Apoie a visualização e compreensão dos dados compartilhados

Resumo do Problema

Os usuários frequentemente têm dificuldades para compreender a extensão e as implicações dos seus dados pessoais que foram compartilhados. Apesar de terem acesso a políticas de privacidade e configurações, muitos usuários acham desafiador entender como seus dados estão sendo usados, compartilhados e armazenados pelos provedores de serviço. Essa falta de compreensão pode levar à exposição não intencional de dados e a um sentimento de impotência na gestão da privacidade pessoal.

Racional

O objetivo é aumentar a conscientização dos usuários e fornecer visualizações claras dos dados que eles compartilharam, ajudando os usuários a tomar decisões informadas sobre sua privacidade. Ao entenderem como seus dados são tratados e poderem visualizá-los claramente, os usuários podem gerenciar melhor suas configurações de privacidade e exercer seus direitos sobre os dados de maneira mais eficaz.

Solução

Implementar ferramentas para aprimorar a compreensão dos usuários sobre os dados pessoais que eles compartilharam. Isso inclui a criação de visualizações claras e intuitivas que mostram como os dados pessoais são coletados, usados e compartilhados.
Coletivamente, os artigos apresentados abaixo abordam o problema fornecendo soluções que aumentam a transparência, melhoram a conscientização e capacitam os usuários com controle sobre seus dados pessoais divulgados. Através de visualizações eficazes e interfaces amigáveis, essas contribuições ajudam os usuários a superar os desafios de entender e gerenciar seus dados pessoais, mitigando os riscos de exposição não intencional de dados e aprimorando sua capacidade de proteger sua privacidade.

Netter et al. [1] introduziram o Access Policy Grid (APG), uma ferramenta de visualização projetada para aumentar a conscientização sobre privacidade em sites de redes sociais (SNSs). O APG fornece uma visão panorâmica das configurações de privacidade do usuário, exibindo a visibilidade dos itens compartilhados para diferentes contatos. Essa representação em forma de matriz ajuda os usuários a identificar seus papéis sociais e detectar inconsistências nas configurações de privacidade. O APG permite que os usuários vejam quais itens são visíveis para quais contatos e vice-versa, facilitando uma melhor compreensão da sua apresentação online.

Raschke et al. [2] propuseram um painel de privacidade projetado para ajudar os usuários a exercerem seus direitos de privacidade de dados sob a GDPR (General Data Protection Regulation) europeia. O painel é especificamente desenhado para atender aos requisitos da GDPR, garantindo que os usuários possam acessar, retificar, apagar e gerenciar seus dados pessoais. Ele fornece visualizações abrangentes de dados pessoais, incluindo fluxos de dados entre controladores e processadores. Isso ajuda os usuários a entenderem como seus dados estão sendo usados e compartilhados. Os usuários podem revisar o consentimento dado, retirar o consentimento e solicitar retificação ou exclusão de dados. A ferramenta também permite visualizar os propósitos do processamento de dados. O protótipo do Privacy Dashboard está disponível em http://philip-raschke.github.io/GDPR-privacy-dashboard.

Vitale et al. [3] introduziram o Data Dashboard, um sistema projetado para enfrentar os desafios na gestão e curadoria de dados pessoais impostos pelo uso crescente de plataformas em nuvem e dispositivos móveis. O Data Dashboard fornece uma visão centralizada dos dados pessoais de vários dispositivos e plataformas em nuvem, permitindo que os usuários gerenciem seus dados em um só lugar. Os usuários podem aplicar e personalizar filtros para classificar diversos tipos de dados, aprimorando sua capacidade de gerenciar e organizar informações pessoais. O estudo introduz a ideia de limites de dados (data boundaries), que são separações conceituais que os usuários criam para gerenciar seus dados pessoais. A centralização pode borrar esses limites, enquanto a personalização ajuda a mantê-los. O protótipo do Data Dashboard está disponível em https://datadashboard.github.io.

Murmann e Karegar [4] focaram no design de notificações de privacidade eficazes que ajudam os usuários de serviços online a entenderem como seus dados pessoais são processados. Ao fornecer informações detalhadas e compreensíveis, as notificações ajudam os usuários a entenderem os dados já compartilhados com os provedores de serviço. O estudo enfatiza a criação de notificações que sejam não apenas informativas, mas também visualmente claras. As notificações de privacidade têm um propósito educacional, informando os usuários sobre seus direitos de dados e como seus dados são usados.

Plataformas: computadores pessoais, dispositivos móveis

Diretrizes relacionadas: Possibilite a exploração de exportações de dados

Exemplo

Access Policy Grid (APG) <a href="#section1">[1]</a>.

Access Policy Grid (APG) - visualização de entidades fundamentais e relações de permissão entre entidades [1]. (Ver em tamanho maior)

O Painel de Privacidade <a href="#section2">[2]</a>.

O Painel de Privacidade - Funcionalidades gerais e opções de filtro são exibidas no lado esquerdo. Os dados consultados estão no centro, classificados cronologicamente, começando com a entrada mais antiga. Informações gerais sobre o controlador são fornecidas no lado direito [2]. (Ver em tamanho maior)

O Painel de Dados <a href="#section3">[3]</a>.

O Painel de Dados - Explore seus dados mostra uma visão geral de todos os dados de diferentes dispositivos e plataformas de nuvem nos quais os usuários podem usar o filtro [3]. (Ver em tamanho maior)

Protótipo de notificação de privacidade <a href="#section4">[4]</a>.

Protótipo de notificação de privacidade [4]. (Ver em tamanho maior)

Casos de uso
  • Melhorar a compreensão, o controle e o gerenciamento dos dados pessoais já compartilhados pelo usuário.
  • Implementar painéis que fornecem representações visuais claras de fluxos e armazenamento de dados, ajudando os usuários a verem quais dados foram compartilhados.
  • Fornecer interfaces onde os usuários podem visualizar quais consentimentos foram dados, para quais dados e para quais provedores de serviços, juntamente com opções fáceis para modificar esses consentimentos.
  • Ajudar organizações que devem cumprir com regulamentações de proteção de dados como a GDPR, que exigem transparência sobre o uso de dados.
Vantagens

  • Os resultados do experimento de laboratório, comparando o APG com a interface nativa do Facebook, indicaram que o APG superou significativamente a interface do Facebook em relação à precisão, confiança e tempo de conclusão da tarefa, demonstrando sua eficácia na melhoria da conscientização sobre privacidade [1].
  • Um protótipo foi desenvolvido e avaliado com especialistas em usabilidade. A avaliação indicou a eficácia do protótipo em ajudar os usuários a gerenciar seus dados, mas destacou áreas de melhoria, como o refinamento das categorias de dados [2].
  • O protótipo foi avaliado com os participantes para coletar ideias sobre as reações dos usuários à centralização e personalização [3].
  • O protótipo foi avaliado em um ambiente de laboratório com participantes ao longo de três iterações. O feedback dos participantes ajudou a refinar os requisitos de design, garantindo que o conjunto final de requisitos fosse prático e eficaz [4].

Desvantagens

  • A avaliação do APG foi limitada por uma amostra pequena e demograficamente restrita e pelo uso de cenários em vez de perfis reais, afetando a generalização e a significância estatística dos resultados [1].
  • O tamanho limitado da amostra e a homogeneidade demográfica dos participantes do estudo de usuário restringem a generalização de seus resultados, levando a potenciais vieses e à incapacidade de relatar dados quantitativos com precisão [3].
  • A natureza centralizada do Painel de Dados pode confundir os limites entre diferentes facetas de dados pessoais, minando a distinção entre conteúdo valioso e conteúdo sem valor. As opções de personalização podem mitigar esse problema ajudando os usuários a manter demarcações claras entre vários tipos de dados [3].

Avisos de Privacidade

Esta diretriz está intimamente relacionada aos avisos de privacidade. Os avisos de privacidade normalmente informam os usuários sobre a coleta, uso e compartilhamento de seus dados pessoais [5].

  • Sob demanda
    Esta diretriz tem como objetivo apresentar um aviso de privacidade aos usuários quando eles buscam ativamente informações de privacidade, como por exemplo em painéis ou interfaces de configuração de privacidade.
  • Periódico
    Lembretes regulares e atualizações visuais sobre o uso e divulgação de dados informam os usuários sobre as práticas de dados em andamento.
  • Dependente do contexto
    Fornecer visualizações com base em mudanças de contexto (por exemplo, localização, usuários adicionais) pode ajudar os usuários a compreender a relevância e a sensibilidade dos dados divulgados em diferentes cenários.

  • Desacoplado
    Esta diretriz pode ser aplicada a avisos de privacidade desacoplados de opções de privacidade por meio da implementação de painéis ou gerenciadores de privacidade que oferecem aos usuários controle abrangente sobre suas configurações de dados, apoiados por resumos visuais de divulgações e uso de dados.
  • Não-bloqueante
    Esta diretriz pode ser acoplada a controles não bloqueantes (opções de privacidade), oferecendo opções de controle visual integradas à interface do usuário, permitindo que os usuários ajustem suas configurações de privacidade sem interromper seu fluxo de trabalho e sem forçar sua interação.

  • Visual
    Esta diretriz é para um aviso visual, usando recursos visuais como cores, texto, ícones, gráficos e outros elementos visuais para transmitir informações de privacidade e divulgações de dados. Isso inclui resumos visuais personalizados e facilmente compreensíveis de como os dados são coletados, usados ​​e compartilhados, por exemplo.

  • Primário
    Directly integrating visualisations within the user interface of the system or application ensures that users can access privacy information within their current context.
  • Secundário
    Using companion devices or out-of-band communication channels (e.g., emails, text messages) to provide detailed visualisations when the primary channel is limited.

Transparência

A diretriz visa fornecer ferramentas e notificações que melhorem a compreensão dos usuários sobre os dados pessoais que eles compartilharam. Ao visualizar como os dados são tratados, a diretriz apoia diretamente tornar as práticas de tratamento de dados claras e acessíveis aos usuários, promovendo assim a transparência [6]. Outros atributos de privacidade relacionados:

Ferramentas visuais podem exibir períodos de retenção de dados, ajudando os usuários a entender por quanto tempo seus dados serão mantidos e dando suporte a solicitações de exclusão de dados ou ajustes de retenção.

Ao aumentar a transparência, a diretriz ajuda a responsabilizar os provedores de serviços. Visualizações claras das práticas de tratamento de dados facilitam para usuários e reguladores monitorar a conformidade com políticas e regulamentações de privacidade.

O foco da diretriz na visualização de dados ajuda os usuários a identificar imprecisões em seus dados divulgados. Essa conscientização facilita a capacidade dos usuários de solicitar correções, garantindo a corretude de suas informações pessoais.

Ao visualizar dados divulgados e fornecer ferramentas para gerenciá-los, a diretriz aprimora a capacidade dos usuários de controlar seus dados. Os usuários podem entender melhor quais dados foram coletados e tomar as ações apropriadas, como retirar o consentimento ou modificar as configurações de privacidade.

Referências

[1] Michael Netter, Michael Weber, Michael Diener, and Günther Pernul (2014). Visualizing social roles - Design and evaluation of a bird's-eye view of social network privacy settings. In Proceedings of the Twenty Second European Conference on Information Systems (ECIS2014), Tel Aviv 2014. https://aisel.aisnet.org/ecis2014/proceedings/track14/13/

[2] Philip Raschke, Axel Küpper, Olha Drozd, and Sabrina Kirrane (2018). Designing a GDPR-Compliant and Usable Privacy Dashboard. In: Hansen, M., Kosta, E., Nai-Fovino, I., Fischer-Hübner, S. (eds) Privacy and Identity Management. The Smart Revolution. Privacy and Identity 2017. IFIP Advances in Information and Communication Technology(), vol 526. Springer, Cham. https://doi.org/0.1007/978-3-319-92925-5_14

[3] Francesco Vitale, Janet Chen, William Odom, and Joanna McGrenere (2020). Data Dashboard: Exploring Centralization and Customization in Personal Data Curation. In Proceedings of the 2020 ACM Designing Interactive Systems Conference (DIS '20). Association for Computing Machinery, New York, NY, USA, 311–326. https://doi.org/10.1145/3357236.3395457

[4] Patrick Murmann and Farzaneh Karegar (2021). From Design Requirements to Effective Privacy Notifications: Empowering Users of Online Services to Make Informed Decisions. International Journal of Human–Computer Interaction, 37(19), 1823–1848. https://doi.org/10.1080/10447318.2021.1913859

[5] Florian Schaub, Rebecca Balebako, Adam L Durity, and Lorrie Faith Cranor (2015). A Design Space for Effective Privacy Notices. In: Symposium on Usable Privacy and Security (SOUPS 2015). [S.l.: s.n.], p. 1–17. https://www.usenix.org/system/files/conference/soups2015/soups15-paper-schaub.pdf

[6] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288