Requisitos Comuns

4.3

Requisitos Comuns

Nesta seção serão discutidos os requisitos identificado relacionando-so aos trabalhos que os implementam, como mostra a Tabela 4.3. Entende-se que um trabalho satisfaz determinado requisito se ele possui um componnte, processo e/ou técnica específicos que implementa a solução representada por cada requisito, como segue:

Tabela 4.3: Uso de requisitos de privacidade em Smart X por domínio estudado Requisito SG SB SE SS SH SC OD Anonimização 1 2 Aplicação de políticas 1 1 2 1 1 Reputação 1 Controles adaptáveis 2 1 1 1 Controle de acesso 1 2 4 1 1 Controle/Feedback do usuário 3 3 1 1 1 1 Correspondência de Interesses 1 3 Degradação de dados 1 Disfarce de dados 2 2 Especificação de preferências 1 2 4 3 1 1 Histórico de interação 1 2 Interação mínima com o usuário 1 1

Minimização de dados 3 1 1 1 1 Múltiplas identidades 1 2 Responsabilidade 1 Sensibilidade de dados 4 2 1 1

Tipo/Propósito da informação 2 3 1 1 1

O requisito responsabilidade - do termo em inglês accountability - é tratado em (Ro- duner,2003) e refere-se ao compromisso que uma pessoa/organização assume quando faz parte de uma transação; especificamente, quando consumindo/provendo um serviço, os registros de in- teração dessa entidade devem ser associados a sua identidade a fim de se permitir o rastreamento dessa transação futuramente.

Degradação de dados, usada em (Van Heerde et al.,2006), associa uma taxa de de- gradação a dados sensíveis, de forma que se torne eventualmente inútil, devido à sua perda de precisão.

Em (Sankar et al.,2013;Bagües et al.,2007;Gong and Li,2011;Moncrieff et al.,2008) o disfarce de dados é aplicado para esconder identidade e contexto do usuário, ou mesmo emular suas atividades para evitar identificação de hábitos pessoais.

Sensibilidade de dados (ou grau de invasão de privacidade), encontrado em (Salehie et al.,2012;Sankar et al.,2013;Boyer et al.,2006;Moncrieff et al.,2008;Oyomno et al.,2011), mensura, como o próprio nome diz, quão sensível um dado pessoal é a fim de estabelecer as regras apropriadas para sua manipulação.

4.3. REQUISITOS COMUNS 68 que é útil quando o usuário vai consumir um serviço oferecido por um provedor desconhecido, não possuindo parâmetro algum para determinar sua reputação.

Minimização da interação do usuário é vista por (Bagües et al.,2007;Cho et al.,2004) com um requisito importante quando se trata de serviços ubíquos. Quanto menos o usuário tiver que dispender tempo inserindo dados, mais agradável será sua interação. Particularmente, a menos que se garanta um comportamento cognitivo da aplicação quanto às preferências do usuário próximo do perfeito, este requisito não pode ferir nem o consentimento explícito, nem a conveniência, por que afetaria diretamente a provisão de privacidade.

O controle de acesso, mesmo sendo tradicionalmente utilizado em sistemas de informa- ção aplicados aos mais diversificados domínios, (Simo Fhom et al.,2010;Heinroth and Minker, 2011;Boyer et al.,2006;Mouratidis and Giorgini,2007;Liampotis et al.,2009;Lioudakis et al., 2007;Guennoun and El-Khatib,2009;Könings et al.,2010) apontam este requisito como sendo um método com contribuições efetivas na busca de evitar que dados pessoais sejam acessados por entitades não autorizadas.

Em (Liampotis et al.,2009;Vagts et al.,2009;Roduner,2003), anonimização é usado como uma alternativa para evitar que, baseado em diferentes subconjunto de atributos pessoais, um indivíduo seja identificado.

O conhecimento dos propósito e tipo de informação é considerado um requisito impor- tante, já que determina que dados estão sendo capturados e para quais propósitos serão usados. Os trabalhos que implementam este requisito são (Bagües et al.,2007;Simo Fhom et al.,2010; Bohli et al.,2010;Boyer et al.,2006;Moncrieff et al.,2008;Oyomno et al.,2011;Guennoun and El-Khatib,2009;Vagts et al.,2009).

Um outro requisito levantado em (Liampotis et al.,2009;Vagts et al.,2009;Roduner, 2003), é o histórico de interação, que registra cada ação do usuário ao interagir com um serviço, permitindo, por exemplo, que os provedores de serviço sejam avaliados de acordo com interações anteriores, estabelecendo sua reputação, e também extrair preferência do usuários quanto a regras pessoas de exposição/não exposição de suas informações de acordo com o contexto.

Múltiplas identidades é um requisito essencial que justifica a adequação de serviços a contextos, satisfeito em (Liampotis et al.,2009;Vagts et al.,2009;Roduner,2003), no qual dados pessoais são gerenciados e, para cada transação, um conjunto adequado de atributos é usado como identidade, evitando que todo seu perfil seja revelado.

Correspondência de interesses, encontrado em (Simo Fhom et al.,2010;Cho et al., 2004;Liampotis et al.,2009;Westin,1968), compreende as preferências de ambos os lados da provisão de serviço - provedor e consumidor - ajustando as características do serviço aos dados disponíveis para exposição.

Controles de privacidade adaptáveis elevam os serviços ubíquos de um configuração de exposição estática e preconfiguração para uma dinâmica, aderindo à eles um comportamento flexível. Este requisito é implementado em (Bagües et al.,2007;Salehie et al.,2012;Oyomno et al.,2011;Busnel et al.,2008).

4.3. REQUISITOS COMUNS 69 Aplicação de políticas, requisito encontrado em (Simo Fhom et al.,2010;Mouratidis and Giorgini,2007;Liampotis et al.,2009;Oyomno et al.,2011;Lioudakis et al.,2009;Vagts et al.,2009), indica uma entidade específica na arquitetura ou framework cuja responsabilidade é assegurar que nenhuma política de privacidade está sendo violada.

Minimização de dados, aplicado em (Simo Fhom et al.,2010;Bohli et al.,2010;Sankar et al.,2013;Moncrieff et al.,2008;Lupiana et al.,2010;Guennoun and El-Khatib,2009;Vagts et al.,2009), sugere que os dados pessoais requeridos/providos por/para um provedor de serviço deve ser estritamente necessário para provisão do serviço em nível satisfatório.

Controle/Feedback do usuário assegura que o usuário estará totalmente consciente de quais dados, quando, como, por quanto tempo e por que; também garante que possa alterar ou negar o uso de seus dados quando quiser, bem como estabelecer suas preferências sobre em quais contextos seus dados podem ser usados. Este requisito pode ser encontrado em (Bagües et al., 2007;Simo Fhom et al.,2010;Cho et al.,2004;Heinroth and Minker,2011;Salehie et al.,2012; Gong and Li,2011;Boyer et al.,2006;Moncrieff et al.,2008;Guennoun and El-Khatib,2009; Vagts et al.,2009).

Especificação de preferências diz que ambos lados envolvidos na provisão de um serviço pode determinar suas próprias condições, seja para prover (ou não) dado ou serviço. Este requisito foi o mais predominante, sendo encontrado nos seguintes trabalhos (Bagües et al., 2007;Simo Fhom et al.,2010;Maisonnasse et al.,2006;Cho et al.,2004;Heinroth and Minker, 2011;Moncrieff et al.,2008;Van Heerde et al.,2006;Lioudakis et al.,2007;Liampotis et al., 2009;Oyomno et al.,2011;Busnel et al.,2008;Lioudakis et al.,2009).