Kurzinfo
Verhindern Sie die versehentliche automatische Offenlegung von persönlichen Informationen.
STRATEGIEN: Informieren
Kontext
Zahlreiche Dienste (oder Produkte) wurden mit dem Ziel entwickelt, sie der Öffentlichkeit oder einer bestimmten Untergruppe von Nutzenden zur Verfügung zu stellen. Bei Implementierungen zur gemeinsamen Nutzung von Inhalten ist es üblich, die Offenlegung zu rationalisieren, so dass Nutzende Inhalte nicht manuell veröffentlichen müssen. Die von ihnen erzeugten Inhalte werden oft automatisch mit für die Datenverarbeitung Verantwortlichen geteilt, auch wenn sie nicht sofort anderen Nutzenden oder der Öffentlichkeit zur Verfügung gestellt werden. Dies erfordert natürlich die vorherige Zustimmung der Nutzenden, obwohl es auch möglich ist, dass die Nutzenden diese Zustimmung vergessen oder ihre Meinung ändern. Wenn die Unterscheidung in einer einfachen Einstellung liegt, ist für Nutzenden möglicherweise nicht ersichtlich, dass ihre Zustimmung noch gültig ist.
Problem
Die sofortige und automatische Veröffentlichung von Inhalten ohne Benachrichtigung oder erneute Bestätigung der Zustimmung führt möglicherweise zu einer unbeabsichtigten Offenlegung und kann die vorherige Zustimmung ungültig machen.
Einflüsse und Bedenken
- Nutzende des Dienstes möchten Inhalte mit anderen teilen, aber nicht alle von ihnen generierten Inhalte sind für die gemeinsame Nutzung geeignet.
- Die meisten Nutzenden wollen Inhalte nicht von Fall zu Fall manuell teilen, manchmal lange nach der Erstellung.
- Verantwortliche wollen es Nutzenden leicht machen, Inhalte beizutragen.
- Verantwortliche wollen nicht, dass Nutzende Inhalte preisgeben, deren Preisgabe sie bedauern und die ihre Erfahrung mit dem Dienst möglicherweise verschlechtern.
Lösung
Verwenden Sie kontextbezogene Maßnahmen, um vorherzusagen, ob Inhalte verarbeitet werden sollten, und holen Sie eine Bestätigung der Zustimmung ein, um eine versehentliche Offenlegung zu verhindern.
Implementierung
Durch die Untersuchung von Trends im Offenlegungsverhalten können die Systeme möglicherweise in der Lage sein, Nutzende bei der Offenlegung nach einer potenziell signifikanten Änderung des Kontextes zu warnen und so möglicherweise das Fehlerpotenzial zu verringern. Diese Entscheidungen zum Schutz der Privatsphäre sind oft mit dem Kontext der Erfassung und dem Inhalt, wie er von Nutzenden angegeben wird, korreliert. Es könnte machbar sein, diese Muster für die Vorhersage oder Empfehlung von Datenschutzeinstellungen zu verwenden. Darüber hinaus könnten durch die Bereitstellung eines optionalen „Staging-Bereichs“ vor der tatsächlichen Offenlegung und durch eine einfache Möglichkeit, die jüngsten Offenlegungen zu überprüfen, die unmittelbaren Folgen schnell bedauerter oder versehentlicher Offenlegungsentscheidungen verringert werden.
Beispiele
Durch die Untersuchung von Trends im Offenlegungsverhalten können die Systeme möglicherweise in der Lage sein, Nutzende bei der Offenlegung nach einer potenziell signifikanten Änderung des Kontextes zu warnen und so möglicherweise das Fehlerpotenzial zu verringern. Da Ahern et al. herausgefunden haben, dass Datenschutzentscheidungen oft mit dem Kontext der Aufnahme und dem Inhalt des Fotos, die durch Tags angezeigt werden, korreliert sind, könnte es denkbar sein, diese Muster für die Vorhersage oder Empfehlung von Datenschutzeinstellungen zu verwenden. Darüber hinaus könnten durch die Bereitstellung eines optionalen „Staging-Bereichs“ vor der tatsächlichen Offenlegung und durch eine einfache Möglichkeit, die jüngsten Offenlegungen zu überprüfen, die unmittelbaren Folgen schnell bedauerter oder versehentlicher Offenlegungsentscheidungen verringert werden.
Auswirkungen
Irrtümlich gemeinsam genutzte Daten zu entfernen verursacht zusätzliche Kosten, insbesondere wenn der Dienst keine einfache Änderung oder Entfernung von Informationen anbietet. Da das Teilen von mehr als den eigentlich beabsichtigten Daten zu potenziellen Schäden für Nutzende führen kann, werden sie Diensten bevorzugen, die diese Risiken verringern.
Verwandte Patterns
Dieses Pattern ergänzt kontextbezogene Datenschutzwarnungen und Auswahl von Anmeldedaten. Die Pattern, die es präzisieren, tun dies ebenfalls, wenn ihr Kontext es zulässt.
Für kontextbezogene Datenschutzwarnungen ist dies der Fall. Es liefert Rückmeldungen über die Offenlegung unter bestimmten Datenschutzeinstellungen, bevor sie stattfindet, wodurch Nutzende benachrichtigt werden und überprüfen können, bevor die Daten geteilt werden.
Die Auswahl von Anmeldedaten kann fortlaufende Benachrichtigung sinnvoll ergänzen, da es sich um eine sofortige Authentifizierung handelt. Modale Benachrichtigungen, wie sie dieses Pattern bieten könnte, können Nutzende rechtzeitig informieren.
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.
Quellen:
S. Ahern, D. Eckles, N. Good, S. King, M. Naaman, and R. Nair, “Over-Exposed? Privacy Patterns and Considerations in Online and Mobile Photo Sharing,” CHI ’07, pp. 357–366, 2007.
C. Bier and E. Krempel, “Common Privacy Patterns in Video Surveillance and Smart Energy,” in ICCCT-2012, 2012, pp. 610–615.