Privacidade na Web
Sérgio Donizetti Zorzo
Robson Eduardo De Grande
Avaliação dos mecanismos
Selos de privacidade




Certificados de privacidade.
Incrementam a visão de confiança dos
usuários.
E-commerce depende do número de adeptos
e de suas confianças.
Confiança é um componente crítico de
qualquer estratégia de e-business.
Selos de privacidade

Um exemplo da importância da confiança:

Júpiter Research.



preocupações de privacidade causarão bilhões de perdas de
vendas para negócios na Web.
transações comerciais ou de negócios necessitam ser de
confiança inerente.
A acarreta:



a porção de dados requeridos para completar uma transação online
o potencial para ocorrer uma fraude.
e-commerce nos Estados Unidos:


totalizarem $56 bilhões em 2003.
um aumento de 26,4% sobre o ano de 2002.
Selos de privacidade


Entidades certificadoras analisam sites e
suas práticas na coleta e uso de informações
pessoais dos usuários.
Entrega de selos de privacidade.


sinal de que o site passou por critérios de
privacidade que garantem a confiança
a confiança pode ser cultivada para melhorar
nossas vidas pessoais e sociais, aumentando
nosso capital social
Selos de privacidade

A criação dessas entidades tem início com a
preocupação da legislação americana desde
a década de 90.


estimular a auto-regulamentação e assegurar a
implementação difundida de princípios básicos de
privacidade.
uma política de auto-regulamentação que centra
o uso de selos de privacidade.
Selos de privacidade

O anonimato pode ser usado para a
privacidade.




anonimato fornece desafios significantes para
responsabilidade ou ações serem justificáveis.
identificação do usuário, necessária para
interação e realização de alguns serviços.
Atenção cuidadosa é necessária para focar no
equilíbrio entre anonimato e responsabilidade.
construção de confiança on-line sem ignorar
outros os valores humanos importantes.
Selos de privacidade



Três principais entidades de selos de
privacidades:
 TRUSTe;
 WebTrust;
 e BBBOnline.
adotam princípios de privacidade e
empenham-se em assegurar que sites estejam
em concordância com eles.
Eles exigem o pagamento de taxas para dar o
selo ou certificado de privacidade
Selos de privacidade



Sites passam por processos de auditoria e
avaliação, e estão sujeitos a supervisões.
Tipicamente é preciso escrever uma política de
privacidade e um questionário auto avaliado
em práticas de negócios.
Todas essas organizações reconhecem que
dados de privacidade são intimamente
relacionados à segurança.
Selos de privacidade

TRUSTe (www.truste.org)





primeiro dos principais selos de confiança.
junho de 1997.
organização sem fins lucrativos.
requer que sites Web o adotem e cumpram com
uma divulgação justa de suas práticas.
coordenador de site para assegurar que a
declaração de privacidade seja escrita
corretamente.
Selos de privacidade




realiza auditoria para o site Web da organização.
sites estão sujeitos a procedimentos de resolução
de concordância e supervisão.
Licenças são monitoradas por uma revisão inicial
e supervisões periódicas
Requisitos das licenças:





Notificação;
Escolha;
Segurança;
Acesso e qualidade de dados;
Verificação e supervisão.
Selos de privacidade

WebTrust (www.cpawebtrust.org)


setembro de 1997.
Requer que o site Web seja examinado para
assegurar concordância com os princípios atuais
da WebTrust.


mesma linha da TRUSTe
Publicação das práticas de privacidade.
Selos de privacidade

BBBOnline (www.bbbonline.org)




mais recente das três.
março de 1999.
requer que um site escreva uma declaração de
privacidade que seja fácil de ler e liste todas as
divulgações em um único documento.
Como TRUSTe e WebTrust:

esse documento necessita descrever todos os tipos de
informações pessoais que podem ser coletadas, como
são coletadas e quais são os usos dados a elas.
Selos de privacidade

Receptores dos selos por essas três entidades:


América Online, AT&T, Bell Canadá, IBM, Intel, Microsoft e
Hewlett-Packard.
Problemas:


Os selos Web de confiança não asseguram a qualidade do
produto, todas as declarações feitas pelos sites são de
respeito às práticas de negócios.
Entre centenas de milhares de sites comerciais que
existem, poucos milhares possuem alguma declaração de
privacidade.
Selos de privacidade

Abusos do uso dos selos de confiança.



outubro de 2000. TRUSTe processou dois sites Web,
American-Politics.com e SurfAssured.com, por uso
ilegal de seu selo.
Usuários não entendem completamente a função
dos selos de privacidade.
Poucos podem reconhecer um selo como
verdadeiro e poucos deles reconhecem como
uma ferramenta importante na decisão para
confiar em sites Web.

Colocá-los em lugares mais proeminentes para um
reconhecimento e entendimento mais fácil.
Selos de privacidade


Crescente reconhecimento.
Muito deve ser explorado nesse contexto de
selos de privacidade para melhorar algumas
características para uma maior adoção.
Avaliação dos mecanismos
Avaliação dos mecanismos
Avaliação dos mecanismos

Anonimato




Pseudo-anonimato ou pseudônimos


JPWA ou LPWA.
Mascaras de anonimato


Anonymizer;
Onion Routing;
Crowds.
MASKS.
Políticas de privacidade

P3P.
Avaliação dos mecanismos

Coleta implícita de dados.



Anonimato é a melhor técnica.
Nenhuma divulgação de informação traz o maior
controle possível para o usuário.
Coleta explícita de dados.


P3P.
Garantias de práticas de privacidade das
informações coletadas.
Personalização X Privacidade de Serviço



Personalizar é fazer algo apropriado para as
necessidades de uma pessoa particular.
Um cliente tem necessidade de se sentir
próximo da empresa que ele realiza uma
compra.
A personalização adiciona:



Facilidade e comodidade para os usuários.
Usabilidade.
Características agradáveis.
Personalização X Privacidade de Serviço


Personalização necessita de informações de
quem vai receber o serviço.
É preciso realizar um processo de coleta.

A maneira como é efetuada a coleta pode
caracterizar uma invasão da privacidade do
usuário.


Coleta implícita e coleta explícita.
O uso não autorizado das informações pode
prejudicar a privacidade do usuário.
Personalização X Privacidade de Serviço




Personalização e privacidade são
antagônicas.
As duas são boas para os usuários.
Mecanismos de anonimato não permitem
personalização.
Como coexistirem?
Personalização X Privacidade de Serviço
Personalização X Privacidade de Serviço







Cookies
Web bugs
JavaScript
ActiveX
VBScript
Formulários
Manipulação de
informações


Filtros de Cookies
Anonimato




psedônimos



Anonymizer
Onion Routing
Crowds
JPWA ou LPWA
MASKS
P3P
Avaliação dos mecanismos

Anonimato




Pseudo-anonimato ou pseudônimos


JPWA ou LPWA.
Mascaras de anonimato


Anonymizer;
Onion Routing;
Crowds.
MASKS.
Políticas de privacidade

P3P.
Avaliação dos mecanismos
Download

aula5