Darüleytam Genel Müdürlüğü’nün Kurulmasına Dair Kanun

A extensão expande a plataforma para melhorar o entendimento do usuário sobre a divulgação de suas informações em transações via Web [96]. O usuário acessa serviços da Web para receber em troca algum benefício de seu interesse. O interesse do usuário em acessar algum serviço é dependente do conhecimento das vantagens que ele pode receber. Assim como a política de privacidade instrui sobre as práticas de privacidade, ela pode informar sobre os benefícios recebidos através do acesso a um serviço.

O projeto de desenvolvimento apresentado por Kobsa [90] é aplicado para orientar a construção de políticas de privacidade e para incrementar as informações divulgadas. A política P3P de privacidade é construída de forma contextualizada e específica para uma página ou para um conjunto de páginas. Dessa forma, o usuário visualiza somente as políticas que são pertinentes à região do site que acessa. Além disso, a especificação de políticas P3P é estendida para comportar dados sobre os benefícios dos usuários.

Construção Hierárquica das Políticas P3P de Privacidade

Para divulgar práticas de privacidade de forma global e contextualizada, as políticas P3P construídas apresentam uma organização hierárquica. Declarações de privacidade comuns são herdadas entre as políticas. Políticas gerais para um conjunto de páginas têm suas declarações “herdadas” por políticas mais específicas, o que é exemplificado na figura 26. Essa divisão hierárquica especifica o escopo de cada política de privacidade de um site, o que possibilita a existência de várias políticas específicas para certa região de um site. Dessa forma, contextos gerais e específicos podem ser delimitados para todo um site.

A divisão hierárquica das políticas P3P permite que o usuário receba informações sobre as práticas de privacidade do site de acordo com o contexto da página que ele acessa. Essa construção das políticas tem resultado no modo como o agente P3P apresenta o resultado da checagem das políticas de privacidade para o usuário. Com isso, a disposição hierárquica das políticas P3P de privacidade resulta em uma maior facilidade de visualização e de entendimento das práticas de privacidade.

Divulgação dos Benefícios na Entrega de Informações

A divulgação de informações sobre as práticas de privacidade de um site auxilia o usuário a tomar decisões sobre o acesso a certo serviço Web. Informações adicionais podem ser inseridas nessa divulgação para melhorar a decisão do usuário. O processo de decisão do usuário é facilitado quando são apresentados os benefícios que ele poderá receber ao divulgar seus dados pessoais.

Para as políticas P3P de privacidade informarem sobre os benefícios do usuário, são delimitados campos adicionais para cada elemento “PURPOSE” das políticas. O usuário tem interesse em divulgar suas informações pessoais quando ele pode receber algo vantajoso em troca. Assim, para justificar ao usuário o envio de suas informações ao site, o propósito de coleta de dados deve apresentar algum beneficio. Além disso, ao serem explicitadas as vantagens do usuário, o propósito é definido mais claramente e pode ser melhor compreendido para se tomar decisões mais conscientes sobre a divulgação de informação para o site [90].

Os benefícios são definidos de acordo com o contexto em que o usuário possa se encontrar. Dado que eles são específicos para cada aplicação, a elaboração de uma classificação de forma padronizada para a divulgação dessas vantagens se torna complexa. Dessa forma, cada site deve descrever as vantagens do usuário de forma contextualizada para seus serviços.

A diretiva “PURPOSE” é delimitada no contêiner “statement”. Os elementos dessa diretiva são expandidos para comportar uma descrição dos benefícios do usuário. Esses elementos são modificados para admitir uma especificação do propósito de coleta. Os propósitos são modificados para a seguinte forma:

<current></current>, <admin></admin>, <develop></develop>,

<tailoring></tailoring>, <pseudo-analysis></pseudo-analysis>, <pseudo-decision></pseudo-decision>, <individual-analysis></individual-analysis>, <individual-decision></individual-decision>, <contact></contact>, <historical></historical>, <telemarketing></telemarketing>, <other-purpose value=””></other-purpose>.

Um novo elemento é criado a fim de descrever as vantagens do usuário para cada propósito: <user-benefits>PCDATA</user-benefits>. Esse elemento é opcional para especificar as vantagens do usuário em cada propósito apresentado anteriormente.

Devido às modificações realizadas na sintaxe das políticas P3P, o agente de usuário é estendido para ser capaz de analisar a nova especificação desses benefícios. Para cada elemento de “PURPOSE”, o agente deve procurar a descrição das respectivas vantagens dos usuários em consentir a obtenção de seus dados. No final, ele deve apresentar, junto com a advertência das práticas de privacidade do site, as informações que esse novo elemento descreve. Dessa forma, o usuário está ciente da coleta de dados, da política do site e dos benefícios que pode receber.

PPA

O mecanismo PPA (Privacy Policy Agent) é desenvolvido para auxiliar o usuário a manter sua privacidade durante a navegação. Esse mecanismo realiza o processo de análise das políticas P3P de privacidade estendidas e informa o resultado para que o usuário fique ciente das práticas de privacidade do site que ele acessa. Como um módulo do agente de usuário do sistema de integração, o fluxo de comunicação do PPA é encaminhado pelo PSA.

A figura 27 apresenta a arquitetura do PPA, a qual é dividida em componentes e em interações entre eles. O mecanismo observa a comunicação do navegador e não a intercepta, como apresentado na figura 27 e na figura 24 pelas setas tracejadas. No final do processo, o resultado da verificação da política P3P de privacidade estendida é apresentado ao usuário através de sinalizações e de um relatório da checagem realizada.

Figura 27. Arquitetura simplificada do PPA.

A interface do usuário é responsável pela comunicação com o usuário. Ela permite a configuração das preferências de privacidade, que são necessárias para modelar o mecanismo de acordo com as necessidades do usuário. Além disso, ela notifica o usuário sobre as práticas de privacidade de um site que não são compatíveis com suas preferências.

Os buscadores de políticas de privacidade e de referências são utilizados para obter, respectivamente, o arquivo de políticas de privacidade e o arquivo de referências de política. No desenvolvimento da ferramenta, para encontrar as referências de políticas de privacidade, o lugar bem conhecido (/w3c/p3p.xml) foi adotado.

O analisador sintático realiza o processo de análise das referências de políticas e das políticas de privacidade. Essa análise possibilita conhecer o local onde se encontram as políticas P3P de privacidade e permite extrair informações delas para inferir sobre as preferências de privacidade que foram delimitadas.

O comparador é responsável por encontrar as divergências entre as políticas de privacidade analisadas e as preferências de privacidade. O final do processo resulta em advertências que devem ser expostas ao usuário, no caso de as políticas apresentarem algo que o usuário não aceite.

O verificador integra todos os componentes; ele, através das informações contidas na URL requisitada pelo usuário, realiza o processo de análise, utilizando cada componente em uma determinada ordem, e gera uma notificação que é encaminhada para o usuário através da interface. Ele é centralizador no processo e seqüencializa todos os passos para análise de políticas P3P de privacidade.

Na figura 28 são apresentados os passos da avaliação de política de privacidade para uma requisição do usuário pelo PPA. De acordo com o diagrama da figura, o processo se inicia com a requisição do usuário, a qual fornece informações para a obtenção das políticas de privacidade. Após a análise da política e a comparação de seus elementos com as preferências de privacidade do usuário, o resultado é sinalizado para o usuário.

Figura 28. Diagrama de estados de verificação de política P3P de privacidade.