Privacidade na Web Sérgio Donizetti Zorzo Robson Eduardo De Grande Avaliação dos mecanismos Selos de privacidade Certificados de privacidade. Incrementam a visão de confiança dos usuários. E-commerce depende do número de adeptos e de suas confianças. Confiança é um componente crítico de qualquer estratégia de e-business. Selos de privacidade Um exemplo da importância da confiança: Júpiter Research. preocupações de privacidade causarão bilhões de perdas de vendas para negócios na Web. transações comerciais ou de negócios necessitam ser de confiança inerente. A acarreta: a porção de dados requeridos para completar uma transação online o potencial para ocorrer uma fraude. e-commerce nos Estados Unidos: totalizarem $56 bilhões em 2003. um aumento de 26,4% sobre o ano de 2002. Selos de privacidade Entidades certificadoras analisam sites e suas práticas na coleta e uso de informações pessoais dos usuários. Entrega de selos de privacidade. sinal de que o site passou por critérios de privacidade que garantem a confiança a confiança pode ser cultivada para melhorar nossas vidas pessoais e sociais, aumentando nosso capital social Selos de privacidade A criação dessas entidades tem início com a preocupação da legislação americana desde a década de 90. estimular a auto-regulamentação e assegurar a implementação difundida de princípios básicos de privacidade. uma política de auto-regulamentação que centra o uso de selos de privacidade. Selos de privacidade O anonimato pode ser usado para a privacidade. anonimato fornece desafios significantes para responsabilidade ou ações serem justificáveis. identificação do usuário, necessária para interação e realização de alguns serviços. Atenção cuidadosa é necessária para focar no equilíbrio entre anonimato e responsabilidade. construção de confiança on-line sem ignorar outros os valores humanos importantes. Selos de privacidade Três principais entidades de selos de privacidades: TRUSTe; WebTrust; e BBBOnline. adotam princípios de privacidade e empenham-se em assegurar que sites estejam em concordância com eles. Eles exigem o pagamento de taxas para dar o selo ou certificado de privacidade Selos de privacidade Sites passam por processos de auditoria e avaliação, e estão sujeitos a supervisões. Tipicamente é preciso escrever uma política de privacidade e um questionário auto avaliado em práticas de negócios. Todas essas organizações reconhecem que dados de privacidade são intimamente relacionados à segurança. Selos de privacidade TRUSTe (www.truste.org) primeiro dos principais selos de confiança. junho de 1997. organização sem fins lucrativos. requer que sites Web o adotem e cumpram com uma divulgação justa de suas práticas. coordenador de site para assegurar que a declaração de privacidade seja escrita corretamente. Selos de privacidade realiza auditoria para o site Web da organização. sites estão sujeitos a procedimentos de resolução de concordância e supervisão. Licenças são monitoradas por uma revisão inicial e supervisões periódicas Requisitos das licenças: Notificação; Escolha; Segurança; Acesso e qualidade de dados; Verificação e supervisão. Selos de privacidade WebTrust (www.cpawebtrust.org) setembro de 1997. Requer que o site Web seja examinado para assegurar concordância com os princípios atuais da WebTrust. mesma linha da TRUSTe Publicação das práticas de privacidade. Selos de privacidade BBBOnline (www.bbbonline.org) mais recente das três. março de 1999. requer que um site escreva uma declaração de privacidade que seja fácil de ler e liste todas as divulgações em um único documento. Como TRUSTe e WebTrust: esse documento necessita descrever todos os tipos de informações pessoais que podem ser coletadas, como são coletadas e quais são os usos dados a elas. Selos de privacidade Receptores dos selos por essas três entidades: América Online, AT&T, Bell Canadá, IBM, Intel, Microsoft e Hewlett-Packard. Problemas: Os selos Web de confiança não asseguram a qualidade do produto, todas as declarações feitas pelos sites são de respeito às práticas de negócios. Entre centenas de milhares de sites comerciais que existem, poucos milhares possuem alguma declaração de privacidade. Selos de privacidade Abusos do uso dos selos de confiança. outubro de 2000. TRUSTe processou dois sites Web, American-Politics.com e SurfAssured.com, por uso ilegal de seu selo. Usuários não entendem completamente a função dos selos de privacidade. Poucos podem reconhecer um selo como verdadeiro e poucos deles reconhecem como uma ferramenta importante na decisão para confiar em sites Web. Colocá-los em lugares mais proeminentes para um reconhecimento e entendimento mais fácil. Selos de privacidade Crescente reconhecimento. Muito deve ser explorado nesse contexto de selos de privacidade para melhorar algumas características para uma maior adoção. Avaliação dos mecanismos Avaliação dos mecanismos Avaliação dos mecanismos Anonimato Pseudo-anonimato ou pseudônimos JPWA ou LPWA. Mascaras de anonimato Anonymizer; Onion Routing; Crowds. MASKS. Políticas de privacidade P3P. Avaliação dos mecanismos Coleta implícita de dados. Anonimato é a melhor técnica. Nenhuma divulgação de informação traz o maior controle possível para o usuário. Coleta explícita de dados. P3P. Garantias de práticas de privacidade das informações coletadas. Personalização X Privacidade de Serviço Personalizar é fazer algo apropriado para as necessidades de uma pessoa particular. Um cliente tem necessidade de se sentir próximo da empresa que ele realiza uma compra. A personalização adiciona: Facilidade e comodidade para os usuários. Usabilidade. Características agradáveis. Personalização X Privacidade de Serviço Personalização necessita de informações de quem vai receber o serviço. É preciso realizar um processo de coleta. A maneira como é efetuada a coleta pode caracterizar uma invasão da privacidade do usuário. Coleta implícita e coleta explícita. O uso não autorizado das informações pode prejudicar a privacidade do usuário. Personalização X Privacidade de Serviço Personalização e privacidade são antagônicas. As duas são boas para os usuários. Mecanismos de anonimato não permitem personalização. Como coexistirem? Personalização X Privacidade de Serviço Personalização X Privacidade de Serviço Cookies Web bugs JavaScript ActiveX VBScript Formulários Manipulação de informações Filtros de Cookies Anonimato psedônimos Anonymizer Onion Routing Crowds JPWA ou LPWA MASKS P3P Avaliação dos mecanismos Anonimato Pseudo-anonimato ou pseudônimos JPWA ou LPWA. Mascaras de anonimato Anonymizer; Onion Routing; Crowds. MASKS. Políticas de privacidade P3P. Avaliação dos mecanismos