Geração de rótulo de privacidade por palavras-chaves e casamento de padrões

Pontes, Diego Roberto Gonçalves de

13 July 2016

Submitted by Alison Vanceto (alison-vanceto@hotmail.com) on 2017-05-08T12:54:39Z No. of bitstreams: 1 DissDRGP.pdf: 2915023 bytes, checksum: 6dc48dd58772bd3d2917206ca9a92646 (MD5) / Approved for entry into archive by Ronildo Prado (ronisp@ufscar.br) on 2017-05-10T14:04:50Z (GMT) No. of bitstreams: 1 DissDRGP.pdf: 2915023 bytes, checksum: 6dc48dd58772bd3d2917206ca9a92646 (MD5) / Approved for entry into archive by Ronildo Prado (ronisp@ufscar.br) on 2017-05-10T14:04:57Z (GMT) No. of bitstreams: 1 DissDRGP.pdf: 2915023 bytes, checksum: 6dc48dd58772bd3d2917206ca9a92646 (MD5) / Made available in DSpace on 2017-05-10T14:09:36Z (GMT). No. of bitstreams: 1 DissDRGP.pdf: 2915023 bytes, checksum: 6dc48dd58772bd3d2917206ca9a92646 (MD5) Previous issue date: 2016-07-13 / Não recebi financiamento / Users do not usually read privacy policies from online services. Among the main reasons for that is the fact that such policies are long and commonly hard to understand, which makes the user lose interest in reading them carefully. In this scenario, users are prone to agree to the policies terms without knowing what kind of data is being collected and why. This dissertation discusses how the policies' content may be presented in a more friendly way, showing information about data collection and usage in a table herein called Privacy Label. The Privacy Label is a table with lines named according to data collection terms and columns named according to expressions that reveal how the data is used by the service. The table content shows if the policy collects a particular data to a particular usage. To generate the Privacy Label, a study was made in a set of privacy policies to identify which terms repeat more often along the texts. To do so, we used techniques to find keywords, and from these keywords we were able to create privacy categories. The categories define which kind of data is being collected and why, which are represented by cells in the Privacy Label. Using word comparison techniques, a privacy policy can be analyzed and important information can be extracted by comparing its terms with the terms from the privacy categories. For each category we find, we show it in the Privacy Label. To assess the proposed approach we developed an application prototype, herein called PPMark, that analyzes a particular privacy policy, extract its keywords and generates the Privacy Label automatically. The information extracted was analyzed regarding its quality using three metrics: precision, recall and f-measure. The results show that the approach is a viable functional alternative to generate the Privacy Label and present privacy policies in a friendly manner. There are evidences of time saving by using our approach, which facilitates the process of decision making. / Comumente, os usuários não leem as políticas de privacidade dos serviços online que utilizam. Entre as principais causas estão os textos longos, muitas vezes de difícil compreensão, desestimulando o interesse pela leitura atenciosa e integral. Neste cenário, os usuários, muitas vezes, concordam com os termos sem saber os tipos de dados que estão sendo coletados e o porquê. Esta dissertação discute como o conteúdo das políticas de privacidade pode ser apresentado de forma mais sintética para o usuário, com as informações sobre a coleta e a utilização dos dados sendo exibidas em uma tabela, denominada Rótulo de Privacidade. O Rótulo de Privacidade é uma tabela com linhas nomeadas por termos de coleta de dados e colunas nomeadas por expressões que denotam finalidade das coletas. O conteúdo da tabela informa se a política contempla a coleta de dados para a finalidade especificada. Para ser possível a geração do Rótulo de Privacidade, foi feito um estudo em um conjunto de políticas de privacidade para verificar quais termos mais se repetem nos textos. Para isto foram utilizadas técnicas para encontrar palavras-chave e com estas foram criadas categorias de privacidade. As categorias definem tipos de dados coletados e propósitos da coleta, que no Rótulo de Privacidade são representados pelas células da tabela. Utilizando técnicas de comparação de palavras, uma política de privacidade a ser lida pelo usuário pode ser analisada pela abordagem, extraindo informações importantes por meio das comparações de seus termos com os termos das categorias de privacidade elaboradas. Para cada categoria encontrada na política de privacidade, a informação é ilustrada no Rótulo de Privacidade. Para a avaliação da abordagem proposta, foi desenvolvido um protótipo de uma aplicação, denominada PPMark, que analisa uma particular política de privacidade, extrai as palavras-chave e gera o Rótulo de Privacidade de forma automatizada. As informações extraídas foram analisadas quanto à qualidade utilizandose três métricas que são empregadas para a avaliação de classificadores, sendo elas precisão, recall e f-measure. Os resultados mostraram que a abordagem proposta é uma alternativa funcional para o preenchimento do Rótulo de Privacidade e a apresentação das políticas de privacidade. Há evidências de economia de tempo com a leitura e entendimento das políticas, possibilitando suporte para a tomada de decisões.

Política de privacidade

Rótulo de privacidade

Tabela

Casamento de padrões

Palavras-chave

Privacidade

Privacy policy

Privacy label

Table

Pattern matching

Keywords

Privacy

A PROTEÇÃO JURÍDICA DOS DADOS PESSOAIS NOS PAÍSES DO MERCOSUL EM FACE DA SEGMENTAÇÃO COMPORTAMENTAL: um estudo comparado / LA PROTECCIÓN JURÍDICA DE LOS DATOS PERSONALES EN LOS PAÍSES DEL MERCOSUR EN FACE DE LA SEGMENTACIÓN COMPORTAMENTAL: un estudio comparado

Silva, Felipe Stribe da

09 March 2015

El presente estudio ten como objetivo investigar el tratamiento jurídico conferido a los datos personales en los ordenamientos jurídicos de la Argentina, Uruguay y Brasil, discutiendo si sus legislaciones son eficaces para evitar la práctica de la segmentación comportamental ocurrida en internet. Esta estrategia de marketing es utilizada por muchas empresas y presenta fuerte potencial ofensivo a los derechos fundamentales de los internautas, especialmente el derecho a la privacidad, lo que suscita nuevos conflictos emergentes de la sociedad en red. A pesar de esas nuevas situaciones de vulnerabilidad al derecho a la privacidad, el Brasil es el único país del Mercado Común del Sur (MERCOSUR) que aún no cuenta con legislación específica acerca la protección de datos personales (tangencialmente tratado por el Marco Civil de la Internet), diferentemente de Estados como Argentina y Uruguay, cuya legislación fue considerada con un nivel de protección adecuado por la Unión Europea, una de las precursoras en el estudio de esa temática. Delante de esa asimetría en los ordenamientos jurídicos se cuestionó: ¿Cuál el grado de protección que estas legislaciones conceden al ciudadano internauta? ¿Esté mayor grado de protección legislativa refleja alterando significativamente en las políticas empresarias de los intermediarios de la Internet, generando Términos de Política de Privacidad más protectivos? Para responder a esos problemas de investigación fue compuesto un marco teórico que reúne las contribuciones de reconocidos autores del área, como Antonio Henrique Perez-Luño, Stefano Rodotá y Manuel Castells, elegidos por su producción discutir las profundas alteraciones de la sociedad desencadenadas por la masiva utilización de las Tecnologías de la Información y de la Comunicación (TIC). Como forma de solucionar la problemática apuntada se optó por la utilización de abordaje deductivo, complementada por la adopción del método del procedimiento comparativo, partiéndose de la comprensión amplia de autodeterminación informativa, de sociedad informacional y de segmentación de comportamientos para el análisis específico de las legislaciones de los países investigados y de los Términos de Políticas de Privacidad allá utilizados por el Proveedor de Acceso TIERRA. Tales métodos fueron complementados por las técnicas de investigación bibliográfica y documental. Después del análisis se constató que la existencia de legislación específica sobre la protección de datos personales en internet amplía la protección del titular de los datos personales, privilegiando el ejercicio de su autodeterminación informativa, como ocurre con las legislaciones de la Argentina y de Uruguay, y, por otro lado, la ausencia de tal reglamentación tiende a dificultar el ejercicio del control por el titular de la destinación de sus datos personales. Como decorrencia de esa asimetría de protección, se verificó que los intermediarios del acceso a la Internet, de entre los cuales el proveedor Tierra , tienden a documentar su política de privacidad de forma diferenciada en estos locales, hecho que apunta para la mayor vulnerabilidad de los internautas brasileños y corrobora la necesidad de edición de legislación específica sobre el tema en Brasil. / O presente trabalho tem como objetivo investigar o tratamento jurídico conferido aos dados pessoais nos ordenamentos jurídicos da Argentina, Uruguai e Brasil, discutindo se suas legislações são eficazes para evitar a prática da segmentação comportamental ocorrida na Internet. Esta estratégia de marketing é utilizada por muitas empresas e apresenta forte potencial ofensivo aos direitos fundamentais dos internautas, especialmente o direito à privacidade, o que suscita novos conflitos emergentes da sociedade em rede. Apesar dessas novas situações de vulnerabilidade ao direito à privacidade, o Brasil é o único país do Mercado Comum do Sul (MERCOSUL) que ainda não conta com legislação específica sobre a proteção de dados pessoais (tangencialmente tratado pelo Marco Civil da Internet), diferentemente de Estados como Argentina e Uruguai, cuja legislação foi considerada com um nível de proteção adequado pela União Europeia, uma das precursoras no estudo dessa temática. Diante dessa assimetria nos ordenamentos jurídicos questionou-se: Qual o grau de proteção que estas legislações concedem ao cidadão internauta? Este maior grau de proteção legislativa surte um relfexo alterando significativamente nas políticas empresarias dos intermediários da Internet, gerando Termos de Política de Privacidade mais protetivos? Para responder a esses problemas de pesquisa foi composto um marco teórico que reúne as contribuições de reconhecidos autores da área, como Antonio Enrrique Perez-Luño, Stefano Rodotá e Manuel Castells, eleitos por sua produção discutir as profundas alterações da sociedade desencadeadas pela massiva utilização das Tecnologias da Informação e da Comunicação (TIC). Como forma de solucionar a problemática apontada optou-se pela utilização de abordagem dedutiva, complementada pela adoção do método do procedimento comparativo, partindo-se da compreensão ampla de autodeterminação informativa, de sociedade informacional e de segmentação de comportamentos para a análise específica das legislações dos países investigados e dos Termos de Políticas de Privacidade lá utilizados pelo Provedor de Acesso TERRA. Tais métodos foram complementados pelas técnicas de pesquisa bibliográfica e documental. Após a análise constatou-se que a existência de legislação específica sobre a proteção de dados pessoais na Internet amplia a proteção do titular dos dados pessoais, privilegiando o exercício da sua autodeterminação informativa, como ocorre com as legislações da Argentina e do Uruguai, e, por outro lado, a ausência de tal regulamentação tende a dificultar o exercício do controle pelo titular da destinação dos seus dados pessoais. Como decorrência dessa assimetria de proteção, verificou-se que os intermediários do acesso à Internet, dentre os quais o provedor Terra , tendem a documentar a sua política de privacidade de forma diferenciada nestes locais, fato que aponta para a maior vulnerabilidade dos internautas brasileiros e corrobora a necessidade de edição de legislação específica sobre o tema no Brasil.

Autodeterminação Informativa

Dados Pessoais

Segmentação de Comportamentos

Termos de Política de Privacidade

Autodeterminación Informativa

Datos Personales

Segmentación de Comportamientos

Términos de Política de Privacidad