Resumo do Problema

A falta de símbolos gráficos adequados para auxiliar na compreensão e comunicação de conceitos legais afeta o envolvimento do usuário e a compreensão das políticas de privacidade, as quais geralmente são longas e pouco atraentes.

Racional

Ícones de apoio ou complementares (companion icons) são ícones que acompanham o texto para indicar claramente onde uma informação específica aparece em políticas de privacidade longas [2]. Esses ícones têm a função de apoiar a atividade de busca de informações pelo leitor de maneira mais rápida e eficaz, ajudando os usuários a compreender conceitos essenciais de proteção de dados [2]. Isso melhora a clareza, a compreensão e a usabilidade das políticas de privacidade.

Solução

O uso de símbolos gráficos, como ícones, para aprimorar a comunicação das políticas de privacidade. Esses recursos visuais visam simplificar informações complexas sobre privacidade, facilitando a compreensão dos usuários. Ao incorporar ícones, as políticas de privacidade podem transmitir com eficácia as principais práticas de coleta e processamento de dados, melhorando a compreensão, o engajamento e a confiança do usuário.

Holtz, Nocun e Hansen [1] introduziram o conceito de usar ícones de privacidade para simplificar políticas de privacidade e torná-las mais utilizáveis para os usuários. Os ícones de privacidade foram propostos como uma ferramenta para transmitir de forma eficaz informações essenciais sobre coleta e processamento de dados, especialmente em contextos como redes sociais, onde as interações dos usuários são fundamentais. A pesquisa fez parte do projeto PrimeLife, financiado pela União Europeia, que foi concluído em outubro de 2011. O site do projeto, PrimeLife, está arquivado e acessível em PrimeLife Archive.

Rossi e Palmirani [2] apresentaram o Conjunto de Ícones de Proteção de Dados (DaPIS), abordando o desafio de projetar ícones de privacidade para melhorar a usabilidade das políticas de privacidade. O DaPIS foi criado por meio de uma abordagem multidisciplinar e participativa que envolveu especialistas técnicos, advogados, designers, representantes de negócios e leigos. O objetivo era garantir que os ícones fossem claros, legalmente precisos e amigáveis aos usuários. O projeto utilizou um framework baseado em ontologia, no qual cada ícone representa um conceito específico (por exemplo, propósitos de tratamento de dados, direitos). Este design modular e composicional permite que ideias complexas sejam visualmente comunicadas por meio da combinação de elementos simples e padronizados. O conjunto resultante de 33 ícones visa tornar as políticas de privacidade mais utilizáveis para os usuários. Os ícones foram projetados para serem legíveis por máquina, suportando a integração com tecnologias semânticas para a recuperação eficiente e navegação de informações legais. Os ícones fornecem representações visuais de conceitos de proteção de dados, como processamento de dados pessoais, direitos do usuário e bases legais para o processamento, facilitando assim uma melhor compreensão e engajamento do usuário.
O conjunto de ícones (versão 3 até o momento desta redação) é mantido e está disponível para download gratuito em Zenodo.

Gerl [3] apresentou uma aplicação prática com uma versão estendida da Linguagem de Privacidade em Camadas (LPL), chamada Interface de Usuário de Política de Privacidade Pessoal (LPL PPP UI). A LPL PPP UI integra um conjunto de ícones e elementos para suportar a Visão Geral de Ícones de Privacidade. Essa funcionalidade fornece um resumo visual da política de privacidade, visando melhorar a capacidade do usuário de identificar e compreender rapidamente os propósitos do processamento de dados. O design dos ícones considerou modularidade e composicionalidade, permitindo que conceitos complexos de privacidade fossem divididos em elementos visuais mais simples. O conjunto de ícones também é projetado para ser adaptável aos ícones que venham a ser oficialmente acordados na GDPR (Ver GDPR Art. 12 No. 7).

Plataformas: computadores pessoais, dispositivos móveis

Diretrizes relacionadas: Melhore a comunicação da política de privacidade com extração automatizada de informações, Implemente estratégias visuais para a comunicação eficaz de políticas de privacidade

Exemplo

Alguns dos ícones DaPIS para direitos do sujeito [2]. (Ver em tamanho maior)

Visão Geral dos Ícones de Privacidade LPL [3]. (Ver em tamanho maior)

Exemplo de uma Interface de Usuário de Política de Privacidade que utiliza ícones para informar o titular dos dados 'à primeira vista' [3]. (Ver em tamanho maior)

• Métodos de design participativo combinaram as perspectivas de especialistas legais, designers e outros stakeholders relevantes, enquanto empregavam princípios canônicos de estética, ergonomia e semiótica. Estudos de usuários determinaram empiricamente os pontos fortes e fracos do conjunto de ícones como meio de comunicação para a esfera jurídica. A ontologia PrOnto na qual o DaPIS se baseia tem espaço para evolução, portanto há potencial para novos ícones [2].
• Avaliado em testes de usuários que envolveram indivíduos de diferentes culturas [1].
• A presença de ícones de privacidade levou os usuários a passarem mais tempo se envolvendo com as informações da política de privacidade, sugerindo maior atenção aos detalhes. Além disso, o conjunto de ícones de privacidade LPL foi projetado para ser intercambiável, permitindo adaptação futura aos ícones que venham a ser oficialmente acordados pela GDPR [3].

• Os resultados iniciais sugerem que alguns conjuntos de ícones grandes podem ser excessivamente complexos, potencialmente confundindo os usuários. Fornecer informações sobre os significados dos ícones através de funcionalidades de mouse-over e links para partes correspondentes da política de privacidade escrita poderia aprimorar a usabilidade dos ícones de privacidade. São necessárias novas iterações para aprimorar os conjuntos de ícones e sua integração em aplicativos, juntamente com discussão pública para feedback e validação, exigindo clareza sobre a vinculação legal e seu escopo [1].
• Tamanho da amostra limitado e diversidade entre os participantes do estudo [2], uma vez que variações culturais podem afetar a compreensão de ícones específicos, como ilustrado pela interpretação equivocada de um ícone relacionado aos serviços postais por usuários chineses [1].
• A falta de familiaridade com símbolos gráficos pode dificultar o reconhecimento, então mais pesquisas são necessárias para estudar o efeito do treinamento na melhoria do reconhecimento, bem como sobre o número de ícones que os indivíduos podem aprender e reter efetivamente [2].
• A apresentação eficaz de conceitos complexos de privacidade, como métodos de anonimização ou modelos de privacidade, continua sendo um desafio, especialmente para grupos específicos de usuários, como crianças. Embora os resultados apoiem o potencial das interfaces baseadas em ícones para melhorar a comunicação de privacidade, eles não são considerados confiáveis devido à extensão limitada dos experimentos, necessitando de testes futuros mais extensivos com mais tarefas e participantes [3].

Tais soluções visam comunicar práticas de tratamento de dados pessoais através de avisos de privacidade. Considerando o espaço de design para avisos de privacidade [4], esta diretriz pode ser aplicada nas seguintes dimensões:

A transparência [5] é o principal atributo de privacidade, uma vez que este mecanismo envolve a distribuição proativa de informações aos usuários, promovendo a comunicação visualmente acessível das práticas de tratamento de dados, ajudando os usuários a tomarem decisões informadas sobre privacidade. Outros atributos de privacidade relacionados: