Melhore o gerenciamento de privacidade colaborativa no compartilhamento de fotos
Resumo do Problema
No âmbito das redes sociais online, o compartilhamento de fotos envolve múltiplas partes interessadas cuja privacidade precisa ser gerenciada colaborativamente. A gestão colaborativa da privacidade no compartilhamento de fotos requer controle detalhado, aplicação consciente do contexto e políticas baseadas em cenários para proteger efetivamente a privacidade do usuário.
Racional
Os controles de privacidade existentes são muito gerais e não protegem adequadamente elementos individuais dentro das fotos compartilhadas. Os usuários precisam de sistemas mais intuitivos e automatizados para gerenciar sua privacidade de maneira eficaz, sem grande esforço.
Solução
Aprimorar a proteção da privacidade nas redes sociais fornecendo controles de privacidade mais detalhados, conscientes do contexto e colaborativos para o compartilhamento de fotos.
Shu, Zheng e Hui [1] propuseram o Cardea, um sistema de proteção de privacidade visual consciente do contexto, projetado para fotos tiradas e compartilhadas via dispositivos móveis e vestíveis. Ele protege a privacidade visual com base em preferências especificadas pelo usuário relacionadas a localização, cena, presença de outras pessoas e gestos manuais. O Cardea pode ser integrado a aplicativos de câmera e plataformas de mídia social para aplicar medidas de privacidade, como desfocar rostos automaticamente.
Li et al. [2] apresentaram o HideMe, um framework para compartilhamento de fotos com preservação da privacidade em redes sociais. Ele permite que os usuários definam políticas de privacidade baseadas em cenários, desfocando automaticamente rostos com base em condições definidas pelo usuário, como tempo, localização e relacionamentos. O HideMe inclui um algoritmo baseado em distância para proteger a privacidade de transeuntes e um algoritmo eficiente de correspondência de rostos para reduzir a sobrecarga do sistema. O protótipo do HideMe está disponível no GitHub: https://github.com/HideMe2018/HideMe.
Vishwamitra et al. [3] propuseram um modelo de Controle de Acesso Multiparte (PMAC) baseado em Informações Pessoais Identificáveis (PII) para abordar as preocupações de privacidade no compartilhamento de fotos em redes sociais online. Este modelo permite controle detalhado sobre informações pessoalmente identificáveis (PII) dentro das fotos compartilhadas. O modelo PMAC inclui um esquema de especificação de políticas e um mecanismo de aplicação de políticas, permitindo que vários usuários gerenciem o acesso aos seus itens de PII de forma colaborativa.
Lin et al. [4] apresentaram um mecanismo chamado REMIND para estimar o risco de violações de privacidade ao compartilhar imagens em redes sociais. O REMIND usa um modelo probabilístico para avaliar a probabilidade de divulgação indesejada de imagens com base em vários fatores, incluindo comportamento do usuário e conteúdo da imagem. Se a probabilidade computada indicar um alto risco de violação de privacidade, o proprietário da imagem será lembrado de ajudar a revisar as configurações de privacidade e harmonizar as políticas para imagens de vários proprietários.
Plataformas: computadores pessoais, dispositivos móveis
Diretrizes relacionadas: Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Exemplo
Interface de configuração de preferências de privacidade do Cardea e exemplo de proteção de privacidade [1]. (Ver em tamanho maior)
Casos de uso
- Fornecer aos usuários a capacidade de controlar suas próprias configurações de privacidade em fotos compartilhadas.
- Permitir que vários usuários gerenciem as configurações de privacidade para fotos compartilhadas de forma colaborativa.
Vantagens
- O sistema integrado demonstra uma precisão geral de 86% na proteção da privacidade, indicando um potencial promissor para proteção de privacidade visual com reconhecimento de contexto [1]. Avaliações mostram que soluções como HideMe [2] mantêm a privacidade de forma eficaz, ao mesmo tempo em que garantem a eficiência do sistema. Uma implementação de protótipo no Facebook ressalta a viabilidade e praticidade de aprimorar os controles de privacidade do usuário [3]. Além disso, modelos como REMIND [4] podem ser aplicados perfeitamente a vários tipos de conteúdo de propriedade compartilhada ou gerenciado em redes sociais on-line, estendendo-se além de apenas imagens.
Desvantagens
- A integração de mecanismos como o Cardea em aplicativos de câmera e plataformas de mídia social existentes exige um esforço significativo de desenvolvimento e cooperação dos provedores de plataforma [1].
Escolhas de Privacidade
Esta diretriz se alinha mais de perto com o espaço de design para escolhas de privacidade. Este alinhamento é devido ao seu foco no controle do usuário, configurações dinâmicas e gerenciamento colaborativo, que são aspectos centrais de escolhas de privacidade significativas [5].
- Contextualizadas
As soluções discutidas suportam configurações de privacidade específicas de contexto que se ajustam com base na situação, como localização, hora e presença de outros. Isso permite que os usuários especifiquem diferentes preferências de privacidade para vários contextos.
- Escolhas múltiplas
A diretriz enfatiza o fornecimento de múltiplas opções aos usuários para gerenciar a privacidade, como decidir quem pode visualizar diferentes itens de informações pessoalmente identificáveis em uma foto (por exemplo, rostos, partes do corpo).
- Sob demanda
Os usuários podem acessar e modificar suas configurações de privacidade a qualquer momento, proporcionando flexibilidade e controle sobre suas preferências de privacidade.
- Sensível ao contexto
A diretriz oferece suporte à implementação de configurações dinâmicas de privacidade com base no contexto, como durante a captura ou compartilhamento de fotos, garantindo decisões de privacidade oportunas e relevantes.
- No momento oportuno
As opções de privacidade são apresentadas em momentos relevantes, como ao enviar ou compartilhar uma foto, permitindo que os usuários tomem decisões no momento oportuno.
- Combinada
A diretriz sugere aproveitar diversas modalidades, como feedback visual e possivelmente auditivo, para garantir que os usuários estejam bem informados e possam gerenciar sua privacidade de forma eficaz.
- Visual
A diretriz promove interfaces visuais claras para ajudar os usuários a navegar e definir suas preferências de privacidade.
- Aplicação
As soluções discutidas incluem mecanismos para aplicar as decisões de privacidade dos usuários, garantindo que as preferências sejam respeitadas e aplicadas. Por exemplo, em Cardea [1], a aplicação é tratada por meio da integração de aplicativos de câmera e plataformas de mídia social.
- Apresentação
As escolhas de privacidade sempre têm uma apresentação que envolve um sistema que fornece informações claras e facilmente compreensíveis aos usuários sobre potenciais práticas de tratamento de dados, opções disponíveis e como comunicar as decisões de privacidade, frequentemente incorporando múltiplos componentes e integrando-se com avisos de privacidade relacionados, exigindo consideração cuidadosa de dimensões de design como tempo, canal e modalidade [4]. As soluções apresentadas nesta diretriz recorrem à exibição de opções de privacidade de forma compreensível e interfaces amigáveis ao usuário.
- Secundário
Para um gerenciamento de privacidade mais detalhado, canais secundários como aplicativos móveis ou sites podem ser usados para fornecer opções abrangentes de configurações de privacidade.
- Primário
As configurações de privacidade são integradas diretamente nas plataformas de mídia social e nos aplicativos de compartilhamento de fotos, permitindo que os usuários gerenciem sua privacidade na interface principal.
Controle
A diretriz dá aos usuários controle [6] sobre quem pode visualizar diferentes itens de Informações Pessoais Identificáveis (PII) em fotos compartilhadas. Ela destaca a importância das preferências de privacidade definidas pelo usuário e das políticas de privacidade baseadas em cenários. Outros atributos de privacidade relacionados:
A diretriz inclui medidas como desfocar rostos para proteger a privacidade individual, contribuindo para esforços de pseudonimização em fotos compartilhadas.
Referências
[1] Jiayu Shu, Rui Zheng, and Pan Hui (2018). Cardea: context-aware visual privacy protection for photo taking and sharing. In Proceedings of the 9th ACM Multimedia Systems Conference (MMSys '18). Association for Computing Machinery, New York, NY, USA, 304–315. https://doi.org/10.1145/3204949.3204973
[2] Fenghua Li, Zhe Sun, Ang Li, Ben Niu, Hui Li, and Guohong Cao (2019). HideMe: Privacy-Preserving Photo Sharing on Social Networks. In IEEE INFOCOM 2019 - IEEE Conference on Computer Communications, Paris, France, 2019, pp. 154-162. https://doi.org/10.1109/INFOCOM.2019.8737466
[3] Nishant Vishwamitra, Yifang Li, Kevin Wang, Hongxin Hu, Kelly Caine, and Gail-Joon Ahn (2017). Towards PII-based Multiparty Access Control for Photo Sharing in Online Social Networks. In Proceedings of the 22nd ACM on Symposium on Access Control Models and Technologies (SACMAT '17 Abstracts). Association for Computing Machinery, New York, NY, USA, 155–166. https://doi.org/10.1145/3078861.3078875
[4] Dan Lin, Douglas Steiert, Joshua Morris, Anna Squicciarini, and Jianping Fan (2019). REMIND: Risk Estimation Mechanism for Images in Network Distribution. In IEEE Transactions on Information Forensics and Security, vol. 15, pp. 539-552, 2020 https://doi.org/10.1109/TIFS.2019.2924853
[5] Yuanyuan Feng, Yaxing Yao, and Norman Sadeh (2021). A Design Space for Privacy Choices: Towards Meaningful Privacy Control in the Internet of Things. In CHI Conference on Human Factors in Computing Systems (CHI ’21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/3411764.3445148
[6] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288