Privacy in online social networks

Abstract

Η ιδιωτικότητα των διαμοιραζόμενων δεδομένων δε θεωρείται δεδομένη για τα ενεργά μέλη στις πλατφόρμες κοινωνικής δικτύωσης. Συνδυασμοί δημόσιων και ιδιωτικών προφίλ δημιουργούν δυσκολίες στη διατήρηση υψηλών επιπέδων ιδιωτικότητας. Οι διαφορετικές και ενίοτε αντικρουόμενες ρυθμίσεις απορρήτου αφήνουν πολλά προσωπικά δεδομένα εκτεθειμένα και προσβάσιμα από μη εξουσιοδοτημένους χρήστες. Όχι μόνο οι αδύναμες αρχιτεκτονικές ιδιωτικότητας των κοινωνικών δικτύων αλλά και η τάση που έχουν οι πάροχοι κοινωνικής δικτύωσης να κάνουν κάθε τύπο δεδομένων που ανεβαίνει στα προφίλ των χρηστών δημόσια διαθέσιμο, αδυνατούν να εγγυηθούν προστασία της ιδιωτικότητας από το στάδιο του σχεδιασμού ή προστασία της ιδιωτικότητας εκ κατασκευής. Αυτό έχει ως αποτέλεσμα η διαχείριση της ιδιωτικότητας να αποτελεί δύσκολη διαδικασία, ακόμα και για τους πιο έμπειρους χρήστες. Όμως, ασαφείς οδηγίες και λανθασμένη αντίληψη των επιπέδων ιδιωτικότητας που εφαρμόζουν οι χρήστες μπορούν να οδηγήσουν σε σοβαρές παραβιάσεις ιδιωτικότητας. Σε αυτήν τη διατριβή, εξατάσαμε την ιδιωτικότητα στα κοινωνικά δίκτυα τόσο από την οπτική του τελικού χρήστη όσο και από εκείνη του παρόχου υπηρεσιών κοινωνικής δικτύωσης. Πραγματοποιήσαμε μελέτες χρηστών προκειμένου να αξιολογήσουμε την καταλληλόλητα και την επάρκεια των εκάστοτε ρυθμίσεων προστασίας της ιδιωτικότητας που προσφέρουν τα κοινωνικά δίκτυα. Διαπιστώσαμε ότι τα επιπέδα προστασίας της ιδιωτικότητας που παρέχονται ως προεπιλογή από τον πάροχο κοινωνικής δικτύωσης, χρόνο με το χρόνο τείνουν να απενεργοποιήσουν κάθε ίχνος ιδιωτικότητας των προσωπικών δεδομένων, αφού πολλαπλοί τύποι δεδομένων που αναρτώνται στα κοινωνικά δίκτυα είναι δημόσια προσβάσιμοι, χωρίς περιορισμούς. Επίσης, αξίζει να σημειωθεί ότι η χρηστικότητα των ρυθμίσεων προστασίας της ιδιωτικότητας στα κοινωνικά δίκτυα είναι χαμηλή. Ταυτόχρονα, η πολυπλοκότητα των επιλογών αυτών φαίνεται να δημιουργεί αποκλίσεις μεταξύ του επιπέδου ιδιωτικότητας που επιθυμούν οι χρήστες σε σχέση με αυτό που τελικά εφαρμόζεται. Στη συνέχεια αξιολογήσαμε και αποτιμήσαμε τον κίνδυνο παραβίασης της ιδιωτικότητας που προκύπτει από συνήθεις ενέργειες χρηστών στα κοινωνικά δίκτυα, προκειμένου να ευαισθητοποιηθούν οι χρήστες των κοινωνικών δικτύων ώστε να μπορούν κατ΄επέκταση να αντιμετωπίσουν πιο ώριμα τον κίνδυνο και να αποκτήσουν κίνητρο ενεργού συμμετοχής στη διαχείριση ιδιωτικότητας των προσωπικών τους δεδομένων. Προς τούτο, εφαρμόσαμε μεθόδους αποτίμησης κινδύνου, ενώ παράλληλα προτείναμε τη χρήση εργαλείων οπτικοποίησης των αποτελεσμάτων, προκειμένου να προσφέρουμε ρεαλιστική αντίληψη των επιπέδων του κινδύνου παραβίασης της ιδιωτικότητας στους χρήστες. Παρόλο που η οπτικοποίηση των αποτελεσμάτων αποτίμησης του κινδύνου παραβίασης της ιδιωτικότητας μπορεί να αφυπνίσει τους χρήστες, κάνοντάς τους να αλλάξουν στάση απέναντι στον κίνδυνο που απειλεί την ιδιωτικότητα των διαμοιραζόμενων δεδομένων τους, στρατηγικές μείωσης του κινδύνου πρέπει να ακολουθηθούν ακόμα και από τους τελικούς χρήστες, αναθέτοντάς τους έτσι ηγετικό ρόλο στη λήψη αποφάσεων σχετικά με τη διαχείριση της ιδιωτικότητας των προσωπικών τους δεδομένων. Προς τούτο διαμορφώσαμε προτάσεις διαχείρισης αυτών των κινδύνων από την πλευρά του τελικού χρήστη. Από την οπτική του παρόχου, διερευνήσαμε το βαθμό συμμόρφωσης των πολιτικών προστασίας της ιδιωτικότητας των κοινωνικών δικτύων με σχετικές κανονιστικές απαιτήσεις. Διαπιστώσαμε σημαντικές αποκλίσεις, για τη μερική τουλάχιστον άρση των οποίων προτείναμε μία κοινή δομή πολιτικών προστασίας της ιδιωτικότητας, βασισμένη στον κύκλο ζωής προσωπικών δεδομένων.