Simplificando o Acesso a Dados na Era Digital
Um olhar sobre como automatizar pedidos de acesso a dados pessoais pra melhorar a experiência do usuário.
― 7 min ler
Índice
- O Problema com os Pedidos de Acesso a Dados
- Automação como Solução
- O Processo de Acesso a Dados
- O Papel da Automação na Web
- Apresentando o DARPAL
- Construindo um Protótipo
- Entendendo as Experiências dos Usuários
- Desafios pela Frente
- A Importância da Transparência
- Desenvolvimentos Futuros
- Conclusão
- Fonte original
- Ligações de referência
No mundo de hoje, privacidade é super importante. Leis como a GDPR e a CCPA garantem o direito das pessoas de acessarem seus dados pessoais das empresas que os manipulam. Isso é chamado de Direito de Acesso (RtA). Mas, conseguir esses dados nem sempre é fácil. Muita gente não usa seus direitos porque o processo pode ser confuso e complicado.
O Problema com os Pedidos de Acesso a Dados
O processo de pedir a uma empresa seus dados pessoais envolve várias etapas que podem ser difíceis de entender. Muitas vezes, é necessário enviar um pedido formal, às vezes por e-mail ou formulários online. Muita gente acha isso chato e pode nem saber por onde começar, o que faz com que evitem fazer pedidos. Isso acaba com a finalidade de ter esses direitos no início.
As empresas são obrigadas por lei a responder a esses pedidos, mas na real, muitas delas dificultam as coisas. As pessoas acabam se sentindo frustradas, especialmente quando não conseguem entender como fazer um pedido ou não recebem resposta a tempo. Isso leva a uma subutilização significativa do RtA, mesmo que isso pudesse ajudar os usuários a tomarem decisões melhores sobre sua privacidade.
Automação como Solução
Para facilitar a vida da galera, está rolando um movimento para automatizar o processo de pedido de dados. Usando técnicas modernas de automação na web, podemos criar um jeito mais fácil para os usuários acessarem seus dados com menos dor de cabeça. Esse processo permitiria que as pessoas fizessem um pedido com apenas um clique, eliminando várias etapas complicadas que existem atualmente.
Sugerimos usar uma abordagem estruturada que inclua todos os passos necessários para fazer pedidos de acesso a dados. Isso inclui criar uma linguagem formal que possa representar os processos específicos que as empresas usam. Fazendo isso, podemos desenvolver um sistema que qualquer um pode usar, mesmo que não entenda muito de tecnologia.
O Processo de Acesso a Dados
Quando alguém quer acessar seus dados, passa por uma sequência de passos. A primeira parte é identificar a empresa e o local específico (como uma página da web ou formulário) para solicitar os dados. Depois, pode ser necessário fornecer detalhes extras, como um período específico para os dados que deseja.
Assim que o pedido é enviado, a espera começa. A empresa tem a obrigação legal de processar o pedido, geralmente em até 30 dias. Essa parte do processo pode variar, já que algumas empresas enviam os dados diretamente, enquanto outras podem apenas avisar o usuário quando estiver pronto.
O Papel da Automação na Web
A automação na web se refere ao uso de ferramentas e técnicas que ajudam a realizar tarefas repetitivas online de forma mais eficiente. Essas ferramentas podem automatizar o preenchimento de formulários, envio de pedidos e tratamento de respostas. Ao aplicar automação ao processo de pedido de acesso a dados, podemos torná-lo mais rápido e menos sujeito a erros.
Uma forma eficaz de automatizar pedidos é através de um método chamado Programação por Demonstração (PBD). Isso permite que usuários sem habilidades em programação configurem sequências de automação gravando suas ações ao realizarem tarefas na web.
Apresentando o DARPAL
Para agilizar ainda mais o processo, propomos uma nova linguagem formal chamada DARPAL (Linguagem de Automação de Pedido de Acesso a Dados). Essa linguagem é projetada para descrever como solicitar dados de diferentes empresas de maneira clara e estruturada. Isso possibilita automatizar pedidos especificando os passos únicos necessários para cada fornecedor.
O DARPAL pode incluir detalhes como qual página da web visitar, quais informações fornecer e como enviar o pedido. Criando uma forma padronizada de expressar esses fluxos de trabalho, podemos facilitar a automação de pedidos em várias plataformas.
Construindo um Protótipo
Para colocar essas ideias em prática, desenhamos um sistema chamado DARA (Assistente de Pedido de Acesso a Dados). Esse sistema inclui um repositório de especificações DARPAL para provedores de serviços conhecidos, um motor de automação em uma extensão de navegador e uma interface amigável.
Os usuários podem acessar esse sistema para fazer pedidos rapidamente a diferentes empresas. Ao escolher um fornecedor, o usuário ativa o processo automatizado, que realiza todas as etapas necessárias para enviar o pedido. Isso não só economiza tempo, mas também reduz as chances de cometer erros no caminho.
Entendendo as Experiências dos Usuários
Em testes iniciais com usuários, descobrimos que aqueles que tiveram que fazer pedidos de dados manualmente enfrentaram dificuldades significativas em comparação com os que usaram o sistema DARA. Ao realizar pedidos sem assistência, muitos usuários não conseguiram completá-los, enquanto aqueles que usaram o DARA conseguiram enviar seus pedidos em menos de dois minutos, com uma taxa de sucesso muito maior.
Essas descobertas sugerem que automatizar o processo de pedido de dados pode levar a uma experiência melhor para os usuários. As pessoas têm mais chances de exercer seus direitos se o processo for simples e eficiente.
Desafios pela Frente
Embora automatizar os pedidos de acesso a dados tenha muitos benefícios, ainda existem desafios que precisam ser enfrentados. Algumas empresas criam páginas da web confusas ou mudam frequentemente seus layouts, o que pode atrapalhar os processos automatizados.
Para superar esses desafios, é crucial desenvolver um sistema que possa se adaptar às mudanças nos sites dos provedores de serviços. Versões futuras do nosso sistema DARA esperam incluir recursos que permitam a contribuição da comunidade, ajudando a manter o processo de automação atualizado e eficaz.
A Importância da Transparência
No fim das contas, fornecer aos usuários acesso aos seus dados é sobre transparência. As pessoas precisam saber que informações as empresas têm sobre elas e como estão sendo usadas. Isso é essencial para tomar decisões informadas sobre quais serviços usar e como proteger a privacidade pessoal.
Ao simplificar os pedidos de acesso e torná-los mais automatizados, os usuários ficarão melhor equipados para entender seus perfis de dados. Isso, por sua vez, promove um senso mais forte de controle e empoderamento entre os indivíduos em relação às suas informações pessoais.
Desenvolvimentos Futuros
Olhando para o futuro, há inúmeras oportunidades para melhorias adicionais no processo de pedido de acesso a dados. Uma possibilidade é estender o suporte à automação para aplicativos em dispositivos móveis e integrar com ferramentas projetadas para gerenciar dados pessoais.
Além disso, melhorar as capacidades de processamento de dados, como oferecer insights ou análises sobre os dados recuperados, poderia agregar valor significativo. Isso ajudaria os usuários a entender melhor suas informações e tomar decisões informadas com base no que encontrarem.
Conclusão
Facilitar o acesso dos indivíduos aos seus dados é vital no cenário digital de hoje. A automação apresenta uma solução promissora para agilizar o processo de pedido de dados, garantindo que as pessoas possam fazer pleno uso de seus direitos sob as regulamentações de privacidade.
O sistema DARA e a linguagem DARPAL representam passos significativos em direção a esse objetivo. Ao fornecer aos usuários uma maneira amigável de enviar pedidos e obter seus dados, podemos melhorar a privacidade pessoal e empoderar os indivíduos em suas interações com provedores de serviços.
À medida que continuamos a desenvolver esses sistemas, o foco permanece em garantir que o processo de acesso a dados seja eficiente, acessível e, em última análise, enriquecedor para todos os usuários. O futuro da privacidade dos dados depende de criar um ambiente transparente onde as pessoas possam entender e gerenciar facilmente suas informações pessoais.
Título: Streamlining personal data access requests: From obstructive procedures to automated web workflows
Resumo: Transparency and data portability are two core principles of modern privacy legislations such as the GDPR. From the regulatory perspective, providing individuals (data subjects) with access to their data is a main building block for implementing these. Different from other privacy principles and respective regulatory provisions, however, this right to data access has so far only seen marginal technical reflection. Processes related to performing data subject access requests (DSARs) are thus still to be executed manually, hindering the concept of data access from unfolding its full potential. To tackle this problem, we present an automated approach to the execution of DSARs, employing modern techniques of web automation. In particular, we propose a generic DSAR workflow model, a corresponding formal language for representing the particular workflows of different service providers (controllers), a publicly accessible and extendable workflow repository, and a browser-based execution engine, altogether providing ``one-click'' DSARs. To validate our approach and technical concepts, we examine, formalize and make publicly available the DSAR workflows of 15 widely used service providers and implement the execution engine in a publicly available browser extension. Altogether, we thereby pave the way for automated data subject access requests and lay the groundwork for a broad variety of subsequent technical means helping web users to better understand their privacy-related exposure to different service providers.
Autores: Nicola Leschke, Florian Kirsten, Frank Pallas, Elias Grünewald
Última atualização: 2023-05-05 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2305.03471
Fonte PDF: https://arxiv.org/pdf/2305.03471
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://github.com/DaSKITA/darpal
- https://github.com/DaSKITA/darpal-documents
- https://github.com/DaSKITA/dara-api
- https://github.com/DaSKITA/dara-extension
- https://www.automa.site/
- https://github.com/DaSKITA/dara-frontend
- https://link.springer.com/conference/icwe
- https://www.datenanfragen.de/
- https://www.mydatadoneright.eu/
- https://justgetmydata.com/
- https://aeon.technology/