Las políticas de privacidad para sitios web, aplicaciones de teléfonos inteligentes y, especialmente, componentes del emergente Internet de las cosas son generalmente ineficaces o ignoradas por los usuarios, pero los investigadores de la Universidad Carnegie Mellon dicen que los avisos de privacidad diseñados adecuadamente, enviados a los usuarios en los momentos apropiados podríanayuda a remediar ese problema
Por ejemplo, una notificación a un usuario de un teléfono inteligente de que una aplicación está intentando acceder a su lista de contactos será más efectiva que simplemente decirle al usuario en el momento de la instalación que la aplicación necesita acceder a una lista de contactos, dijo Florian Schaub, investigador postdoctoral en el Instituto de Investigación de Software de CMU.
Schaub y sus colegas de CMU destilaron investigaciones sobre avisos de privacidad para crear un conjunto de mejores prácticas para diseñarlos. Un grupo de expertos de Washington, DC, el Foro del Futuro de la Privacidad, ha calificado el informe como uno de los cinco principales trabajos de investigación sobre privacidaden 2015 y lo ha incorporado en un resumen para legisladores y reguladores, documentos de privacidad para formuladores de políticas. El resumen se dará a conocer formalmente en un evento el miércoles por la noche en la capital de la nación.
"Ha habido mucha investigación sobre cómo mejorar los avisos de privacidad, pero poca orientación sobre cómo diseñar avisos efectivos", dijo Schaub. "En este trabajo, hemos recopilado las mejores prácticas y hemos proporcionado una taxonomía y un vocabulario común para que podamoscomience a incorporar estos principios de diseño en avisos de privacidad y políticas de privacidad "
Las políticas de privacidad revelan cómo un sitio web o aplicación recopilará, usará y administrará los datos de un consumidor o cliente. A pesar de las crecientes preocupaciones sobre cómo varias entidades utilizan la información en línea sobre las personas, pocas personas realmente leen estas políticas, señaló Schaub. En el casodel Internet de las cosas IoT - dispositivos interconectados como termostatos inteligentes, electrodomésticos y sensores ambientales - la mayoría de los usuarios ahora tienen pocos medios, si los hay, para saber si un dispositivo los ha detectado o para encontrar sus políticas de privacidad.
Schaub y sus colegas dijeron que una solución al dilema de IoT es usar canales secundarios, como un teléfono inteligente, para que los usuarios sepan que un dispositivo IoT está recopilando información y cómo se almacenará o usará esa información. En otros casos, cuando la computadoralas pantallas no están disponibles, el uso de señales de audio o grabaciones puede proporcionar una alerta.
El uso de avisos "justo a tiempo" que se entregan al usuario como una aplicación o un sitio web o después de que se haya accedido a dicha información ayuda a los usuarios a comprender mejor qué información se recopila y cuándo.
"Una política de privacidad no es un aviso de privacidad efectivo; es un punto de partida", dijo Schaub.
Las leyes o regulaciones federales que requieren el uso de tales avisos podrían ser útiles para lograr una adopción más amplia de los principios de diseño, dijo Schaub, pero muchas empresas ya están motivadas para proporcionar una mejor notificación. Las empresas que buscan datos de los consumidores han llegado a comprender que los consumidores estánes más probable que compartan información si confían en que comprenden cómo se usará la información y que el uso los beneficiará de alguna manera. El trabajo de los investigadores ayuda a esas compañías a integrar mejor los avisos de privacidad utilizables e informativos en sus productos y servicios.
Además de Schaub, el equipo de investigación incluyó a Lorrie Faith Cranor, profesora de ciencias de la computación e ingeniería y políticas públicas y ahora la tecnóloga jefe de la Comisión Federal de Comercio FTC, así como dos ex estudiantes de CMU, Rebecca Balebako, ahorade RAND Corp. y Adam Durity, ahora con Google.
También esta semana, ocho miembros de la facultad, estudiantes y ex alumnos de CMU estarán entre los oradores en PrivacyCon, una conferencia sobre privacidad del consumidor y seguridad de datos patrocinada por la FTC el jueves en el Centro de la Constitución en Washington, DC '
Fuente de la historia :
Materiales proporcionado por Universidad Carnegie Mellon . Original escrito por Byron Spice. Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :