Incentive os usuários a considerarem as implicações para a privacidade antes do compartilhamento online

Resumo do Problema

O processo de tomada de decisão sobre privacidade online é complexo, e os usuários podem não compreender totalmente o público e os riscos potenciais associados ao compartilhamento de informações online. Frequentemente, os usuários divulgam sem saber informações sensíveis em plataformas online, como redes sociais, o que pode levar a riscos sociais e financeiros aumentados.

Racional

O objetivo é incentivar os usuários a avaliar o acesso potencial do público e os riscos de disseminação da informação. Utilizando frameworks de pontuação, modelos de conscientização sobre privacidade, pistas visuais e outros, esta abordagem visa capacitar os indivíduos a entenderem seu status de privacidade, encorajando-os a pensar sobre as implicações do compartilhamento de dados pessoais.

Solução

Implementar mecanismos que incentivem ou guiem os usuários a reconsiderarem suas ações de compartilhamento antes de realizá-las. Isso pode incluir pistas visuais, avisos ou prompts interativos que incentivem os usuários a pensarem sobre as implicações de privacidade de suas intenções de compartilhamento. Coletivamente, os artigos apresentados abaixo abordam a complexidade da tomada de decisão sobre privacidade online desenvolvendo ferramentas e frameworks que incentivam os usuários a reconsiderarem suas ações de compartilhamento. Essas soluções visam aumentar a conscientização sobre os riscos potenciais e o alcance do público antes que os usuários divulguem informações em plataformas online como as redes sociais. Fornecendo pistas visuais, ferramentas interativas e feedback em tempo real, essas soluções ajudam os usuários a entenderem a sensibilidade das informações que estão prestes a compartilhar e as possíveis consequências. Essa abordagem proativa permite a tomada de decisões mais informadas, reduzindo a probabilidade de divulgação de informações sensíveis sem saber e mitigando riscos sociais e financeiros.

Em Alemany et al. [1], a solução visa abordar a vulnerabilidade dos adolescentes aos riscos de privacidade nas redes sociais, introduzindo mecanismos de paternalismo suave, conhecidos como "toques" ou "cutucadas" (nudges), para influenciar a tomada de decisão dos usuários sem restringir sua liberdade de escolha. Esses mecanismos incluem o Picture Nudge e o Number Nudge. O Picture Nudge exibe imagens de perfil dos possíveis visualizadores da postagem e um alerta de nível de risco, enquanto o Number Nudge mostra o número de visualizadores potenciais com um alerta semelhante. Essa abordagem busca aumentar a conscientização dos usuários sobre as implicações de privacidade antes de postarem conteúdo nas redes sociais. O risco de privacidade é calculado como uma Pontuação de Risco de Privacidade (PRS), que avalia o risco de difusão da mensagem com base na posição do usuário na rede e na novidade da mensagem, determinando os níveis de ameaça à privacidade do usuário nas redes sociais. O valor reflete a porcentagem de membros da rede que podem visualizar uma mensagem do usuário a qualquer momento.

Ferreyra et al. [2] introduziu uma abordagem para melhorar as decisões de privacidade online nas redes sociais implementando cenários de risco e "toques" personalizados. Essa estratégia é projetada para aumentar a conscientização dos usuários sobre as ameaças potenciais à privacidade e guiá-los para fazer escolhas de privacidade mais seguras. A solução aproveita as percepções de risco dos usuários para personalizar "toques" preventivos, incentivando uma abordagem mais cautelosa na divulgação de informações pessoais.

Dang, Dang e Küng [3] apresentam um modelo visual destinado a melhorar a privacidade dos usuários nas redes sociais por meio de design de interação e visualização aprimorados. Os autores propõem um modelo que compreende um objeto e um controlador de privacidade para ajudar os usuários a entenderem e gerenciarem melhor as opções de privacidade para o conteúdo a ser compartilhado. O objeto de privacidade quantifica a exposição da informação em cinco dimensões: Quem, O Quê, Quando, Onde e Para Quem. Este modelo permite que os usuários visualizem o nível de exposição associado a cada ação de compartilhamento de dados nas redes sociais. O controlador usa uma abordagem paternalista suave, facilitando a redução da exposição à privacidade enquanto exige mais esforço para aumentá-la. Ele utiliza auxílios visuais, como gráficos de radar, para ajudar os usuários a entenderem intuitivamente a exposição do conteúdo a ser compartilhado.

Vishwamitra et al. [4] propuseram um sistema inovador chamado AutoPri para abordar o problema de violações de privacidade inadvertidas por meio do compartilhamento de fotos nas redes sociais online. O AutoPri emprega um autoencoder variacional multimodal para detectar automaticamente fotos privadas de maneira específica para cada usuário, aprendendo a representação conjunta das informações do usuário e do conteúdo da foto. Este sistema também utiliza técnicas de deep learning explicáveis para identificar regiões sensíveis nas fotos, permitindo um controle de privacidade detalhado. Fornecendo feedback em tempo real e pistas visuais, o AutoPri ajuda os usuários a tomarem decisões mais informadas sobre o compartilhamento de suas fotos, aumentando assim a conscientização sobre privacidade e reduzindo o risco de divulgar informações sensíveis de forma não intencional.

Plataformas: computadores pessoais, dispositivos móveis

Diretrizes relacionadas: Promova a conscientização do usuário e a tomada de decisão sobre solicitações de permissão/autorização, Aumente a conscientização sobre privacidade comunicando riscos de privacidade

Exemplo

<em>Nudges</em> de Imagem e Número  <a href="#section1">[1]</a>.

Os toques (nudges) de Imagem (esquerda) e Número (direita) notificam os usuários sobre o risco de privacidade vinculado à ação pretendida [1]. (Ver em tamanho maior)

Interface prevista para um "toque" preventivo como em <a href="#section2">[2]</a>.

Interface prevista para um "toque" preventivo [2]. (Ver em tamanho maior)

O objeto de privacidade  <a href="#section3">[3]</a>.

O objeto de privacidade é apresentado como um gráfico de radar preenchido. Uma alteração em qualquer dimensão (no exemplo, a QUEM) é exibida na interface [3]. (Ver em tamanho maior)

Casos de uso
  • Incentivar os usuários a serem mais conscientes e cautelosos sobre as implicações de privacidade ao compartilhar informações online.
Vantagens

  • Incentivou uma consideração mais cuidadosa das configurações de privacidade sem limitar a liberdade de escolha. Experimentos mostraram evidências significativas de que o comportamento de privacidade dos usuários para ações de postagem mudou quando os mecanismos de "toque" ou "cutucada" foram ativados (independentemente do mecanismo usado – cutucada de imagem ou número) [1].
  • As conclusões do estudo indicam que a estrutura de medição de privacidade proposta pode influenciar positivamente as percepções dos usuários, possibilitando um exame mais detalhado das informações que eles pretendem compartilhar no futuro [2].
  • O controlador de privacidade normalmente define os valores iniciais para as configurações menos expostas possíveis das cinco dimensões do objeto, caso o usuário não tenha especificado nenhuma preferência de privacidade [3].
  • A avaliação do AutoPri mostrou que ele detecta efetivamente fotos privadas específicas do usuário com alta precisão e baixa sobrecarga de desempenho. Além disso, o modelo explicável identifica com precisão regiões sensíveis em fotos privadas, permitindo um controle de privacidade eficaz [4].

Desvantagens

  • Alguns usuários consideraram o "toque" irritante, o que destaca a necessidade de uma avaliação a longo prazo da sua utilização e da sua influência nos comportamentos [1].
  • A usabilidade do controlador de privacidade não foi totalmente avaliada em aplicações do mundo real, que podem incluir componentes adicionais e interações de usuário mais complexas. Isso pode afetar a eficácia do modelo e a experiência do usuário [3].
  • O estudo baseia-se em cenários hipotéticos de compartilhamento para avaliar o comportamento do usuário. Isso pode trazer discrepâncias entre o comportamento relatado e as ações genuínas e pode limitar a aplicabilidade das conclusões [2].
  • O conjunto de dados pode ser limitado, pois participantes muito sensíveis à privacidade podem ter evitado compartilhar fotos extremamente sensíveis, e as configurações binárias de privacidade atuais (privadas e públicas) carecem de granularidade. Como trabalho futuro, visam incorporar categorias de privacidade mais detalhadas, como amigos, amigos próximos, família e colegas, ou configurações definidas pelo usuário. Embora o artigo destaque o potencial de alavancar algoritmos atuais de detecção de rosto usados por plataformas como Facebook e Instagram para identificar usuários em fotos e sugerir configurações de privacidade apropriadas, ele também aborda desafios, como auxiliar novos usuários com dados limitados sobre fotos e lidar com usuários que possuem conjuntos de dados desequilibrados de fotos privadas e públicas. Para mitigar esses problemas, os autores propõem inicialmente confiar em preocupações gerais de privacidade e expandir os conjuntos de dados com fotos de conexões próximas [4].

Avisos de Privacidade

Tais soluções visam comunicar riscos de privacidade à divulgação de dados pessoais por meio de avisos de privacidade. Considerando o espaço de design para avisos de privacidade [5], esta diretriz pode ser aplicada às seguintes dimensões:

  • No momento oportuno
    De acordo com [5], notificações no momento oportuno (just-in-time) precedem a coleta de dados, frequentemente próximas aos campos de entrada ou com diálogos de resumo, reduzindo interrupções do usuário. Este é o caso das soluções discutidas na diretriz proposta.

  • Não-bloqueante
    Esta recomendação pode ser utilizada com controles não bloqueantes (opções de privacidade [5]), fornecendo opções de controle sem forçar a interação do usuário.
  • Bloqueante
    Esta diretriz é principalmente para contextos não bloqueantes, mas pode ser aplicada a um aviso de privacidade que forneça opções de controle que exijam interação do usuário.

  • Visual
    Esta recomendação é para um aviso visual, utilizando recursos visuais como cores, texto e ícones.

  • Primário
    Esta recomendação é principalmente para ser aplicada à mesma plataforma ou dispositivo com o qual o usuário está interagindo.

Controle

Fornecer aos usuários insights abrangentes sobre ameaças à privacidade decorrentes da divulgação de dados aumenta sua consciência de privacidade e alavanca o controle [7], permitindo-lhes tomar decisões informadas sobre o compartilhamento de seus dados. Outros atributos de privacidade relacionados:

Os mecanismos de conscientização aumentam a transparência [6] à medida que os usuários recebem informações sobre possíveis riscos à privacidade e o impacto de suas decisões de compartilhamento.


Referências

[1] José Alemany, Elena Del Val, Juan Alberola, and Ana García-Fornes (2019). Enhancing the privacy risk awareness of teenagers in online social networks through soft-paternalism mechanisms. International Journal of Human-Computer Studies. 2019 Sep 1;129:27-40. https://doi.org/10.1016/j.ijhcs.2019.03.008

[2] Díaz Ferreyra, Nicolás E., Tobias Kroll, Esma Aïmeur, Stefan Stieglitz, and Maritta Heisel (2020). Preventative Nudges: Introducing Risk Cues for Supporting Online Self-Disclosure Decisions. Information 11, no. 8, 2020, 399. https://doi.org/10.3390/info11080399

[3] Tri Tran Dang, Khanh Tran Dang and Josef Küng (2020). Interaction and Visualization Design for User Privacy Interface on Online Social Networks. SN Computer Science 1, no. 5 (2020): 297. https://doi.org/10.1007/s42979-020-00314-9

[4] Nishant Vishwamitra, Yifang Li, Hongxin Hu, Kelly Caine, Long Cheng, Ziming Zhao, and Gail-Joon Ahn (2022). Towards Automated Content-based Photo Privacy Control in User-Centered Social Networks. In Proceedings of the Twelfth ACM Conference on Data and Application Security and Privacy (CODASPY '22). Association for Computing Machinery, New York, NY, USA, 65–76. https://doi.org/10.1145/3508398.3511517

[5] Florian Schaub, Rebecca Balebako, Adam L Durity, and Lorrie Faith Cranor (2015). A Design Space for Effective Privacy Notices. In: Symposium on Usable Privacy and Security (SOUPS 2015). [S.l.: s.n.], p. 1–17. https://www.usenix.org/system/files/conference/soups2015/soups15-paper-schaub.pdf

[6] Yuanyuan Feng, Yaxing Yao, and Norman Sadeh (2021). A Design Space for Privacy Choices: Towards Meaningful Privacy Control in the Internet of Things. In CHI Conference on Human Factors in Computing Systems (CHI ’21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/3411764.3445148

[7] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288