Cuando Google lanzó su propio intento de crear una red social, Google Buzz, en 2010, la empresa inicialmente sufrió una pesadilla de relaciones públicas. «ADVERTENCIA: Google Buzz tiene un gran defecto de privacidad», lee Business Insider. Resultó que Google estaba generando conexiones de usuarios al recopilar información de contacto de las cuentas de Gmail de los usuarios. En otras palabras, cualquier persona en la red social podía ver quiénes eran los contactos personales de otra persona.
Para tratar de evitar pesadillas de privacidad como esa, las empresas a veces realizan revisiones de privacidad en nuevas aplicaciones o servicios para tratar de detectar cualquier problema potencial de privacidad antes de que se publiquen. Estas revisiones generalmente involucran a expertos en privacidad y abogados y tienden a costar bastante dinero y tiempo, lo que las hace poco factibles para muchas empresas. También rara vez involucran comentarios reales de los usuarios.
Pero un estudio reciente de los investigadores de CyLab de la Universidad Carnegie Mellon propone un nuevo tipo de revisión de privacidad, una que es más barata y facilita escuchar los comentarios directos de los usuarios al principio del proceso de desarrollo. El estudio, «Revisión de la privacidad ajustada: recopilación de las preocupaciones de privacidad de los usuarios sobre las prácticas de datos a bajo costo», se publicó en la edición actual de Transacciones ACM sobre la interacción computadora-humano.
«Lean Privacy Review puede ayudar a revelar las preocupaciones de privacidad que las personas reales pueden tener a una pequeña fracción del costo y el tiempo de espera para una revisión formal», dice Haojian Jin, un Ph.D. estudiante en el Human-Computer Interaction Institute (HCII) y autor principal del estudio.
Los autores dicen que una revisión de privacidad ajustada, o LPR para abreviar, no está destinada a reemplazar la revisión de privacidad formal (los expertos en privacidad y los abogados aún son necesarios) sino a complementar la revisión formal para que todo el proceso sea más fácil y fluido. Dicen que LPR es especialmente útil en las primeras etapas del diseño.
«Si puede encontrar estos problemas mucho antes y más barato, en realidad es bueno para todos», dice Jason Hong de CyLab, profesor del HCII y coautor del estudio. «La velocidad y el bajo costo de LPR aumentan su flexibilidad y permiten que se use con más frecuencia y durante todo el proceso de diseño en lugar de una revisión de privacidad formal de una sola vez».
La LPR comienza cuando un profesional desea comprender las preocupaciones de privacidad de los usuarios sobre el uso de cierto tipo de datos para un propósito específico. Crearán un guión gráfico de privacidad utilizando el Sitio web de LPR para comunicar una o cualquiera de las cuatro acciones principales realizadas sobre esos datos: recopilación, intercambio, procesamiento y uso de datos. Usando el guión gráfico, el sitio web creará una encuesta para los usuarios, en la que describen la acción de los datos y luego les preguntan cómo se sienten acerca de la acción y por qué en un lenguaje sencillo. El profesional puede distribuir la encuesta a través de cualquier número de canales de encuesta, por ejemplo, trabajadores colectivos en Amazon Mechanical Turk o Google Marketing Platform.
Una vez realizada la encuesta, una interfaz web agrega todas las preocupaciones de privacidad identificadas por los usuarios en una serie de gráficos.
«A través de estas visualizaciones, los profesionales pueden tener una visión tanto cuantitativa como cualitativa de los posibles problemas de privacidad, es decir, qué tan graves son los problemas y cuáles son las preocupaciones», dice Jin.
Los investigadores evaluaron LPR utilizando 12 escenarios de práctica de datos del mundo real, incluido el escenario de Google Buzz, con 240 usuarios de multitud y 24 profesionales de datos. Descubrieron que solo se necesitan ~ 14 participantes para encontrar la gran mayoría de las preocupaciones de privacidad y cuesta menos de cuatro horas de trabajo colectivo total para un escenario determinado. Eso equivale a unos 80 dólares.
«Nuestros resultados muestran que LPR es económico, rápido, consistente y puede proporcionar resultados de revisión de privacidad de alta calidad», escriben los autores en el estudio.
Es difícil saber con certeza qué tipo de revisión de privacidad, si alguna, había realizado Google antes de lanzar Google Buzz (la compañía abordó los problemas relativamente rápido después del alboroto público), pero es posible que hubieran esquivado su pesadilla de privacidad si ‘ había tenido LPR.
Para los interesados LPR tiene un sitio web donde se puede explorar el método y crear guiones gráficos.
Zoom resolverá una demanda de privacidad en EE. UU. Por $ 85 millones
Haojian Jin et al, Revisión de privacidad ajustada: recopilación de las preocupaciones de privacidad de los usuarios sobre las prácticas de datos a bajo costo, Transacciones ACM sobre la interacción computadora-humano (2021). DOI: 10.1145 / 3463910
Citación: Evite una pesadilla de privacidad con ‘Lean Privacy Review’ (2021, 21 de noviembre) recuperado el 21 de noviembre de 2021 de https://techxplore.com/news/2021-11-privacy-nightmare.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.