Policy for service innovation and commercialization

O gerenciamento de privacidade relacionada ao compartilhamento de informação pes- soal tem se tornado uma preocupação crescente no design de RSOs. Usuários frequente- mente são confrontados com questões relacionadas ao alcance indesejado ou inesperado de suas informações pessoais nesses ambientes. Uma abordagem comum para tratar tais questões tem sido principalmente relacionada a aumentar a flexibilidade que os sistemas oferecem a seus usuários para lidarem com aspectos específicos de privacidade [Pang & Zhang, 2015; Fong et al., 2009; Lederer et al., 2003; Tierney & Subramanian, 2014]. Entretanto, tal flexibilidade impacta os custos referentes às decisões do usuá- rio ao definir configurações de privacidade, e também às decisões dos designers sobre como expressar os elementos na interface do sistema a fim de permitir que os usuários gerenciem efetivamente a sua privacidade. Assim, designers deveriam decidir sobre o que oferecer aos usuários no sistema, de modo que eles possam alcançar seu estado desejado de privacidade, buscando por um equilíbrio entre o custo e os benefícios de tal estratégia. Pesquisadores têm apontado a necessidade de apoiar designers em suas decisões sobre privacidade em tempo de design [Cavoukian, 2006; Bélanger & Crossler, 2011].

Esta necessidade está em linha com a perspectiva que a Engenharia Semiótica [de Souza, 2005] assume sobre o processo de design. Como tal teoria entende um sistema como uma metacomunicação entre designers e usuários, ela chama atenção para apoiar designers na geração de sua mensagem. Para isso, ela propõe que designers deveriam utilizar ferramentas epistêmicas que os apoiem na reflexão sobre aspectos relevantes do sistema, ajudando-os a tomarem decisões sobre o mesmo e analisarem as implicações de tais decisões para o sistema e seus usuários.

Nesta tese, nós propomos o Modelo de Design de Privacidade como uma ferra- menta epistêmica, que visa fornecer ao designer um melhor entendimento sobre aspec-

tos que impactam a privacidade em RSOs. Fazemos isso ao estruturar o espaço de design do compartilhamento de informação pessoal através de dimensões de privaci- dade e possibilitando o registro da lógica do projeto. Nossos resultados mostram que o MDP é capaz de expressar decisões relevantes de design referentes à privacidade em RSOs, bem como distinguir entre diferentes modelos de privacidade. A avaliação que procedemos mostra que o MDP pode ser utilizado como uma ferramenta analítica para avaliar a privacidade em RSOs, embora também tenha gerado indicadores positivos de como ele poderia apoiar a reflexão dos designers durante o processo de (re)design. Isso demonstra a contribuição do nosso trabalho para a pesquisa em privacidade, ao propor um modelo novo, que apoia o design e a avaliação de privacidade em RSOs, com foco no compartilhamento de informação pessoal.

A nossa pesquisa contribui então para as áreas de IHC e Sistemas Colaborativos. Além disso, em IHC, o nosso estudo contribui também para a pesquisa em Engenharia Semiótica, tendo em vista que propõe uma nova ferramenta epistêmica baseada nesta teoria. Apesar de já ter sido proposta uma ferramenta epistêmica para a modelagem da comunicação entre usuários em SiCo’s baseada na Engenharia Semiótica - a Manas, com o MDP nós temos um foco distinto e mais específico, que é a comunicação que caracteriza o compartilhamento de informações pessoais e no seu impacto na privaci- dade. Além disso, os dados coletados sobre o MDP serão úteis na discussão sobre a relevância da aplicação da estrutura do espaço de design da Engenharia Semiótica na geração da metamensagem relativa à comunicação usuário-sistema-usuário, e o papel de suas ferramentas epistêmicas no design de sistemas.

Ainda em IHC, o nosso modelo também contribui com a pesquisa em “End User Programming”, uma vez que ele pode apoiar a reflexão, e mesmo o design de interação de aspectos de configuração de privacidade em RSOs.

7.1

Trabalhos Futuros

Este trabalho é um primeiro passo na direção da construção de um ambiente de apoio ao processo de design de privacidade relacionada ao compartilhamento de informações pessoais em RSOs. Para isso, alguns trabalhos futuros são propostos, a curto, médio e longo prazo.

Inicialmente, a curto prazo, vamos investigar a necessidade de rever a terminologia utilizada para dimensões e valores, analisando algumas dificuldades que surgiram na avaliação com os potenciais usuários.

7.1. Trabalhos Futuros 145

como o uso do MDP, é importante realizar uma avaliação mais ampla do mesmo. Para isso, a ideia, a curto prazo, é executar novas avaliações analíticas de outras RSOs, de contextos e propósitos distintos. Nós também pretendemos fazer avaliações que envol- vam o uso do MDP por outras pessoas não diretamente envolvidas com sua proposta, como ferramenta analítica e epistêmica. A nossa expectativa é que seja mais fácil en- contrar pessoas que poderiam aplicar o MDP na avaliação de RSOs, uma vez que existe um grande número de sistemas desse tipo e muitas pessoas (tanto na área acadêmica quanto na indústria) poderiam se interessar em avaliá-los ou compará-los. No processo de design, pretendemos avaliar o uso do MDP em uma situação acadêmica, em que estudantes de pós-graduação poderiam desenvolver um protótipo de uma RSO. Entre- tanto, a longo prazo, o ideal é avaliar o MDP em um contexto real de desenvolvimento, embora tal avaliação dependa de se encontrar uma empresa interessada em colaborar com este esforço, o que pode, por si só, mostrar-se um desafio.

É relevante também, a médio prazo, investigar sobre a possibilidade e o benefício de se propor outros níveis de abstração para o MDP, que permitiriam modelar aspectos importantes de privacidade, que não são modelados no nível de abstração tratado atu- almente pelo mesmo. Um exemplo seria a criação de um nível sintático que permitisse a definição de elementos relacionados a mais de uma ocorrência de compartilhamento de informação pessoal no sistema, ou a mais de um tipo de comunicação referente a tal compartilhamento, possibilitando uma reflexão mais estruturada sobre privacidade, no nível intercomunicação.

A médio prazo, também pretendemos transformar o protótipo da ferramenta de visualização, desenvolvido para apoiar o uso e avaliação do MDP (mostrado no Capítulo 4 - Seção 4.3), em uma ferramenta robusta e completa, que possa ajudar designers a aprenderem e aplicarem o MDP no (re)projeto de RSOs. Vale salientar que alguns dos resultados que obtivemos na avaliação do MDP irão contribuir para a melhoria da ferramenta, como, por exemplo, a emissão de mensagem de advertência quando seus usuários determinam que o valor de uma dimensão será definido em tempo de uso, mas indicam apenas uma opção de valor, ao invés de uma faixa de valores, que é o esperado nesse caso.

Outro ponto a ser considerado na ferramenta de visualização do MDP, a longo prazo, seria a inclusão do componente semântico que alerte o designer para o caso em que valores atribuídos às dimensões do MDP possam levar o usuário a um alto grau de exposição, indicando possivelmente um estado indesejado de privacidade, aos moldes do que é feito em outras ferramentas epistêmicas da Engenharia Semiótica, como p Marq-G* e a Manas. Além disso, para que a ferramenta seja utilizada como apoio ao aprendizado do MDP, é importante que seja incluída na mesma um sistema

de ajuda, que possa auxiliar seus usuários no entendimento das dimensões do MDP e seus valores. A geração dessa ferramenta, que facilite a utilização e até mesmo apoie o aprendizado do MDP, será importante para que possamos conduzir as avaliações previstas e necessárias do MDP.

Por fim, pode ser interessante avaliar o MDP no que tange à sua capacidade de transceder o seu propósito de ser uma ferramenta de apoio ao design de RSOs. Nesse sentido, pode-se considerar fazer uma investigação sobre a sua utilidade como ferramenta de análise de privacidade de redes sociais existentes no mundo físico, ou mesmo da possibilidade do mesmo ser utilizado pelos próprios usuários finais de RSOs, para fazerem uma avaliação sobre os níveis de privacidade oferecidos por esses sistemas.