Implemente armazenamento integrado de dados pessoais para permitir que os usuários armazenem e gerenciem seus dados pessoais
Resumo do Problema
Na era digital, os usuários geram vastas quantidades de dados pessoais em várias plataformas, levando a um armazenamento de dados disperso e fragmentado, gerenciado por diversos provedores de serviços. Essa fragmentação apresenta desafios significativos para garantir a privacidade, segurança e controle dos dados pelos usuários. Muitas vezes, os usuários carecem de ferramentas e compreensão necessárias para gerenciar efetivamente suas preferências de privacidade, resultando em exposição não intencional de dados e proteção insuficiente das informações pessoais.
Racional
Empoderar os usuários com controle sobre seus dados pessoais implementando cofres de dados pessoais seguros e centrados no usuário, que suportem recursos avançados de gerenciamento de privacidade e conformidade com regulamentações de privacidade.
Solução
Implementar armazenamentos de dados pessoais ou Cofres de Dados Pessoais (Personal Data Vaults - PDVs) que ofereçam aos usuários controle abrangente sobre seus dados pessoais. Esses mecanismos devem estar equipados com ferramentas avançadas de gerenciamento de privacidade, capacidades de tomada de decisão automatizada, medidas de segurança robustas e recursos de conformidade para atender aos requisitos regulamentares.
Mun et al. [1] propuseram o framework PDVLoc, um PDV projetado para controlar o compartilhamento de dados de localização de dispositivos móveis. O framework permite que os usuários armazenem seus dados de localização em um cofre centralizado e gerenciem o compartilhamento de dados com terceiros por meio de Listas de Controle de Acesso (Access Control Lists - ACLs) detalhadas. Inclui ferramentas como um recomendador de regras para ajudar os usuários a tomarem decisões informadas sobre privacidade e um recurso de auditoria de rastreamento para avaliar a adesão à política de privacidade ao longo do tempo. O objetivo é garantir que os usuários tenham controle sobre seus dados de localização, fornecer armazenamento seguro e configurações de compartilhamento personalizáveis, além de ajudar a manter a transparência e a responsabilidade por meio de auditorias.
Singh, Carminati e Ferrari [2] apresentaram o sistema de Armazenamento de Dados Pessoais Consciente de Privacidade (Privacy-Aware Personal Data Storage - P-PDS), que usa aprendizado semi-supervisionado e ativo para automatizar decisões de privacidade para dados de usuários armazenados em um repositório centralizado. O sistema reduz o fardo do usuário ao aprender preferências de privacidade a partir de dados rotulados e não rotulados e ajusta as decisões de privacidade com base em preferências específicas do usuário através de aprendizado ativo personalizado e baseado em histórico. Esta abordagem aumenta a precisão e eficiência no gerenciamento das configurações de privacidade. O objetivo é fornecer uma maneira inteligente e amigável de gerenciar configurações de privacidade, automatizando decisões enquanto se alinha com as preferências individuais dos usuários e reduzindo os esforços de configuração manual.
Sanchez, Torre e Knijnenburg [3] propuseram uma solução para gerenciar preferências de privacidade em ambientes de IoT usando tecnologia da web semântica. Eles introduzem a ontologia de Preferências de Privacidade para IoT (Privacy Preference for IoT - PPIoT), que integra preferências de privacidade, a Ontologia de Redes de Sensores Semânticos do W3C, princípios de Práticas de Informação Justa (Fair Information Practices - FIP) e conformidade com a GDPR (General Data Protection Regulation) europeia. O componente Gerenciador de Dados Pessoais (Personal Data Manager - PDM) medeia e gerencia as preferências de privacidade dos usuários, permitindo que os usuários controlem a divulgação de dados para terceiros. A solução inclui um Modelo Interativo de Preferências de Privacidade (Privacy Preference Model - PPM) para apresentar políticas de privacidade de maneira transparente e obter o consentimento afirmativo do usuário. O objetivo é capacitar os usuários a gerenciar efetivamente suas configurações de privacidade em ambientes de IoT, garantindo que a divulgação de dados seja controlada e conforme as regulamentações de privacidade. O código-fonte para o PDM está disponível no GitHub.
Embora os detalhes específicos variem, a implementação prática desses sistemas muitas vezes aponta para armazenamento em nuvem devido à necessidade de escalabilidade, fácil acesso e integração com diversos dispositivos e plataformas. O armazenamento local poderia ser usado em certos contextos, mas o armazenamento em nuvem é mais provável, dado a complexidade e volume de dados envolvidos nesses sistemas.
Plataformas: computadores pessoais, dispositivos móveis, smart devices
Exemplo
![Interface web do PDVLoc <a href="#section1">[1]</a>.](/upcguidelines/media/uploads/guideline_images/thumbnails/uploads/guideline_images/pdvloc.jpg)
Direita: A interface do usuário da web do PDVLoc exibe informações inferidas dos dados coletados do usuário, fornece feedback de compartilhamento de dados e permite a configuração de limites espaciais; Esquerda: Traceaudit: Interface do usuário da web para revisão de dados compartilhados [1]. (Ver em tamanho maior)
![A interface do Modelo de Preferência de Privacidade Interativa (PPM) <a href="#section3">[3]</a>.](/upcguidelines/media/uploads/guideline_images/thumbnails/uploads/guideline_images/PPM-based-interactive-ui_FLiMU46.jpg)
A interface do Modelo de Preferência de Privacidade Interativa (PPM) para Configurações de Política de Privacidade em conformidade com a ontologia PPIoT [3]. (Ver em tamanho maior)
![Gestor de Dados Pessoais (PDM) <a href="#section3">[3]</a>.](/upcguidelines/media/uploads/guideline_images/thumbnails/uploads/guideline_images/PDM.jpg)
Pedido de confirmação e recomendação do Gestor de Dados Pessoais (PDM) [3]. (Ver em tamanho maior)
![A interface do Modelo de Preferência de Privacidade Interativa (PPM) <a href="#section3">[3]</a>.](/upcguidelines/media/uploads/guideline_images/PPM-based-interactive-ui_FLiMU46.jpeg)
![Gestor de Dados Pessoais (PDM) <a href="#section3">[3]</a>.](/upcguidelines/media/uploads/guideline_images/PDM.png)
![Interface web do PDVLoc <a href="#section1">[1]</a>.](/upcguidelines/media/uploads/guideline_images/pdvloc.png)
Casos de uso
- Apoiar usuários a manter a propriedade de seus dados pessoais.
- Capacitar os usuários a gerenciarem seus dados pessoais de forma eficaz.
Vantagens
- Estudos de usuários indicam alta satisfação e aceitação de estruturas de gerenciamento de privacidade que incorporam ferramentas de gerenciamento de políticas, como recomendadores de regras e auditorias de rastreamento, que melhoram a tomada de decisão do usuário [1]. Além disso, a integração da tecnologia da web semântica em estruturas de privacidade como PPIoT permite interoperabilidade e escalabilidade em diversos dispositivos e plataformas de IoT [3]. A combinação de automação com consentimento do usuário garante que os usuários mantenham o controle sobre suas configurações de privacidade enquanto se beneficiam de processos automatizados, melhorando a experiência do usuário e a conformidade regulatória [3].
Desvantagens
- Ferramentas como o PDM só podem dar suporte à negociação quando a declaração de política de terceiros é codificada em PPIoT [3].
Escolhas de Privacidade
As escolhas de privacidade dão às pessoas controle sobre certos aspectos das práticas de dados. Considerando o espaço de design para escolhas de privacidade [4], esta diretriz pode ser aplicada nas seguintes dimensões:
- Escolhas baseadas em direitos de privacidade
Esta diretriz apoia escolhas baseadas em direitos de privacidade, defendendo que os usuários gerenciem seus dados de forma eficaz.
- Contextualizadas
Ele se alinha com o conceito de fornecer escolhas com base em contextos específicos, como tempo, local ou propósito do uso de dados. Por exemplo, Sanchez, Torre e Knijnenburg [3] focam em fornecer configurações de privacidade detalhadas e específicas do contexto usando tecnologias da web semântica e um modelo interativo que permite o ajuste dinâmico de preferências de privacidade com base no contexto.
- Escolhas múltiplas
Esta diretriz oferece suporte ao fornecimento aos usuários de diversas opções para acesso e uso de dados, como definir diferentes níveis de compartilhamento de dados ou especificar condições sob as quais os dados podem ser acessados.
- Escolhas binárias
A diretriz permite mecanismos básicos de aceitação/exclusão para que os usuários consintam ou neguem a coleta e o processamento de dados.
- Personalizado
A solução discutida em Sanchez, Torre e Knijnenburg [3] envolve o uso de tecnologias semânticas e modelos interativos para garantir que as escolhas de privacidade sejam personalizadas e apresentadas em momentos relevantes com base em contextos definidos pelo usuário.
- Sob demanda
Os usuários podem acessar e alterar suas configurações de privacidade a qualquer momento.
- Sensível ao contexto
A diretriz oferece suporte ao fornecimento de opções de privacidade com base no contexto atual do usuário, como localização ou atividade.
- Na configuração inicial
Os usuários podem configurar suas configurações de privacidade ao interagir pela primeira vez com o sistema.
- No momento oportuno
Opções de privacidade podem ser apresentadas quando práticas específicas de dados estão prestes a acontecer, permitindo que os usuários tomem decisões informadas no momento oportuno.
- Legível por máquina
Soluções como a discutida em Singh, Carminati e Ferrari [2] concentram-se na automatização do gerenciamento de privacidade por meio de configurações de privacidade legíveis por máquina e preferências do usuário, aproveitando o aprendizado de máquina e agentes de privacidade.
- Visual
A diretriz inclui o uso de métodos visuais (texto, ícones, imagens) para comunicar claramente as escolhas de privacidade.
- Apresentação
As escolhas de privacidade sempre têm uma apresentação que envolve um sistema que fornece informações claras e facilmente compreensíveis aos usuários sobre potenciais práticas de tratamento de dados, opções disponíveis e como comunicar as decisões de privacidade, frequentemente incorporando múltiplos componentes e integrando-se com avisos de privacidade relacionados, exigindo consideração cuidadosa de dimensões de design como tempo, canal e modalidade [4]. As soluções apresentadas nesta diretriz recorrem à exibição de opções de privacidade de forma compreensível e interfaces amigáveis ao usuário.
- Primário
Esta diretriz pode ser aplicada à mesma plataforma ou dispositivo com o qual o usuário está interagindo.
- Secundário
Esta diretriz pode ser aplicada a canais secundários se o canal primário não estiver disponível ou tiver uma interface de usuário limitada.
Controle
A diretriz se concentra em capacitar os usuários a armazenar e gerenciar seus dados pessoais, enfatizando o consentimento do usuário, o controle sobre o compartilhamento de dados e a capacidade de configurar as configurações de privacidade, o que se alinha estreitamente com o atributo de Controle [5]. Outros atributos de privacidade relacionados:
Esta diretriz pode dar suporte à Pseudonimização ao permitir a substituição de marcadores pessoalmente identificáveis por identificadores artificiais. Isso garante que os dados só possam ser rastreados até usuários individuais com a ajuda de informações adicionais, fornecendo uma camada adicional de proteção de privacidade.
Esta diretriz pode abordar o atributo Correção permitindo que os usuários editem e atualizem seus dados pessoais.
A diretriz envolve a configuração de sistemas que permitem aos usuários gerenciar por quanto tempo seus dados são armazenados. Os usuários podem configurar períodos de retenção de dados de acordo com suas preferências, garantindo que os dados não sejam mantidos por mais tempo do que o necessário.
A implementação de Personal Data Vaults (PDVs) inclui medidas de segurança robustas para proteger dados pessoais de acesso não autorizado e violações. Essas medidas envolvem criptografia, armazenamento seguro de dados e mecanismos de acesso controlado.
Referências
[1] Min Y. Mun, Donnie H. Kim, Katie Shilton, Deborah Estrin, Mark Hansen, and Ramesh Govindan (2014). PDVLoc: A Personal Data Vault for Controlled Location Data Sharing. ACM Trans. Sen. Netw. 10, 4, Article 58 (June 2014), 29 pages. https://doi.org/10.1145/2523820
[2] Bikash Chandra Singh, Barbara Carminati, and Elena Ferrari (2019). Privacy-aware personal data storage (p-pds): Learning how to protect user privacy from external applications. IEEE Transactions on Dependable and Secure Computing, 18(2), 889-903. https://doi.org/10.1109/TDSC.2019.2903802
[3] Odnan Ref Sanchez, Ilaria Torre, Bart P. Knijnenburg (2020). Semantic-based privacy settings negotiation and management. Future Generation Computer Systems, 111, 879-898. https://doi.org/10.1016/j.future.2019.10.024
[4] Yuanyuan Feng, Yaxing Yao, and Norman Sadeh (2021). A Design Space for Privacy Choices: Towards Meaningful Privacy Control in the Internet of Things. In CHI Conference on Human Factors in Computing Systems (CHI ’21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/3411764.3445148
[5] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288