Analisando as Práticas de Dados Pessoais do Booking.com
Uma olhada de perto no uso de dados dos clientes e nas políticas de privacidade do Booking.com.
― 9 min ler
Índice
- A Importância dos Dados Pessoais
- Pesquisando a Privacidade dos Dados
- Perguntas de Pesquisa
- Metodologia
- Por que focar na Booking.com?
- Entendendo a Coleta de Dados
- Práticas de Compartilhamento de Dados
- Visualizando Fluxos de Dados Pessoais
- Desafios na Compreensão dos Fluxos de Dados
- Conclusão
- Fonte original
- Ligações de referência
Cada vez mais empresas estão coletando e usando Dados Pessoais dos seus clientes. As regras sobre privacidade estão sempre mudando, e isso faz com que essas empresas precisem ser claras sobre como elas coletam, usam e compartilham esses dados. Este texto dá uma olhada na Booking.com para ver como eles tratam as informações pessoais dos clientes, analisando a política de privacidade deles. Mostrando como a Booking.com compartilha dados pessoais, esse estudo quer provocar conversas sobre as questões e limitações que vêm com as Políticas de Privacidade, que deveriam manter os usuários informados sobre seus dados.
A Importância dos Dados Pessoais
Dados pessoais são qualquer informação que pode identificar alguém, como nomes, e-mails ou números de telefone. Empresas como a Booking.com usam esses dados para oferecer serviços como reservas de hotéis ou voos. No entanto, coletar muitos dados pessoais, muitas vezes sem um consentimento claro, levanta preocupações sobre privacidade. Mesmo com leis como a Lei Geral de Proteção de Dados (GDPR) na Europa, problemas como vazamentos de dados e práticas de privacidade pouco claras ainda acontecem.
Muita gente não sabe como os dados pessoais deles circulam depois que eles entregam para uma empresa. Por exemplo, quando alguém usa a conta de uma rede social para entrar na Booking.com, os dados pessoais não são apenas compartilhados com a Booking.com, mas também passam pela empresa da rede social.
Pesquisando a Privacidade dos Dados
Pesquisadores já analisaram muitos aspectos da privacidade de dados, como ameaças à segurança, privacidade na mineração de dados e a segurança de casas inteligentes. Também foram propostas soluções para combater esses problemas. Por exemplo, a autenticação biométrica oferece uma forma para os usuários gerenciarem melhor sua privacidade em redes sem fio e armazenamento em nuvem.
No entanto, os riscos mais significativos para a privacidade vêm da complexidade de como os dados pessoais são compartilhados entre diferentes partes. Essa complexidade ainda não foi estudada o suficiente, especialmente em áreas como turismo. Um estudo recente destacou que, embora o compartilhamento de dados pessoais possa levar a ofertas de viagem melhores, também pode afastar algumas pessoas de compartilhar suas informações por causa de preocupações com a segurança.
Um método comum que as empresas usam para informar os usuários sobre suas práticas de dados é através das políticas de privacidade. Estudos anteriores analisaram como essas políticas afetam os pensamentos e comportamentos dos usuários em relação à privacidade de dados. No entanto, muitos estudos existentes focam apenas em partes específicas, não conseguindo captar a imagem completa do compartilhamento e da coleta de dados.
Perguntas de Pesquisa
Esse texto busca responder a duas perguntas principais:
- É possível extrair e visualizar os fluxos de dados pessoais entre os donos dos dados e diferentes partes que consomem dados a partir de uma política de privacidade?
- A visualização desses fluxos de dados pode ajudar os usuários a entender quais dados são coletados, compartilhados e por quê?
Metodologia
Para abordar essas perguntas, este estudo focou na Booking.com e fez uma análise da política de privacidade deles. O objetivo era obter melhores insights sobre como a empresa coleta e usa os dados dos clientes. As seguintes contribuições foram feitas:
- Um método para analisar e reconstruir sistematicamente os fluxos de dados pessoais mencionados em uma política de privacidade.
- Insights sobre esses fluxos de dados através de um método de visualização simples.
- Identificação da necessidade de investigar mais a fundo as políticas de privacidade de outras organizações para ter uma visão mais completa dos fluxos de dados pessoais.
Embora essa pesquisa se concentre principalmente na Booking.com, ela serve como um passo inicial para entender melhor as políticas de privacidade.
Por que focar na Booking.com?
A Booking.com foi escolhida para este estudo por várias razões:
- É uma das maiores agências de viagens online do mundo.
- Oferece uma ampla gama de serviços e está intimamente ligada a muitas subsidiárias.
- A empresa lida regularmente com grandes quantidades de dados pessoais devido ao seu modelo de negócios.
Entendendo a Coleta de Dados
Para visualizar os fluxos de dados pessoais, o estudo divide como a Booking.com coleta dados em dois tipos principais: coleta direta e coleta indireta.
Coleta Direta de Dados
A coleta direta de dados acontece quando a Booking.com reúne informações pessoais dos clientes diretamente. Isso pode ocorrer de duas maneiras:
Coleta Direta Explícita: Isso significa que os usuários fornecem conscientemente seus dados pessoais ao usar a Booking.com. Por exemplo, ao reservar uma viagem, um usuário pode fornecer seu nome, número de telefone e e-mail. Esses dados são essenciais para que a Booking.com processe a reserva.
Coleta Direta Implícita: Aqui, a Booking.com coleta automaticamente dados sem que os usuários os insiram explicitamente. Isso acontece enquanto os usuários navegam pelo site ou usam o aplicativo móvel. Dados como histórico de navegação, localização e até atividade em redes sociais podem ser coletados através de várias tecnologias.
Coleta Indireta de Dados
A coleta indireta de dados refere-se a informações que a Booking.com obtém de outras fontes. Por exemplo, se um usuário faz uma reserva por outra plataforma e suas informações são compartilhadas com a Booking.com, isso seria considerado coleta indireta de dados.
A Booking.com pode não ser a única parte coletando dados dos usuários. Outras empresas e parceiros envolvidos no processo de reserva também podem compartilhar dados pessoais com a Booking.com. Esses dados indiretos podem dar à empresa uma visão mais completa dos seus clientes, mas complicam a compreensão de onde os dados vêm.
Práticas de Compartilhamento de Dados
A Booking.com compartilha dados pessoais com diferentes organizações para vários propósitos. Aqui está uma visão geral das principais maneiras como esses dados são compartilhados:
Compartilhamento com Subsidiárias
Como parte da Booking Holdings Inc., a Booking.com compartilha dados com sua empresa-mãe e outras empresas relacionadas. Essas empresas oferecem serviços relacionados a viagens e podem precisar acessar os dados coletados pela Booking.com para criar uma rede de serviços mais abrangente.
Compartilhamento com Terceiros
A Booking.com também compartilha dados com vários terceiros, como:
- Autoridades: Dados pessoais podem ser compartilhados com autoridades locais ou nacionais para conformidade legal.
- Parceiros de Negócios: Para serviços terceirizados, os dados pessoais precisam ser compartilhados para ajudar a operar esses serviços corretamente.
- Provedores de Serviços de Pagamento: Informações pessoais podem ser compartilhadas com processadores de pagamento de terceiros durante transações.
Compartilhamento com Empresas de Tecnologia e Redes Sociais
A Booking.com permite que os clientes façam login através de plataformas de redes sociais como Facebook ou Google. Isso significa que dados pessoais dessas contas também podem acabar com a Booking.com.
Visualizando Fluxos de Dados Pessoais
Para ilustrar como a Booking.com coleta e compartilha dados pessoais, foi criada uma representação gráfica. Esse gráfico mostra como os dados se movem dos clientes para a Booking.com e várias terceiras partes. Ele destaca os tipos de dados pessoais coletados e como eles fluem de uma entidade para outra.
Desafios na Compreensão dos Fluxos de Dados
Embora a análise tenha fornecido insights úteis, vários desafios foram identificados:
Descrição Incompleta dos Dados: A política de privacidade da Booking.com não descreve de forma abrangente quais tipos de dados pessoais podem ser coletados ou como eles compartilham esses dados.
Falta de Clareza no Compartilhamento de Dados: Não há uma descrição clara de como os dados pessoais são compartilhados com outras organizações, o que pode levar à confusão para os usuários que tentam entender sua privacidade.
Visibilidade Limitada sobre o Uso dos Dados: Os usuários costumam não ter clareza sobre como seus dados pessoais são usados uma vez que são coletados, o que diminui a confiança.
Conclusão
O estudo revela como a Booking.com coleta e compartilha dados pessoais através de uma análise de sua política de privacidade. Ao visualizar o fluxo de dados, aprendemos sobre as lacunas na clareza e transparência das práticas de privacidade. Este estudo serve como um passo em direção a uma melhor compreensão de como os dados pessoais funcionam no mundo dos serviços online.
Apesar de focar na Booking.com, as descobertas são relevantes para muitos serviços online que enfrentam desafios semelhantes. O trabalho futuro deve buscar reunir mais insights, talvez examinando as políticas de privacidade de outras empresas, para criar um quadro completo do compartilhamento de dados pessoais. Além disso, um estudo envolvendo usuários reais poderia oferecer feedback valioso para melhorar a compreensão dos fluxos de dados pessoais e das políticas de privacidade.
O objetivo final é desenvolver uma compreensão abrangente de como os dados pessoais são gerenciados online, informando os usuários sobre seus direitos e o que é feito com suas informações. A conversa sobre a privacidade dos dados pessoais está em andamento, e mais pesquisas podem ajudar a abrir caminho para políticas mais claras e eficazes que protejam os direitos dos usuários.
Título: Visualising Personal Data Flows: Insights from a Case Study of Booking.com
Resumo: Commercial organisations are holding and processing an ever-increasing amount of personal data. Policies and laws are continually changing to require these companies to be more transparent regarding the collection, storage, processing and sharing of this data. This paper reports our work of taking Booking.com as a case study to visualise personal data flows extracted from their privacy policy. By showcasing how the company shares its consumers' personal data, we raise questions and extend discussions on the challenges and limitations of using privacy policies to inform online users about the true scale and the landscape of personal data flows. This case study can inform us about future research on more data flow-oriented privacy policy analysis and on the construction of a more comprehensive ontology on personal data flows in complicated business ecosystems.
Autores: Haiyue Yuan, Matthew Boakes, Xiao Ma, Dongmei Cao, Shujun Li
Última atualização: 2024-09-20 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2304.09603
Fonte PDF: https://arxiv.org/pdf/2304.09603
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://doi.org/10.1007/978-3-031-34674-3
- https://android-network-tracing.herokuapp.com/
- https://solidproject.org/
- https://www.researchandmarkets.com/reports/5330849/global-online-travel-market-2022
- https://www.bookingholdings.com/about/factsheet/
- https://solid.mit.edu/
- https://digi.me/
- https://www.hubofallthings.com/