FenixEdu™

Dissertação

{en_GB=RSLingo4Privacy: Tools to Improve Consistency Between Privacy Policies and Current Pratices} {} EVALUATED

Detalhes: {pt=O uso comum de populares sistemas de informação móveis e web envolve a recolha e retenção de informação pessoal e sensível sobre os seus utilizadores. Esta informação tem de permanecer privada e cada sistema deve oferecer uma política de privacidade que descreve em profundidade como é que a informação dos utilizadores é gerida e partilhada. Contudo, a falta de um entendimento claro e de mecanismos precisos para fazer cumprir as prácticas descritas numa política pode restringir o desenvolvimento e adopção destes requisitos. RSLingo4Privacy é uma abordagem multi-linguagem que tenta melhorar a especificação e análise destas políticas e que inclui vários processos com as ferramentas respectivas, como: (P1) classificação e extracção automática de frases e conteúdos textuais das políticas originais e conversão para especificações equivalentes e logicamente consistentes (baseadas numa linguagem específica de privacidade); (P2) visualização e autorização dessas frases textuais de maneira completa e rigorosa baseada nessa mesma linguagem específica de privacidade; (P3) análise e validação automática da qualidade destas especificações; e finalmente (P4) (re)publicação de políticas. Esta dissertação detalha os primeiros dois processos (P1 e P2), através da definição da RSL-IL4Privacy como linguagem de especificação de requisitos de privacidade que diminui a separação entre a língua natural e linguagens formais, assim como o desenvolvimento das soluções necessárias para a abordagem referente à classificação e extracção de texto automática., en=The common operation of popular web and mobile information systems involves the collection and retention of personal and sensitive information about their users. This information needs to remain private and each system should show a privacy policy that describes in-depth how the users' information is managed and disclosed. However, the lack of a clear understanding and of precise mechanisms to enforce the practices described in a policy can constraint the development and adoption of these requirements. RSLingo4Privacy is a multi-language approach that intends to improve the specification and analysis of such policies, and which includes several processes with respective tools, namely: (P1) automatic classification and extraction of statements and text snippets from original policies into equivalent and logically consistent specifications (based on a privacy-aware specific language); (P2) visualization and authoring of these statements in a complete and rigorous way based on that privacy-aware specific language; (P3) automatic analysis and validation of the quality of these specifications; and finally (P4) policies (re)publishing. This dissertation addresses the first two processes (P1 and P2), through the definition of RSL-IL4Privacy as a privacy requirements specification language that eases the gap between natural and formal languages, as well as the development of the necessary solutions for the automatic text classification and extraction approach.}
Keywords: {pt=RSLingo4Privacy, RSL-IL4Privacy, Políticas de Privacidade, Especifícação de Requisitos Privacidade, en=RSLingo4Privacy, RSL-IL4Privacy, Privacy Policies, Privacy Requirements Specification}

Discussão: novembro 14, 2016, 16:30