Resumo do Problema

Os usuários muitas vezes não dispõem das ferramentas e da compreensão necessárias para gerir e compreender de modo eficaz os dados pessoais já compartilhados. Apesar de regulamentações como a GDPR (General Data Protection Regulation) europeia e a LGPD (Lei Geral de Proteção de Dados Pessoais) brasileira, que garantem aos usuários direitos de acesso e controle dos seus dados, muitos usuários enfrentam desafios significativos na compreensão do âmbito e das implicações de seus dados compartilhados, especialmente quando exercem o seu direito de receber dados que os serviços têm sobre eles através de exportações de dados. Essa falta de compreensão leva a sentimentos de impotência, desinteresse e potencial uso indevido de suas informações pessoais.

Racional

O objetivo é possibilitar aos usuários explorar e compreender os dados pessoais compartilhados por meio de visualizações eficazes. Isto melhora a consciência situacional dos usuários, a transparência nas transações de dados e a compreensão de como os seus dados são armazenados, geridos e exportados ou importados.

Solução

Uma ferramenta para apoiar a exploração visual e interativa de exportações de dados, permitindo aos usuários compreenderem, gerenciarem e controlarem de forma mais eficaz os dados pessoais divulgados.

O TransparencyVis visa melhorar a consciência situacional, apoiando a percepção (explorando a distribuição de dados com base no tipo, tempo e serviço de armazenamento), compreensão (identificando informações potencialmente confidenciais) e projeção (aumentando a conscientização sobre comportamentos online atuais e futuros) [1]. A abordagem do TransparencyVis não é baseada em servidor; em vez disso, ele conduz todas as análises no lado do cliente, utilizando bibliotecas TypeScript e JavaScript. Esse processamento do lado do cliente garante a privacidade do usuário, evitando interações desnecessárias com o servidor (e compartilhamento de dados). O serviço, disponível em https://transparency-vis.vx.igd.fraunhofer.de , oferece análise de exportação de dados para diversas plataformas, incluindo Google, Facebook, Instagram, Netflix, Twitter, LinkedIn, TikTok e Discord. Embora a versão apresentada nesta recomendação seja projetada principalmente como uma interface independente para os usuários, existe um potencial de aplicação para essas visualizações em serviços on-line, promovendo a transparência e o controle, auxiliando os usuários na visualização dos dados compartilhados no serviço [1].

O Data Disclosure Log [2] serve como um componente independente do provedor de serviços e do lado do usuário (uma extensão do navegador Firefox) que registra divulgações de dados pessoais, alimentando informações na ferramenta de visualização. Semelhante ao TransparencyVis, o Data Disclosure Log incorpora diversas visualizações, incluindo uma visão cronológica que permite uma análise temporal de divulgações anteriores de dados pessoais, auxiliando na exploração de padrões e tendências. O estudo envolvendo o Data Disclosure Log anterior à GDPR e, embora o registro do lado do usuário tenha seus benefícios, o direito de acesso da GDPR diz respeito aos dados mantidos pelo serviço on-line, incluindo dados inferidos. Portanto, uma ferramenta de visualização alinhada com o direito de acesso da GDPR deve enfatizar principalmente a análise e a apresentação de dados do lado do servidor, como as exportações de dados ou informações armazenadas no serviço online.

Já no caso do Data Track, o foco é numa ferramenta de rastreamento de dados, conforme descrito em Karegar, Pulls e Fischer-Hübner [3], e que gira em torno do direito de portabilidade de dados, embora a ferramenta seja adaptada para visualizar exportações de dados. Esta versão em especial aborda especificamente dados exportados do Google, principalmente dados relacionados à localização, fornecendo uma visualização de mapa para a análise das informações rastreadas. O projeto fazia parte dos projetos europeus PRIME e PrimeLife (arquivado em http://primelife.ercim.eu) e não é mais mantida (arquivado em https://github.com/pylls/datatrack).

Plataformas: computadores pessoais, dispositivos móveis

Diretrizes relacionadas: Apoie a visualização e compreensão dos dados compartilhados

Exemplo

As quatro visualizações do TransparencyVis [1]. (Ver em tamanho maior)

Visão cronológica do Data Disclosure Log [2] (Ver em tamanho maior)

• A solução recebeu aprovação e interesse significativos do grupo de usuários-alvo, indicando sua potencial aceitação e relevância entre os usuários. A avaliação mostrou resultados promissores em termos do impacto da ferramenta nas atitudes de privacidade e na percepção de adequação aos fins pretendidos, indicando sua eficácia inicial [1].
• A maioria dos participantes afirmou que, para efeitos de exercício do seu direito à portabilidade de dados, preferiria primeiro exportar os seus dados, inspecionar e filtrar algumas informações antes de os carregar para outro fornecedor de serviços, e gostaria de utilizar uma ferramenta como o Data Track para ajudá-los a visualizar e filtrar dados neste contexto [3].
• A realização de um teste de usuário comprovou a usabilidade e a aceitação da solução [2].

• Suporta apenas exportações de dados do Google. Os usuários demonstraram dificuldades em diferenciar dados armazenados e controlados localmente e remotamente. Além disso, os usuários se preocuparam com a segurança de seus dados ao considerar o download desses dados para seus próprios dispositivos e assumir a responsabilidade por protegê-los [3].
• Embora o mapa de árvore no FileView ofereça vantagens na representação de dados, ele pode ser menos intuitivo para usuários comuns, necessitando de otimização para não especialistas, para melhorar a usabilidade. Algumas funcionalidades, como ListView e FileView, não foram bem compreendidas pelos participantes, indicando a necessidade de novas melhorias para compreensão do usuário. São necessárias melhorias para comunicar as distinções entre arquivos e elementos de dados, tratando o desafio de fornecer uma visão geral abrangente aos usuários. Estudos longitudinais devem ser aplicados a versões melhoradas da interface para examinar a significância dos efeitos [1].
• A grande variação nos formatos de exportação de dados entre serviços on-line e usuários representa um desafio no desenvolvimento de esquemas de análise unificados, impactando o fornecimento de uma visão geral abrangente para o usuário [1].

Esta diretriz está intimamente relacionada aos avisos de privacidade. Os avisos de privacidade normalmente informam os usuários sobre a coleta, uso e compartilhamento de seus dados pessoais [4]. As ferramentas que permitem aos indivíduos analisar os seus dados exportados, especialmente quando exercem o seu direito de acesso aos dados, alinham-se com os princípios de transparência e controle que os avisos de privacidade pretendem fornecer. Permitindo que os usuários examinem e analisem seus dados armazenados de provedores de serviços, essas ferramentas os ajudam a obter uma ideia sobre os dados específicos mantidos, sua utilização e possível compartilhamento. Isto pode complementar as informações fornecidas nos avisos de privacidade, oferecendo aos usuários uma abordagem mais prática para compreender os dados e verificar se eles correspondem aos detalhes apresentados na política de privacidade.

A diretriz visa fornecer ferramentas que permitam aos usuários explorar de forma visual e interativa as suas exportações de dados, melhorando a sua compreensão e consciência de como os seus dados pessoais estão sendo utilizados, armazenados e geridos. Isso está alinhado com a transparência [5], pois busca tornar as práticas de tratamento de dados claras e acessíveis aos usuários. Outros atributos de privacidade relacionados: