O MDP, através de suas dimensões que estruturam o espaço de design do compar- tilhamento de informação pessoal em RSOs, abrange elementos apresentados pelos diferentes frameworks teóricos que se propõem a tratar e discutir aspectos de privaci- dade desses sistemas [Skinner et al., 2006; Palen & Dourish, 2003; Boyle & Greenberg, 2005; Barkhuus, 2012].
Primeiramente, temos que o MDP contempla as dimensões tempo, assunto e espaço, consideradas na taxonomia de privacidade apresentada por Skinner et al. [2006], através de suas dimensões persistência temporal, informação do indivíduo e espaço de comunicação, respectivamente.
Quando consideramos a privacidade nas RSOs, onde o indivíduo mantém relações sociais e possui a sua própria identidade, caracterizada pelas informações que ele ali compartilha, não só este é o responsável por controlar os seus limites de acesso, mas também o sistema desempenha o papel de agente, ao definir e impactar esses limites [Palen & Dourish, 2003]. Nesse sentido, o MDP permite que o designer reflita, dentre outros aspectos, sobre os limites de identidade, divulgação e temporalidade, considera- dos centrais por Palen & Dourish para o gerenciamento de privacidade nos ambientes sociais online, levando em consideração os controles de solitude, autonomia e confiden- cialidade, que descrevem tal gerenciamento, descritos por Boyle & Greenberg [2005].
Assim, ao refletir sobre as dimensões fonte de comunicação e espaço de co- municação, o designer está levando em consideração o limite de identidade, tendo em vista que os valores possíveis para essas dimensões remetem ao limite entre o “indiví- duo” e “outras pessoas”. Além disso, o nível de privacidade associado a tais dimensões está associado à autonomia do indivíduo escolher como suas informações serão com- partilhadas no sistema. O designer está refletindo sobre o limite de divulgação quando toma decisões em relação à dimensão audiência, cujos possíveis valores ilustram o li- mite entre o “privado” e o “público”. O controle sobre tal dimensão remete aos conceitos de solitude e confidencialidade, colocados por Boyle & Greenberg [2005], relacionados, respectivamente, ao controle dos níveis desejados de interação social por parte do in- divíduo e ao controle do acesso de outras pessoas à sua informação. Por fim, quando decide sobre a dimensão persistência temporal, que tem seus valores refletindo a ten- são entre passado, presente e futuro, o designer reflete sobre o limite de temporalidade. Nesse caso, as decisões do designer impactam os controles de solitude, confidencialidade e autonomia referentes ao indivíduo ao qual a informação compartilhada no sistema se
6.3. O MDP e outros estudos relacionados ao design de privacidade141
refere.
Além desses limites, o MDP permite que o designer reflita sobre outros aspectos, também importantes na caracterização do estado de privacidade a ser alcançado pelos usuários de RSOs. Alguns desses aspectos nos foram apontados nos estudos empíricos que realizamos em etapa anterior ao desenvolvimento do MDP [Xavier et al., 2014; Villela et al., 2015a,c,d]. Vimos, por exemplo, que o conteúdo da informação compar- tilhada, que reflete o seu nível de pessoalidade, tem papel importante na privacidade do indivíduo.
Nossos estudos prévios também nos indicaram que aspectos relacionados a ações de terceiros sobre as informações pessoais do indivíduo em RSOs, como é o caso da possibilidade da fonte de informação ser “outro usuário” e também a possibilidade de outros usuários disseminarem a informação do indivíduo dentro do sistema, podem gerar problemas de privacidade para os usuários. Identificamos também com esses estudos que o discurso que o sistema faz sobre o compartilhamento de informação do indivíduo, como é o caso do Feed de notícias e do recurso Novidades no Facebook, pode trazer experiências negativas relacionadas à sua privacidade. Assim, as preocupações dos usuários em relação à disseminação da informação e ao discurso sobre o indivíduo realizado pelo sistema, identificadas em nossos estudos, nos chamou atenção para a importância de consideramos as dimensões de mesmo nome do MDP.
Nossos estudos prévios também nos mostraram que as pessoas consideram muito alto o custo de configurarem adequadamente sua privacidade em RSOs [Xavier et al., 2014; Villela et al., 2015d]. Levando em consideração tal custo, no MDP atribuímos ao designer a decisão sobre o quanto de controle deve ser fornecido ao indivíduo, no sentido de permitir que ele gerencie a sua privacidade, ao possibilitar que ele defina os valores das dimensões em tempo de uso. Assim, o designer deve tomar a decisão sobre quais dimensões o usuário deverá ter o controle apoiando-se em uma reflexão sobre os custos e benefícios que ela pode trazer aos usuários. Consideramos que o contexto, que não é diretamente tratato no MDP, irá embasar as decisões do designer, nessa situação. No entanto, é interessante investigar outros referenciais teóricos a fim de verificar a possibilidade de considerar o contexto diretamente no MDP, ao incluir no mesmo elementos que tratem as normas de adequação social e fluxo de informação, que regem o compartilhamento de informação em SiCo’s [Barkhuus, 2012].
Por fim, a proposta do MDP de ajudar os designers a refletirem sobre níveis de privacidade relacionados ao compartilhamento de informações pessoais em RSOs, além de permitir que estes registrem a lógica de design de seus modelos de privacidade, faz com que o mesmo seja uma ferramenta que tem um propósito único e diferenciado, em relação a outras ferramentas propostas para apoiar designers em suas decisões de
privacidade [Lipford et al., 2009; Lederer et al., 2004; Romero et al., 2012; Epstein et al., 2015], descritas no Capítulo 3.