Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais

Resumo do Problema

Gerenciar a privacidade de múltiplas partes em redes sociais online é crucial devido à natureza colaborativa do compartilhamento de dados. Os principais desafios decorrem de múltiplos usuários, que podem ter preferências de privacidade conflitantes.

Racional

Garantir que todos os coproprietários tenham voz na forma como o conteúdo compartilhado é tratado e que diferentes preferências de privacidade sejam acomodadas, abordando as complexidades e conflitos que surgem dos dados coproprietários.

Solução

Desenvolver sistemas que permitam configurações de privacidade colaborativas utilizando mecanismos como detecção e resolução de conflitos, tomada de decisão baseada em consenso ou resolução automática de conflitos, visando respeitar as necessidades de privacidade de todos os coproprietários. Squicciarini, Xu e Zhang [1] introduziram o CoPE, uma ferramenta projetada para permitir a gestão colaborativa de privacidade em redes sociais online. Reconhecendo que os usuários frequentemente são coproprietários e co-gerenciam dados como fotos, os autores estendem os mecanismos tradicionais de controle de acesso para incluir a gestão colaborativa de conteúdo. O CoPE permite que os proprietários de conteúdo convidem usuários marcados (coproprietários) para gerenciar conjuntamente o conteúdo compartilhado, especificando quem pode visualizar, modificar ou comentar os dados. Implementado como um aplicativo do Facebook, o CoPE aborda preocupações de privacidade através de recursos como notificações, solicitações de copropriedade e gestão de acesso.

Hu, Ahn e Jorgensen [2] propuseram um mecanismo sistemático para detectar e resolver conflitos de privacidade no compartilhamento colaborativo de dados. A abordagem deles inclui especificar políticas de privacidade de múltiplas partes, detectar conflitos através da segmentação do espaço de acesso e resolver conflitos equilibrando os riscos de privacidade e perdas de compartilhamento. Eles implementaram um protótipo de prova de conceito, Retinue, como um aplicativo do Facebook, demonstrando a viabilidade e praticidade da abordagem através da avaliação do sistema e um estudo com usuários.

Ratikan e Shikida [3] propuseram uma abordagem de Proteção de Privacidade Coletiva (CPP) que equilibra compartilhamento e privacidade através de um sistema de votação majoritária. O proprietário do conteúdo compartilhado cria uma política de privacidade, e os coproprietários votam se aceitam ou não. Se algum coproprietário rejeitar, suas preocupações de privacidade são priorizadas. O sistema detecta e resolve conflitos de privacidade considerando relacionamentos sociais e preferências.

Such e Criado [4] propuseram um mecanismo computacional para resolver esses conflitos ao fundir preferências individuais de privacidade em uma única política. O mecanismo se adapta a diferentes situações modelando a disposição dos usuários em fazer concessões. Ele detecta conflitos comparando políticas de privacidade e sugere soluções baseadas nas preferências dos usuários, sensibilidade do item e importância dos usuários conflitantes.

Fang et al. [5] introduziu o conceito de "relação de desagrado" (dislike), na qual os usuários podem não querer que seus relacionamentos sejam inferidos a partir de itens compartilhados. A solução proposta usa um esquema baseado na intensidade da comunicação para medir a intimidade social entre visitantes e coproprietários, permitindo um controle de acesso mais refinado. Calculando a intimidade social através de fatores como comunicação efetiva, popularidade da comunicação e tendência emocional, o esquema ajuda a decidir quais imagens de coproprietários devem ser visíveis para os visitantes.

Akkuzu, Aziz e Adda [6] propuseram um processo que usa valores de consenso e confiança entre os tomadores de decisão. O framework emprega a técnica de Média Ponderada Ordenada Induzida Estendida (EIOWA) para incorporar valores de confiança no processo de tomada de decisão, garantindo que as decisões respeitem as preferências de privacidade de todos os coproprietários. Os autores desenvolvem três algoritmos para alcançar o consenso e implementam o framework em um protótipo chamado Trusty.

Muhammad e Ahmad [7] propuseram um modelo de compartilhamento colaborativo para dados de múltiplas partes em redes sociais online. O modelo integra princípios de compartilhamento conjunto, autorizações de múltiplas partes e um mecanismo de aplicação de políticas de copropriedade. Ele apresenta um método automatizado de resolução de conflitos para objetos compartilhados. A verificação formal é realizada através de redes de Petri e ontologias, e um aplicativo do Facebook chamado “Safe-Sharing” é desenvolvido como prova de conceito.

Hu, Ahn e Jorgensen [8] propuseram um modelo de controle de acesso de múltiplas partes (MPAC). O modelo MPAC protege dados compartilhados associados a vários usuários ao capturar as principais características dos requisitos de autorização de múltiplas partes. Os autores introduzem um esquema de especificação de políticas e um mecanismo de aplicação de políticas, junto com uma representação lógica do modelo de controle de acesso que utiliza solucionadores lógicos existentes para análise. A abordagem inclui mecanismos de resolução de conflitos, como esquemas de votação e pontuações de sensibilidade, para lidar com autorizações e conflitos de privacidade. O artigo fornece uma implementação de prova de conceito no Facebook e avalia sua viabilidade e usabilidade.

Mosca e Such [9] introduziram o ELVIRA, um agente projetado para resolver conflitos de privacidade de múltiplos usuários (MPCs) em redes sociais online, considerando tanto a utilidade quanto os valores morais dos usuários. As principais características do ELVIRA incluem agnosticismo de função, adaptabilidade, tomada de decisão orientada por utilidade e valores e explicabilidade. Ele suporta uma resolução colaborativa de MPCs ao identificar políticas de compartilhamento ótimas que equilibram ganhos de utilidade individual e valores morais. O agente explica suas recomendações usando argumentação, a fim de garantir que os usuários compreendam o raciocínio por trás das ações sugeridas.

Squicciarini, Shehab e Wede [10] abordaram o desafio de gerenciar configurações de privacidade coletivas para conteúdo compartilhado em redes sociais usando teoria dos jogos. Eles propõem um mecanismo baseado no mecanismo de leilão Clarke-Tax para modelar e aplicar políticas de privacidade que maximizem a utilidade social. A solução proposta promove a veracidade e recompensa dos usuários que apoiam a copropriedade, usando maneiras automatizadas de compartilhar imagens e um esquema de votação simples. O framework é integrado com técnicas de inferência para reduzir o fardo sobre os usuários para a seleção manual de preferências de privacidade. Uma aplicação de prova de conceito no Facebook demonstrou a viabilidade e a sobrecarga mínima dessa abordagem.

Plataformas: computadores pessoais, dispositivos móveis

Diretrizes relacionadas: Melhore o gerenciamento de privacidade colaborativa no compartilhamento de fotos

Exemplo

Protótipo Retinue <a href="#section2">[2]</a>.

Protótipo Retinue - Um controlador (coproprietário) pode selecionar grupos confiáveis, atribuir níveis de confiança e escolher a sensibilidade da foto enquanto a interface exibe o risco de privacidade e a perda de compartilhamento [2]. (Ver em tamanho maior)

Protótipo do aplicativo Safe-Sharing do Facebook <a href="#section7">[7]</a>.

Protótipo do aplicativo Safe-Sharing do Facebook - postagens que são de propriedade conjunta de um usuário [7]. (Ver em tamanho maior)

Casos de uso
  • Implementar gerenciamento de privacidade colaborativo.
Vantagens

  • Estudos de usuários e configurações experimentais demonstram consistentemente recepção positiva e alto potencial para adoção de ferramentas de privacidade colaborativas. Esses estudos destacam a eficácia dos métodos propostos no gerenciamento de conflitos de privacidade, equilibrando o compartilhamento de dados com a proteção da privacidade e superando as abordagens existentes. As avaliações indicam alta aceitação do usuário, viabilidade e praticidade em vários contextos, com os usuários apreciando a justiça e as compensações de valor de utilidade oferecidas pelos sistemas [1][3][4][5][6][7][8][9][10].

Desvantagens

  • Há potencial de conluio de usuários no contexto da aplicação de preferências coletivas de privacidade, e o sistema deve incluir recursos para levar isso em conta [1][8][9][10].
  • Embora o método de considerar preferências de privacidade individuais, sensibilidade de itens e a importância relativa do alvo para resolver conflitos de privacidade multipartidária mostre uma precisão promissora, ele não leva em conta todos os fatores. Por exemplo, a força dos relacionamentos entre negociadores também pode influenciar sua disposição de ceder durante as negociações. Portanto, pesquisas futuras devem explorar fatores adicionais que podem afetar as concessões de privacidade para aumentar a eficácia das soluções propostas [4].
  • Os problemas relacionados ao gerenciamento de privacidade colaborativa apresentam desafios de longo prazo que vão além do design técnico e da implementação. Esses desafios envolvem a modelagem de relacionamentos em redes sociais, a compreensão de perfis de usuários e partes interessadas e o desenvolvimento de mecanismos de controle de privacidade para todos os casos potenciais de compartilhamento colaborativo que possam surgir. Isso indica que, embora as soluções técnicas sejam cruciais, a dinâmica social e relacional mais ampla dentro das redes sociais também precisa ser abordada no gerenciamento da privacidade colaborativa​​​​​ [1].

Escolhas de Privacidade

Esta diretriz discute soluções alinhadas com o espaço de design de escolhas de privacidade [11].

  • Contextualizadas
    As configurações de privacidade podem ser ajustadas com base em contextos e situações sociais, como a natureza do conteúdo compartilhado ou os relacionamentos entre coproprietários.
  • Escolhas múltiplas
    Esta diretriz oferece suporte para que os usuários tenham múltiplas opções para definir preferências de privacidade de forma colaborativa.

  • Sob demanda
    Os sistemas discutidos nesta diretriz coletivamente dão suporte à subdimensão sob demanda ao fornecer mecanismos para que os usuários acessem e modifiquem suas configurações de privacidade a qualquer momento. Isso garante flexibilidade e controle sobre dados compartilhados em redes sociais online.
  • No momento oportuno
    As opções de privacidade são apresentadas em momentos oportunos, como no compartilhamento de conteúdo de copropriedade.

  • Visual
    Esta diretriz oferece suporte a métodos visuais para definir e gerenciar preferências de privacidade de forma colaborativa.

  • Apresentação
    Esta diretriz enfatiza a apresentação de opções de privacidade intuitivas aos usuários, por exemplo, integradas ao aplicativo, como a rede social.
  • Aplicação
    Os mecanismos devem garantir que as decisões de privacidade dos usuários sejam consistentemente aplicadas e respeitadas. Tal funcionalidade é mais "tecnicamente desafiadora para tipos complicados de escolhas de privacidade, como escolhas contextualizadas" [8], que é o caso desta diretriz.
  • Feedback
    Esta diretriz está alinhada com a subdimensão de feedback, uma vez que notificações e atualizações para informar os usuários sobre alterações e conflitos nas configurações de privacidade são cruciais para acomodar diversas preferências de privacidade.

  • Secundário
    Esta diretriz pode ser aplicada a canais secundários se o canal primário não estiver disponível ou tiver uma interface de usuário limitada.
  • Primário
    Os mecanismos discutidos nesta diretriz podem ser integrados diretamente à plataforma de mídia social, permitindo que os usuários gerenciem a privacidade na interface principal.

Controle

A diretriz foca em permitir que múltiplos usuários gerenciem conjuntamente as configurações de privacidade para conteúdo compartilhado, garantindo que todos os coproprietários tenham voz em como seus dados são compartilhados e protegidos. Isso se alinha diretamente com o atributo de Controle [12], pois enfatiza a capacidade dos usuários de influenciar ativamente o tratamento de seus dados.


Referências

[1] Anna C. Squicciarini, Heng Xu, and Xiaolong Zhang (2011). CoPE: Enabling collaborative privacy management in online social networks. Journal of the American Society for Information Science and Technology 62, no. 3 (2011): 521-534. https://doi.org/10.1002/asi.21473

[2] Hongxin Hu, Gail-Joon Ahn, and Jan Jorgensen (2011). Detecting and resolving privacy conflicts for collaborative data sharing in online social networks. In Proceedings of the 27th Annual Computer Security Applications Conference (ACSAC '11). Association for Computing Machinery, New York, NY, USA, 103–112. https://doi.org/10.1145/2076732.2076747

[3] Arunee Ratikan and Mikifumi Shikida (2014). Privacy Protection Based Privacy Conflict Detection and Solution in Online Social Networks. In Human Aspects of Information Security, Privacy, and Trust: Second International Conference, HAS 2014, Held as Part of HCI International 2014, Heraklion, Crete, Greece, June 22-27, 2014. Proceedings 2 (pp. 433-445). Springer International Publishing. https://doi.org/10.1007/978-3-319-07620-1_38

[4] Jose M. Such and Natalia Criado (2016). Resolving Multi-Party Privacy Conflicts in Social Media. In IEEE Transactions on Knowledge and Data Engineering, vol. 28, no. 7, pp. 1851-1863, 1 July 2016. https://doi.org/10.1109/TKDE.2016.2539165

[5] Liang Fang, Lihua Yin, Qiaoduo Zhang, Fenghua Li, and Binxing Fang (2017). Who Is Visible: Resolving Access Policy Conflicts in Online Social Networks. In GLOBECOM 2017 - 2017 IEEE Global Communications Conference, Singapore, 2017, pp. 1-6. https://doi.org/10.1109/GLOCOM.2017.8254015

[6] Gulsum Akkuzu, Benjamin Aziz, and Mo Adda (2020). Towards Consensus-Based Group Decision Making for Co-Owned Data Sharing in Online Social Networks. In IEEE Access, vol. 8, pp. 91311-91325. https://doi.org/10.1109/ACCESS.2020.2994408

[7] Tahir Muhammad and Adnan Ahmad (2021). A joint sharing approach for online privacy preservation. World Wide Web, 24(3), pp.895-924. https://doi.org/10.1007/s11280-021-00876-5

[8] Hongxin Hu, Gail-Joon Ahn, and Jan Jorgensen (2013). Multiparty Access Control for Online Social Networks: Model and Mechanisms. In IEEE Transactions on Knowledge and Data Engineering, vol. 25, no. 7, pp. 1614-1627, July 2013. https://doi.org/10.1109/TKDE.2012.97

[9] Francesca Mosca and Jose M. Such (2021). ELVIRA: An Explainable Agent for Value and Utility-Driven Multiuser Privacy. In Proceedings of the 20th International Conference on Autonomous Agents and MultiAgent Systems (AAMAS '21). International Foundation for Autonomous Agents and Multiagent Systems, Richland, SC, 916–924. https://doi.org/10.5555/3463952.3464061

[10] Anna C. Squicciarini, Mohamed Shehab, and Joshua Wede (2010). Privacy policies for shared content in social network sites. The VLDB Journal, 19, pp.777-796. https://doi.org/10.1007/s00778-010-0193-7

[11] Yuanyuan Feng, Yaxing Yao, and Norman Sadeh (2021). A Design Space for Privacy Choices: Towards Meaningful Privacy Control in the Internet of Things. In CHI Conference on Human Factors in Computing Systems (CHI ’21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/3411764.3445148

[12] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288