NUDGES PARA GERENCIAMENTO DE PRIVACIDADE EM IOT

RESUMO

Este briefing relata evidências científicas sobre a gestão do consentimento informado em espaços inteligentes compartilhados. O estudo propõe uma solução inovadora para aumentar a conscientização do usuário sobre a coleta de dados pelos dispositivos IoT, fornecendo visibilidade detalhada sobre a conformidade de privacidade e capacitando a tomada de decisões informadas através de nudges digitais. Um protótipo foi implementado e validado por entrevistas com 15 especialistas da indústria e acadêmicos. As conclusões indicam a eficácia do modelo proposto na melhoria das práticas de privacidade em edifícios inteligentes.

Área	Comportamento desejável
Privacidade e Segurança	O comportamento específico desejado é que os usuários façam escolhas informadas e proativas sobre a privacidade de seus dados, ajustando as configurações de privacidade dos dispositivos IoT conforme necessário para proteger suas informações pessoais.
Barreiras cognitivas	Nudges
Modelos mentais incorretos: Usuários têm dificuldade em entender como os dispositivos IoT capturam e usam dados, levando a decisões de privacidade inadequadas.
Paradoxo da privacidade: A discrepância entre a preocupação com a privacidade declarada pelos usuários e suas ações, onde frequentemente priorizam a conveniência sobre a privacidade.
Sobrecarga cognitiva: Políticas de privacidade longas e complexas que dificultam a compreensão pelos usuários .	Nudge de Visibilidade: Informar os usuários sobre a coleta de dados e as políticas de privacidade através de notificações claras e justificativas completas.
Nudge de Ação Recomendada: Enviar recomendações de ações corretivas para usuários quando uma possível violação de privacidade for detectada, como ajustar configurações de privacidade ou negar permissões de dados.
Nudge Personalizado: Enviar notificações personalizadas baseadas nas preferências do usuário para promover a adoção de práticas de privacidade mais rigorosas ao longo do tempo .

NUDGE

Aumento da Conscientização do Usuário: A implementação do ICME aumentou significativamente a conscientização dos usuários sobre a coleta de dados e conformidade de privacidade. Os entrevistados indicaram que os nudges ajudaram a melhorar as decisões de privacidade dos usuários.
Visibilidade e Controle Aprimorados: O modelo proposto ofereceu aos usuários melhor visibilidade e controle sobre os dados que estavam sendo coletados, aumentando a transparência entre provedores de serviços e consumidores. A aplicação do modelo em um protótipo mostrou que os usuários podiam monitorar e ajustar suas configurações de privacidade de maneira mais eficaz.
Melhoria nas Decisões de Privacidade: As entrevistas com especialistas indicaram que o ICME ajudou a detectar conformidade com a privacidade e violações por dispositivos IoT, melhorando os comportamentos dos usuários em proteger sua privacidade através de nudges digitais.
Recomendações de Ações Corretivas: O sistema ICME recomendou ações corretivas para os usuários quando violações de privacidade foram detectadas, como ajustar configurações de privacidade ou negar permissões de dados. Estas recomendações foram eficazes para transformar gradualmente o comportamento dos usuários em relação ao uso de dispositivos IoT.
Feedback Positivo dos Especialistas: A validação do modelo por meio de entrevistas com 15 especialistas resultou em feedback positivo, identificando sete pontos fortes do modelo, sete limitações e catorze recomendações para futuras melhorias.
Eficácia do Modelo Proposto: O comportamento desejado foi alcançado, com usuários demonstrando maior controle e consciência sobre a privacidade de seus dados. Os nudges digitais foram eficazes na promoção de comportamentos de privacidade mais conscientes e informados nos edifícios inteligentes.
Aprimoramento da Conformidade com a Privacidade: A implementação do ICME ajudou a garantir que os dispositivos IoT cumprissem suas declarações de políticas de privacidade, aumentando a conformidade e reduzindo o risco de violações de privacidade não intencionais.
Adoção de Boas Práticas de Privacidade: O uso de nudges personalizados com base nas preferências dos usuários promoveu a adoção de práticas de privacidade mais rigorosas ao longo do tempo, transformando gradualmente o comportamento dos usuários.
Validação e Recomendação dos Especialistas: A validação por especialistas destacou a originalidade e a necessidade do ICME para melhorar a visibilidade da captura de dados e a conformidade com a privacidade. As recomendações dos especialistas sugeriram melhorias e possíveis extensões do modelo para diferentes contextos e plataformas.
Desafios e Limitações: Foram identificados desafios, como a dificuldade de integração entre diferentes padrões de comunicação e a necessidade de granularidade no mecanismo de consentimento. No entanto, os especialistas concordaram que a abordagem proposta é um passo significativo na direção certa para a gestão da privacidade em edifícios inteligentes.

CAIXA INFORMATIVA

	Descrição
Para quem	O público-alvo são os ocupantes de edifícios inteligentes, incluindo funcionários de escritórios, residentes, e outros usuários de espaços compartilhados que utilizam dispositivos IoT.
Onde	Os nudges foram implementados em um ambiente de trabalho inteligente, incluindo escritórios com múltiplos dispositivos IoT, como sensores de temperatura, fechaduras inteligentes, luzes inteligentes, e televisores inteligentes.
Como	Os nudges foram entregues através de notificações push em aplicativos móveis, dashboards de IoT e assistentes de voz. Esses canais permitiram interações contínuas e em tempo real com os dispositivos IoT e a entrega de recomendações de privacidade personalizadas.
Categoria do nudge	Digital Nudge

REFERÊNCIA

C. Pathmabandu, J. Grundy, M.B. Chhetri, Z. Baig (2023). "Privacy for IoT: Informed consent management in Smart Buildings". Future Generation Computer Systems, 145, 367–383.