Incorpore ícones para melhorar a comunicação da política de privacidade
Resumo do Problema
A falta de símbolos gráficos adequados para auxiliar na compreensão e comunicação de conceitos legais afeta o envolvimento do usuário e a compreensão das políticas de privacidade, as quais geralmente são longas e pouco atraentes.
Racional
Ícones de apoio ou complementares (companion icons) são ícones que acompanham o texto para indicar claramente onde uma informação específica aparece em políticas de privacidade longas [2]. Esses ícones têm a função de apoiar a atividade de busca de informações pelo leitor de maneira mais rápida e eficaz, ajudando os usuários a compreender conceitos essenciais de proteção de dados [2]. Isso melhora a clareza, a compreensão e a usabilidade das políticas de privacidade.
Solução
O uso de símbolos gráficos, como ícones, para aprimorar a comunicação das políticas de privacidade. Esses recursos visuais visam simplificar informações complexas sobre privacidade, facilitando a compreensão dos usuários. Ao incorporar ícones, as políticas de privacidade podem transmitir com eficácia as principais práticas de coleta e processamento de dados, melhorando a compreensão, o engajamento e a confiança do usuário.
Holtz, Nocun e Hansen [1] introduziram o conceito de usar ícones de privacidade para simplificar políticas de privacidade e torná-las mais utilizáveis para os usuários. Os ícones de privacidade foram propostos como uma ferramenta para transmitir de forma eficaz informações essenciais sobre coleta e processamento de dados, especialmente em contextos como redes sociais, onde as interações dos usuários são fundamentais.
A pesquisa fez parte do projeto PrimeLife, financiado pela União Europeia, que foi concluído em outubro de 2011. O site do projeto, PrimeLife, está arquivado e acessível em PrimeLife Archive.
Rossi e Palmirani [2] apresentaram o Conjunto de Ícones de Proteção de Dados (DaPIS), abordando o desafio de projetar ícones de privacidade para melhorar a usabilidade das políticas de privacidade.
O DaPIS foi criado por meio de uma abordagem multidisciplinar e participativa que envolveu especialistas técnicos, advogados, designers, representantes de negócios e leigos. O objetivo era garantir que os ícones fossem claros, legalmente precisos e amigáveis aos usuários. O projeto utilizou um framework baseado em ontologia, no qual cada ícone representa um conceito específico (por exemplo, propósitos de tratamento de dados, direitos). Este design modular e composicional permite que ideias complexas sejam visualmente comunicadas por meio da combinação de elementos simples e padronizados.
O conjunto resultante de 33 ícones visa tornar as políticas de privacidade mais utilizáveis para os usuários. Os ícones foram projetados para serem legíveis por máquina, suportando a integração com tecnologias semânticas para a recuperação eficiente e navegação de informações legais. Os ícones fornecem representações visuais de conceitos de proteção de dados, como processamento de dados pessoais, direitos do usuário e bases legais para o processamento, facilitando assim uma melhor compreensão e engajamento do usuário.
O conjunto de ícones (versão 3 até o momento desta redação) é mantido e está disponível para download gratuito em Zenodo.
Gerl [3] apresentou uma aplicação prática com uma versão estendida da Linguagem de Privacidade em Camadas (LPL), chamada Interface de Usuário de Política de Privacidade Pessoal (LPL PPP UI). A LPL PPP UI integra um conjunto de ícones e elementos para suportar a Visão Geral de Ícones de Privacidade. Essa funcionalidade fornece um resumo visual da política de privacidade, visando melhorar a capacidade do usuário de identificar e compreender rapidamente os propósitos do processamento de dados.
O design dos ícones considerou modularidade e composicionalidade, permitindo que conceitos complexos de privacidade fossem divididos em elementos visuais mais simples. O conjunto de ícones também é projetado para ser adaptável aos ícones que venham a ser oficialmente acordados na GDPR (Ver GDPR Art. 12 No. 7).
Plataformas: computadores pessoais, dispositivos móveis
Diretrizes relacionadas: Melhore a comunicação da política de privacidade com extração automatizada de informações, Implemente estratégias visuais para a comunicação eficaz de políticas de privacidade
Exemplo
Alguns dos ícones DaPIS para direitos do sujeito [2]. (Ver em tamanho maior)
Visão Geral dos Ícones de Privacidade LPL [3]. (Ver em tamanho maior)
Exemplo de uma Interface de Usuário de Política de Privacidade que utiliza ícones para informar o titular dos dados 'à primeira vista' [3]. (Ver em tamanho maior)
Casos de uso
- Apoiar a navegação por grandes volumes de informações legais para melhorar a compreensão das políticas de privacidade.
- Ajudar a transmitir informações essenciais sobre o processamento de dados pessoais aos usuários, aumentando sua conscientização sobre questões relacionadas à privacidade.
Vantagens
- Métodos de design participativo combinaram as perspectivas de especialistas legais, designers e outros stakeholders relevantes, enquanto empregavam princípios canônicos de estética, ergonomia e semiótica. Estudos de usuários determinaram empiricamente os pontos fortes e fracos do conjunto de ícones como meio de comunicação para a esfera jurídica. A ontologia PrOnto na qual o DaPIS se baseia tem espaço para evolução, portanto há potencial para novos ícones [2].
- Avaliado em testes de usuários que envolveram indivíduos de diferentes culturas [1].
- A presença de ícones de privacidade levou os usuários a passarem mais tempo se envolvendo com as informações da política de privacidade, sugerindo maior atenção aos detalhes. Além disso, o conjunto de ícones de privacidade LPL foi projetado para ser intercambiável, permitindo adaptação futura aos ícones que venham a ser oficialmente acordados pela GDPR [3].
Desvantagens
- Os resultados iniciais sugerem que alguns conjuntos de ícones grandes podem ser excessivamente complexos, potencialmente confundindo os usuários. Fornecer informações sobre os significados dos ícones através de funcionalidades de mouse-over e links para partes correspondentes da política de privacidade escrita poderia aprimorar a usabilidade dos ícones de privacidade. São necessárias novas iterações para aprimorar os conjuntos de ícones e sua integração em aplicativos, juntamente com discussão pública para feedback e validação, exigindo clareza sobre a vinculação legal e seu escopo [1].
- Tamanho da amostra limitado e diversidade entre os participantes do estudo [2], uma vez que variações culturais podem afetar a compreensão de ícones específicos, como ilustrado pela interpretação equivocada de um ícone relacionado aos serviços postais por usuários chineses [1].
- A falta de familiaridade com símbolos gráficos pode dificultar o reconhecimento, então mais pesquisas são necessárias para estudar o efeito do treinamento na melhoria do reconhecimento, bem como sobre o número de ícones que os indivíduos podem aprender e reter efetivamente [2].
- A apresentação eficaz de conceitos complexos de privacidade, como métodos de anonimização ou modelos de privacidade, continua sendo um desafio, especialmente para grupos específicos de usuários, como crianças. Embora os resultados apoiem o potencial das interfaces baseadas em ícones para melhorar a comunicação de privacidade, eles não são considerados confiáveis devido à extensão limitada dos experimentos, necessitando de testes futuros mais extensivos com mais tarefas e participantes [3].
Avisos de Privacidade
Tais soluções visam comunicar práticas de tratamento de dados pessoais através de avisos de privacidade. Considerando o espaço de design para avisos de privacidade [4], esta diretriz pode ser aplicada nas seguintes dimensões:
- Sob demanda
A recomendação proposta pode ser usada para apresentar um aviso de privacidade aos usuários quando eles procuram ativamente informações de privacidade, como por exemplo, em painéis ou interfaces de configurações de privacidade.
- Na configuração
A recomendação proposta pode ser usada para apresentar um aviso de privacidade aos usuários quando eles estiverem usando o sistema pela primeira vez, para que possam estar cientes das práticas de tratamento de dados.
- Não-bloqueante
Esta recomendação pode ser utilizada com controles sem bloqueio (opções de privacidade), fornecendo opções de controle sem forçar a interação do usuário.
- Desacoplado
Esta recomendação pode ser aplicada a avisos de privacidade desacoplados de escolhas de privacidade.
- Visual
Esta recomendação se aplica a um aviso visual, utilizando recursos visuais como cores, texto e ícones.
- Primário
Esta recomendação pode ser aplicada à mesma plataforma ou dispositivo com o qual o usuário está interagindo.
- Secundário
Esta recomendação pode ser aplicada a canais secundários se o canal primário não tiver interface ou tiver uma interface limitada.
- Público
Esta diretriz poderia ser aplicada a avisos públicos. No entanto, os canais públicos podem ser limitados em quanta informação eles podem transmitir, e se escolhas de privacidade forem necessárias, outros canais de suporte serão necessários.
Transparência
A transparência [5] é o principal atributo de privacidade, uma vez que este mecanismo envolve a distribuição proativa de informações aos usuários, promovendo a comunicação visualmente acessível das práticas de tratamento de dados, ajudando os usuários a tomarem decisões informadas sobre privacidade. Outros atributos de privacidade relacionados:
Fornecer aos usuários insights abrangentes e compreensíveis sobre as práticas de tratamento de dados potencializa o controle, permitindo que os usuários tomem decisões autodeterminadas sobre o compartilhamento de seus dados pessoais.
Referências
[1] Leif-Erik Holtz, Katharina Nocun, and Marit Hansen (2011). Towards Displaying Privacy Information with Icons. In: Fischer-Hübner, S., Duquenoy, P., Hansen, M., Leenes, R., Zhang, G. (eds) Privacy and Identity Management for Life. Privacy and Identity 2010. IFIP Advances in Information and Communication Technology, vol 352. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-20769-3_27
[2] Arianna Rossi and Monica Palmirani (2019). DaPIS: An Ontology-Based Data Protection Icon Set. Knowledge of the Law in the Big Data Age, IOS Press, v. 317, p. 181, 2019. https://doi.org/10.3233/FAIA190020
[3] Amin Gerl (2018). Extending layered privacy language to support privacy icons for a personal privacy policy user interface. In Proceedings of the 32nd International BCS Human Computer Interaction Conference 32, 2018, 1-5. https://doi.org/10.14236/ewic/HCI2018.177
[4] Florian Schaub, Rebecca Balebako, Adam L Durity, and Lorrie Faith Cranor (2015). A Design Space for Effective Privacy Notices. In: Symposium on Usable Privacy and Security (SOUPS 2015). [S.l.: s.n.], p. 1–17. https://www.usenix.org/system/files/conference/soups2015/soups15-paper-schaub.pdf
[5] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288