privacidade na web sérgio donizetti zorzo robson eduardo de grande

Privacidade na Web

Sérgio Donizetti Zorzo

Robson Eduardo De Grande

Avaliação dos mecanismos

Selos de privacidade

Certificados de privacidade. Incrementam a visão de confiança dos

usuários. E-commerce depende do número de adeptos

e de suas confianças. Confiança é um componente crítico de

qualquer estratégia de e-business.

Selos de privacidade

Um exemplo da importância da confiança: Júpiter Research.

preocupações de privacidade causarão bilhões de perdas de vendas para negócios na Web.

transações comerciais ou de negócios necessitam ser de confiança inerente.

A acarreta: a porção de dados requeridos para completar uma transação on-

line o potencial para ocorrer uma fraude.

e-commerce nos Estados Unidos: totalizarem $56 bilhões em 2003. um aumento de 26,4% sobre o ano de 2002.

Selos de privacidade

Entidades certificadoras analisam sites e suas práticas na coleta e uso de informações pessoais dos usuários.

Entrega de selos de privacidade. sinal de que o site passou por critérios de

privacidade que garantem a confiança a confiança pode ser cultivada para melhorar

nossas vidas pessoais e sociais, aumentando nosso capital social

Selos de privacidade

A criação dessas entidades tem início com a preocupação da legislação americana desde a década de 90. estimular a auto-regulamentação e assegurar a

implementação difundida de princípios básicos de privacidade.

uma política de auto-regulamentação que centra o uso de selos de privacidade.

Selos de privacidade

O anonimato pode ser usado para a privacidade. anonimato fornece desafios significantes para

responsabilidade ou ações serem justificáveis. identificação do usuário, necessária para

interação e realização de alguns serviços. Atenção cuidadosa é necessária para focar no

equilíbrio entre anonimato e responsabilidade. construção de confiança on-line sem ignorar

outros os valores humanos importantes.

Selos de privacidade

Três principais entidades de selos de privacidades: TRUSTe; WebTrust; e BBBOnline.

adotam princípios de privacidade e empenham-se em assegurar que sites estejam em concordância com eles.

Eles exigem o pagamento de taxas para dar o selo ou certificado de privacidade

Selos de privacidade

Sites passam por processos de auditoria e avaliação, e estão sujeitos a supervisões.

Tipicamente é preciso escrever uma política de privacidade e um questionário auto avaliado em práticas de negócios.

Todas essas organizações reconhecem que dados de privacidade são intimamente relacionados à segurança.

Selos de privacidade

TRUSTe (www.truste.org) primeiro dos principais selos de confiança. junho de 1997. organização sem fins lucrativos. requer que sites Web o adotem e cumpram com

uma divulgação justa de suas práticas. coordenador de site para assegurar que a

declaração de privacidade seja escrita corretamente.

Selos de privacidade

realiza auditoria para o site Web da organização. sites estão sujeitos a procedimentos de resolução

de concordância e supervisão. Licenças são monitoradas por uma revisão inicial

e supervisões periódicas Requisitos das licenças:

Notificação; Escolha; Segurança; Acesso e qualidade de dados; Verificação e supervisão.

Selos de privacidade

WebTrust (www.cpawebtrust.org) setembro de 1997. Requer que o site Web seja examinado para

assegurar concordância com os princípios atuais da WebTrust. mesma linha da TRUSTe Publicação das práticas de privacidade.

Selos de privacidade

BBBOnline (www.bbbonline.org) mais recente das três. março de 1999. requer que um site escreva uma declaração de

privacidade que seja fácil de ler e liste todas as divulgações em um único documento.

Como TRUSTe e WebTrust: esse documento necessita descrever todos os tipos de

informações pessoais que podem ser coletadas, como são coletadas e quais são os usos dados a elas.

Selos de privacidade

Receptores dos selos por essas três entidades: América Online, AT&T, Bell Canadá, IBM, Intel, Microsoft e

Hewlett-Packard. Problemas:

Os selos Web de confiança não asseguram a qualidade do produto, todas as declarações feitas pelos sites são de respeito às práticas de negócios.

Entre centenas de milhares de sites comerciais que existem, poucos milhares possuem alguma declaração de privacidade.

Selos de privacidade

Abusos do uso dos selos de confiança. outubro de 2000. TRUSTe processou dois sites Web,

American-Politics.com e SurfAssured.com, por uso ilegal de seu selo.

Usuários não entendem completamente a função dos selos de privacidade.

Poucos podem reconhecer um selo como verdadeiro e poucos deles reconhecem como uma ferramenta importante na decisão para confiar em sites Web. Colocá-los em lugares mais proeminentes para um

reconhecimento e entendimento mais fácil.

Selos de privacidade

Crescente reconhecimento. Muito deve ser explorado nesse contexto de

selos de privacidade para melhorar algumas características para uma maior adoção.

Avaliação dos mecanismos

Avaliação dos mecanismos

Avaliação dos mecanismos

Anonimato Anonymizer; Onion Routing; Crowds.

Pseudo-anonimato ou pseudônimos JPWA ou LPWA.

Mascaras de anonimato MASKS.

Políticas de privacidade P3P.

Avaliação dos mecanismos

Coleta implícita de dados. Anonimato é a melhor técnica. Nenhuma divulgação de informação traz o maior

controle possível para o usuário. Coleta explícita de dados.

P3P. Garantias de práticas de privacidade das

informações coletadas.

Personalização X Privacidade de Serviço Personalizar é fazer algo apropriado para as

necessidades de uma pessoa particular. Um cliente tem necessidade de se sentir

próximo da empresa que ele realiza uma compra.

A personalização adiciona: Facilidade e comodidade para os usuários. Usabilidade. Características agradáveis.

Personalização X Privacidade de Serviço Personalização necessita de informações de

quem vai receber o serviço. É preciso realizar um processo de coleta.

A maneira como é efetuada a coleta pode caracterizar uma invasão da privacidade do usuário. Coleta implícita e coleta explícita.

O uso não autorizado das informações pode prejudicar a privacidade do usuário.

Personalização X Privacidade de Serviço Personalização e privacidade são

antagônicas. As duas são boas para os usuários. Mecanismos de anonimato não permitem

personalização. Como coexistirem?

Personalização X Privacidade de Serviço

Personalização X Privacidade de Serviço Cookies Web bugs JavaScript ActiveX VBScript Formulários Manipulação de

informações

Filtros de Cookies Anonimato

Anonymizer Onion Routing Crowds

psedônimos JPWA ou LPWA

MASKS P3P

Avaliação dos mecanismos

Anonimato Anonymizer; Onion Routing; Crowds.

Pseudo-anonimato ou pseudônimos JPWA ou LPWA.

Mascaras de anonimato MASKS.

Políticas de privacidade P3P.

Avaliação dos mecanismos