Guideline(s): Implemente estratégias visuais para a comunicação eficaz de políticas de privacidade
Apresentaram o Rótulo Nutricional de Privacidade, baseando-se nos princípios de rotulagem nutricional para simplificar e melhorar a compreensão das práticas de privacidade por meio de uma apresentação amigável ao usuário e comunicação clara.
Patrick Gage Kelley, Joanna Bresee, Lorrie Faith Cranor, and Robert W. Reeder (2009). A "nutrition label" for privacy. In: Proceedings of the 5th Symposium on Usable Privacy and Security. New York, NY, USA: Association for Computing Machinery, 2009. (SOUPS ’09). https://doi.org/10.1145/1572532.1572538
Florian Schaub, Rebecca Balebako, Adam L Durity, and Lorrie Faith Cranor (2015). A Design Space for Effective Privacy Notices. In: Symposium on Usable Privacy and Security (SOUPS 2015). [S.l.: s.n.], p. 1–17. https://www.usenix.org/system/files/conference/soups2015/soups15-paper-schaub.pdf
Yuanyuan Feng, Yaxing Yao, and Norman Sadeh (2021). A Design Space for Privacy Choices: Towards Meaningful Privacy Control in the Internet of Things. In CHI Conference on Human Factors in Computing Systems (CHI ’21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/3411764.3445148
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Propôs uma estrutura para calcular uma pontuação de privacidade para usuários em redes sociais online, indicando seu risco potencial de privacidade devido a atividades de compartilhamento de informações. A pontuação de privacidade aumenta com a sensibilidade das informações divulgadas e sua visibilidade dentro da rede. Informações mais sensíveis e maior visibilidade resultam em uma pontuação de privacidade mais alta, indicando maior risco à privacidade.
Kun Liu and Evimaria Terzi. A Framework for Computing the Privacy Scores of Users in Online Social Networks. ACM Trans. Knowl. Discov. Data 5, 1, Article 6 (December 2010), 30 pages. https://doi.org/10.1145/1870096.1870102
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Propôs o Smart Privacy-aware Information Sharing Mechanism (SPISM), que usa técnicas de machine learning para tomar decisões semiautomáticas sobre compartilhamento de informações e em que nível de detalhes. Este sistema se adapta ao comportamento de cada usuário e prevê o nível de detalhes para cada decisão de compartilhamento com base em características pessoais e contextuais.
Igor Bilogrevic, Kévin Huguenin, Berker Agir, Murtuza Jadliwala, Maria Gazaki and Jean-Pierre Hubaux (2016). A machine-learning based approach to privacy-aware information-sharing in mobile social networks. Pervasive and Mobile Computing, 25, 125-142. https://doi.org/10.1016/j.pmcj.2015.01.006
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Propôs um modelo para prever e recomendar configurações de privacidade para postagens baseadas em texto em mídias sociais. Este modelo aborda a questão de usuários frequentemente configurando incorretamente suas configurações de privacidade devido à complexidade dos sistemas atuais. O modelo pode recomendar configurações de privacidade apropriadas analisando postagens e decisões históricas dos usuários e considerando fatores como contexto social, semântica de postagens e palavras-chave específicas relacionadas a preferências de privacidade.
Lijun Chen, Ming Xu, Xue Yang, Ning Zheng, Yiming Wu, Jian Xu, Tong Qiao, and Hongbin Liu. A Privacy Settings Prediction Model for Textual Posts on Social Networks. In: Romdhani, I., Shu, L., Takahiro, H., Zhou, Z., Gordon, T., Zeng, D. (eds) Collaborative Computing: Networking, Applications and Worksharing. CollaborateCom 2017. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering, vol 252. Springer, Cham. https://doi.org/10.1007/978-3-030-00916-8_53
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Introduziu um método para quantificar riscos de privacidade em redes sociais usando uma abordagem de aprendizado semissupervisionado. Os autores propõem uma pontuação de privacidade com base em configurações de visibilidade definidas pelo usuário para itens de perfil. Essa pontuação visa refletir o risco real de vazamento de privacidade com mais precisão do que os métodos tradicionais.
Ruggero G. Pensa, and Gianpiero Di Blasi. A Semi-supervised Approach to Measuring User Privacy in Online Social Networks. In: Calders, T., Ceci, M., Malerba, D. (eds) Discovery Science. DS 2016. Lecture Notes in Computer Science(), vol 9956. Springer, Cham. https://doi.org/10.1007/978-3-319-46307-0_25
Guideline(s): Possibilite a exploração de exportações de dados
Apresentamos o TransparencyVis, uma ferramenta baseada na web projetada para aumentar a transparência e a compreensão dos dados pessoais coletados por serviços online. A ferramenta oferece um TimeView, FileView e ListView para ajudar os usuários a explorar suas exportações de dados de vários serviços como Google, Facebook, Instagram e Twitter. Ela padroniza as exportações de dados de diferentes serviços em um formato unificado, facilitando a comparação e a análise. A interface é personalizada para usuários comuns da internet, permitindo que eles carreguem e visualizem seus dados sem amplo conhecimento técnico facilmente. A ferramenta processa dados do lado do cliente para garantir a privacidade do usuário, evitando interações desnecessárias com o servidor.
Marija Schufrin, Steven Lamarr Reynolds, Arjan Kuijper and Jorn Kohlhammer (2021). A Visualization Interface to Improve the Transparency of Collected Personal Data on the Internet. IEEE Transactions on Visualization and Computer Graphics, v. 27, n. 2, p. 1840–1849. https://doi.org/10.1109/TVCG.2020.3028946
Guideline(s): Explore diversas técnicas para controle de privacidade
Propôs uma abordagem de Inteligência Artificial Centrada no Homem (HCAI) para aprimorar a proteção da privacidade de usuários idosos de aplicativos em cidades inteligentes. Os autores abordam as limitações do modelo de autogerenciamento de privacidade, que aumenta a carga cognitiva em usuários idosos. Eles apresentam dois algoritmos participativos de proteção de privacidade (PPPA-I e PPPA-II) para determinar as configurações de privacidade ideais para aplicativos de Vida Assistida Ambiental (AAL) e gerenciar solicitações de permissão de tempo de execução. Esses algoritmos aproveitam as preferências do usuário especialista e a teoria de conjuntos suaves para lidar com a tomada de decisões multicritério sob incerteza, reduzindo, em última análise, a carga cognitiva em usuários idosos, ao mesmo tempo em que garantem uma proteção de privacidade robusta.
Haroon Elahi, Aniello Castiglione, Guojun Wang, and Oana Geman (2021). A human-centered artificial intelligence approach for privacy protection of elderly App users in smart cities. Neurocomputing, 444, pp.189-202. https://doi.org/10.1016/j.neucom.2020.06.149
Guideline(s): Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Esta pesquisa propôs um modelo de compartilhamento colaborativo para dados multipartidários em OSNs. O modelo integra princípios de compartilhamento conjunto, autorizações multipartidárias e um mecanismo de aplicação de política de propriedade conjunta. Ele apresenta um método de resolução de conflito automatizado e refinado para objetos compartilhados. A verificação formal é realizada por meio de Petri-nets e ontologias, e um aplicativo do Facebook chamado “Safe-Sharing” é desenvolvido como uma prova de conceito.
Tahir Muhammad and Adnan Ahmad (2021). A joint sharing approach for online privacy preservation. World Wide Web, 24(3), pp.895-924. https://doi.org/10.1007/s11280-021-00876-5
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Propôs um Privacy Preference Recommender System (PPRS) que ajusta dinamicamente as configurações de privacidade com base em fatores contextuais, como comportamento do usuário, localização e atividade. O sistema usa modelos de aprendizado de máquina para analisar dados em tempo real de dispositivos e aplicativos de fitness, fornecendo recomendações de privacidade personalizadas.
Odnan Ref Sanchez, Ilaria Torre, Yangyang He, and Bart P. Knijnenburg (2020). A recommendation approach for user privacy preferences in the fitness domain. User Modeling and User-Adapted Interaction, 30, pp.513-565. https://doi.org/10.1007/s11257-019-09246-3
Guideline(s): Comunique o risco para a privacidade com indicadores de privacidade codificados por cores , Integre indicadores de privacidade para seleção informada de aplicativos
Notificações de privacidade personalizadas apresentadas para alinhar os comportamentos de privacidade dos usuários com suas atitudes. A interface destaca discrepâncias entre as atitudes de privacidade dos usuários e as permissões do aplicativo.
Corey Brian Jackson and Yang Wang. Addressing the privacy paradox through personalized privacy notifications. Proceedings of the ACM on interactive, mobile, wearable and ubiquitous technologies, ACM New York, NY, USA, v. 2, n. 2, p. 1–25, 2018. https://doi.org/10.1145/3214271
Guideline(s): Implemente formulários de consentimento interativos para maior envolvimento do usuário
Projetou e avaliou três designs de interação — caixas de seleção, arrastar e soltar (DAD) e deslizar — para obter o consentimento do usuário do smartphone. O estudo descobriu que, embora os métodos DAD e deslizar melhorem significativamente a lembrança e o engajamento do usuário em comparação às caixas de seleção tradicionais, eles exigem mais tempo para serem concluídos. Os usuários expressaram maior satisfação com o DAD em relação ao deslizar e às caixas de seleção. O estudo enfatiza a necessidade de métodos de consentimento interativos para melhorar a compreensão do usuário e a conformidade com os requisitos legais, embora também destaque o desafio contínuo de equilibrar a usabilidade com a meticulosidade nos processos de consentimento do usuário.
Daniel Lindegren, Farzaneh Karegar, Bridget Kane & John Sören Pettersson (2021). An evaluation of three designs to engage users when providing their consent on smartphones. Behaviour & Information Technology, 40:4, p. 398-414. https://doi.org/10.1080/0144929X.2019.1697898
Guideline(s): Promova a tomada de decisão automatizada para controles de privacidade de usuário aprimorados em aplicativos móveis
Propôs o DroidNet, uma estrutura de controle de permissão do Android que usa crowdsourcing para ajudar os usuários a tomar decisões informadas sobre permissões de aplicativos. O DroidNet opera em um modo "probatório" para novos aplicativos, onde as permissões não são concedidas antecipadamente. Em vez disso, ele fornece recomendações com base em decisões tomadas por usuários especialistas. Um algoritmo de classificação de expertise usando um modelo de inferência bayesiana transicional é usado para identificar usuários especialistas. O sistema oferece recomendações em tempo real sobre solicitações de permissão, ajudando usuários inexperientes a tomarem decisões mais seguras.
Bahman Rashidi, Carol Fung, Anh Nguyen, Tam Vu and Elisa Bertino (2018). Android User Privacy Preserving Through Crowdsourcing. In IEEE Transactions on Information Forensics and Security, vol. 13, no. 3, pp. 773-787, March 2018. https://doi.org/10.1109/TIFS.2017.2767019
Guideline(s): Forneça aos usuários ferramentas fáceis de usar para gerenciar suas configurações de privacidade
AppMonitor proposto, uma estrutura de controle de acesso projetada para restringir o vazamento de dados do usuário para aplicativos de terceiros (TPAs) em redes sociais online. A estrutura introduz um modelo de política de controle de acesso baseado em relação, utilizando cálculo de predicados para expressar políticas de acesso a dados. O AppMonitor aplica essas políticas, garantindo que os TPAs possam acessar apenas os dados necessários do usuário. O sistema compreende um <em>Data Authorisation Manager</em> (DAM), um <em>Privacy Leakage Controller</em> (PLC) e componentes TPA que interagem para gerenciar solicitações de acesso a dados e impedir fluxo de dados não autorizado.
Nemi Chandra Rathore and Somanath Tripathy (2020). AppMonitor: restricting information leakage to third-party applications. Soc. Netw. Anal. Min. 10, 49. https://doi.org/10.1007/s13278-020-00662-7
Guideline(s): Comunique o risco para a privacidade com indicadores de privacidade codificados por cores
Apresentou o Aquilis, um sistema de preservação de privacidade projetado para dispositivos móveis que utiliza os princípios de integridade contextual para avaliar e comunicar riscos de privacidade. O sistema assume a forma de um aplicativo de teclado que fornece feedback em tempo real sobre potenciais vazamentos de privacidade usando um esquema de código de três cores.
Abhishek Kumar, Tristan Braud, Young D. Kwon, and Pan Hui (2020). Aquilis: Using contextual integrity for privacy protection on mobile devices. Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies, ACM New York, NY, USA, v. 4, n. 4, p. 1–28, 2020. https://doi.org/10.1145/3432205
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Apresentou um Sistema de Recomendação de Preferências de Privacidade (PPRS) projetado para ambientes domésticos inteligentes, integrando Armazenamentos de Dados Pessoais (PDSs) para auxiliar os usuários na tomada de decisões de compartilhamento de dados.
Yashothara Shanmugarasa, Hye-young Paik, Salil S. Kanhere, Liming Zhu (2022). Automated Privacy Preferences for Smart Home Data Sharing Using Personal Data Stores. In IEEE Security & Privacy, vol. 20, no. 1, pp. 12-22, Jan.-Feb. 2022 https://doi.org/10.1109/MSEC.2021.3106056
Guideline(s): Melhore a comunicação da política de privacidade com extração automatizada de informações
Propõe um sistema que constrói um perfil de preocupação com a privacidade do usuário usando dados e entrevistas de crowdsourcing. Esses perfis são agrupados usando clustering hierárquico para criar um sistema que combina novos usuários a um cluster de perfil. O sistema emprega Redes Neurais Convolucionais (CNN) e modelos Random Forest para analisar políticas de privacidade, considerando o perfil de preocupação com a privacidade do usuário e itens relacionados ao GDPR.
Cheng Chang, Huaxin Li, Yichi Zhang, Suguo Du, Hui Cao, and Zhu Haogin. Automated and Personalized Privacy Policy Extraction Under GDPR Consideration. In: Biagioni, E., Zheng, Y., Cheng, S. (eds) Wireless Algorithms, Systems, and Applications. WASA 2019. Lecture Notes in Computer Science(), vol 11604. Springer, Cham https://doi.org/10.1007/978-3-030-23597-0_4
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Propuseram uma estrutura de negociação inovadora baseada em agentes para gerenciar permissões de privacidade entre usuários e provedores de serviços. Essa estrutura alavanca um protocolo de oferta alternada multiproblema que acomoda ofertas parciais e completas, visando automatizar negociações de privacidade e reduzir a carga do usuário.
Dorota Filipczuk, Tim Baarslag, Enrico H. Gerding, and m. c. schraefel (2022). Automated privacy negotiations with preference uncertainty. Autonomous Agents and Multi-Agent Systems, 36(2), p.49. https://doi.org/10.1007/s10458-022-09579-1
Guideline(s): Melhore a comunicação da política de privacidade com extração automatizada de informações
Criaram o PrivacyInjector, uma extensão de navegador que segmenta e anota políticas de privacidade, colocando segmentos relevantes como bolhas de ícones em páginas da web para relevância contextual.
Maximiliane Windl, Niels Henze, Albrecht Schmidt, and Sebastian S. Feger. Automating Contextual Privacy Policies: Design and Evaluation of a Production Tool for Digital Consumer Privacy Awareness. In Proceedings of the 2022 CHI Conference on Human Factors in Computing Systems (CHI '22). Association for Computing Machinery, New York, NY, USA, 2022, Article 34, 1–18 https://doi.org/10.1145/3491102.3517688
Guideline(s): Promova a tomada de decisão automatizada para controles de privacidade de usuário aprimorados em aplicativos móveis
Apresentou o AutoPer+, um sistema autônomo de recomendação de permissão para Android que alavanca o processamento de linguagem natural (NLP) e o aprendizado de máquina para auxiliar os usuários na tomada de decisões de permissão. O AutoPer+ analisa descrições de aplicativos para determinar a necessidade de permissões, usando um modelo multitópico e aprendizado semissupervisionado profundo com redes <em>Long Short-Term Memory</em> (LSTM) para identificar aplicativos semelhantes e seus usos de permissão. O sistema fornece recomendações (Permitir, Negar, Perguntar) junto com explicações para ajudar os usuários a entenderem a lógica por trás de cada decisão.
Hongcan Gao, Chenkai Guo, Dengrong Huang, Xiaolei Hou, Yanfeng Wu, Jing Xu, Zhen He, and Guangdong Bai (2020). Autonomous Permission Recommendation. In IEEE Access, vol. 8, pp. 76580-76594, 2020. https://doi.org/10.1109/ACCESS.2020.2967139
Guideline(s): Integre indicadores de privacidade para seleção informada de aplicativos
Apresentou uma nova classe de indicadores de privacidade chamados Indicadores do Controlador de Dados (DCIs). Esses indicadores revelam as atividades de coleta de dados de aplicativos de smartphone ao identificar quais organizações estão coletando dados, quais dados estão sendo coletados e para quais propósitos. O estudo mostra que os DCIs ajudam os usuários a tomar decisões mais informadas e confiantes relacionadas à privacidade ao expor fluxos de dados anteriormente ocultos.
Max Van Kleek, Ilaria Liccardi, Reuben Binns, Jun Zhao, Daniel J. Weitzner, and Nigel Shadbolt (2017). Better the Devil You Know: Exposing the Data Sharing Practices of Smartphone Apps. In Proceedings of the 2017 CHI Conference on Human Factors in Computing Systems (CHI '17). Association for Computing Machinery, New York, NY, USA, 5208–5220. https://doi.org/10.1145/3025453.3025556
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Apresentaram uma nova medida de risco de privacidade chamada "account reachability" (AR). Os autores desenvolveram uma ferramenta chamada ARChecker para calcular AR. Esta ferramenta analisa as informações da conta pública de um usuário para determinar o quão facilmente uma conta privada pode ser encontrada. Ela fornece recomendações sobre como modificar perfis e mensagens para reduzir riscos de privacidade.
Yoshikuni, Ayano, and Chiemi Watanabe. Calculation of account reachability risk for users having multiple SNS accounts from user’s profile and regional information. International Journal of Web Information Systems 11, no. 1, 2015, 120-138. https://doi.org/10.1108/IJWIS-03-2014-0010
Guideline(s): Melhore o gerenciamento de privacidade colaborativa no compartilhamento de fotos
Propôs um mecanismo chamado Cardea, que usa mecanismos sensíveis ao contexto para impor configurações dinâmicas de privacidade para fotos compartilhadas. Ele desfoca automaticamente rostos ou outros elementos identificáveis com base em configurações de usuário e contexto predefinidos.
Jiayu Shu, Rui Zheng, and Pan Hui (2018). Cardea: context-aware visual privacy protection for photo taking and sharing. In Proceedings of the 9th ACM Multimedia Systems Conference (MMSys '18). Association for Computing Machinery, New York, NY, USA, 304–315. https://doi.org/10.1145/3204949.3204973
Guideline(s): Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Introduziu o CoPE, uma ferramenta projetada para permitir o gerenciamento colaborativo de privacidade em redes sociais online. Reconhecendo que os usuários frequentemente são coproprietários e co-gerenciam dados como fotos, os autores estendem os mecanismos tradicionais de controle de acesso para incluir o gerenciamento colaborativo de conteúdo. O CoPE permite que os proprietários de conteúdo convidem usuários marcados (coproprietários) para gerenciar em conjunto o conteúdo compartilhado, especificando quem pode visualizar, modificar ou comentar os dados. Implementado como um aplicativo do Facebook, o CoPE aborda as preocupações com a privacidade por meio de recursos como notificações, solicitações de copropriedade e gerenciamento de acesso.
Anna C. Squicciarini, Heng Xu, and Xiaolong Zhang (2011). CoPE: Enabling collaborative privacy management in online social networks. Journal of the American Society for Information Science and Technology 62, no. 3 (2011): 521-534. https://doi.org/10.1002/asi.21473
Guideline(s): Melhore a comunicação da política de privacidade por meio de ferramentas de avaliação
Propuseram uma arquitetura de privacidade centrada no usuário, visando fornecer proteção independente de provedor de dados pessoais. Central para essa arquitetura é uma comunidade de privacidade online que capacita os usuários a compartilhar informações relacionadas à privacidade, classificações e experiências sobre provedores de serviços.
Jan Kolter, Thomas Kernchen and Günther Pernul (2010). Collaborative privacy management. computers & security, 29(5), 580-591. https://doi.org/10.1016/j.cose.2009.12.007
Guideline(s): Forneça aos usuários ferramentas fáceis de usar para gerenciar suas configurações de privacidade
Apresentou o "AudienceView", uma interface de política de privacidade projetada para ajudar os usuários a gerenciar o compartilhamento de informações pessoais em sites de redes sociais. O estudo avalia o AudienceView em relação à interface de configurações de privacidade existente do Facebook, descobrindo que os usuários podem modificar as políticas de privacidade com mais confiança e em menos tempo usando o AudienceView.
Jason Watson, Michael Whitney, and Heather Richter Lipford (2009). Configuring audience-oriented privacy policies. In Proceedings of the 2nd ACM workshop on Assurable and usable security configuration (SafeConfig '09). Association for Computing Machinery, New York, NY, USA, 2009, 71–78. https://doi.org/10.1145/1655062.1655076
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Apresentou um sistema de recomendação de consentimento projetado para aliviar a fadiga de consentimento ao auxiliar os usuários no gerenciamento de configurações de privacidade para suas contas do LinkedIn. O sistema alavanca Factorisation Machines (FMs) para modelar a interação entre vários fatores que influenciam as decisões de consentimento do usuário.
Rosni K V, Manish Shukla, Vijayanand Banahatti, and Sachin Lodha (2019). Consent recommender system: A case study on LinkedIn settings. In Central Europe Workshop Proceedings https://ceur-ws.org/Vol-2335/1st_PAL_paper_12.pdf
Guideline(s): Melhore os controles de privacidade do usuário em aplicativos móveis , Promova a tomada de decisão automatizada para controles de privacidade de usuário aprimorados em aplicativos móveis
Apresentou um novo sistema de gerenciamento de privacidade para Android que usa sinais contextuais para prever as preferências de privacidade do usuário dinamicamente. Este sistema aborda as limitações do modelo ask-on-first-use (AOFU), que não considera contextos variáveis em solicitações de permissão subsequentes.
Primal Wijesekera, Joel Reardon, Irwin Reyes, Lynn Tsai, Jung-Wei Chen, Nathan Good, David Wagner, Konstantin Beznosov, and Serge Egelman (2018). Contextualizing Privacy Decisions for Better Prediction (and Protection). In Proceedings of the 2018 CHI Conference on Human Factors in Computing Systems (CHI '18). Association for Computing Machinery, New York, NY, USA, Paper 268, 1–13. https://doi.org/10.1145/3173574.3173842
Guideline(s): Incorpore ícones para melhorar a comunicação da política de privacidade
Desenvolveu o Conjunto de Ícones de Proteção de Dados (DaPIS) usando métodos de design participativo, incorporando princípios de estética, ergonomia e semiótica para criar ícones juridicamente precisos e fáceis de usar.
Arianna Rossi and Monica Palmirani (2019). DaPIS: An Ontology-Based Data Protection Icon Set. Knowledge of the Law in the Big Data Age, IOS Press, v. 317, p. 181, 2019. https://doi.org/10.3233/FAIA190020
Guideline(s): Apoie a visualização e compreensão dos dados compartilhados
Apresentou o Data Dashboard, um sistema protótipo projetado para abordar desafios no gerenciamento e curadoria de dados pessoais impostos pelo uso crescente de plataformas de nuvem e dispositivos móveis. O Data Dashboard fornece uma visão centralizada de dados pessoais de vários dispositivos e plataformas de nuvem, permitindo que os usuários gerenciem seus dados em um só lugar.
Francesco Vitale, Janet Chen, William Odom, and Joanna McGrenere (2020). Data Dashboard: Exploring Centralization and Customization in Personal Data Curation. In Proceedings of the 2020 ACM Designing Interactive Systems Conference (DIS '20). Association for Computing Machinery, New York, NY, USA, 311–326. https://doi.org/10.1145/3357236.3395457
Guideline(s): Integre indicadores de privacidade para seleção informada de aplicativos
Introduziu o conceito de Indicadores de Privacidade Orientados por Dados (DDPIs) para preencher a lacuna de privacidade entre as expectativas do usuário e o acesso real aos dados por aplicativos de terceiros. Os dados do usuário são analisados por uma entidade confiável, como a plataforma do aplicativo, e o resultado dessa análise é integrado à interface do indicador.
Hamza Harkous, Rameez Rahman, and Karl Aberer (2016). Data-Driven Privacy Indicators. In: Twelfth Symposium on Usable Privacy and Security (SOUPS 2016). [S.l.: s.n.], 2016 https://www.usenix.org/system/files/conference/soups2016/wpi16_paper-harkous.pdf
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Apresentou um mecanismo de previsão de configuração de privacidade projetado para fornecer configurações de privacidade padrão personalizadas no momento do registro do usuário em serviços de internet. Este mecanismo aproveita as preferências de privacidade e atributos pessoais dos usuários para prever configurações de privacidade ideais.
Toru Nakamura, Welderufael B. Tesfay, Shinsaku Kiyomoto, and Jetzabel Serna (2017). Default privacy setting prediction by grouping user’s attributes and settings preferences. In Data Privacy Management, Cryptocurrencies and Blockchain Technology: ESORICS 2017 International Workshops, DPM 2017 and CBT 2017, Oslo, Norway, September 14-15, 2017, Proceedings (pp. 107-123). Springer International Publishing. https://doi.org/10.1007/978-3-319-67816-0_7
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Apresentou o Privacy Advisor, uma ferramenta de software que usa o raciocínio baseado em caso (<em>Case-Based Reasoning</em>) - CBR) para auxiliar os usuários a tomarem decisões de privacidade informadas, fornecendo recomendações personalizadas com base em experiências passadas. O Privacy Advisor recupera e adapta soluções de casos passados semelhantes para recomendar configurações de privacidade. Ele aprende com o feedback do usuário para melhorar recomendações futuras, garantindo que as políticas de privacidade estejam alinhadas com as preferências e contextos dos usuários.
Karin Bernsmed, Inger Anne Tøndel and Åsmund Ahlmann Nyre. Design and Implementation of a CBR-based Privacy Agent. In: Seventh International Conference on Availability, Reliability and Security, Prague, Czech Republic, 2012, 317-326. https://doi.org/10.1109/ARES.2012.60
Guideline(s): Apoie a visualização e compreensão dos dados compartilhados
Propôs um painel de privacidade projetado para ajudar os usuários a exercer seus direitos de privacidade de dados sob o GDPR. O painel é projetado especificamente para atender aos requisitos do GDPR, garantindo que os usuários possam acessar, retificar, apagar e gerenciar seus dados pessoais.
Philip Raschke, Axel Küpper, Olha Drozd, and Sabrina Kirrane (2018). Designing a GDPR-Compliant and Usable Privacy Dashboard. In: Hansen, M., Kosta, E., Nai-Fovino, I., Fischer-Hübner, S. (eds) Privacy and Identity Management. The Smart Revolution. Privacy and Identity 2017. IFIP Advances in Information and Communication Technology(), vol 526. Springer, Cham. https://doi.org/0.1007/978-3-319-92925-5_14
Guideline(s): Comunique o risco para a privacidade com indicadores de privacidade codificados por cores , Integre indicadores de privacidade para seleção informada de aplicativos
Propôs Indicadores de privacidade incorporando comportamentos de acesso a dados de longo prazo, contexto e propósito. Um protótipo na Google Play Store mostrou que esses indicadores ajudam os usuários a fazer seleções de aplicativos mais seguras.
Gökhan Bal (2014). Designing privacy indicators for smartphone app markets: A new perspective on the nature of privacy risks of apps. In: Proceedings of the 20th Americas Conference on Information Systems, AMCIS 2014. [S.l.: s.n.], 2014. https://aisel.aisnet.org/amcis2014/MobileComputing/GeneralPresentations/6
Guideline(s): Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Abordou questões de privacidade em Redes Sociais Online (OSNs) onde vários usuários são coproprietários de dados compartilhados. Os autores propõem um mecanismo sistemático para detectar e resolver conflitos de privacidade no compartilhamento colaborativo de dados. Sua abordagem inclui especificar políticas de privacidade multipartidárias, detectar conflitos por meio da segmentação do espaço de acesso e resolver conflitos por meio do equilíbrio entre riscos de privacidade e perdas de compartilhamento.
Hongxin Hu, Gail-Joon Ahn, and Jan Jorgensen (2011). Detecting and resolving privacy conflicts for collaborative data sharing in online social networks. In Proceedings of the 27th Annual Computer Security Applications Conference (ACSAC '11). Association for Computing Machinery, New York, NY, USA, 103–112. https://doi.org/10.1145/2076732.2076747
Guideline(s): Melhore os controles de privacidade do usuário em aplicativos móveis
Introduziu o PmP, o qual distingue entre acessos de dados de biblioteca de aplicativos e de terceiros, oferecendo aos usuários controle contextual sobre sua privacidade com menos decisões necessárias. Ele usa o sistema de permissão do Android e a estrutura Xposed para monitoramento e controle de tempo de execução, permitindo ações como permitir, negar ou falsificar acesso a dados.
Saksham Chitkara, Nishad Gothoskar, Suhas Harish, Jason I. Hong, and Yuvraj Agarwal (2017). Does this App Really Need My Location? Context-Aware Privacy Management for Smartphones. Proc. ACM Interact. Mob. Wearable Ubiquitous Technol. 1, 3, Article 42, 2017, 22 pages https://doi.org/10.1145/3132029
Guideline(s): Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Introduziu o ELVIRA, um agente projetado para abordar conflitos de privacidade multiusuário (MPCs) em redes sociais online considerando tanto a utilidade quanto os valores morais dos usuários. Os principais recursos do ELVIRA incluem agnosticismo de papéis, adaptabilidade, tomada de decisão baseada em utilidade e valor e explicabilidade. Ele oferece suporte a uma resolução colaborativa de MPCs identificando políticas de compartilhamento ideais que equilibram ganhos de utilidade individuais e valores morais. O agente explica suas recomendações usando argumentação, garantindo que os usuários entendam o raciocínio por trás das ações sugeridas.
Francesca Mosca and Jose M. Such (2021). ELVIRA: An Explainable Agent for Value and Utility-Driven Multiuser Privacy. In Proceedings of the 20th International Conference on Autonomous Agents and MultiAgent Systems (AAMAS '21). International Foundation for Autonomous Agents and Multiagent Systems, Richland, SC, 916–924. https://doi.org/10.5555/3463952.3464061
Guideline(s): Implemente estratégias visuais para a comunicação eficaz de políticas de privacidade
Investigaram o impacto do design visual na eficácia dos avisos de privacidade. Eles exploraram estratégias visuais como o uso de enquadramento, layout e elementos interativos para melhorar o engajamento e a compreensão do usuário. O estudo demonstrou que incorporar dicas e controles visuais, como controles deslizantes e ícones interativos, pode melhorar significativamente a compreensão e o gerenciamento da privacidade dos usuários.
Agnieszka Kitkowska, Mark Warner, Yefim Shulman, Erik Wästlund and Leonardo A. Martucci (2020). Enhancing privacy through the visual design of privacy notices: Exploring the interplay of curiosity, control and affect. In Sixteenth Symposium on Usable Privacy and Security (SOUPS 2020) (pp. 437-456). https://www.usenix.org/conference/soups2020/presentation/kitkowska
Guideline(s): Incentive os usuários a considerarem as implicações para a privacidade antes do compartilhamento online
Abordou a vulnerabilidade dos adolescentes aos riscos de privacidade nas redes sociais introduzindo mecanismos de paternalismo brando, conhecidos como nudges, para influenciar a tomada de decisões dos usuários sem restringir sua liberdade de escolha.
José Alemany, Elena Del Val, Juan Alberola, and Ana García-Fornes (2019). Enhancing the privacy risk awareness of teenagers in online social networks through soft-paternalism mechanisms. International Journal of Human-Computer Studies. 2019 Sep 1;129:27-40. https://doi.org/10.1016/j.ijhcs.2019.03.008
Guideline(s): Melhore a comunicação da política de privacidade com extração automatizada de informações
Desenvolveram o PPMark, uma ferramenta protótipo projetada para processar políticas de privacidade escritas em linguagem natural e extrair informações sobre coleta e uso de dados, apresentando essas informações em um formato de rótulo semelhante aos fatos nutricionais.
Diego Roberto Gonçalves Pontes, Sergio Donizetti Zorzo, and Jose Santiago Moreira de Mello (2017). Evaluation of the reliability of using the prototype PPMark - a tool to support the computer human interaction in readings the privacy policies - using the GQM and TAM models. AMCIS 2017 Proceedings. 22. https://aisel.aisnet.org/amcis2017/InformationSystems/Presentations/22
Guideline(s): Promova a conscientização do usuário e a tomada de decisão sobre solicitações de permissão/autorização
Explorou a ideia de privacidade com base nas expectativas do usuário sobre o que um aplicativo deve ou não fazer. Os resultados são apresentados aos usuários como uma porcentagem, ilustrando a extensão em que essas expectativas foram violadas.
Jialiu Lin, Shahriyar Amini, Jason I. Hong, Norman Sadeh, Janne Lindqvist, and Joy Zhang (2012). Expectation and purpose: understanding users' mental models of mobile app privacy through crowdsourcing. In Proceedings of the 2012 ACM Conference on Ubiquitous Computing (UbiComp '12). Association for Computing Machinery, New York, NY, USA, 501–510. https://doi.org/10.1145/2370216.2370290
Guideline(s): Incorpore ícones para melhorar a comunicação da política de privacidade
Apresentou a Interface do Usuário da Política de Privacidade Pessoal da LPL (LPL PPP UI), demonstrando que interfaces baseadas em ícones podem aumentar a velocidade e a precisão da compreensão das políticas de privacidade pelos usuários, embora mais testes sejam necessários.
Amin Gerl (2018). Extending layered privacy language to support privacy icons for a personal privacy policy user interface. In Proceedings of the 32nd International BCS Human Computer Interaction Conference 32, 2018, 1-5. https://doi.org/10.14236/ewic/HCI2018.177
Guideline(s): Forneça aos usuários ferramentas fáceis de usar para gerenciar suas configurações de privacidade
Abordou o desafio de fornecer aos usuários feedback efetivo sobre sua exposição de compartilhamento de informações dentro de serviços baseados em localização. Eles propõem uma interface ambiente usando a metáfora visual dos olhos para representar a extensão do acesso aos dados. Sua abordagem visa ajudar os usuários a entender e controlar sua exposição de dados sem registros de acesso detalhados, equilibrando a privacidade do usuário com a necessidade de feedback.
Roman Schlegel, Apu Kapadia, and Adam J. Lee (2011). Eyeing your exposure: quantifying and controlling information sharing for improved privacy. In Proceedings of the Seventh Symposium on Usable Privacy and Security (SOUPS '11). Association for Computing Machinery, New York, NY, USA, Article 14, 1–14. https://doi.org/10.1145/2078827.207884
Guideline(s): Integre ferramentas automatizadas e opções personalizadas para configurações de privacidade
Apresentou um método para extrair e classificar automaticamente opções de exclusão em políticas de privacidade, melhorando significativamente o acesso do usuário a essas opções por meio de uma extensão do navegador chamada "Opt-Out Easy".
Vinayshekhar Bannihatti Kumar, Roger Iyengar, Namita Nisal, Yuanyuan Feng, Hana Habib, Peter Story, Sushain Cherivirala, Margaret Hagan, Lorrie Cranor, Shomir Wilson, Florian Schaub, and Norman Sadeh. Finding a Choice in a Haystack: Automatic Extraction of Opt-Out Statements from Privacy Policy Text. In Proceedings of The Web Conference 2020 (WWW '20). Association for Computing Machinery, New York, NY, USA, 2020, 1943–1954 https://doi.org/10.1145/3366423.3380262
Guideline(s): Promova a tomada de decisão automatizada para controles de privacidade de usuário aprimorados em aplicativos móveis
Introduziu um Assistente de Privacidade Personalizado (PPA) para permissões de aplicativos móveis, projetado para ajudar os usuários a gerenciarem o grande número de decisões de permissão que eles precisam tomar. O PPA prevê preferências de privacidade ao fazer aos usuários um pequeno número de perguntas e combiná-las com perfis de privacidade derivados de dados do mundo real.
Bin Liu, Mads Schaarup Andersen, Florian Schaub, Hazim Almuhimedi, Shikun Zhang, Norman Sadeh, Alessandro Acquisti. and Yuvraj Agarwal (2016). Follow my recommendations: A personalized privacy assistant for mobile app permissions. In Twelfth symposium on usable privacy and security (SOUPS 2016) (pp. 27-41). https://www.usenix.org/conference/soups2016/technical-sessions/presentation/liu
Guideline(s): Apoie a visualização e compreensão dos dados compartilhados
Focou em projetar e avaliar notificações de privacidade emitidas por <em>Transparency-Enhancing Tools</em> (TETs) para ajudar usuários de serviços online a tomar decisões informadas sobre seus dados pessoais. O artigo identifica e valida um conjunto de requisitos de design para criar notificações de privacidade eficazes adaptadas para serviços de saúde móvel (mHealth). Esses requisitos visam refletir as necessidades dos usuários e aumentar a transparência sobre o processamento de dados pessoais.
Patrick Murmann and Farzaneh Karegar (2021). From Design Requirements to Effective Privacy Notifications: Empowering Users of Online Services to Make Informed Decisions. International Journal of Human–Computer Interaction, 37(19), 1823–1848. https://doi.org/10.1080/10447318.2021.1913859
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Propôs o sistema "Tag-To-Protect" (T2P), um recomendador de políticas baseado em tags para compartilhamento de imagens em sites de redes sociais. O sistema visa ajudar os usuários a definir configurações de privacidade para suas imagens on-line, analisando as correlações entre tags de imagem e preferências de privacidade.
Anna Cinzia Squicciarini, Andrea Novelli, Dan Lin, Cornelia Caragea, and Haoti Zhong (2017). From Tag to Protect: A Tag-Driven Policy Recommender System for Image Sharing. In 2017 15th Annual Conference on Privacy, Security and Trust (PST), 2017, 337-33709. https://doi.org/10.1109/PST.2017.00047
Guideline(s): Melhore a comunicação da política de privacidade por meio de ferramentas de avaliação
Desenvolveu um esquema de classificação e uma ferramenta chamada AutoCompliance para análise de conformidade com o GDPR, destacando como ferramentas automatizadas podem avaliar a conformidade da política de privacidade com o Artigo 13 do GDPR, melhorando tanto o entendimento quanto o alinhamento regulatório.
Shuang Liu, Baiyang Zhao, Renjie Guo, Guozhu Meng, Fan Zhang, and Meishan Zhang. Have You been Properly Notified? Automatic Compliance Analysis of Privacy Policy Text with GDPR Article 13. In Proceedings of the Web Conference 2021 (WWW '21). Association for Computing Machinery, New York, NY, USA, 2021, 2154–2164. https://doi.org/10.1145/3442381.3450022
Guideline(s): Implemente formulários de consentimento interativos para maior envolvimento do usuário
Novos conceitos de interface de usuário (UI) propostos, incluindo 'Arrastar e Soltar' (DAD) e 'Pergunta e Resposta' (Q&A), para aprimorar o engajamento e a compreensão do usuário durante o processo de consentimento. O foco está em permitir decisões informadas e consentimento no contexto de métodos de login social (por exemplo, usando Facebook, Google, etc. para autenticação).
Farzaneh Karegar, Nina Gerber, Melanie Volkamer, and Simone Fischer-Hübner (2018). Helping john to make informed decisions on using social login. In Proceedings of the 33rd Annual ACM Symposium on Applied Computing (SAC '18). Association for Computing Machinery, New York, NY, USA, 1165–1174. https://doi.org/10.1145/3167132.3167259
Guideline(s): Melhore o gerenciamento de privacidade colaborativa no compartilhamento de fotos
Apresentou o HideMe, uma estrutura para compartilhamento de fotos com preservação de privacidade em redes sociais. Ele permite que os usuários definam políticas de privacidade baseadas em cenários, desfocando rostos automaticamente com base em condições definidas pelo usuário, como hora, local e relacionamentos. O HideMe inclui um algoritmo baseado em distância para proteger a privacidade dos espectadores e um algoritmo de correspondência de rosto eficiente para reduzir a sobrecarga do sistema.
Fenghua Li, Zhe Sun, Ang Li, Ben Niu, Hui Li, and Guohong Cao (2019). HideMe: Privacy-Preserving Photo Sharing on Social Networks. In IEEE INFOCOM 2019 - IEEE Conference on Computer Communications, Paris, France, 2019, pp. 154-162. https://doi.org/10.1109/INFOCOM.2019.8737466
Guideline(s): Incentive a consideração do gerenciamento de privacidade interdependente em aplicativos de nuvem
Abordou riscos de privacidade em serviços de armazenamento em nuvem como Google Drive e Dropbox, particularmente em relação a arquivos compartilhados acessados por aplicativos de terceiros. Os autores introduziram decisões baseadas em histórico, um mecanismo que informa os usuários sobre fornecedores previamente autorizados para minimizar a perda de privacidade. Essa abordagem incentiva os usuários a evitar a instalação de novos aplicativos quando possível, reduzindo assim a exposição a potenciais violações de privacidade.
Hamza Harkous and Karl Aberer (2017). "If You Can't Beat them, Join them": A Usability Approach to Interdependent Privacy in Cloud Apps. In Proceedings of the Seventh ACM on Conference on Data and Application Security and Privacy (CODASPY '17). Association for Computing Machinery, New York, NY, USA, 127–138. https://doi.org/10.1145/3029806.3029837
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Apresentaram recursos de privacidade interativos on-line (OI) projetados para aumentar a conscientização sobre privacidade do usuário. Os autores desenvolveram ferramentas usando esses recursos de privacidade para ajudar os usuários a entenderem e gerenciarem suas configurações de privacidade, fornecendo informações claras, interativas e contextualmente relevantes.
Elahe Kani-Zabihi and Martin Helmhout (2012). Increasing Service Users’ Privacy Awareness by Introducing On-Line Interactive Privacy Features. In Information Security Technology for Applications: 16th Nordic Conference on Secure IT Systems, NordSec 2011, Tallinn, Estonia, October 26-28, 2011, Revised Selected Papers 16 (pp. 131-148). Springer Berlin Heidelberg. https://doi.org/10.1007/978-3-642-29615-4_10
Guideline(s): Integre indicadores de privacidade para seleção informada de aplicativos
Propõe BlueSeal, um mecanismo de permissão que aprimora o sistema Android existente ao incorporar permissões de fluxo derivadas de fluxos de dados intra-app e cross-app. Ele emprega análise estática para identificar fontes e coletores dentro de apps, permitindo configurações de permissão detalhadas que refletem padrões reais de uso de dados.
Feng Shen, Namita Vishnubhotla, Chirag Todarka, Mohit Arora, Babu Dhandapani, Eric John Lehner, Steven Y. Ko, and Lukasz Ziarek (2014). Information flows as a permission mechanism. In Proceedings of the 29th ACM/IEEE International Conference on Automated Software Engineering (ASE '14). Association for Computing Machinery, New York, NY, USA, 2014. 515–526. https://doi.org/10.1145/2642937.2643018
Guideline(s): Incentive os usuários a considerarem as implicações para a privacidade antes do compartilhamento online , Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Apresentaram um modelo visual para aprimorar a privacidade do usuário em redes sociais online (OSNs) por meio de interação aprimorada e design de visualização. Os autores propõem um novo modelo que compreende um objeto de privacidade e um controlador de privacidade para ajudar os usuários a entender e gerenciar melhor suas configurações de privacidade.
Tri Tran Dang, Khanh Tran Dang and Josef Küng (2020). Interaction and Visualization Design for User Privacy Interface on Online Social Networks. SN Computer Science 1, no. 5 (2020): 297. https://doi.org/10.1007/s42979-020-00314-9
Guideline(s): Comunique o risco para a privacidade com indicadores de privacidade codificados por cores , Promova a conscientização do usuário e a tomada de decisão sobre solicitações de permissão/autorização , Integre indicadores de privacidade para seleção informada de aplicativos
Propôs uma interface baseada em ícones para representar ameaças à privacidade de provedores de aplicativos e bibliotecas de anúncios de terceiros. A interface categoriza ameaças à privacidade em grânulos como localização, identidade e consulta.
Anand Paturi, Patrick Gage Kelley, and Subhasish Mazumdar. Introducing privacy threats from ad libraries to android users through privacy granules. Proceedings of NDSS Workshop on Usable Security (USEC’15). Internet Society. Vol. 1. No. 2. 2015. http://dx.doi.org/10.14722/usec.2015.23008
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Abordou o desafio da verificação de privacidade em ambientes inteligentes, onde provedores de serviços coletam, armazenam e processam grandes quantidades de dados de usuários. O artigo propõe duas novas técnicas: Knapsack Privacy Checking (KPC) e Knapsack Graph-Based Privacy Checking (KPC-G). Essas técnicas enquadram o problema de verificação de privacidade como um problema de mochila, otimizando a seleção de serviços com base nas preferências de privacidade e níveis de tolerância especificados pelo usuário.
Zulfikar Alom, Bikash Chandra Singh, Zeyar Aung, and Mohammad Abdul Azim. Knapsack graph-based privacy checking for smart environments. Computers & Security, vol. 105, 2021, 10224 https://doi.org/10.1016/j.cose.2021.102240
Guideline(s): Melhore os controles de privacidade do usuário em aplicativos móveis
Propôs uma solução para proteger a privacidade de localização em smartphones Android. Os autores introduziram um sistema que promove uma combinação de técnicas de camuflagem e ofuscação para proteger os dados de localização dos usuários de rastreamento, criação de perfil e identificação não autorizados. Este sistema permite que os usuários mantenham a funcionalidade de serviços baseados em localização, reduzindo o risco de violações de privacidade.
Kassem Fawaz and Kang G. Shin (2014). Location Privacy Protection for Smartphone Users. In Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security (CCS '14). Association for Computing Machinery, New York, NY, USA, 239–250. https://doi.org/10.1145/2660267.2660270
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Exploraram a questão das configurações de privacidade desatualizadas nas mídias sociais, particularmente no Facebook, onde os usuários geralmente definem os controles de privacidade uma vez e raramente os revisitam. Essa abordagem de "definir e esquecer" pode levar a incompatibilidades entre as configurações de privacidade desejadas e reais conforme as vidas e os relacionamentos dos usuários evoluem. Para abordar isso, os autores propõem um sistema semiautomatizado que combina estudos de usuários e aprendizado de máquina para identificar e corrigir configurações de privacidade potencialmente incorretas.
Mainack Mondal, Günce Su Yilmaz, Noah Hirsch, Mohammad Taha Khan, Michael Tang, Christopher Tran, Chris Kanich, Blase Ur, and Elena Zheleva. Moving Beyond Set-It-And-Forget-It Privacy Settings on Social Media. In Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security (CCS '19). Association for Computing Machinery, New York, NY, USA, 2019, 991–1008. https://doi.org/10.1145/3319535.3354202
Guideline(s): Implemente notificações de privacidade multivisualização personalizáveis pelo usuário , Aumente a conscientização sobre privacidade comunicando riscos de privacidade
O estudo abordou o desafio dos usuários avaliarem riscos de privacidade ao baixar aplicativos de marketplaces de smartphones. Os autores propõem um mecanismo de notificação de privacidade multivisualização que fornece interfaces de notificação personalizadas adaptadas aos níveis de conhecimento e preferências dos usuários.
Carol Fung, Bahman Rashidi, and Vivian Genaro Motti (2019). Multi-View Permission Risk Notification for Smartphone System. J. Wirel. Mob. Networks Ubiquitous Comput. Dependable Appl. 10.1 (2019): 42-57. https://isyou.info/jowua/papers/jowua-v10n1-3.pdf
Guideline(s): Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Abordou a falta de controle de acesso multipartidário (MPAC) em redes sociais online, o que impede que os usuários apliquem preocupações de privacidade sobre dados associados a vários usuários. Os autores propõem um modelo de controle de acesso para requisitos de autorização multipartidária, incluindo um esquema de especificação de política e mecanismo de execução. O modelo oferece suporte à resolução de conflitos por meio de um mecanismo de votação e foi implementado como um protótipo no Facebook.
Hongxin Hu, Gail-Joon Ahn, and Jan Jorgensen (2013). Multiparty Access Control for Online Social Networks: Model and Mechanisms. In IEEE Transactions on Knowledge and Data Engineering, vol. 25, no. 7, pp. 1614-1627, July 2013. https://doi.org/10.1109/TKDE.2012.97
Guideline(s): Promova a conscientização do usuário e a tomada de decisão sobre solicitações de permissão/autorização , Integre indicadores de privacidade para seleção informada de aplicativos
Propôs uma interface melhorada para a Google Play Store com uma pontuação de sensibilidade que quantifica os riscos de privacidade com base nas permissões do aplicativo. A interface visa simplificar a tomada de decisões para usuários não técnicos.
Ilaria Liccardi, Joseph Pato, Daniel J. Weitzner, Hal Abelson, and David De Roure. 2014. No technical understanding required: helping users make informed choices about access to their personal data. In Proceedings of the 11th International Conference on Mobile and Ubiquitous Systems: Computing, Networking and Services (MOBIQUITOUS '14). ICST (Institute for Computer Sciences, Social-Informatics and Telecommunications Engineering), Brussels, BEL, 140–150. https://doi.org/10.4108/icst.mobiquitous.2014.258066
Guideline(s): Comunique o risco para a privacidade com indicadores de privacidade codificados por cores , Integre indicadores de privacidade para seleção informada de aplicativos
Examinou como os indicadores de privacidade podem influenciar os usuários a selecionar aplicativos mais amigáveis à privacidade. Os autores apresentaram um processo de implementação e avaliação de um indicador como uma dica de indicador de privacidade ex-ante para a loja de aplicativos, usando design intuitivo para comunicar riscos de privacidade de forma eficaz.
Sven Bock and Nurul Momen (2020). Nudging the user with privacy indicator: a study on the app selection behavior of the user. In: Proceedings of the 11th Nordic Conference on Human-Computer Interaction: Shaping Experiences, Shaping Society. [S.l.: s.n.], 2020. p. 1–12. https://doi.org/10.1145/3419249.3420111
Guideline(s): Integre indicadores de privacidade para seleção informada de aplicativos , Melhore os controles de privacidade do usuário em aplicativos móveis
Apresentou uma solução focada em aprimorar os controles de privacidade do usuário dentro de aplicativos móveis. A solução proposta inclui um mercado de aplicativos e um assistente de gerenciamento de permissão que fornece classificações de privacidade e orientação aos usuários.
Hannah Quay-de la Vallee, Paige Selby, and Shriram Krishnamurthi (2016). On a (Per)Mission: Building Privacy Into the App Marketplace. In Proceedings of the 6th Workshop on Security and Privacy in Smartphones and Mobile Devices (SPSM '16). Association for Computing Machinery, New York, NY, USA, 63–72. https://doi.org/10.1145/2994459.2994466
Guideline(s): Melhore a comunicação da política de privacidade por meio de ferramentas de avaliação
Apresentou uma ferramenta de transparência de privacidade (OnLITE) para consumidores não especialistas, permitindo que eles entendam e comparem como os dispositivos da Internet das Coisas (IoT) lidam com dados. A ferramenta visa abordar o número crescente de produtos de IoT e suas implicações de privacidade, cumprindo atos legais como o GDPR ao resumir fatos importantes de privacidade e visualizar fluxos de informações de forma clara e legível para avaliações rápidas, mesmo com grandes conjuntos de dados.
Alexandr Railean and Delphine Reinhardt. OnLITE: On-line Label for IoT Transparency Enhancement. In Secure IT Systems: 25th Nordic Conference, NordSec 2020, Virtual Event, November 23–24, 2020, Proceedings. Springer-Verlag, Berlin, Heidelberg, 229–245. https://doi.org/10.1007/978-3-030-70852-8_14
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Introduziu o PACMAN (Personal Agent for Access Control in Social Media), um agente assistente pessoal projetado para recomendar decisões personalizadas de controle de acesso em mídias sociais. O PACMAN visa ajudar os usuários a gerenciar a privacidade de seu conteúdo compartilhado, considerando o contexto social e a estrutura de rede do usuário.
Gaurav Misra and Jose M. Such (2017). PACMAN: Personal Agent for Access Control in Social Media. In IEEE Internet Computing, vol. 21, no. 6, pp. 18-26, November/December 2017. https://doi.org/10.1109/MIC.2017.4180831
Guideline(s): Explore diversas técnicas para controle de privacidade
Introduziu o PARA, um sistema de gerenciamento de privacidade de realidade aumentada (AR) para dispositivos inteligentes em ecossistemas emergentes de IoT. O sistema PARA aborda o desafio da privacidade do usuário em ambientes povoados com dispositivos inteligentes, fornecendo uma maneira intuitiva e eficaz de gerenciar preferências de privacidade por meio da visualização de AR.
Carlos Bermejo Fernandez, Lik Hang Lee, Petteri Nurmi, and Pan Hui. PARA: Privacy Management and Control in Emerging IoT Ecosystems using Augmented Reality. In Proceedings of the 2021 International Conference on Multimodal Interaction (ICMI '21). Association for Computing Machinery, New York, NY, USA, 2021, 478–486. https://doi.org/10.1145/3462244.3479885
Guideline(s): Implemente armazenamento integrado de dados pessoais para permitir que os usuários armazenem e gerenciem seus dados pessoais
Propôs a estrutura PDVLoc, um <em>Personal Data Vault</em> (PDV) projetado para controlar o compartilhamento de dados de localização de dispositivos móveis. A estrutura permite que os usuários armazenem seus dados de localização em um cofre centralizado e gerenciem o compartilhamento de dados com terceiros por meio de Access Control Lists (ACLs) refinadas.
Min Y. Mun, Donnie H. Kim, Katie Shilton, Deborah Estrin, Mark Hansen, and Ramesh Govindan (2014). PDVLoc: A Personal Data Vault for Controlled Location Data Sharing. ACM Trans. Sen. Netw. 10, 4, Article 58 (June 2014), 29 pages. https://doi.org/10.1145/2523820
Guideline(s): Melhore os controles de privacidade do usuário em aplicativos móveis
Introduziu um protótipo de aplicativo móvel com uma opção de consentimento "Talvez", um novo recurso de consentimento parcial para permissões de acesso a dados. Isso permite que os usuários concedam acesso temporário aos seus dados, aprimorando os controles de privacidade ao permitir que os usuários reavaliem as permissões ao longo do tempo.
Sven Bock, Ashraf Ferdouse Chowdhury, and Nurul Momen (2021). Partial Consent: A Study on User Preference for Informed Consent. In: Stephanidis, C., et al. HCI International 2021 - Late Breaking Papers: Design and User Experience. HCII 2021. Lecture Notes in Computer Science(), 2021, vol 13094. Springer, Cham. https://doi.org/10.1007/978-3-030-90238-4_15
Guideline(s): Integre ferramentas automatizadas e opções personalizadas para configurações de privacidade
Propôs uma abordagem baseada em padrões para integrar as preferências de privacidade do usuário em designs de sistema, permitindo configurações de privacidade personalizadas e facilmente gerenciáveis. Esta abordagem integra diretamente as preferências de privacidade do usuário em designs de sistema usando padrões predefinidos.
Nazila Gol Mohammadi, Julia Pampus, and Maritta Heisel (2019). Pattern-based incorporation of privacy preferences into privacy policies: negotiating the conflicting needs of service providers and end-users. In Proceedings of the 24th European Conference on Pattern Languages of Programs (EuroPLop '19). Association for Computing Machinery, New York, NY, USA, 2019, Article 5, 1–12 https://doi.org/10.1145/3361149.3361154
Guideline(s): Melhore a comunicação da política de privacidade com extração automatizada de informações
Os autores propuseram o Polisis, uma ferramenta escalável para análise de dados que divide as políticas de privacidade em segmentos e anota cada um para práticas detalhadas de dados. Isso permite consultas de alto nível e de granularidade fina.
Hamza Harkous, Kassem Fawaz, Rémi Lebret, Florian Schaub, Kang G. Shin, and Karl Aberer. Polisis: Automated analysis and presentation of privacy policies using deep learning. In 27th USENIX Security Symposium (USENIX Security 18), 2018, pp. 531-548 https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-harkous.pdf
Guideline(s): Incentive os usuários a considerarem as implicações para a privacidade antes do compartilhamento online
Introduziu uma abordagem para melhorar as decisões de privacidade em redes sociais on-line implementando cenários de risco e <em>nudges</em> personalizados. Esta estratégia foi projetada para aumentar a conscientização dos usuários sobre potenciais ameaças à privacidade e orientá-los a fazer escolhas de privacidade mais seguras.
Díaz Ferreyra, Nicolás E., Tobias Kroll, Esma Aïmeur, Stefan Stieglitz, and Maritta Heisel (2020). Preventative Nudges: Introducing Risk Cues for Supporting Online Self-Disclosure Decisions. Information 11, no. 8, 2020, 399. https://doi.org/10.3390/info11080399
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Usando uma abordagem semântica, introduziu o PriGuardTool, uma ferramenta baseada na web projetada para detectar violações de privacidade em redes sociais online (OSNs). Cada usuário é representado por um agente de software que coleta e interpreta suas preocupações com privacidade, convertendo-as em compromissos entre o usuário e a OSN. A ferramenta então monitora esses compromissos para detectar violações, sinalizando violações de privacidade.
Nadin Kökciyan and Pınar Yolum (2016). PriGuardTool: A Web-Based Tool to Detect Privacy Violations Semantically. In Engineering Multi-Agent Systems: 4th International Workshop, EMAS 2016, Singapore, Singapore, May 9-10, 2016, Revised, Selected, and Invited Papers 4 (pp. 81-98). Springer International Publishing. https://doi.org/10.1007/978-3-319-50983-9_5
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Introduziu o PriMe, um método de medição de privacidade centrado no ser humano, projetado para sistemas de sensoriamento participativo móvel. O PriMe quantifica os riscos de privacidade com base nas preferências individuais do usuário em relação ao compartilhamento de dados. Ele incorpora duas métricas: a sensibilidade inerente dos usuários em relação aos seus dados e a sensibilidade com base em itens de dados e cenários específicos.
Rui Liu, Jiannong Cao, Sebastian VanSyckel and Wenyu Gao (2016). PriMe: Human-centric Privacy Measurement based on User Preferences towards Data Sharing in Mobile Participatory Sensing Systems. In IEEE International Conference on Pervasive Computing and Communications (PerCom), Sydney, NSW, Australia, 2016, pp. 1-8. https://doi.org/10.1109/PERCOM.2016.7456518
Guideline(s): Integre ferramentas automatizadas e opções personalizadas para configurações de privacidade
Propôs PriSEC, uma ferramenta baseada em aprendizado de máquina para automatizar a descoberta, apresentação e aplicação do controle de privacidade da web. PriSEC simplifica o gerenciamento de privacidade ao fornecer uma interface centralizada para usuários pesquisarem, modificarem e aplicarem configurações de privacidade em vários sites com intervenção mínima.
Rishabh Khandelwal, Thomas Linden, Hamza Harkous, and Kassem Fawaz. {PriSEC}: A Privacy Settings Enforcement Controller. In 30th USENIX Security Symposium (USENIX Security 21), 2021, 465-482. https://www.usenix.org/conference/usenixsecurity21/presentation/khandelwal
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Introduziu o PriView, um sistema projetado para aumentar a conscientização do usuário sobre potenciais intrusões de privacidade de dispositivos ao redor em vários ambientes. O artigo explora diferentes métodos de visualização para indicar a presença e atividade de sensores (por exemplo, câmeras, microfones) nas proximidades dos usuários usando um aplicativo móvel e um head-mounted display (HMD).
Sarah Prange, Ahmed Shams, Robin Piening, Yomna Abdelrahman, and Florian Alt (2021). PriView– Exploring Visualisations to Support Users’ Privacy Awareness. In Proceedings of the 2021 CHI Conference on Human Factors in Computing Systems (CHI '21). Association for Computing Machinery, New York, NY, USA, Article 69, 1–18. https://doi.org/10.1145/3411764.3445067
Guideline(s): Implemente interfaces de políticas de privacidade interativas
Apresentou o protótipo CURE, que visa melhorar a transparência e a usabilidade de solicitações de consentimento de privacidade. A solução se concentra em fornecer aos usuários uma maneira mais compreensível e interativa de gerenciar seus consentimentos de processamento de dados.
Olha Drozd and Sabrina Kirrane (2020). Privacy CURE: Consent Comprehension Made Easy. In: Hölbl, M., Rannenberg, K., Welzer, T. (eds) ICT Systems Security and Privacy Protection. SEC 2020. IFIP Advances in Information and Communication Technology, vol 580. Springer, Cham. https://doi.org/10.1007/978-3-030-58201-2_9
Guideline(s): Explore diversas técnicas para controle de privacidade
Introduziu o framework Privacy Care, um sistema de interação tangível para gerenciar privacidade em ambientes de computação ubíqua (UbiComp). Ferramentas tradicionais de gerenciamento de privacidade baseadas em GUI são frequentemente consideradas intrusivas, socialmente disruptivas e incômodas. Para abordar essas questões, o framework Privacy Care integra interações tangíveis e incorporadas para oferecer uma experiência de usuário mais natural e uniforme em ambientes cotidianos.
Vikram Mehta, Daniel Gooch, Arosha Bandara, Blaine Price, and Bashar Nuseibeh (2021). Privacy Care: A Tangible Interaction Framework for Privacy Management. ACM Trans. Internet Technol. 21, 1, Article 25 (February 2021), 32 pages. https://doi.org/10.1145/3430506
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Apresentou um mecanismo de negociação de privacidade para ambientes de Internet das Coisas (IoT), abordando o desafio crítico da privacidade do usuário no cenário de IoT em rápido crescimento. O mecanismo proposto medeia a troca de informações entre produtores de dados (usuários) e consumidores de dados (serviços), permitindo que os usuários controlem sua divulgação de dados de forma mais eficaz. O mecanismo aproveita uma rede neural Multilayer Perceptron (MLP) para prever as preferências de privacidade do usuário, permitindo respostas automáticas a solicitações de dados com base em padrões aprendidos. Os usuários podem definir um nível de confiança para essas previsões, garantindo que as respostas do mecanismo estejam alinhadas com suas expectativas de privacidade.
Fagner Roger Pereira Couto and Sergio Donizetti Zorzo (2018). Privacy Negotiation Mechanism in Internet of Things Environments. In Proceedings of the Twenty-fourth Americas Conference on Information Systems, New Orleans, AMCIS 2018. https://aisel.aisnet.org/amcis2018/Security/Presentations/33
Guideline(s): Comunique o risco para a privacidade com indicadores de privacidade codificados por cores , Promova a conscientização do usuário e a tomada de decisão sobre solicitações de permissão/autorização , Integre indicadores de privacidade para seleção informada de aplicativos
Introduziu o Privacy Pal, uma extensão do Chrome que visualiza os riscos de privacidade e segurança dos aplicativos do Facebook. A extensão exibe os níveis de risco usando uma interface visual semelhante aos medidores de força de senha.
Rachel Tucker, Carl Tucker and Jun Zheng. Privacy Pal: Improving Permission Safety Awareness of Third Party Applications in Online Social Networks. In: IEEE. 2015 IEEE 17th International Conference on High Performance Computing and Communications, 2015 IEEE 7th International Symposium on Cyberspace Safety and Security, and 2015 IEEE 12th International Conference on Embedded Software and Systems. [S.l.], 2015. p. 1268–1273. https://doi.org/10.1109/HPCC-CSS-ICESS.2015.83
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Propôs o sistema Adaptive Privacy Policy Prediction (A3P) para ajudar os usuários a gerenciar as configurações de privacidade para imagens carregadas em plataformas de mídia social. O sistema A3P visa gerar automaticamente políticas de privacidade personalizadas com base no conteúdo da imagem, metadados e contexto social.
Anna Cinzia Squicciarini, Dan Lin, Smitha Sundareswaran, and Joshua Wede. (2014). Privacy Policy Inference of User-Uploaded Images on Content Sharing Sites. IEEE transactions on knowledge and data engineering 27, no. 1, 2014, 193-206. https://doi.org/10.1109/TKDE.2014.2320729
Guideline(s): Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Abordou os desafios de privacidade em Redes Sociais Online (OSNs) decorrentes do compartilhamento colaborativo de informações, onde vários usuários são coproprietários de dados como fotos ou postagens. Os autores propõem uma abordagem de Proteção Coletiva de Privacidade (CPP) que equilibra o compartilhamento e a privacidade por meio de um sistema de votação majoritária. O proprietário do conteúdo compartilhado cria uma política de privacidade, e os coproprietários votam se aceitam ou não. Se algum coproprietário rejeitar, suas preocupações com a privacidade serão priorizadas. O sistema detecta e resolve conflitos de privacidade considerando relacionamentos e preferências sociais.
Arunee Ratikan and Mikifumi Shikida (2014). Privacy Protection Based Privacy Conflict Detection and Solution in Online Social Networks. In Human Aspects of Information Security, Privacy, and Trust: Second International Conference, HAS 2014, Held as Part of HCI International 2014, Heraklion, Crete, Greece, June 22-27, 2014. Proceedings 2 (pp. 433-445). Springer International Publishing. https://doi.org/10.1007/978-3-319-07620-1_38
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Apresentou um sistema de recomendação de configurações de privacidade para redes sociais online (OSNs) que alavanca o Relationship Based Access Control (ReBAC). O sistema visa ajudar os usuários a definir políticas de controle de acesso refinadas e personalizadas ao aprender suas preferências de privacidade por meio de um processo de mineração de regras de associação.
Davide Alberto Albertini, Barbara Carminati, and Elena Ferrari (2016). Privacy Settings Recommender for Online Social Network. In 2016 IEEE 2nd international conference on collaboration and internet computing (CIC), 2016, 514-521. https://doi.org/10.1109/CIC.2016.079
Guideline(s): Promova a conscientização do usuário e a tomada de decisão sobre solicitações de permissão/autorização , Integre indicadores de privacidade para seleção informada de aplicativos
Apresentou uma breve exibição de "Privacy Facts" como um protótipo implementado como uma modificação na interface do Android Marketplace. Esta exibição simplificada, que se encaixa na tela principal do aplicativo, apresenta uma lista de verificação de práticas de dados, incluindo tipos de informações coletadas (por exemplo, pessoais, localização) e uso (por exemplo, publicidade, análises), e pode auxiliar os usuários a selecionar aplicativos que solicitam menos permissões.
Patrick Gage Kelley, Lorrie Faith Cranor, and Norman Sadeh (2013). Privacy as part of the app decision-making process. In Proceedings of the SIGCHI Conference on Human Factors in Computing Systems (CHI '13). Association for Computing Machinery, New York, NY, USA, 2013, 3393–3402. https://doi.org/10.1145/2470654.2466466
Since several data protection regulations were enacted in the last couple of years, we aimed to investigate the state-of-the-art of Privacy by Design in Software Engineering. An early Systematic Mapping Study investigated that before the General Data Protection Regulation (GDPR) came into force. Initial scoping suggested the existence of several new studies suitable for inclusion, so we performed an update to verify what has changed in the area. From the 68 selected papers, we found that (a) professional practice has gained attention with software developers at the centre; (b) GDPR has become a trend; (c) much of the research is regulation-centric and a more user-centric view is missing and (d) there is still a need for validation in industrial settings.
Shirlei Aparecida de Chaves and Fabiane Barreto Vavassori Benitti. 2023. Privacy by Design in Software Engineering: An update of a Systematic Mapping Study. In Proceedings of the 38th ACM/SIGAPP Symposium on Applied Computing (SAC '23). Association for Computing Machinery, New York, NY, USA, 1362–1369. https://doi.org/10.1145/3555776.3577626
Guideline(s): Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Abordou o desafio de gerenciar configurações de privacidade coletiva para conteúdo compartilhado em redes sociais usando a teoria dos jogos. Ele propõe um mecanismo baseado na abordagem Clarke-Tax para modelar e aplicar políticas de privacidade coletiva. A solução proposta promove a veracidade e recompensa os usuários que apoiam a copropriedade, usando maneiras automatizadas de compartilhar imagens e um esquema de votação simples. A estrutura é integrada com técnicas de inferência para reduzir a carga sobre os usuários na seleção manual de preferências de privacidade.
Anna C. Squicciarini, Mohamed Shehab, and Joshua Wede (2010). Privacy policies for shared content in social network sites. The VLDB Journal, 19, pp.777-796. https://doi.org/10.1007/s00778-010-0193-7
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Focaram na previsão de preferência de privacidade em IoT, propondo um modelo para prever preferências de privacidade do usuário usando fatores contextuais e clusterização. A solução utiliza fatores como localização, entidade de monitoramento e propósito para fornecer recomendações de privacidade personalizadas para dispositivos IoT.
Hosub Lee and Alfred Kobsa. (2017). Privacy preference modeling and prediction in a simulated campuswide IoT environment. In IEEE International Conference on Pervasive Computing and Communications (PerCom), Kona, HI, USA, 2017, pp. 276-285 https://doi.org/10.1109/PERCOM.2017.7917874
Guideline(s): Implemente estratégias visuais para a comunicação eficaz de políticas de privacidade
Desenvolveram a visualização Classificação de Privacidade, utilizando um processo de design centrado no usuário para criar uma ferramenta que é tanto informativa quanto fácil de entender, inspirada no formato do rótulo de energia da UE.
Susanne Barth, Dan Ionita, Menno D. T. de Jong, Pieter H. Hartel, and Marianne Junger (2021). Privacy rating: a user-centered approach for visualizing data handling practices of online services. IEEE transactions on professional communication, IEEE, v. 64, n. 4, p. 354–373, 2021. https://doi.org/10.1109/TPC.2021.3110617
Guideline(s): Melhore os controles de privacidade do usuário em aplicativos móveis
Introduziu uma interface de usuário para gerenciar configurações de privacidade de localização enraizada na teoria de privacidade, princípios de privacidade desde a concepção e princípios gerais de design de UI. Ela permite que os usuários controlem quando, com quem e onde suas informações de localização são compartilhadas por meio de controles visuais e ícones intuitivos.
Mehrnaz Ataei, Auriol Degbelo, and Christian Kray (2018). Privacy theory in practice: designing a user interface for managing location privacy on mobile devices, Journal of Location Based Services, 2018, 12:3-4, 141-178. https://doi.org/10.1080/17489725.2018.1511839
Guideline(s): Implemente armazenamento integrado de dados pessoais para permitir que os usuários armazenem e gerenciem seus dados pessoais
Apresentou o sistema Privacy-Aware Personal Data Storage (P-PDS), que usa aprendizado semissupervisionado e ativo para automatizar decisões de privacidade para dados de usuários armazenados em um repositório centralizado. O sistema reduz a carga do usuário ao aprender preferências de privacidade de dados rotulados e não rotulados. Ele ajusta decisões de privacidade com base em preferências específicas do usuário por meio de aprendizado ativo personalizado e baseado em histórico.
Bikash Chandra Singh, Barbara Carminati, and Elena Ferrari (2019). Privacy-aware personal data storage (p-pds): Learning how to protect user privacy from external applications. IEEE Transactions on Dependable and Secure Computing, 18(2), 889-903. https://doi.org/10.1109/TDSC.2019.2903802
Guideline(s): Explore diversas técnicas para controle de privacidade
Explorou o equilíbrio entre reminiscência e privacidade em sistemas de registro de vida visual para adultos mais velhos. Usando câmeras vestíveis, os sistemas de registro de vida capturam imagens contínuas para ajudar idosos a relembrar suas experiências passadas, melhorando sua qualidade de vida. No entanto, esses sistemas apresentam riscos significativos à privacidade ao capturar inadvertidamente informações confidenciais e laços sociais. Os autores propõem estratégias de ofuscação que obscurecem seletivamente partes das imagens para proteger a privacidade, mantendo a reminiscência.
Thivya Kandappu, Vigneshwaran Subbaraju, and Qianli Xu (2021). PrivacyPrimer: Towards Privacy-Preserving Episodic Memory Support For Older Adults. Proc. ACM Hum.-Comput. Interact. 5, CSCW2, Article 306 (October 2021), 32 pages. https://doi.org/10.1145/3476047
Guideline(s): Promova a tomada de decisão automatizada para controles de privacidade de usuário aprimorados em aplicativos móveis
Introduziu o modelo Quality of Private Information (QoPI), projetado para fornecer controles de privacidade dinâmicos e granulares para aplicativos móveis. O modelo QoPI define vários tipos e níveis de qualidade de informações privadas e incorpora propriedades contextuais que afetam as decisões de privacidade. Este modelo permite que os usuários gerenciem suas configurações de privacidade com mais precisão, de acordo com suas necessidades e o contexto em que o aplicativo é usado. O modelo prevê controles de privacidade apropriados com base no comportamento do usuário, melhorando a precisão e a eficiência do gerenciamento de privacidade em comparação com abordagens binárias e estáticas tradicionais.
Seung-Hyun Kim, In-Young Ko, Soo-Hyung Kim (2017). Quality of Private Information (QoPI) model for effective representation and prediction of privacy controls in mobile computing. Computers & Security, 66, pp.1-19. https://doi.org/10.1016/j.cose.2017.01.002
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade , Melhore o gerenciamento de privacidade colaborativa no compartilhamento de fotos
Apresentou um mecanismo para estimar o risco de violações de privacidade ao compartilhar imagens em redes sociais. O REMIND usa um modelo probabilístico para avaliar a probabilidade de divulgação indesejada de imagens com base em vários fatores, incluindo comportamento do usuário e conteúdo da imagem. O sistema fornece aos usuários lembretes e sugestões para revisar suas configurações de privacidade para mitigar riscos potenciais. A abordagem visa aumentar a conscientização e o controle do usuário sobre imagens compartilhadas, melhorando assim o gerenciamento de privacidade em ambientes de mídia social.
Dan Lin, Douglas Steiert, Joshua Morris, Anna Squicciarini, and Jianping Fan (2019). REMIND: Risk Estimation Mechanism for Images in Network Distribution. In IEEE Transactions on Information Forensics and Security, vol. 15, pp. 539-552, 2020 https://doi.org/10.1109/TIFS.2019.2924853
Guideline(s): Melhore o controle parental em brinquedos inteligentes
Abordou as inadequações das ferramentas atuais de controle parental para salvaguardar a privacidade das crianças com brinquedos inteligentes. Os autores observam a ausência de uma solução de referência padronizada na literatura e propõem uma estrutura abrangente para preencher essa lacuna. Esta estrutura inclui uma lista de requisitos recomendados, um modelo conceitual e um protótipo como prova de conceito.
Otavio de Paula Albuquerque, Marcelo Fantinato, Hung, Patrick C.K. Hung, Sarajane Marques Peres, Farkhund Iqbal, Umair Rehman, and Muhammad Umair Shah. Recommendations for a smart toy parental control tool. J Supercomput 78, 2022, 11156–11194. https://doi.org/10.1007/s11227-022-04319-4
Guideline(s): Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Abordou o desafio do gerenciamento de privacidade multipartidário em mídias sociais, onde itens compartilhados como fotos frequentemente envolvem vários usuários com preferências de privacidade conflitantes. Os autores propõem um mecanismo computacional para resolver esses conflitos ao mesclar preferências de privacidade individuais em uma única política. O mecanismo se adapta a diferentes situações ao modelar a disposição dos usuários de fazer concessões. Ele detecta conflitos ao comparar políticas de privacidade e sugere soluções com base nas preferências do usuário, sensibilidade do item e importância dos usuários conflitantes.
Jose M. Such and Natalia Criado (2016). Resolving Multi-Party Privacy Conflicts in Social Media. In IEEE Transactions on Knowledge and Data Engineering, vol. 28, no. 7, pp. 1851-1863, 1 July 2016. https://doi.org/10.1109/TKDE.2016.2539165
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Apresentou um método para quantificar riscos de privacidade para usuários ativos em vários sites de redes sociais. Os autores apresentam um Privacy Disclosure Score para medir o risco de privacidade associado a informações compartilhadas em várias redes sociais. Esse score leva em conta tanto a sensibilidade quanto a visibilidade das informações compartilhadas.
Erfan Aghasian, Saurabh Garg, Longxiang Gao, Shui Yu, James Montgomery. Scoring users’ privacy disclosure across multiple online social networks. IEEE Access. 2017, Jun 27, vol. 5, p. 13118-30. https://doi.org/10.1109/ACCESS.2017.2720187
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Introduziu um sistema de visualização interativo para abordar preocupações de privacidade de aprendizagem federada (FL). O sistema fornece uma interpretação visual de riscos de privacidade, permite aprimoramento de privacidade interativo e facilita o treinamento conjunto de privacidade e desempenho desde o início.
Yeting Guo, Fang Liu, Tongqing Zhou, Zhiping Cai and Nong Xiao (2023). Seeing is believing: Towards interactive visual exploration of data privacy in federated learning. Information Processing & Management, 60(2), 103162. https://doi.org/10.1016/j.ipm.2022.103162
Guideline(s): Implemente armazenamento integrado de dados pessoais para permitir que os usuários armazenem e gerenciem seus dados pessoais
Propôs uma solução para gerenciar preferências de privacidade em ambientes de IoT usando tecnologia de web semântica. Eles introduzem a ontologia Privacy Preference for IoT (PPIoT), que integra preferências de privacidade, a W3C Semantic Sensor Network Ontology, princípios Fair Information Practices (FIP) e conformidade com o GDPR. O componente Personal Data Manager (PDM) media e gerencia as preferências de privacidade do usuário, permitindo que os usuários controlem a divulgação de dados a terceiros.
Odnan Ref Sanchez, Ilaria Torre, Bart P. Knijnenburg (2020). Semantic-based privacy settings negotiation and management. Future Generation Computer Systems, 111, 879-898. https://doi.org/10.1016/j.future.2019.10.024
Guideline(s): Promova a tomada de decisão automatizada para controles de privacidade de usuário aprimorados em aplicativos móveis
Introduziu o SmarPer, um mecanismo de permissão avançado para Android projetado para fornecer decisões de permissão em tempo de execução automáticas e com reconhecimento de contexto. O SmarPer visa abordar as limitações das políticas de permissão estáticas ao prever decisões do usuário usando um modelo de regressão linear bayesiano. Ele também inclui um recurso de ofuscação de dados para oferecer aos usuários um meio termo entre permitir e negar permissões.
Katarzyna Olejnik, Italo Dacosta, Joana Soares Machado, Kévin Huguenin, Mohammad Emtiyaz Khan, and Jean-Pierre Hubaux (2017). SmarPer: Context-Aware and Automatic Runtime-Permissions for Mobile Devices. In 2017 IEEE Symposium on Security and Privacy (SP), San Jose, CA, USA, 2017, pp. 1058-1076. https://doi.org/10.1109/SP.2017.25
Guideline(s): Promova a tomada de decisão automatizada para controles de privacidade de usuário aprimorados em aplicativos móveis
Propôs um novo modelo de agente para proteger a privacidade de localização dos usuários de smartphones. O agente inteligente atua como um proxy virtual do usuário, gerenciando a liberação de dados de localização de acordo com as preferências, contexto e situação do usuário. O agente usa redes neurais para aprender preferências de privacidade e ajusta dinamicamente o nível de distorção de localização e compartilhamento de dados.
Harkeerat Kaur, Isao Echizen and Rohit Kumar (2020). Smart Data Agent for Preserving Location Privacy. In 2020 IEEE Symposium Series on Computational Intelligence (SSCI), Canberra, ACT, Australia, 2020, pp. 2567-2575. https://doi.org/10.1109/SSCI47803.2020.9308396
Guideline(s): Melhore o controle parental em brinquedos inteligentes
Explorou o aprimoramento da usabilidade de controles de privacidade para brinquedos inteligentes. Os autores usam a técnica Card Sorting para melhorar essas interfaces para reconhecer a complexidade e a baixa usabilidade das ferramentas de controle de privacidade existentes. O estudo visou identificar melhorias de usabilidade para controles de privacidade de brinquedos inteligentes, adaptar a metáfora do "rótulo nutricional" para brinquedos inteligentes e fornecer diretrizes para ferramentas de política de privacidade mais amigáveis ao usuário.
André de Lima Salgado, Felipe Silva Dias, João Pedro Rodrigues Mattos, Renata Pontin de Mattos Fortes, and Patrick CK Hung. Smart toys and children's privacy: usable privacy policy insights from a card sorting experiment. In Proceedings of the 37th ACM International Conference on the Design of Communication, 2019, 1-8. https://doi.org/10.1145/3328020.3353951
Guideline(s): Promova a conscientização do usuário e a tomada de decisão sobre solicitações de permissão/autorização , Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Foi introduzido um sistema de comunicação de risco de privacidade para Android que fornece aos usuários informações de risco de privacidade com base na perspectiva de risco de privacidade de segunda ordem (ameaças à privacidade decorrentes da criação de perfil do usuário e recursos de mineração de dados com base no comportamento de acesso a dados de longo prazo dos aplicativos).
Gökhan Bal, Kai Rannenberg, and Jason I. Hong (2015). Styx: Privacy risk communication for the Android smartphone platform based on apps' data-access behavior patterns. Computers & Security, vol. 53, pages 187-202, 2015. https://doi.org/10.1016/j.cose.2015.04.004
Guideline(s): Melhore a comunicação da política de privacidade com extração automatizada de informações
Desenvolveram uma ferramenta chamada TLDR, a qual usa aprendizado de máquina e aprendizado profundo (<em>deep learning</em>) para destacar segmentos essenciais em políticas de privacidade, reduzindo o tempo de leitura e melhorando a compreensão.
Abdulrahman Alabduljabbar, Ahmed Abusnaina, Ülkü Meteriz-Yildiran, and David Mohaisen. TLDR: Deep Learning-Based Automated Privacy Policy Annotation with Key Policy Highlights. In Proceedings of the 20th Workshop on Workshop on Privacy in the Electronic Society (WPES '21). Association for Computing Machinery, New York, NY, USA, 2021, 103–118. https://doi.org/10.1145/3463676.3485608
Guideline(s): Implemente estratégias visuais para a comunicação eficaz de políticas de privacidade
Reimaginaram contratos eletrônicos com Textured Agreements, focando em melhorar a usabilidade dos EULAs por meio de formatos de representação visual e elementos interativos, tornando-os mais compreensíveis e envolventes para os usuários.
Matthew Kay and Michael Terry. Textured agreements: re-envisioning electronic consent. In Proceedings of the Sixth Symposium on Usable Privacy and Security (SOUPS '10). Association for Computing Machinery, New York, NY, USA, 2010, Article 13, 1–13. https://doi.org/10.1145/1837110.1837127
Guideline(s): Promova a tomada de decisão automatizada para controles de privacidade de usuário aprimorados em aplicativos móveis
Investigou a viabilidade de permissões concedidas dinamicamente em dispositivos móveis, com foco no alinhamento dessas permissões com as preferências do usuário. O modelo detecta mudanças no contexto e infere preferências de privacidade com base nas decisões e comportamentos passados dos usuários.
Primal Wijesekera, Arjun Baokar, Lynn Tsai, Joel Reardon, Serge Egelman, David Wagner, and Konstantin Beznosov (2017). The Feasibility of Dynamically Granted Permissions: Aligning Mobile Privacy with User Preferences. In 2017 IEEE Symposium on Security and Privacy (SP), San Jose, CA, USA, 2017, pp. 1077-1093. https://doi.org/10.1109/SP.2017.51
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Apresentou o Privacy Badge, uma interface de usuário projetada para aumentar a conscientização sobre privacidade entre usuários de dispositivos móveis. Ela visa tornar os usuários mais cientes de suas configurações de privacidade e dos riscos potenciais associados às suas atividades de compartilhamento de dados.
Martin Gisch, Alexander De Luca, and Markus Blanchebarbe (2007). The privacy badge: a privacy-awareness user interface for small devices. In Proceedings of the 4th international conference on mobile technology, applications, and systems and the 1st international symposium on Computer human interaction in mobile technology (Mobility '07). https://doi.org/10.1145/1378063.1378159
Guideline(s): Melhore a comunicação da política de privacidade com extração automatizada de informações
Propôs um método para extrair declarações de aviso e escolha de políticas de privacidade usando anotação manual, criando gráficos para gerar avisos e escolhas concisos. O objetivo é gerar avisos e escolhas curtos e compreensíveis, melhorando a legibilidade e a usabilidade das políticas de privacidade para os usuários, particularmente no contexto de dispositivos IoT.
Parvaneh Shayegh and Sepideh Ghanavati. Toward an Approach to Privacy Notices in IoT. 2017 IEEE 25th International Requirements Engineering Conference Workshops (REW), Lisbon, Portugal, 2017, pp. 104-110. https://doi.org/10.1109/REW.2017.77
Guideline(s): Incentive os usuários a considerarem as implicações para a privacidade antes do compartilhamento online
Propôs um novo sistema chamado AutoPri para abordar a questão de violações inadvertidas de privacidade por meio do compartilhamento de fotos em redes sociais online (OSNs). O AutoPri emprega um autocodificador variacional multimodal para detectar automaticamente fotos privadas de uma maneira específica do usuário, aprendendo a representação conjunta das informações do usuário e do conteúdo da foto. Este sistema também utiliza técnicas de aprendizado profundo explicáveis para identificar regiões sensíveis dentro das fotos, permitindo um controle de privacidade refinado.
Nishant Vishwamitra, Yifang Li, Hongxin Hu, Kelly Caine, Long Cheng, Ziming Zhao, and Gail-Joon Ahn (2022). Towards Automated Content-based Photo Privacy Control in User-Centered Social Networks. In Proceedings of the Twelfth ACM Conference on Data and Application Security and Privacy (CODASPY '22). Association for Computing Machinery, New York, NY, USA, 65–76. https://doi.org/10.1145/3508398.3511517
Guideline(s): Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Apresentou uma estrutura para tomada de decisão de grupo baseada em consenso para compartilhamento de dados de propriedade compartilhada em Redes Sociais Online (OSNs). Os autores abordam preocupações de privacidade quando o conteúdo compartilhado envolve vários usuários, propondo um processo que usa valores de consenso e confiança entre os tomadores de decisão. A estrutura emprega a técnica Extended Induced Ordered Weighted Averaging (EIOWA) para incorporar valores de confiança no processo de tomada de decisão, garantindo que as decisões respeitem as preferências de privacidade de todos os coproprietários.
Gulsum Akkuzu, Benjamin Aziz, and Mo Adda (2020). Towards Consensus-Based Group Decision Making for Co-Owned Data Sharing in Online Social Networks. In IEEE Access, vol. 8, pp. 91311-91325. https://doi.org/10.1109/ACCESS.2020.2994408
Guideline(s): Melhore o gerenciamento de privacidade colaborativa no compartilhamento de fotos
Propôs um modelo de Controle de Acesso Multipartidário (PMAC) baseado em PII para abordar as preocupações de privacidade no compartilhamento de fotos em Redes Sociais Online (OSNs). Este modelo permite controle refinado sobre Informações de Identificação Pessoal (PII) em fotos compartilhadas. O modelo PMAC inclui um esquema de especificação de política e um mecanismo de aplicação de política, permitindo que vários usuários gerenciem o acesso aos seus itens PII de forma colaborativa.
Nishant Vishwamitra, Yifang Li, Kevin Wang, Hongxin Hu, Kelly Caine, and Gail-Joon Ahn (2017). Towards PII-based Multiparty Access Control for Photo Sharing in Online Social Networks. In Proceedings of the 22nd ACM on Symposium on Access Control Models and Technologies (SACMAT '17 Abstracts). Association for Computing Machinery, New York, NY, USA, 155–166. https://doi.org/10.1145/3078861.3078875
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Introduziu o "Visual Privacy Advisor" (VPA) projetado para prever e mitigar riscos de privacidade associados ao conteúdo de imagem compartilhado em mídias sociais. O VPA visa ajudar os usuários a entender e gerenciar suas preferências de privacidade, fornecendo pontuações de risco de privacidade personalizadas para imagens.
Tribhuvanesh Orekondy, Bernt Schiele, and Mario Fritz (2017). Towards a Visual Privacy Advisor: Understanding and Predicting Privacy Risks in Images. 2017 IEEE International Conference on Computer Vision (ICCV), Venice, Italy, pp. 3706-3715 https://doi.org/10.1109/ICCV.2017.398
Guideline(s): Incorpore ícones para melhorar a comunicação da política de privacidade
Introduziu o conceito de ícones de privacidade para simplificar as políticas de privacidade, destacando a necessidade de melhorias de usabilidade, como funcionalidade de passagem do mouse e links para o texto correspondente.
Leif-Erik Holtz, Katharina Nocun, and Marit Hansen (2011). Towards Displaying Privacy Information with Icons. In: Fischer-Hübner, S., Duquenoy, P., Hansen, M., Leenes, R., Zhang, G. (eds) Privacy and Identity Management for Life. Privacy and Identity 2010. IFIP Advances in Information and Communication Technology, vol 352. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-20769-3_27
Guideline(s): Implemente interfaces de políticas de privacidade interativas
Apresentou o protótipo "Send Data?", uma extensão de navegador projetada para facilitar o gerenciamento de política de privacidade amigável ao usuário para a PrimeLife Policy Language (PPL). O protótipo introduz gerenciamento de privacidade "on the fly", configurações de privacidade predefinidas e seleção simplificada de credenciais anônimas, visando ajudar os usuários a tomar decisões informadas sobre a disseminação de dados pessoais.
Julio Angulo, Simone Fischer-Hübner, Erik Wästlund, Tobias Pulls (2012).Towards Usable Privacy Policy Display & Management. Information Management & Computer Security, Vol. 20 No. 1, pp. 4-17. https://doi.org/10.1108/09685221211219155
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Propôs um sistema de recomendação de configuração de privacidade para serviços de redes sociais (SNSs) como o Facebook. O sistema visa auxiliar os usuários a descobrir configurações de privacidade apropriadas, analisando e utilizando dados de configurações de privacidade de um grande número de usuários reais.
Munemasa, Toshikazu, and Mizuho Iwaihara (2011). Trend Analysis and Recommendation of Users’ Privacy Settings on Social Networking Services. In International conference on social informatics, pp. 184-197. Berlin, Heidelberg: Springer Berlin Heidelberg, 2011. https://doi.org/10.1007/978-3-642-24704-0_23
Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288
Guideline(s): Aumente a conscientização sobre privacidade comunicando riscos de privacidade
Examinou o uso de rastreadores de condicionamento físico e redes sociais online (OSNs). Os autores desenvolvem uma ferramenta interativa que modela informações online compartilhadas por indivíduos e ilustra como esses dados e informações armazenadas em rastreadores de condicionamento físico podem levar à exposição indesejada de identidade.
Angeliki Aktypi, Jason R.C. Nurse, and Michael Goldsmith (2017). Unwinding Ariadne's Identity Thread: Privacy Risks with Fitness Trackers and Online Social Networks. In Proceedings of the 2017 on Multimedia Privacy and Security (MPS '17). Association for Computing Machinery, New York, NY, USA, 1–11. https://doi.org/10.1145/3137616.3137617
A user-focused technological approach is essential for privacy and data protection, so a systematic mapping study was conducted to review how researchers approach such matters. Of 8867 papers, 231 were systematically selected and analysed. Through thematic analysis, we identified three main themes: improving privacy policies, raising privacy awareness, and controlling information disclosure. Notably, 45% of the studies lacked user involvement, highlighting a diverse landscape in the extent of real user participation in research evaluations. This study provides valuable insights for researchers and practitioners in promoting privacy-preserving human-computer interaction.
Shirlei Aparecida de Chaves and Fabiane Benitti. 2025. User-Centred Privacy and Data Protection: An Overview of Current Research Trends and Challenges for the Human–Computer Interaction Field. ACM Comput. Surv. 57, 7, Article 176 (July 2025), 36 pages. https://doi.org/10.1145/3715903
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Propôs um sistema de gerenciamento de privacidade centrado no usuário dentro de estruturas de identidade federadas. O sistema visa auxiliar os usuários a tomar decisões de privacidade informadas ao interagir com provedores de serviços (Relying Parties, RPs) por meio de Identity Providers (IdPs) ao fornecer recomendações de privacidade personalizadas.
Carlos Villarán and Marta Beltrán. (2022). User-Centric Privacy for Identity Federations Based on a Recommendation System. Electronics, 11(8), 1238. https://doi.org/10.3390/electronics11081238
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário
Apresentou uma abordagem para aprendizado controlável pelo usuário de políticas de segurança e privacidade para superar as dificuldades que os usuários enfrentam ao especificar essas políticas. A abordagem envolve manipulação incremental de políticas, onde o sistema e o usuário refinam colaborativamente um modelo de política comum.
Patrick Gage Kelley, Paul Hankes Drielsma, Norman Sadeh, and Lorrie Faith Cranor (2008). User-controllable learning of security and privacy policies. In Proceedings of the 1st ACM workshop on Workshop on AISec (AISec '08). Association for Computing Machinery, New York, NY, USA, 2008, 11–18. https://doi.org/10.1145/1456377.1456380
Guideline(s): Forneça aos usuários ferramentas fáceis de usar para gerenciar suas configurações de privacidade
Apresentou um novo mecanismo de visualização chamado Visual Privacy Management Policy (VPMP) para simplificar a configuração de definições de privacidade para compartilhamento de fotos em redes sociais online (OSNs). O VPMP usa gráficos e círculos sociais para visualizar opções de compartilhamento, fornecendo aos usuários um gerenciamento de privacidade compreensível e eficaz.
Khalid Alemerien (2020). User-Friendly Privacy-Preserving Photo Sharing on Online Social Networks. Journal of Mobile Multimedia, 16(3), 2020, 267–292. https://doi.org/10.13052/jmm1550-4646.1631
Guideline(s): Promova recomendações personalizadas para um gerenciamento aprimorado das configurações de privacidade do usuário , Forneça aos usuários ferramentas fáceis de usar para gerenciar suas configurações de privacidade
Introduziu o VeilMe, uma ferramenta de visualização interativa projetada para ajudar os usuários a configurar as definições de privacidade para seus dados de personalidade derivados de mídias sociais. A ferramenta visa simplificar a complexa tarefa de gerenciar a privacidade usando metáforas visuais intuitivas e configurações iniciais personalizadas.
Yang Wang, Liang Gou, Anbang Xu, Michelle X. Zhou, Huahai Yang, and Hernan Badenes (2015). VeilMe: An Interactive Visualization Tool for Privacy Configuration of Using Personality Traits. In Proceedings of the 33rd Annual ACM Conference on Human Factors in Computing Systems (CHI '15). Association for Computing Machinery, New York, NY, USA, 2015, 817–826. https://doi.org/10.1145/2702123.2702293
Guideline(s): Implemente estratégias visuais para a comunicação eficaz de políticas de privacidade , Implemente interfaces de políticas de privacidade interativas
Propuseram a Política de Privacidade Visual Interativa, incorporando um Rótulo Nutricional de Política de Privacidade com elementos interativos para tornar a informação mais acessível e envolvente para os usuários.
Daniel Reinhardt, Johannes Borchard, Jörn Hurtienne (2021). Visual Interactive Privacy Policy: The Better Choice? In: Proceedings of the 2021 CHI Conference on Human Factors in Computing Systems. New York, NY, USA: Association for Computing Machinery, 2021. (CHI ’21). ISBN 9781450380966. https://doi.org/10.1145/3411764.3445465
Guideline(s): Melhore os controles de privacidade do usuário em aplicativos móveis
Apresentou um framework de aprimoramento de privacidade para aplicativos Android chamada VisiDroid, com foco no controle do usuário sobre dados pessoais compartilhados com bibliotecas de publicidade e análise.
Aydin, Abdulbaki, David Piorkowski, Omer Tripp, Pietro Ferrara, and Marco Pistoia (2017). Visual configuration of mobile privacy policies. In Fundamental Approaches to Software Engineering: 20th International Conference, FASE 2017, Held as Part of the European Joint Conferences on Theory and Practice of Software, ETAPS 2017, Uppsala, Sweden, April 22-29, 2017, Proceedings 20, 2017, 338-355.Visual Configuration of Mobile Privacy Policies. In: Huisman, M., Rubin, J. (eds) Fundamental Approaches to Software Engineering. FASE 2017. Lecture Notes in Computer Science(), vol 10202. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662-54494-5_19
Guideline(s): Possibilite a exploração de exportações de dados
Discutiu o desenvolvimento e a avaliação da ferramenta Data Track, uma ferramenta de aprimoramento de transparência (TET) projetada para ajudar os usuários a visualizar suas exportações de dados pessoais. A principal contribuição é a introdução de uma versão autônoma do Data Track que permite aos usuários importar e visualizar seus dados, com foco especial em dados de localização exportados do Google.
Farzaneh Karegar, Tobias Pulls and Simone Fischer-Hübner (2016). Visualizing Exports of Personal Data by Exercising the Right of Data Portability in the Data Track - Are People Ready for This? In: SPRINGER. IFIP International Summer School on Privacy and Identity Management. [S.l.], p. 164–181. https://doi.org/10.1007/978-3-319-55783-0_12
Guideline(s): Possibilite a exploração de exportações de dados
Apresentou uma arquitetura de privacidade centrada no usuário com foco no componente Data Disclosure Log. A ferramenta registra divulgações de dados pessoais feitas por usuários durante suas interações na web. Este log inclui detalhes como o tipo de dados divulgados, o contexto (por exemplo, login, registro) e o provedor de serviços do destinatário. Os dados registrados são visualizados usando várias visualizações, incluindo uma linha do tempo cronológica, visualização do provedor de serviços e visualização de gráfico. Essas visualizações ajudam os usuários a entender seus padrões de divulgação de dados de várias perspectivas.
Jan Kolter, Michael Netter and Günther Pernul (2010). Visualizing Past Personal Data Disclosure. In: IEEE. 2010 International Conference on Availability, Reliability and Security. [S.l.], p. 131–139. https://doi.org/10.1109/ARES.2010.51
Guideline(s): Promova a conscientização do usuário e a tomada de decisão sobre solicitações de permissão/autorização
Calculou o risco de privacidade contando o número de permissões sensíveis à privacidade na solicitação do aplicativo, dividindo essa contagem pelo número máximo de permissões perigosas e usando essa proporção como a pontuação de risco de privacidade. Os resultados são comunicados aos usuários por meio de um medidor de privacidade, aproveitando a familiaridade dos usuários com medidores semelhantes, como aqueles usados para avisos de força de senha.
Jina Kang, Hyoungshick Kim, Yun Gyung Cheong, and Jun Ho Huh. Visualizing Privacy Risks of Mobile Applications through a Privacy Meter. In: Lopez, J., Wu, Y. (eds) Information Security Practice and Experience. ISPEC 2015. Lecture Notes in Computer Science(), vol 9065. Springer, Cham. https://doi.org/10.1007/978-3-319-17533-1_37
Guideline(s): Apoie a visualização e compreensão dos dados compartilhados
Introduziu o Access Policy Grid (APG), uma nova ferramenta de visualização projetada para aumentar a conscientização sobre privacidade em sites de redes sociais (SNSs). O APG fornece uma visão panorâmica das configurações de privacidade de um usuário ao visualizar a visibilidade de itens compartilhados para diferentes contatos. Essa representação baseada em matriz ajuda os usuários a identificar seus papéis sociais e detectar inconsistências em suas configurações de privacidade.
Michael Netter, Michael Weber, Michael Diener, and Günther Pernul (2014). Visualizing social roles - Design and evaluation of a bird's-eye view of social network privacy settings. In Proceedings of the Twenty Second European Conference on Information Systems (ECIS2014), Tel Aviv 2014. https://aisel.aisnet.org/ecis2014/proceedings/track14/13/
Guideline(s): Melhore a comunicação da política de privacidade com extração automatizada de informações
Os autores propuseram o Online Privacy Policy eXplainer (PriX), uma extensão de navegador da web projetada para ajudar os usuários a entender as políticas de privacidade por meio de explicações visuais. O PriX executa três funções principais: verificar se um site tem uma política de privacidade, analisar a política de privacidade e fornecer explicações visuais para melhorar a compreensão do usuário. A ferramenta usa classificadores treinados (Naive Bayes e Random Forest) para identificar categorias de dados e apresentá-las com ícones de privacidade correspondentes, facilitando melhor compreensão.
Wasja Brunotte, Larissa Chazette, Lukas Kohler, Jil Klunder, and Kurt Schneider. What About My Privacy?Helping Users Understand Online Privacy Policies. In Proceedings of the International Conference on Software and System Processes and International Conference on Global Software Engineering (ICSSP'22). Association for Computing Machinery, New York, NY, USA, 2022, 56–65. https://doi.org/10.1145/3529320.3529327
Guideline(s): Promova a tomada de decisão automatizada para controles de privacidade de usuário aprimorados em aplicativos móveis
Apresentou o PriVs, um sistema discreto de recomendação de permissão de privacidade para aplicativos móveis que equilibra privacidade e usabilidade. O PriVs usa dados de crowdsourcing para gerar recomendações de privacidade personalizadas para os usuários. O sistema coleta as configurações de privacidade e feedback dos usuários para refinar as recomendações continuamente. Ele emprega métodos de filtragem colaborativa para fazer recomendações de permissão de privacidade e permite que os usuários aprovem, rejeitem ou aprovem temporariamente as configurações sugeridas.
Rui Liu, Jiannong Cao, Kehuan Zhang, Wenyu Gao, Junbin Liang and Lei Yang (2018). When Privacy Meets Usability: Unobtrusive Privacy Permission Recommendation System for Mobile Apps Based on Crowdsourcing. In IEEE Transactions on Services Computing, vol. 11, no. 5, pp. 864-878, 1 Sept.-Oct. 2018. https://doi.org/10.1109/TSC.2016.2605089
Guideline(s): Implemente gerenciamento de privacidade colaborativo para dados compartilhados em redes sociais
Enfrentou o desafio de resolver conflitos de política de acesso para itens de propriedade compartilhada em Redes Sociais Online (OSNs). Os autores introduzem o conceito de "relação de desgosto" (<em>dislike relation</em>), na qual os usuários podem não querer que seus relacionamentos sejam inferidos de itens compartilhados. A solução proposta usa um esquema baseado em intensidade de comunicação para medir a intimidade social entre o visitante e os coproprietários, permitindo um controle de acesso mais refinado. Ao calcular a intimidade social por meio de fatores como comunicação eficaz, popularidade da comunicação e tendência emocional, o esquema ajuda a decidir quais imagens de coproprietários devem ser visíveis para quais visitantes.
Liang Fang, Lihua Yin, Qiaoduo Zhang, Fenghua Li, and Binxing Fang (2017). Who Is Visible: Resolving Access Policy Conflicts in Online Social Networks. In GLOBECOM 2017 - 2017 IEEE Global Communications Conference, Singapore, 2017, pp. 1-6. https://doi.org/10.1109/GLOCOM.2017.8254015