Melhore o controle parental em brinquedos inteligentes

Resumo do Problema

Brinquedos inteligentes introduzem preocupações significativas de privacidade relacionadas à proteção de dados infantis. As ferramentas de controle de privacidade existentes são frequentemente complexas e não fáceis de usar, tornando-as desafiadoras para pais e responsáveis, que normalmente não têm conhecimento técnico.

Racional

Ajudar os pais a melhorar a proteção da privacidade das crianças no ambiente dinâmico dos brinquedos inteligentes, preenchendo as lacunas existentes nas ferramentas de controle de privacidade para brinquedos inteligentes, tornando-as mais utilizáveis, padronizadas e abrangentes.

Solução

Aprimorar as ferramentas de controle de privacidade para brinquedos inteligentes, tornando-as mais amigáveis e eficazes na proteção da privacidade das crianças.

Albuquerque et al. [1] observaram a ausência de uma solução de referência padronizada na literatura e propuseram um framework abrangente para preencher essa lacuna. Eles desenvolveram um modelo conceitual para uma ferramenta de controle parental de brinquedos inteligentes para abordar as limitações das soluções existentes. Primeiro, eles levantaram um conjunto de requisitos para o controle parental com base na literatura científica e técnica. Em seguida, estruturaram um modelo usando diagramas da Linguagem de Modelagem Unificada (UML), focando em recursos-chave como a criação de um perfil de usuário, o estabelecimento de regras de privacidade e seu gerenciamento. Para a criação do perfil de usuário, os pais fornecem detalhes de contato, concordam com atualizações, inserem os dados da criança, consentem com acordos e autenticam o acesso. A criação de regras de privacidade envolve a especificação dos detalhes da regra, a configuração dos controles de acesso e a revisão da regra. A ferramenta permite que os pais gerenciem, visualizem, editem ou excluam regras de privacidade, com a opção de escolher modelos predefinidos. Um aplicativo de prova de conceito e seu código-fonte estão disponíveis em https://github.com/OtavioAlb/ParentalControlPrototype.

Salgado et al. [2] abordaram os desafios de usabilidade nas interfaces de controle de privacidade de brinquedos inteligentes. O processo estruturado pelos autores incluiu um Card Sorting aberto com usuários potenciais, seguido de análise de clusters e uma comparação com o modelo de rótulo nutricional (por Kelley et al.). Eles coletaram 30 respostas válidas e observaram dois principais ramos no dendrograma resultante, indicando uma distinção entre termos relacionados a políticas de privacidade e a criação de regras de privacidade.

Os autores também prototiparam (usando o Marvel App) um controle parental como uma versão semelhante ao Android de um modelo existente e, em seguida, adaptaram o modelo de rótulo nutricional com base nos resultados do Card Sorting e da análise de clusters. Eles usaram um processo de mini-Arquitetura da Informação (mini-IA) para remodelar o rótulo nutricional em uma interface mais amigável, alinhada aos estilos de leitura ocidentais. As diretrizes do Google Material Design e os recursos da ferramenta de prototipagem Marvel App foram utilizados no processo.

No geral, os autores sugerem que adotar o modelo de rótulo nutricional e consolidar regras em uma única interface poderia aumentar a eficiência dos controles parentais, economizando tempo e esforço dos usuários. Os ícones do rótulo nutricional foram atualizados para melhor visibilidade em telas móveis, alinhados com os símbolos do Google Material Design. Esta abordagem melhorou a usabilidade e simplificou o processo de criação de regras de privacidade para vários serviços.

Plataformas: smart devices, dispositivos móveis

Exemplo

Opção de criação de regra de privacidade baseada em modelo <a href="#section1">[1]</a>.

Opção de criação de regra de privacidade baseada em modelo [1]. (Ver em tamanho maior)

Três telas principais do controle parental: gerenciar regras, área dos pais e área de suporte <a href="#section1">[1]</a>.

Três telas principais do controle parental: gerenciar regras, área dos pais e área de suporte [1]. (Ver em tamanho maior)

Criação do perfil dos pais <a href="#section1">[1]</a>.

Criação do perfil dos pais [1]. (Ver em tamanho maior)

Protótipo de controle parental <a href="#section2">[2]</a>.

Protótipo de controle parental [2]. (Ver em tamanho maior)

Casos de uso
  • Capacitar os pais a proteger a privacidade de seus filhos com controles de privacidade parental.
Vantagens

  • A adoção do modelo de rótulo nutricional simplifica a criação de regras de privacidade ao consolidar todas as regras em uma única interface, potencialmente economizando tempo e esforço dos usuários [2]. Um estudo revelou alta apreciação do usuário pelos requisitos funcionais, indicando a adequação da solução proposta para aplicações teóricas e práticas [1].

Desvantagens

  • O estudo reconhece limitações na generalização do modelo conceitual proposto para além de países cobertos por grandes políticas de privacidade (COPPA, PIPEDA, GDPR, SIP-BENCH III), como os EUA, Canadá e a União Europeia [1]. Embora o protótipo final não tenha sido validado com usuários, ele foi construído com base em um experimento de classificação de cartões (card sorting) para agrupar conteúdos relacionados à privacidade no design proposto [2].

Escolhas de Privacidade

Esta diretriz discute as características das escolhas de privacidade em brinquedos inteligentes, enfatizando a necessidade de controles de privacidade mais padronizados e utilizáveis. Essas considerações se alinham com o espaço de design mais amplo de escolhas de privacidade, reconhecendo a complexidade e a variabilidade inerentes à forma como os usuários tomam decisões informadas sobre privacidade.
Considerando o espaço de design para escolhas de privacidade [3], esta diretriz pode ser aplicada nas seguintes dimensões:

  • Sob demanda
    Esta diretriz pode ser aplicada sob demanda, já que as soluções propostas incorporam elementos de opções de privacidade sob demanda, permitindo que os usuários busquem, localizem e ajustem ativamente as configurações de privacidade com base em suas preferências e interações com o sistema.
  • Na configuração inicial
    Esta diretriz pode ser aplicada na configuração, pois as soluções propostas consideram aspectos de obtenção do consentimento do usuário e permitem que os usuários façam escolhas de privacidade durante a configuração ou interação inicial com o sistema.

  • Visual
    Esta diretriz apresenta soluções projetadas para serem entregues visualmente na forma de texto, imagens e ícones.

  • Feedback
    Esta diretriz apresenta soluções que podem fornecer feedback oportuno sobre o status da escolha de privacidade, especialmente em cenários onde ajustes imediatos são possíveis.
  • Aplicação
    As soluções apresentadas nesta diretriz incorporam elementos relacionados à aplicação das decisões de privacidade dos usuários, considerando diversas ações de aplicação e a capacidade de registrar e aplicar alterações nas preferências de privacidade dos usuários.
  • Apresentação
    As escolhas de privacidade sempre têm uma apresentação que envolve um sistema que fornece informações claras e facilmente compreensíveis aos usuários sobre possíveis práticas de dados, opções disponíveis e como comunicar decisões de privacidade, muitas vezes incorporando vários componentes e integrando-se com avisos de privacidade relacionados, exigindo consideração cuidadosa de dimensões de design, como tempo, canal e modalidade [3].

  • Primário
    Embora os canais primários sejam limitados no contexto da IoT devido à falta ou limitação de interfaces de usuário, esta diretriz pode ser aplicada nos casos em que tais interfaces estejam disponíveis no dispositivo na modalidade visual.
  • Secundário
    Esta diretriz é adequada para canais secundários, uma vez que as interfaces podem ser limitadas em dispositivos inteligentes. "Sites e aplicativos móveis são particularmente adequados para escolhas de privacidade no contexto da IoT" [3].

Controle

As soluções discutidas são projetadas para dar aos usuários mais controle sobre preferências de privacidade, decisões sobre compartilhamento de dados e interações com dispositivos inteligentes, especialmente quando um relacionamento de supervisão está envolvido. Elas abordam os elementos principais do controle, permitindo que os usuários influenciem como os provedores de serviços lidam com dados pessoais ativamente [4]. Outros atributos de privacidade relacionados:

Esta recomendação também auxilia na comunicação da coleta de dados aos usuários, facilitando a visualização dos dados coletados [4].

Esta diretriz também aborda a transparência, pois pode oferecer esclarecimentos antes do consentimento.

Referências

[1] Otavio de Paula Albuquerque, Marcelo Fantinato, Hung, Patrick C.K. Hung, Sarajane Marques Peres, Farkhund Iqbal, Umair Rehman, and Muhammad Umair Shah. Recommendations for a smart toy parental control tool. J Supercomput 78, 2022, 11156–11194. https://doi.org/10.1007/s11227-022-04319-4

[2] André de Lima Salgado, Felipe Silva Dias, João Pedro Rodrigues Mattos, Renata Pontin de Mattos Fortes, and Patrick CK Hung. Smart toys and children's privacy: usable privacy policy insights from a card sorting experiment. In Proceedings of the 37th ACM International Conference on the Design of Communication, 2019, 1-8. https://doi.org/10.1145/3328020.3353951

[3] Yuanyuan Feng, Yaxing Yao, and Norman Sadeh (2021). A Design Space for Privacy Choices: Towards Meaningful Privacy Control in the Internet of Things. In CHI Conference on Human Factors in Computing Systems (CHI ’21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/3411764.3445148

[4] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288