados. Os autores propõem um modelo que compreende um objeto e um controlador de privacidade para ajudar os usuários a entenderem e gerenciarem melhor as opções de privacidade para o conteúdo a ser compartilhado. O objeto de privacidade quantifica a exposição da informação em cinco dimensões: Quem, O Quê, Quando, Onde e Para Quem. Este modelo permite que os usuários visualizem o nível de exposição associado a cada ação de compartilhamento de dados nas redes sociais. O controlador usa uma abordagem paternalista suave, facilitando a redução da exposição à privacidade enquanto exige mais esforço para aumentá-la. Ele utiliza auxílios visuais, como gráficos de radar, para ajudar os usuários a entenderem intuitivamente a exposição do conteúdo a ser compartilhado.

Vishwamitra et al. [4] propuseram um sistema inovador chamado AutoPri para abordar o problema de violações de privacidade inadvertidas por meio do compartilhamento de fotos nas redes sociais online. O AutoPri emprega um autoencoder variacional multimodal para detectar automaticamente fotos privadas de maneira específica para cada usuário, aprendendo a representação conjunta das informações do usuário e do conteúdo da foto. Este sistema também utiliza técnicas de deep learning explicáveis para identificar regiões sensíveis nas fotos, permitindo um controle de privacidade detalhado. Fornecendo feedback em tempo real e pistas visuais, o AutoPri ajuda os usuários a tomarem decisões mais informadas sobre o compartilhamento de suas fotos, aumentando assim a conscientização sobre privacidade e reduzindo o risco de divulgar informações sensíveis de forma não intencional.

Plataformas: computadores pessoais, dispositivos móveis

Diretrizes relacionadas: Promova a conscientização do usuário e a tomada de decisão sobre solicitações de permissão/autorização, Aumente a conscientização sobre privacidade comunicando riscos de privacidade

Exemplo

Os toques (nudges) de Imagem (esquerda) e Número (direita) notificam os usuários sobre o risco de privacidade vinculado à ação pretendida [1]. (Ver em tamanho maior)

Interface prevista para um "toque" preventivo [2]. (Ver em tamanho maior)

O objeto de privacidade é apresentado como um gráfico de radar preenchido. Uma alteração em qualquer dimensão (no exemplo, a QUEM) é exibida na interface [3]. (Ver em tamanho maior)

• Incentivou uma consideração mais cuidadosa das configurações de privacidade sem limitar a liberdade de escolha. Experimentos mostraram evidências significativas de que o comportamento de privacidade dos usuários para ações de postagem mudou quando os mecanismos de "toque" ou "cutucada" foram ativados (independentemente do mecanismo usado – cutucada de imagem ou número) [1].
• As conclusões do estudo indicam que a estrutura de medição de privacidade proposta pode influenciar positivamente as percepções dos usuários, possibilitando um exame mais detalhado das informações que eles pretendem compartilhar no futuro [2].
• O controlador de privacidade normalmente define os valores iniciais para as configurações menos expostas possíveis das cinco dimensões do objeto, caso o usuário não tenha especificado nenhuma preferência de privacidade [3].
• A avaliação do AutoPri mostrou que ele detecta efetivamente fotos privadas específicas do usuário com alta precisão e baixa sobrecarga de desempenho. Além disso, o modelo explicável identifica com precisão regiões sensíveis em fotos privadas, permitindo um controle de privacidade eficaz [4].

• Alguns usuários consideraram o "toque" irritante, o que destaca a necessidade de uma avaliação a longo prazo da sua utilização e da sua influência nos comportamentos [1].
• A usabilidade do controlador de privacidade não foi totalmente avaliada em aplicações do mundo real, que podem incluir componentes adicionais e interações de usuário mais complexas. Isso pode afetar a eficácia do modelo e a experiência do usuário [3].
• O estudo baseia-se em cenários hipotéticos de compartilhamento para avaliar o comportamento do usuário. Isso pode trazer discrepâncias entre o comportamento relatado e as ações genuínas e pode limitar a aplicabilidade das conclusões [2].
• O conjunto de dados pode ser limitado, pois participantes muito sensíveis à privacidade podem ter evitado compartilhar fotos extremamente sensíveis, e as configurações binárias de privacidade atuais (privadas e públicas) carecem de granularidade. Como trabalho futuro, visam incorporar categorias de privacidade mais detalhadas, como amigos, amigos próximos, família e colegas, ou configurações definidas pelo usuário. Embora o artigo destaque o potencial de alavancar algoritmos atuais de detecção de rosto usados por plataformas como Facebook e Instagram para identificar usuários em fotos e sugerir configurações de privacidade apropriadas, ele também aborda desafios, como auxiliar novos usuários com dados limitados sobre fotos e lidar com usuários que possuem conjuntos de dados desequilibrados de fotos privadas e públicas. Para mitigar esses problemas, os autores propõem inicialmente confiar em preocupações gerais de privacidade e expandir os conjuntos de dados com fotos de conexões próximas [4].

Tais soluções visam comunicar riscos de privacidade à divulgação de dados pessoais por meio de avisos de privacidade. Considerando o espaço de design para avisos de privacidade [5], esta diretriz pode ser aplicada às seguintes dimensões:

Fornecer aos usuários insights abrangentes sobre ameaças à privacidade decorrentes da divulgação de dados aumenta sua consciência de privacidade e alavanca o controle [7], permitindo-lhes tomar decisões informadas sobre o compartilhamento de seus dados. Outros atributos de privacidade relacionados: