Implemente estratégias visuais para a comunicação eficaz de políticas de privacidade

Resumo do Problema

Políticas de privacidade online e acordos de software muitas vezes não são comunicados de maneira eficaz aos consumidores. Esses documentos são tipicamente difíceis de navegar e entender, além de serem demorados para ler. Essa complexidade torna desafiador para os usuários proteger sua privacidade e tomar decisões informadas sobre seus dados. Embora estratégias visuais possam melhorar a compreensão e o engajamento, equilibrar o apelo visual com a compreensibilidade continua sendo um desafio, destacando a necessidade de métodos aprimorados de apresentar informações de privacidade.

Racional

O engajamento do usuário é crucial na comunicação de políticas de privacidade e EULAs (Acordos de Licença de Usuário Final). Criar formatos mais acessíveis e padronizados para apresentar informações de privacidade aumenta a transparência e promove a compreensão do usuário sobre as práticas de manipulação de dados. Isso envolve a introdução de formatos amigáveis, como rótulos de privacidade inspirados em conceitos familiares, o uso de visualizações para aumentar a atenção e a compreensão, e a consideração de uma abordagem holística que aborde a compreensão, a percepção de controle da privacidade e a percepção de confiança.

Solução

Criar alternativas visuais e amigáveis às políticas de privacidade tradicionais e extensas. Essas soluções visam fornecer representações concisas, mais facilmente compreensíveis e padronizadas das políticas de privacidade para melhorar a compreensão e o engajamento do usuário e a transparência em relação às práticas de tratamento de dados.

Kelley et al. [1] introduziram o Rótulo Nutricional de Privacidade (Privacy Nutrition Label), inspirado nos princípios de rotulagem nutricional para melhorar a apresentação e a compreensão das políticas de privacidade. O rótulo apresenta um título em negrito para definir o contexto, com rótulos curtos para cabeçalhos de colunas e linhas e definições mais longas disponíveis em uma página de Termos Úteis. Informações não coletadas são indicadas com um rótulo saturado e uma linha preenchida com o símbolo mais claro. Uma escala de quatro símbolos, variando de claro a escuro, representa a gravidade de certas práticas de privacidade. Localizações consistentes de linhas e colunas permitem uma fácil comparação visual de duas políticas lado a lado. Além disso, uma legenda explica o significado de cada símbolo.

Reinhardt, Borchard e Hurtienne [2] desenvolveram uma Política de Privacidade Visual Interativa (VIPP). Eles coletaram feedback qualitativo dos usuários sobre o conteúdo típico das políticas de privacidade e avaliaram tanto os formatos visuais existentes quanto protótipos propostos por eles. Com base nesse feedback, a VIPP incorporou como base o formato Rótulo Nutricional de Política de Privacidade enriquecido com opções de controle e elementos interativos, como ícones de ajuda ao passar o mouse, linhas expansíveis e células clicáveis para explicações e informações adicionais. Eles evitaram o uso de legendas (presentes no Rótulo Nutricional de Privacidade) em seu protótipo VIPP, considerando que as legendas podem causar confusão ou ser facilmente ignoradas. O objetivo deles era de que a representação fosse autoexplicativa ou contivesse explicações contextuais.

Barth et al. [3] propuseram a ferramenta de visualização Classificação de Privacidade (Privacy Rating). O processo de desenvolvimento começou com a identificação de 12 atributos-chave de privacidade a partir de uma análise extensa e consultas com especialistas [8]. Após um estudo de ordenação de cartões (card sorting) e mais conselhos de especialistas, esses atributos foram categorizados em quatro grupos principais: coleta, compartilhamento, controle e segurança. Cada atributo foi operacionalizado usando uma escala de três pontos (bom-neutro-ruim) para classificar serviços online, que foram então classificados em sete classes de risco de privacidade, de A (menor risco) a G (maior risco). O design visual, criado em colaboração com uma agência de design profissional, priorizou simplicidade, clareza, reconhecimento e atratividade. O design apresenta um formato inspirado no rótulo de energia da UE, usando letras e cores para indicar classes de privacidade e ícones para os quatro aspectos de privacidade para uma rápida compreensão, com camadas clicáveis mais detalhadas para informações adicionais. A aplicação prática do Privacy Rating envolve um formulário de autoavaliação em um site dedicado, permitindo que os provedores de serviços gerem um rótulo de privacidade personalizado em formatos HTML e PNG para fácil integração em serviços online.

Kay e Terry [4] propuseram os Acordos Texturizados (Textured Agreements) - acordos de software visualmente aprimorados que utilizam métodos de design visual, como tipografia, layout, símbolos de aviso e diversidade visual, para melhorar a clareza e o engajamento do usuário em acordos de software, preservando o conteúdo original. A diversidade visual inclui, por exemplo, o uso de factoides e vinhetas. Factoides são pequenas peças distintas de informações interessantes ou notáveis apresentadas separadamente do texto principal para enfatizar e destacar detalhes relevantes dentro de um acordo ou documento. Eles visam chamar a atenção para informações específicas, tornando-as mais visíveis e memoráveis para o leitor. Vinhetas são narrativas ilustrativas breves ou histórias visuais que se relacionam com o conteúdo de um acordo ou documento. Elas têm como objetivo engajar os usuários, retratando interações ou cenários envolvendo o software ou o próprio acordo, tipicamente em um formato semelhante a quadrinhos. Essas vinhetas servem para criar uma conexão mais direta e envolvente com o leitor, tornando o conteúdo mais relacionável e pessoalmente relevante.

Kitkowska et al. [5] investigaram o impacto do design visual na eficácia dos avisos de privacidade que apresentam o texto da política de privacidade para revisão. Eles exploraram estratégias visuais, como o uso de enquadramento, layout e elementos interativos para melhorar o envolvimento e a compreensão do usuário. Seu estudo demonstrou que incorporar dicas e controles visuais, como controles deslizantes e ícones interativos, pode melhorar significativamente a compreensão e o gerenciamento da privacidade dos usuários. A pesquisa enfatizou o papel do design visual na ativação da curiosidade, fornecendo controle aos usuários e induzindo sentimentos positivos em relação aos avisos de privacidade, levando, em última análise, a comportamentos mais conscientes da privacidade.

Plataformas: computadores pessoais, dispositivos móveis

Diretrizes relacionadas: Melhore a comunicação da política de privacidade com extração automatizada de informações, Implemente interfaces de políticas de privacidade interativas, Incorpore ícones para melhorar a comunicação da política de privacidade

Exemplo

Rótulo Nutricional para Privacidade <a href="#section1">[1]</a>.

"Rótulo Nutricional" para Privacidade [1]. (Ver em tamanho maior)

Política de Privacidade Visual Interativa <a href="#section2">[2]</a>.

Política de Privacidade Visual Interativa (VIPP) [2]. (Ver em tamanho maior)

Classificação de Privacidade <a href="#section3">[3]</a>.

Privacy Rating [3] (Ver em tamanho maior)

Exemplo de Acordos Texturizados <a href="#section4">[4]</a>.

Exemplo de Acordos Texturizados [4]. (Ver em tamanho maior)

Trechos de notificações de privacidade de <a href="#section5">[5]</a>.

Trechos de notificações de privacidade de [5]. (Ver em tamanho maior)

Casos de uso
  • Melhorar a comunicação das políticas de privacidade e a compreensão de como os dados do usuário são tratados com estratégias visuais.
  • Melhoria do envolvimento do usuário com políticas de privacidade.
Vantagens

  • Além de relatarem uma experiência mais agradável ao usar o rótulo de privacidade, os participantes também experimentaram recuperação aprimorada de informações e conclusão mais rápida de tarefas com precisão igual ou superior em comparação com uma política de linguagem natural. [1].
  • Projetado para ser usado tanto em tela como impresso [1].
  • Uma pesquisa de usuários mostrou que a Classificação de Privacidade (Privacy Rating), além da usabilidade, afeta significativamente a confiança dos usuários nos serviços on-line, além de os participantes expressaram o desejo de que tal rótulo se tornasse um padrão estabelecido [3].
  • A Política de Privacidade Visual Interativa (VIPP) baseia-se na proposta do Rótulo Nutricional de Privacidade para abordar as preocupações dos participantes em relação à perda de informações e às opções diretas de controle de privacidade. Além disso, um pré-estudo indicou uma preferência pela estrutura de tabela simples do Rótulo Nutricional de Privacidade, por isso ela serve de base para a Política de Privacidade Visual Interativa (VIPP) [2].
  • O VIPP foi simplificado visual e textualmente através da remoção de palavras desnecessárias e da substituição de jargão técnico (por exemplo, 'opt-in' ou 'criação de perfil') por palavras mais comuns ou ícones universalmente compreendidos [2].
  • O foco do usuário é direcionado através do uso estratégico de linhas e colunas de títulos coloridas (em laranja e azul) para destacar elementos significativos, como uma classificação de termos de política de privacidade derivados de um estudo de usuário, enquanto aspectos menos cruciais são aninhados em camadas mais internas [2].
  • Resultados experimentais mostraram que os acordos texturizados envolvem mais os usuários do que contratos em texto simples [4].
  • Designs visuais que ativam a curiosidade e proporcionam controle podem melhorar a usabilidade e fortalecer comportamentos conscientes de privacidade [5].

Desvantagens

  • Os participantes ficaram confusos com os termos 'in' e 'out' (em vez de 'opt-in' e 'opt-out') [1], mas também não estavam familiarizados com 'opt-in' e 'opt-out' [2].
  • As pontuações dos serviços online são baseadas em autorrelatos e podem responsabilizar os prestadores de serviços por discrepâncias. No entanto, a abordagem ideal envolveria a obtenção de classificações de privacidade diretamente das políticas, seja por meio de processamento de linguagem natural ou de organização independente (o estudo com usuários mostrou que eles prefeririam a abordagem de organização independente) [3].
  • Embora o VIPP tenha apresentado melhorias em relação ao Texto Longo em diversas áreas, não demonstrou consistentemente vantagens estatisticamente significativas em relação ao Rótulo Nutricional, apesar de algumas mudanças positivas visíveis em termos de estímulo, novidade e controle percebidos [2].
  • Avaliações de longo prazo dos acordos texturizados são necessárias para avaliar sua resiliência contra a dessensibilização e a habituação por parte do usuário [4].
  • Isso poderia ser mal utilizado como um 'padrão obscuro' (dark pattern) por atores mal-intencionados, manipulando as atitudes dos usuários em relação às preocupações com a privacidade para aumentar a confiança e a divulgação, potencialmente enganando-os a compartilhar mais informações do que o pretendido [5].

Avisos de Privacidade

Tais soluções visam comunicar práticas de tratamento de dados pessoais através de avisos de privacidade [6]. Também podem ser integradas com escolhas de privacidade [7], permitindo aos usuários tomarem decisões imediatas, o que os pesquisadores consideram mais eficaz. Considerando o espaço de design para avisos de privacidade, esta recomendação pode ser aplicada às seguintes dimensões:

  • Na configuração
    A recomendação proposta pode ser usada para apresentar um aviso de privacidade aos usuários quando eles estiverem usando o sistema pela primeira vez, para que possam estar cientes do das práticas de tratamento de dados.
  • Sob demanda
    A recomendação proposta pode ser usada para apresentar um aviso de privacidade aos usuários quando eles procuram ativamente informações de privacidade, como por exemplo, em painéis ou interfaces de configurações de privacidade.

  • Desacoplado
    Esta recomendação pode ser aplicada a avisos de privacidade desacoplados de escolhas de privacidade.
  • Não-bloqueante
    Esta recomendação pode ser utilizada com controles não bloqueantes, fornecendo opções de controle (opções de privacidade) sem forçar a interação do usuário.

  • Visual
    Esta recomendação se aplica a um aviso visual, utilizando recursos visuais como cores, texto e ícones.

  • Primário
    Esta recomendação é para ser aplicada especialmente à mesma plataforma ou dispositivo com o qual o usuário está interagindo.
  • Secundário
    Esta recomendação pode ser aplicada a canais secundários se o canal primário não tiver interface ou tiver uma interface limitada.

Transparência

A transparência [8] é o principal atributo de privacidade, uma vez que o objetivo das soluções discutidas nesta recomendação é tornar as políticas de privacidade mais compreensíveis aos usuários, afastando-se do jargão jurídico complexo e ajudando os usuários a tomarem decisões informadas sobre a privacidade. Outros atributos de privacidade relacionados:

Fornecer aos usuários uma ideia abrangentes e compreensível sobre as práticas de tratamento de dados potencializa o controle, permitindo que os usuários tomem decisões autodeterminadas sobre o compartilhamento de seus dados pessoais. Algumas das soluções discutidas nesta recomendação também auxiliam no consentimento informado (e, portanto, no controle) por meio de elementos interativos, permitindo aos usuários personalizarem suas configurações de privacidade e compreender as implicações de suas escolhas.

Referências

[1] Patrick Gage Kelley, Joanna Bresee, Lorrie Faith Cranor, and Robert W. Reeder (2009). A "nutrition label" for privacy. In: Proceedings of the 5th Symposium on Usable Privacy and Security. New York, NY, USA: Association for Computing Machinery, 2009. (SOUPS ’09). https://doi.org/10.1145/1572532.1572538

[2] Daniel Reinhardt, Johannes Borchard, Jörn Hurtienne (2021). Visual Interactive Privacy Policy: The Better Choice? In: Proceedings of the 2021 CHI Conference on Human Factors in Computing Systems. New York, NY, USA: Association for Computing Machinery, 2021. (CHI ’21). ISBN 9781450380966. https://doi.org/10.1145/3411764.3445465

[3] Susanne Barth, Dan Ionita, Menno D. T. de Jong, Pieter H. Hartel, and Marianne Junger (2021). Privacy rating: a user-centered approach for visualizing data handling practices of online services. IEEE transactions on professional communication, IEEE, v. 64, n. 4, p. 354–373, 2021. https://doi.org/10.1109/TPC.2021.3110617

[4] Matthew Kay and Michael Terry. Textured agreements: re-envisioning electronic consent. In Proceedings of the Sixth Symposium on Usable Privacy and Security (SOUPS '10). Association for Computing Machinery, New York, NY, USA, 2010, Article 13, 1–13. https://doi.org/10.1145/1837110.1837127

[5] Agnieszka Kitkowska, Mark Warner, Yefim Shulman, Erik Wästlund and Leonardo A. Martucci (2020). Enhancing privacy through the visual design of privacy notices: Exploring the interplay of curiosity, control and affect. In Sixteenth Symposium on Usable Privacy and Security (SOUPS 2020) (pp. 437-456). https://www.usenix.org/conference/soups2020/presentation/kitkowska

[6] Florian Schaub, Rebecca Balebako, Adam L Durity, and Lorrie Faith Cranor (2015). A Design Space for Effective Privacy Notices. In: Symposium on Usable Privacy and Security (SOUPS 2015). [S.l.: s.n.], p. 1–17. https://www.usenix.org/system/files/conference/soups2015/soups15-paper-schaub.pdf

[7] Yuanyuan Feng, Yaxing Yao, and Norman Sadeh (2021). A Design Space for Privacy Choices: Towards Meaningful Privacy Control in the Internet of Things. In CHI Conference on Human Factors in Computing Systems (CHI ’21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/3411764.3445148

[8] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288