Possibilite a exploração de exportações de dados
Resumo do Problema
Os usuários muitas vezes não dispõem das ferramentas e da compreensão necessárias para gerir e compreender de modo eficaz os dados pessoais já compartilhados. Apesar de regulamentações como a GDPR (General Data Protection Regulation) europeia e a LGPD (Lei Geral de Proteção de Dados Pessoais) brasileira, que garantem aos usuários direitos de acesso e controle dos seus dados, muitos usuários enfrentam desafios significativos na compreensão do âmbito e das implicações de seus dados compartilhados, especialmente quando exercem o seu direito de receber dados que os serviços têm sobre eles através de exportações de dados. Essa falta de compreensão leva a sentimentos de impotência, desinteresse e potencial uso indevido de suas informações pessoais.
Racional
O objetivo é possibilitar aos usuários explorar e compreender os dados pessoais compartilhados por meio de visualizações eficazes. Isto melhora a consciência situacional dos usuários, a transparência nas transações de dados e a compreensão de como os seus dados são armazenados, geridos e exportados ou importados.
Solução
Uma ferramenta para apoiar a exploração visual e interativa de exportações de dados, permitindo aos usuários compreenderem, gerenciarem e controlarem de forma mais eficaz os dados pessoais divulgados.
O TransparencyVis visa melhorar a consciência situacional, apoiando a percepção (explorando a distribuição de dados com base no tipo, tempo e serviço de armazenamento), compreensão (identificando informações potencialmente confidenciais) e projeção (aumentando a conscientização sobre comportamentos online atuais e futuros) [1]. A abordagem do TransparencyVis não é baseada em servidor; em vez disso, ele conduz todas as análises no lado do cliente, utilizando bibliotecas TypeScript e JavaScript. Esse processamento do lado do cliente garante a privacidade do usuário, evitando interações desnecessárias com o servidor (e compartilhamento de dados). O serviço, disponível em https://transparency-vis.vx.igd.fraunhofer.de , oferece análise de exportação de dados para diversas plataformas, incluindo Google, Facebook, Instagram, Netflix, Twitter, LinkedIn, TikTok e Discord.
Embora a versão apresentada nesta recomendação seja projetada principalmente como uma interface independente para os usuários, existe um potencial de aplicação para essas visualizações em serviços on-line, promovendo a transparência e o controle, auxiliando os usuários na visualização dos dados compartilhados no serviço [1].
O Data Disclosure Log [2] serve como um componente independente do provedor de serviços e do lado do usuário (uma extensão do navegador Firefox) que registra divulgações de dados pessoais, alimentando informações na ferramenta de visualização.
Semelhante ao TransparencyVis, o Data Disclosure Log incorpora diversas visualizações, incluindo uma visão cronológica que permite uma análise temporal de divulgações anteriores de dados pessoais, auxiliando na exploração de padrões e tendências.
O estudo envolvendo o Data Disclosure Log anterior à GDPR e, embora o registro do lado do usuário tenha seus benefícios, o direito de acesso da GDPR diz respeito aos dados mantidos pelo serviço on-line, incluindo dados inferidos. Portanto, uma ferramenta de visualização alinhada com o direito de acesso da GDPR deve enfatizar principalmente a análise e a apresentação de dados do lado do servidor, como as exportações de dados ou informações armazenadas no serviço online.
Já no caso do Data Track, o foco é numa ferramenta de rastreamento de dados, conforme descrito em Karegar, Pulls e Fischer-Hübner [3], e que gira em torno do direito de portabilidade de dados, embora a ferramenta seja adaptada para visualizar exportações de dados. Esta versão em especial aborda especificamente dados exportados do Google, principalmente dados relacionados à localização, fornecendo uma visualização de mapa para a análise das informações rastreadas.
O projeto fazia parte dos projetos europeus PRIME e PrimeLife (arquivado em http://primelife.ercim.eu) e não é mais mantida (arquivado em https://github.com/pylls/datatrack).
Plataformas: computadores pessoais, dispositivos móveis
Diretrizes relacionadas: Apoie a visualização e compreensão dos dados compartilhados
Exemplo
As quatro visualizações do TransparencyVis [1]. (Ver em tamanho maior)
Visão cronológica do Data Disclosure Log [2] (Ver em tamanho maior)
Casos de uso
- Visualização e exploração de exportações de dados (exercício do direito de acesso aos dados).
- Possível aplicação por serviços online para auxiliar os usuários na visualização dos dados divulgados naquele serviço.
- Auxílio na visualização e filtragem de dados para fins de portabilidade de dados.
Vantagens
- A solução recebeu aprovação e interesse significativos do grupo de usuários-alvo, indicando sua potencial aceitação e relevância entre os usuários. A avaliação mostrou resultados promissores em termos do impacto da ferramenta nas atitudes de privacidade e na percepção de adequação aos fins pretendidos, indicando sua eficácia inicial [1].
- A maioria dos participantes afirmou que, para efeitos de exercício do seu direito à portabilidade de dados, preferiria primeiro exportar os seus dados, inspecionar e filtrar algumas informações antes de os carregar para outro fornecedor de serviços, e gostaria de utilizar uma ferramenta como o Data Track para ajudá-los a visualizar e filtrar dados neste contexto [3].
- A realização de um teste de usuário comprovou a usabilidade e a aceitação da solução [2].
Desvantagens
- Suporta apenas exportações de dados do Google. Os usuários demonstraram dificuldades em diferenciar dados armazenados e controlados localmente e remotamente. Além disso, os usuários se preocuparam com a segurança de seus dados ao considerar o download desses dados para seus próprios dispositivos e assumir a responsabilidade por protegê-los [3].
- Embora o mapa de árvore no FileView ofereça vantagens na representação de dados, ele pode ser menos intuitivo para usuários comuns, necessitando de otimização para não especialistas, para melhorar a usabilidade. Algumas funcionalidades, como ListView e FileView, não foram bem compreendidas pelos participantes, indicando a necessidade de novas melhorias para compreensão do usuário. São necessárias melhorias para comunicar as distinções entre arquivos e elementos de dados, tratando o desafio de fornecer uma visão geral abrangente aos usuários. Estudos longitudinais devem ser aplicados a versões melhoradas da interface para examinar a significância dos efeitos [1].
- A grande variação nos formatos de exportação de dados entre serviços on-line e usuários representa um desafio no desenvolvimento de esquemas de análise unificados, impactando o fornecimento de uma visão geral abrangente para o usuário [1].
Avisos de Privacidade
Esta diretriz está intimamente relacionada aos avisos de privacidade. Os avisos de privacidade normalmente informam os usuários sobre a coleta, uso e compartilhamento de seus dados pessoais [4]. As ferramentas que permitem aos indivíduos analisar os seus dados exportados, especialmente quando exercem o seu direito de acesso aos dados, alinham-se com os princípios de transparência e controle que os avisos de privacidade pretendem fornecer. Permitindo que os usuários examinem e analisem seus dados armazenados de provedores de serviços, essas ferramentas os ajudam a obter uma ideia sobre os dados específicos mantidos, sua utilização e possível compartilhamento. Isto pode complementar as informações fornecidas nos avisos de privacidade, oferecendo aos usuários uma abordagem mais prática para compreender os dados e verificar se eles correspondem aos detalhes apresentados na política de privacidade.
- Sob demanda
A recomendação proposta pode ser usada para apresentar um aviso de privacidade aos usuários quando eles procuram ativamente informações de privacidade, como por exemplo, em painéis ou interfaces de configurações de privacidade.
- Desacoplado
Esta recomendação pode ser aplicada a avisos de privacidade desacoplados de escolhas de privacidade.
- Não-bloqueante
Esta recomendação pode ser utilizada com controles (opções de privacidade) não bloqueantes, fornecendo opções de controle sem forçar a interação do usuário.
- Visual
Esta recomendação se aplica a um aviso visual, utilizando recursos visuais como cores, texto e ícones.
- Primário
Esta recomendação pode ser aplicada à mesma plataforma ou dispositivo com o qual o usuário está interagindo.
- Secundário
Esta diretriz pode ser estendida a canais secundários se o canal primário não tiver ou oferecer uma interface limitada. Utilizar ferramentas alinhadas com esta diretriz ajuda a processar direitos de acesso a dados fornecidos pelo RGPD em vários canais, garantindo análise de dados completa e conformidade. Espera-se que esta diretriz seja com certa frequência aplicada a canais secundários para possibilitar maior disponibilidade e acessibilidade, não somente devido a limitações de interface.
Transparência
A diretriz visa fornecer ferramentas que permitam aos usuários explorar de forma visual e interativa as suas exportações de dados, melhorando a sua compreensão e consciência de como os seus dados pessoais estão sendo utilizados, armazenados e geridos. Isso está alinhado com a transparência [5], pois busca tornar as práticas de tratamento de dados claras e acessíveis aos usuários. Outros atributos de privacidade relacionados:
Ao permitir que os usuários explorem as suas exportações de dados, a diretriz apoia a ideia de que os usuários tenham controle sobre os seus dados, incluindo o consentimento informado e a capacidade de gerir as suas informações pessoais.
A visualização das exportações de dados ajuda a responsabilizar os provedores de serviços, tornando mais fácil para os usuários ver como seus dados são tratados.
A diretriz apoia implicitamente a correção, permitindo que os usuários vejam quais dados são mantidos sobre eles, o que pode ajudá-los a identificar e corrigir imprecisões.
A diretriz apoia esse atributo ajudando os usuários a visualizar os dados coletados sobre eles, seja direta ou indiretamente. Essa visualização melhora a compreensão dos usuários sobre quais informações pessoais são coletadas, apoiando a minimização de dados e a tomada de decisões informadas.
Referências
[1] Marija Schufrin, Steven Lamarr Reynolds, Arjan Kuijper and Jorn Kohlhammer (2021). A Visualization Interface to Improve the Transparency of Collected Personal Data on the Internet. IEEE Transactions on Visualization and Computer Graphics, v. 27, n. 2, p. 1840–1849. https://doi.org/10.1109/TVCG.2020.3028946
[2] Jan Kolter, Michael Netter and Günther Pernul (2010). Visualizing Past Personal Data Disclosure. In: IEEE. 2010 International Conference on Availability, Reliability and Security. [S.l.], p. 131–139. https://doi.org/10.1109/ARES.2010.51
[3] Farzaneh Karegar, Tobias Pulls and Simone Fischer-Hübner (2016). Visualizing Exports of Personal Data by Exercising the Right of Data Portability in the Data Track - Are People Ready for This? In: SPRINGER. IFIP International Summer School on Privacy and Identity Management. [S.l.], p. 164–181. https://doi.org/10.1007/978-3-319-55783-0_12
[4] Florian Schaub, Rebecca Balebako, Adam L Durity, and Lorrie Faith Cranor (2015). A Design Space for Effective Privacy Notices. In: Symposium on Usable Privacy and Security (SOUPS 2015). [S.l.: s.n.], p. 1–17. https://www.usenix.org/system/files/conference/soups2015/soups15-paper-schaub.pdf
[5] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288