Forneça aos usuários ferramentas fáceis de usar para gerenciar suas configurações de privacidade
Resumo do Problema
Devido à complexidade e usabilidade das configurações de privacidade em ambientes digitais, os usuários enfrentam desafios para entendê-las e gerenciá-las de forma eficaz. As interfaces existentes nem sempre são amigáveis, exigindo esforço e compreensão significativos para ajustar as configurações de privacidade de maneira adequada. Além disso, as interfaces tradicionais de configurações de privacidade não fornecem feedback em tempo real ou facilmente interpretável sobre a exposição de dados pessoais.
Racional
Há uma necessidade de ferramentas intuitivas e amigáveis que forneçam feedback claro e em tempo real sobre a exposição de dados pessoais, aprimorando o controle do usuário e sua confiança na gestão de suas configurações de privacidade.
Solução
O desenvolvimento e a implementação de ferramentas de gerenciamento de privacidade centradas no usuário e intuitivas que utilizam interfaces visuais e mecanismos de feedback. Essas ferramentas são projetadas para simplificar o processo de ajuste das configurações de privacidade, fornecendo aos usuários representações visuais claras e compreensíveis de suas preferências de privacidade e das implicações de suas escolhas.
Watson, Whitney e Lipford [1] introduziram o AudienceView, um protótipo projetado para simplificar o gerenciamento de privacidade em redes sociais, particularmente no Facebook. A implementação técnica se centra em visualizar as configurações de privacidade conforme aparecem para diferentes públicos (por exemplo, amigos, redes, busca) através de painéis com abas na interface do usuário. Cada aba apresenta o perfil do usuário como seria visto pelo público selecionado, com controles para mostrar ou ocultar informações para grupos específicos. Este design fornece feedback visual imediato sobre as configurações de privacidade, aprimorando a compreensão e o controle dos usuários sobre o compartilhamento de dados. O protótipo permite bloquear categorias de informações, desativando e colapsando essas seções para uma indicação visual mais clara do conteúdo protegido. Além disso, possui configurações consolidadas para categorias amplas como "Todos os Meus Amigos" ou "Todas as Minhas Redes", simplificando o processo de configuração de privacidade. Esta abordagem aborda problemas de usabilidade ao oferecer uma maneira intuitiva e interativa de gerenciar a privacidade, baseada na gestão de políticas cientes do público alvo.
Alemerien [2] apresentou o Visual Privacy Management Policy (VPMP), uma solução projetada para aprimorar o gerenciamento de privacidade no compartilhamento de fotos em sites de redes sociais. O sistema VPMP utiliza uma interface amigável com um gráfico social para visualizar conexões e configurações de privacidade de fotos. Ele opera através de dois componentes principais, o Gerador de Gráfico Social e o Gerenciador de Políticas de Privacidade, juntamente com três repositórios de dados para Fotos, Amigos e Políticas de Privacidade. Funcionalidades-chave permitem que os usuários compartilhem fotos com amigos ou grupos especificados, gerenciem permissões de marcação e controlem a redistribuição de fotos. As preferências de privacidade são configuradas através de uma interface de arrastar e soltar intuitiva, com feedback visual imediato para mostrar o efeito dessas configurações. O algoritmo subjacente usa um gráfico não direcionado para representar os relacionamentos e ações entre usuários (vértices), suas conexões (arestas) e configurações de privacidade (funções), permitindo uma visualização e gestão claras das preferências de privacidade para fotos compartilhadas.
Wang et al. [3] introduziram o VeilMe, projetado para ajudar os usuários a gerenciarem as configurações de privacidade para seus traços (portraits) de personalidade derivados de dados de mídias sociais. Ele visa quatro principais objetivos de design: visualização intuitiva de traços de personalidade, conscientização das configurações de privacidade, controle fácil sobre preferências de compartilhamento e configurações iniciais de privacidade personalizadas. O sistema usa uma metáfora visual, "PersonalityGenome", para representar dados de personalidade multidimensionais e hierárquicos, permitindo que os usuários explorem e entendam seus traços de personalidade de maneira interativa. A interface incorpora a metáfora de Distância Social para ajustar a visibilidade dos traços de personalidade para diferentes grupos sociais, usando sliders arrastáveis para controle intuitivo. Com base em modelos de k-anonimato, técnicas de ofuscação são aplicadas para desfocar traços de personalidade para certas distâncias sociais, com o grau de ofuscação ajustável em um nível geral e para traços individuais. As estratégias de configurações iniciais de privacidade incluem abordagens conservadoras, baseadas em regras e baseadas em previsão, aproveitando modelos de regressão para estimar preferências de compartilhamento com base nos retratos de personalidade, visando simplificar o processo de configuração para os usuários.
Schlegel, Kapadia e Lee [4] propuseram uma interface ambiente usando a metáfora dos olhos para fornecer aos usuários feedback em tempo real sobre sua exposição de dados pessoais. O tamanho dos olhos na tela inicial do smartphone do usuário representa a frequência de acesso aos seus dados, dando aos usuários uma sensação intuitiva de com que frequência suas informações estão sendo acessadas. Esta interface permite que os usuários avaliem e gerenciem rapidamente sua privacidade sem logs detalhados de acesso, permitindo bloquear temporariamente o acesso quando a exposição estiver alta, mantendo melhor controle sobre suas informações pessoais.
Rathore e Tripathy [5] propuseram o AppMonitor, uma ferramenta para gerenciar privacidade em redes sociais controlando e monitorando dados compartilhados com aplicativos de terceiros. Ele simplifica configurações complexas de privacidade e fornece feedback em tempo real sobre a exposição de dados, ajudando os usuários a gerenciar suas configurações de privacidade.
Plataformas: computadores pessoais, dispositivos móveis
Diretrizes relacionadas: Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Exemplo
Protótipo do AudienceView semelhante às informações e layout do perfil do Facebook [1]. (Ver em tamanho maior)
Capturas de tela da interface do VeilMe. Painel A e B: perfil do usuário no Twitter e os últimos tweets; C: painel de exploração de traços; D: painel de configuração de privacidade. Os usuários podem clicar para expandir e revelar características com subcaracterísticas. Ao passar o mouse sobre um botão de distância social, os nomes do público de entrada desse grupo serão exibidos para engajamento do usuário [3]. (Ver em tamanho maior)
Esquerda: Metáfora do olho para sinalizar exposição; Meio: Interface de feedback detalhado; Direita: Interface para definir regras de acesso hora a hora [4]. (Ver em tamanho maior)
Um protótipo simplificado do AppMonitor [5]. (Ver em tamanho maior)
Casos de uso
- Combinar princípios de design UI/UX e técnicas de visualização de dados para aprimorar mecanismos de controle de privacidade.
- Implementar interface do usuário como uma ferramenta para gerenciar configurações de privacidade de modo mais visual.
Vantagens
- Os estudos mostraram consistentemente que interfaces amigáveis ao usuário e visualmente intuitivas melhoram significativamente a confiança, a satisfação e a eficiência do usuário no gerenciamento de configurações de privacidade. Ferramentas como AudienceView[1], VPMP[2], VeilMe[3] e AppMonitor[5] demonstram que mecanismos de feedback visual, como metáforas visuais e configurações baseadas em regras, ajudam os usuários a entender e controlar melhor sua privacidade. Essas interfaces são particularmente benéficas para usuários novatos e se alinham com as expectativas do usuário por simplicidade e eficiência. Elas aprimoram a experiência geral do usuário reduzindo a carga cognitiva e fornecendo feedback claro e em tempo real sobre as implicações de privacidade, melhorando assim o gerenciamento de privacidade sem comprometer a funcionalidade [1][2][3][4][5].
Desvantagens
- A generalização das descobertas é frequentemente limitada pela demografia específica dos participantes e pelos contextos usados nas avaliações. Os estudos frequentemente envolvem grupos específicos, como estudantes universitários ou ambientes de trabalho, que podem não representar populações mais amplas [1][2][3][4]. Além disso, as avaliações focam em interações de curto prazo, não considerando a natureza de longo prazo e em evolução das preferências e comportamentos de privacidade [3].
- O monitoramento do fluxo de dados do usuário entre módulos de aplicativos de terceiros internos e externos pode colocar uma carga adicional nos sites OSN. No entanto, isso pode ser mitigado por verificações aleatórias do fluxo de dados [5].
Escolhas de Privacidade
Esta diretriz discute soluções que se alinham com o espaço de design para escolhas de privacidade [6] e pode ser aplicada nas seguintes dimensões:
- Contextualizadas
Esta diretriz apresenta soluções que também abordam escolhas contextualizadas, permitindo que os usuários ajustem as configurações de privacidade com base em contextos específicos, como diferentes visualizações de público no AudienceView [1] ou preferências de privacidade visual no Visual Privacy Advisor [2]. Essas ferramentas consideram o contexto do compartilhamento de informações (por exemplo, relacionamento social, tipo de conteúdo) para oferecer configurações de privacidade personalizadas.
- Escolhas binárias
A diretriz pode incorporar escolhas binárias (por exemplo, opt-in/opt-out) dentro das ferramentas visuais, garantindo que essas escolhas sejam intuitivas e fáceis de usar.
- Escolhas múltiplas
Esta diretriz apresenta soluções que melhoram a granularidade das configurações de privacidade disponíveis aos usuários, indo além de escolhas binárias (por exemplo, opt-in/opt-out) para oferecer um espectro de opções para gerenciar as configurações de privacidade.
- Sob demanda
Esta diretriz discute soluções que os usuários podem acessar e modificar sob demanda.
- Na configuração inicial
As configurações iniciais de privacidade podem ser definidas durante a instalação, garantindo que os usuários tenham controle desde o início.
- No momento oportuno
Ferramentas visuais podem solicitar aos usuários escolhas de privacidade no momento oportuno. Essa abordagem permite que os usuários tomem decisões informadas no momento em que seus dados estão prestes a ser usados ou compartilhados, reduzindo a carga cognitiva e aumentando a eficácia das decisões de privacidade.
- Visual
Esta diretriz discute soluções que alavancam a modalidade visual ao representar configurações de privacidade usando interfaces intuitivas, imagens ou ícones. Essas soluções visam simplificar a configuração de preferências de privacidade e aprimorar a compreensão do usuário sobre as implicações de privacidade dessas configurações.
- Feedback
Esta diretriz discute soluções que, ao fornecer feedback visual ou imediato sobre o efeito das configurações de privacidade, ajudam os usuários a entenderem o impacto imediato de suas decisões, aumentando sua confiança no processo de gerenciamento de privacidade.
- Aplicação
Esta diretriz apresenta soluções onde a aplicação é implícita na funcionalidade dessas soluções. A capacidade técnica de aplicar essas decisões é crucial para a integridade das escolhas de privacidade, garantindo que as preferências dos usuários sejam efetivamente implementadas.
- Apresentação
As escolhas de privacidade sempre têm uma apresentação que envolve um sistema que fornece informações claras e facilmente compreensíveis aos usuários sobre possíveis práticas de tratamento de dados, opções disponíveis e como comunicar decisões de privacidade, muitas vezes incorporando vários componentes e integrando-se com avisos de privacidade relacionados, exigindo consideração cuidadosa de dimensões de design, como tempo, canal e modalidade [5].
- Primário
Esta diretriz discute soluções que integram configurações de privacidade diretamente na plataforma ou dispositivo com o qual os usuários estão interagindo.
- Secundário
Se os canais primários não forem viáveis, canais secundários (por exemplo, portais da web ou aplicativos móveis) podem ser usados para gerenciar as configurações de privacidade.
Controle
Esta diretriz discute soluções que coletivamente apoiam a importância de fornecer ferramentas intuitivas que melhoram o Controle [7] pelo usuário das suas configurações de privacidade. Ao implementar interfaces centradas no usuário e mecanismos de feedback visual, os usuários podem gerenciar mais facilmente seu consentimento, opções de opt-out e preferências gerais de privacidade, protegendo melhor o compartilhamento de seus dados pessoais. Outros atributos de privacidade relacionados:
Embora não seja diretamente abordado pelas interfaces de controle do usuário, a capacidade de gerenciar e atualizar facilmente as configurações de privacidade pode contribuir para melhores práticas de segurança, garantindo que os usuários possam responder rapidamente a possíveis ameaças ou violações de dados.
Ferramentas visuais e interfaces intuitivas promovem inerentemente a transparência, deixando mais claro para os usuários como seus dados estão sendo usados e compartilhados.
Referências
[1] Jason Watson, Michael Whitney, and Heather Richter Lipford (2009). Configuring audience-oriented privacy policies. In Proceedings of the 2nd ACM workshop on Assurable and usable security configuration (SafeConfig '09). Association for Computing Machinery, New York, NY, USA, 2009, 71–78. https://doi.org/10.1145/1655062.1655076
[2] Khalid Alemerien (2020). User-Friendly Privacy-Preserving Photo Sharing on Online Social Networks. Journal of Mobile Multimedia, 16(3), 2020, 267–292. https://doi.org/10.13052/jmm1550-4646.1631
[3] Yang Wang, Liang Gou, Anbang Xu, Michelle X. Zhou, Huahai Yang, and Hernan Badenes (2015). VeilMe: An Interactive Visualization Tool for Privacy Configuration of Using Personality Traits. In Proceedings of the 33rd Annual ACM Conference on Human Factors in Computing Systems (CHI '15). Association for Computing Machinery, New York, NY, USA, 2015, 817–826. https://doi.org/10.1145/2702123.2702293
[4] Roman Schlegel, Apu Kapadia, and Adam J. Lee (2011). Eyeing your exposure: quantifying and controlling information sharing for improved privacy. In Proceedings of the Seventh Symposium on Usable Privacy and Security (SOUPS '11). Association for Computing Machinery, New York, NY, USA, Article 14, 1–14. https://doi.org/10.1145/2078827.207884
[5] Nemi Chandra Rathore and Somanath Tripathy (2020). AppMonitor: restricting information leakage to third-party applications. Soc. Netw. Anal. Min. 10, 49. https://doi.org/10.1007/s13278-020-00662-7
[6] Yuanyuan Feng, Yaxing Yao, and Norman Sadeh (2021). A Design Space for Privacy Choices: Towards Meaningful Privacy Control in the Internet of Things. In CHI Conference on Human Factors in Computing Systems (CHI ’21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/3411764.3445148
[7] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288