Explore diversas técnicas para controle de privacidade
Resumo do Problema
Os usuários enfrentam desafios significativos ao gerenciar suas configurações de privacidade em vários dispositivos inteligentes e aplicativos. Os modelos tradicionais de gerenciamento de privacidade costumam ser complicados, resultando em fadiga dos usuários, redução da conscientização e proteção inadequada da privacidade. Isso é particularmente problemático para populações vulneráveis, como os idosos, que podem ter dificuldades com processos de tomada de decisão complexos e sobrecarga cognitiva.
Racional
Empregar técnicas diversificadas pode tornar o gerenciamento de privacidade mais intuitivo e menos oneroso para os usuários. Ao visualizar a coleta de dados por meio da Realidade Aumentada (RA), os usuários podem obter uma melhor conscientização sobre os riscos à privacidade. Interfaces tangíveis permitem interações mais naturais e menos intrusivas com as configurações de privacidade. Enquanto isso, a inteligência artificial centrada no ser humano (HCAI) reduz as demandas cognitivas sobre os usuários ao aprender e aplicar preferências de especialistas, garantindo que o gerenciamento da privacidade seja eficaz e amigável. Integrar esses métodos pode levar a uma proteção de privacidade mais robusta e maior satisfação do usuário.
Solução
Para abordar esses desafios, empregar técnicas diversificadas, como realidade aumentada (RA), interfaces tangíveis de usuário e inteligência artificial centrada no ser humano (HCAI), pode melhorar significativamente o controle de privacidade. A RA pode fornecer representações visuais intuitivas das configurações de privacidade, facilitando para os usuários entender e gerenciar seus dados. Interfaces tangíveis oferecem uma maneira mais envolvente e acessível de interagir com as configurações de privacidade, reduzindo a carga cognitiva. A HCAI aproveita as preferências de usuários especialistas e algoritmos adaptativos para automatizar e simplificar o gerenciamento da privacidade, garantindo que até mesmo os usuários vulneráveis possam manter o controle sobre sua privacidade.
Elahi et al. [1] propuseram uma abordagem de Inteligência Artificial Centrada no Ser Humano (HCAI) para melhorar a proteção de privacidade de usuários idosos de aplicativos em cidades inteligentes. Os autores abordam as limitações do modelo de autogerenciamento de privacidade, que aumenta a carga cognitiva dos usuários idosos. Eles introduzem dois algoritmos participativos de proteção de privacidade (PPPA-I e PPPA-II) para determinar configurações de privacidade ideais para aplicativos de Vida Assistida por Ambiente (Ambient Assisted Living - AAL) e gerenciar solicitações de permissão em tempo real. Esses algoritmos aproveitam as preferências de usuários especialistas e a teoria dos conjuntos fuzzy para lidar com a tomada de decisão multicritério sob incerteza, reduzindo, em última análise, a carga cognitiva dos usuários idosos enquanto garantem uma proteção robusta da privacidade.
Mehta et al. [2] introduziram o Privacy Care framework, um sistema de interação tangível para gerenciar a privacidade em ambientes de computação ubíqua (UbiComp). As ferramentas tradicionais de gerenciamento de privacidade baseadas em GUI são frequentemente consideradas intrusivas, socialmente disruptivas e complicadas. Para resolver esses problemas, o framework Privacy Care integra interações tangíveis e corporificadas para oferecer uma experiência de usuário mais contínua e natural em ambientes cotidianos.
O framework se concentra em dois elementos principais: Conscientização e Controle. Estes são suportados por três princípios de interação inter-relacionados: Direto, Pronto para Usar e Contextual. "Direto" refere-se a interações intuitivas através de metáforas familiares. "Pronto para Usar" enfatiza a importância do gerenciamento não intrusivo e ad hoc que transita suavemente entre a periferia e o centro da atenção do usuário. "Contextual" envolve customização e configurabilidade para atender às necessidades individuais do usuário.
Fernandez et al. [3] introduziram o PARA, um sistema de gerenciamento de privacidade em realidade aumentada (RA) para dispositivos inteligentes em ecossistemas de IoT. O sistema PARA aborda o desafio da privacidade do usuário em ambientes repletos de dispositivos inteligentes, fornecendo uma maneira intuitiva de gerenciar preferências de privacidade por meio da visualização em RA. Os autores argumentam que as soluções tradicionais de gerenciamento de privacidade são insuficientes, pois não informam adequadamente os usuários sobre os riscos à privacidade e carecem de suporte interativo para gerenciá-los.
O sistema PARA usa RA para contextualizar a divulgação de dados e melhorar a conscientização do usuário sobre ameaças à privacidade. Quando os usuários apontam seus smartphones para um dispositivo inteligente, o PARA exibe os tipos de dados coletados e permite que os usuários controlem a coleta de dados em tempo real. Esta interface permite que os usuários explorem e ajustem as configurações de privacidade dinamicamente.
Kandappu, Subbaraju e Xu [4] exploraram o equilíbrio entre reminiscência e privacidade em sistemas de registro de vida visual para idosos. Usando câmeras vestíveis, os sistemas de registro de vida capturam imagens contínuas para ajudar os idosos a recordar suas experiências passadas, melhorando sua qualidade de vida. No entanto, esses sistemas apresentam riscos significativos à privacidade ao capturar inadvertidamente informações sensíveis e laços sociais. Os autores propõem estratégias de obfuscação que obscurecem seletivamente partes das imagens para proteger a privacidade enquanto mantêm a reminiscência. O framework PrivacyPrimer aproveita um agente baseado na web para avaliar riscos à privacidade e aplicar obfuscação adequada, reduzindo a probabilidade de violações de privacidade enquanto preserva a utilidade das imagens para recordação de memória. Esta abordagem demonstra um significativo trade-off entre privacidade e utilidade, com uma modesta redução nas pontuações de reminiscência, mas melhorias substanciais na proteção da privacidade.
Plataformas: dispositivos móveis, smart devices
Exemplo
![Interface de gerenciamento de privacidade de RA (PARA) - filtro para o rosto <a href="#section3">[3]</a>.](/upcguidelines/media/uploads/guideline_images/thumbnails/uploads/guideline_images/PARA-face_filter.jpg)
Interface de gerenciamento de privacidade de RA (PARA) - filtro para o rosto [3]. (Ver em tamanho maior)
![Exemplo de desfoque e mascaramento do PrivacyPrimer <a href="#section4">[4]</a>.](/upcguidelines/media/uploads/guideline_images/thumbnails/uploads/guideline_images/privacy-primer_lpscHzy.jpg)
Da esquerda para a direita e de cima para baixo: exemplo de desfoque (médio e alto) e mascaramento (médio e alto) do PrivacyPrimer [4]. (Ver em tamanho maior)
![Interface de gerenciamento de privacidade de RA (PARA) - filtro para o rosto <a href="#section3">[3]</a>.](/upcguidelines/media/uploads/guideline_images/PARA-face_filter.jpg)
![Exemplo de desfoque e mascaramento do PrivacyPrimer <a href="#section4">[4]</a>.](/upcguidelines/media/uploads/guideline_images/privacy-primer_lpscHzy.png)
Casos de uso
- Simplificar o gerenciamento de privacidade reduzindo a carga cognitiva e automatizando decisões complexas.
- Incorporar diversas técnicas de controle de privacidade em dispositivos IoT para garantir que os usuários possam gerenciar sua privacidade perfeitamente em vários dispositivos e plataformas interconectados.
- Implementar controles de privacidade contextuais e adaptáveis que se ajustam com base no ambiente do usuário, atividades e necessidades de privacidade em mudança.
Vantagens
- A abordagem visa tornar o gerenciamento de privacidade mais acessível e menos exigente para usuários que podem ter dificuldades com modelos tradicionais, integrando-se perfeitamente em suas rotinas diárias [1][2]. Os resultados indicam que quando um canal de controle de privacidade apropriado está disponível, os usuários têm mais probabilidade de ir além das configurações padrão, permitindo o gerenciamento de privacidade refinado e filtros para dispositivos inteligentes. Isso leva a maiores percepções de privacidade e um maior desejo de controlar a privacidade [3]. Além disso, a plataforma PrivacyPrimer permite que os usuários ofusquem partes de imagens de registro de vida sem comprometer significativamente a reminiscência, demonstrando uma troca robusta de privacidade-utilidade com apenas uma redução modesta nas pontuações de reminiscência, mas um aprimoramento significativo na privacidade [4].
Desvantagens
- O gerenciamento de privacidade em ambientes de computação ubíquos é inerentemente complexo devido à multidimensionalidade do "acesso" e ao contexto dinâmico. Os usuários geralmente precisam de informações detalhadas para avaliar potenciais desequilíbrios de privacidade, exigindo um sistema de gerenciamento de privacidade que ofereça interações focadas, contextuais e envolventes. Esse sistema deve ser direto e prontamente disponível durante toda a rotina diária do usuário [2]. O modelo proposto em [4] aborda principalmente ameaças à privacidade de registradores de vida a partir de inferências implícitas feitas por provedores de serviços usando dicas visuais, mas não consegue lidar com ameaças explícitas, como privacidade de espectadores e ações potencialmente maliciosas por provedores de serviços. Embora o gerenciamento de privacidade assistido possa reduzir o controle percebido dos usuários de AAL sobre sua privacidade, ele equilibra isso fornecendo opções de ajuste manual para aqueles com consciência e habilidades adequadas de privacidade [1]. Por fim, as metáforas atuais de RA podem produzir alertas excessivamente visuais, embora a criação de visuais reconfortantes estivesse além do escopo do estudo [3].
Escolhas de Privacidade
Considerando o espaço de design para escolhas de privacidade [5], esta diretriz pode ser aplicada nas seguintes dimensões:
- Contextualizadas
Ele enfatiza o uso de técnicas de interação inovadoras, como RA, para oferecer opções de privacidade específicas ao contexto, ajudando os usuários a tomarem decisões mais informadas com base no contexto atual.
- Escolhas múltiplas
A diretriz promove o fornecimento aos usuários de várias opções para gerenciar sua privacidade, como diferentes níveis de acesso e controle.
- Sensível ao contexto
Informações contextuais podem ser aproveitadas para apresentar opções de privacidade nos momentos mais relevantes com base no comportamento do usuário e em fatores ambientais.
- Personalizado
Ao usar o HCAI, a diretriz pode oferecer opções de privacidade personalizadas, apresentando opções adaptadas às preferências e comportamentos individuais do usuário.
- No momento oportuno
Técnicas como RA podem fornecer opções de privacidade no momento oportuno, levando os usuários a tomarem decisões quando a coleta de dados ou outras ações relevantes estiverem prestes a ocorrer.
- Combinada
A diretriz oferece suporte à combinação de diversas modalidades (por exemplo, exibições visuais de RA com feedback tátil) para aprimorar a experiência do usuário e a eficácia do gerenciamento de privacidade.
- Háptico e outros sensoriais
Interfaces tangíveis podem envolver feedback tátil, tornando o gerenciamento de privacidade mais intuitivo e envolvente.
- Visual
RA e outros métodos visuais são componentes essenciais que fornecem representações visuais claras das opções de privacidade.
- Aplicação
As soluções discutidas enfatizam a implementação imediata e eficaz das escolhas de privacidade do usuário, seja por meio de interfaces de RA em tempo real, manipulações tangíveis ou ajustes automatizados de IA.
- Apresentação
A diretriz se concentra em apresentar opções de privacidade de maneiras fáceis de usar por meio de RA e interfaces tangíveis, tornando mais fácil para os usuários entenderem e gerenciarem suas configurações de privacidade.
- Público
Para aplicações em cidades inteligentes, canais públicos como sinalização ou quiosques podem ser usados para informar e gerenciar opções de privacidade para transeuntes ou usuários incidentais.
- Primário
A diretriz incentiva a incorporação de opções de privacidade diretamente na interação com o sistema (por exemplo, por meio de interfaces de RA em dispositivos inteligentes).
Controle
A diretriz capacita os usuários com várias técnicas inovadoras para gerenciar suas configurações de privacidade. Isso se alinha com a definição de Controle [6], que inclui a capacidade do titular dos dados de fornecer consentimento para coleta e processamento de dados, optar por não participar da coleta de dados, tomar decisões autodeterminadas sobre compartilhamento de dados e influenciar ativamente como seus dados são manipulados. Outros atributos de privacidade relacionados:
A diretriz aborda o equilíbrio entre funcionalidade e privacidade, fornecendo maneiras intuitivas e fáceis de usar para gerenciar as configurações de privacidade sem sacrificar a usabilidade dos aplicativos.
A diretriz discute técnicas inovadoras como realidade aumentada e interfaces tangíveis e ajuda a tornar o gerenciamento de configurações de privacidade mais transparente para os usuários. Isso garante que os usuários possam entender melhor como seus dados são manipulados, alinhando-se com a distribuição proativa de informações aos usuários e a demonstração de práticas de privacidade.
Referências
[1] Haroon Elahi, Aniello Castiglione, Guojun Wang, and Oana Geman (2021). A human-centered artificial intelligence approach for privacy protection of elderly App users in smart cities. Neurocomputing, 444, pp.189-202. https://doi.org/10.1016/j.neucom.2020.06.149
[2] Vikram Mehta, Daniel Gooch, Arosha Bandara, Blaine Price, and Bashar Nuseibeh (2021). Privacy Care: A Tangible Interaction Framework for Privacy Management. ACM Trans. Internet Technol. 21, 1, Article 25 (February 2021), 32 pages. https://doi.org/10.1145/3430506
[3] Carlos Bermejo Fernandez, Lik Hang Lee, Petteri Nurmi, and Pan Hui. PARA: Privacy Management and Control in Emerging IoT Ecosystems using Augmented Reality. In Proceedings of the 2021 International Conference on Multimodal Interaction (ICMI '21). Association for Computing Machinery, New York, NY, USA, 2021, 478–486. https://doi.org/10.1145/3462244.3479885
[4] Thivya Kandappu, Vigneshwaran Subbaraju, and Qianli Xu (2021). PrivacyPrimer: Towards Privacy-Preserving Episodic Memory Support For Older Adults. Proc. ACM Hum.-Comput. Interact. 5, CSCW2, Article 306 (October 2021), 32 pages. https://doi.org/10.1145/3476047
[5] Yuanyuan Feng, Yaxing Yao, and Norman Sadeh (2021). A Design Space for Privacy Choices: Towards Meaningful Privacy Control in the Internet of Things. In CHI Conference on Human Factors in Computing Systems (CHI ’21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/3411764.3445148
[6] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288