Får piloter nok relevant trening?

O conceito de camadas de proteção de privacidade foi introduzido por Ishitani [53] [6]. Foi definido que o uso do termo “camadas” é o mais correto para esse contexto de privacidade. Para que não restrinja a existência de uma determinada camada, não é necessária a presença das respectivas camadas inferiores. Como a privacidade é um termo subjetivo, o uso do conceito de proteção de privacidade permite uma divisão em diferentes camadas para cada método diferente de proteção.

O uso da divisão em camadas é justificado pela presença de diversas abordagens para proteção de privacidade. Cada uma dessas abordagens é classificada em uma camada. Essa divisão diferencia e classifica os diversos mecanismos de proteção de privacidade. Uma determinada abordagem pode ser relacionada a ferramentas que possuem uma determinada lógica. Uma ferramenta pode abordar de diferentes maneiras a proteção de privacidade e ela pode se enquadrar em mais de uma camada.

Segundo Ishitani, a proteção de privacidade pode ser dividida em seis camadas que possuem responsabilidade ou controle transitório entre o usuário e a sociedade, o que pode ser visualizado na figura 6 [53]. Os mecanismos nas camadas iniciais estão presentes no computador do usuário; nas camadas subseqüentes, eles se apresentam em proxies, depois, em cada site e, finalmente, no controle de toda a sociedade regida por leis criadas pelos governos.

Figura 6. Camadas de proteção de privacidade.

Por essa linha de transitoriedade é apresentada cada uma das camadas de proteção de privacidade.

A primeira é a camada de notificação. A maioria dos usuários que navega pela Web é leiga em noções de infra-estrutura e segurança na rede de comunicação. Dessa forma, eles não estão cientes da existência da invasão de privacidade e muito menos conhecem o tipo de informação que pode ser derivada a partir de sua interação com um site [53]. Por isso, essa camada de proteção é necessária. Ela tem o papel de estar informando os usuários sobre as situações de risco durante sua navegação pela Web. Como exemplo desses tipos de mecanismos, há o Privacy Critics [54].

A segunda é a camada de controle. Essa camada inclui mecanismos que permitem os usuários controlarem melhor suas informações. Ela evita mecanismos não identificáveis de obtenção de dados, os quais são tentativas explícitas de violação de privacidade. Como exemplo desses tipos de ferramentas, há os cookies de terceiros e Web bugs [6]. Entretanto, deve-se ressaltar a necessidade de ferramentas da camada de notificação, que podem informar os usuários sobre a necessidade de alguns cookies e a presença de outros que são maliciosos.

A tecnologia chave nessa camada é o navegador Web ou plugins adicionados a ele, que filtram o fluxo de informações da navegação do usuário buscando métodos indesejáveis de coleta de dados. Mas somente a presença desses filtros não garante a privacidade do usuário; são necessários outros mecanismos para atingir esse objetivo.

A terceira camada é a que comporta as ferramentas para proteção de privacidade. A maioria dos mecanismos de proteção de privacidade se apresenta nessa camada. A característica principal desses mecanismos é a tentativa de mascarar ou esconder a identidade virtual ou real do usuário. Para realizar tal tarefa, eles utilizam técnicas de anonimato e de pseudônimos, que inserem um servidor intermediário entre o computador do usuário e o site. Tais ferramentas serão apresentadas no sétimo capítulo.

A quarta camada é a de políticas de privacidade. O uso de políticas de privacidade pode aumentar a confiança do usuário no acesso a um determinado site. A política é uma descrição do site sobre suas práticas de privacidade; ela informa o usuário para que ele, ao concordar com ela, realize o acesso aos serviços do site. Como exemplo de ferramenta dessa camada, há o P3P, uma plataforma para leitura e análise automática de políticas de privacidade. Entretanto, a política de privacidade não é nada além de um documento que informa o usuário. Ela necessita da confiança do usuário em sites, que devem cumprir suas políticas. Para melhorar essa confiança, leis e selos de privacidade podem ser utilizados.

A quinta camada é a de certificação de privacidade. Essa camada compreende os serviços de regulamentação de práticas de privacidade do sites. Esses serviços são prestados por entidades que realizam auditoria, análise de práticas de privacidade e supervisões

periódicas em sites Web. De acordo com o resultado dessas análises e supervisões, os sites podem ganhar selos ou certificados de garantia de privacidade. Essas análises e supervisões são baseadas na classificação proposta por Wang [55] para preocupações do usuário: acesso impróprio, coleta imprópria, monitoramento impróprio, análise imprópria, transferência imprópria, transmissão não desejada e armazenamento impróprio.

A sexta camada é a de leis que regulamentam a proteção de privacidade. Esse é um controle para os abusos de privacidade que incentivam o respeito e a proteção da privacidade dos usuários. Sem leis para moderar, alguns mecanismos não trabalham apropriadamente, não são capazes de fornecer garantias de seus serviços de proteção de privacidade. Um exemplo disso são as políticas de privacidade, que necessitam de entidades legislativas para garantir que elas sejam seguidas por seus respectivos sites.

Os governos devem tentar regular os códigos ou o funcionamento de aplicações Web, pois não é possível controlar o comportamento da Web [6]. Mesmo assim, há uma dificuldade em conseguir um consenso internacional para criação de leis, pois a privacidade é dependente de questões políticas e culturais. Apesar dessas dificuldades, existe um conjunto de atividades comuns que estas leis devem regular [53], como: notificar os usuários sobre os dados que serão coletados e sobre o objetivo do processamento destes; coletar dados para um uso específico e pertinente ao objetivo para os quais serão usados; armazenar dados por um tempo limite de armazenamento; não repassar dados para terceiros; em caso de venda da empresa, obrigar os novos proprietários de uma determinada coleção de dados a respeitar a política de privacidade da antiga empresa; permitir o acesso dos usuários aos dados coletados e possibilitar atualizá-los ou removê-los e obedecer às restrições de coleta de dados do país do usuário, apesar de os sites serem registrados em um país diferente do do usuário.

No contexto da coleta de informações, essas seis camadas podem ser divididas em duas categorias: a coleta implícita e a coleta explícita. Segundo ela, as três primeiras camadas (notificação, controle e ferramentas para proteção da privacidade) são atribuídas basicamente à coleta implícita, e as outras três (políticas de privacidade, certificação de privacidade e leis de proteção à privacidade), à coleta explícita.

Atualmente não existe mecanismo que abranja toda a taxonomia em camadas de proteção de privacidade [53]. Há uma grande dificuldade de se unir diferentes abordagens para solução do mesmo problema em níveis diferentes. Por exemplo, o anonimato exclui todo tipo de dado identificador do usuário e, assim, não permite o acesso a certos tipos de serviço. Na construção de sistemas de proteção de privacidade, os interesses dos usuários têm grande

relevância. Segundo Clarke [56], a proteção de privacidade é o processo de encontrar o balanceamento apropriado entre privacidade e múltiplos interesses competitivos.