Enabling privacy-preserving SNS communications by design: a stakeholders’ approach

Abstract

SNS users communicate via SNS platforms, sharing vast amounts of data in a semi-public medium and expect their privacy to be protected. Privacy studies place the responsibility in the SNS platform provider, usually an organization profiting from exploiting users’ data or focus on the exchanged message, while other aspects of the communication are left unprotected. At the same time, users’ privacy is violated by other users’ publications or their own actions exposing personal data. Thus, there is a need to protect users’ personal information taking into account all stakeholders’ responsibilities to protect SNS users’ privacy, in all aspects of communications taking place (including the message and the social network interactions). Analysis of existing literature revealed that although several privacy requirements elicitation methods have been proposed (threat-based, goal-driven approaches, mainly as extensions to security requirements elicitation methods), these do not take into account the complex relationships formed in SNS communications and do not consider all types of personal data to be protected. Also, the SNS paradigm, in which a new form of public-private sphere instantiates, calls for implementation of special privacy requirements. This Thesis’ objective is to guide privacy-preserving SNS interactions by design. To achieve this, it provides answers two research questions: a) which are the privacy requirements that need to be addressed for privacy-preserving SNS communications, considering all stakeholders and b) how can a platform implement these privacy requirements by design. To achieve the first research objective, a threat-based analysis of SNS communications was applied, in order to elicit privacy requirements. An in-depth analysis of literature on SNS, combined with the experimental analysis of popular SNS platforms allowed the identification of stakeholders involved in SNS communication and the different types of formed relationships among them (one-to-one, one-to-many, many-to-many), as well as the types of personal data explicitly or implicitly shared during different use case scenarios of SNS. Modelling of the SNS functionality in terms of communication models was then performed, based on this identification. The different models served as the basis for privacy threat analysis of the interactions of SNS users, in which all stakeholders were considered as a potential risk source for misusing personal data. Identification of privacy risks led to identification of measures to mitigate them, which form the privacy requirements. The result is a list of privacy requirements SNS platform providers, users and third-parties should implement to ensure communications in SNS are conducted in a privacy-preserving way. The privacy threat analysis also highlighted the significance of promoting awareness among SNS users and the role of user in protecting privacy by employing PETs. With a focus on promoting privacy by design and by default (to address the 2nd research question of the Thesis), we identified further privacy requirements by extending privacy-by-design strategies. This highlighted the significance of ensuring usability and user awareness, while implementing the privacy requirements. Further analysis of privacy awareness practices, by reviewing literature and evaluating their application in popular SNS platforms, indicated that there is need for SNS platforms to promote privacy practices enhancing the usability aspect of privacy settings (e.g. visualising risks, providing awareness functionality under organized privacy settings menus, differentiating from account security settings), as well as the content of notifications to the users, in order to assist them in understanding source of the potential risks in their shared personal data. In addition, we explored why users do not adopt privacy-enhancing tools, either embedded in SNS platforms or stand-alone. Our findings revealed that apart from awareness, users’ adoption of PETs is influenced by direct and indirect costs (e.g. for learning to use a tool or experiencing delays in the service), required technical expertise and feedback of its effectiveness. Especially for stand-alone PETs, a survey among 170 SNS users found that quality (effectiveness in protection), effectiveness feedback and low cost are the most important factors users weight in their decision to adopt a tool. These findings provide an insight on how embedded PETs could be presented to users (another requirement for SNS platform providers), but also explore the factors influencing adoption of stand-alone PETs and can serve as the basis for designing successful privacy-enhancing tools for SNS. Furthermore, in order to guide implementation of privacy by design, this Thesis explored the implementation of Privacy Impact Assessments (PIAs) (Oetzel and Spiekermann, 2014) and extended existing guidelines, as in practice, PIA conduction is still a difficult task for PIA practitioners. To answer the second research question of this Thesis and to provide practical guidance to PIA practitioners, and in extension to SNS designers acting on behalf of the SNS platform provider, we developed a framework to evaluate guidance provided by existing methods. Its application in 9 popular PIA methods revealed that guidance for identification of risks in many methods takes the form of compliance checklists of general legal requirements and could even mislead PIA practitioners and limit their view on privacy risks emerging from the personal data processing. Findings also included contradicting guidelines about organizing PIA projects and inadequate guidance on involving stakeholders in the process. In order to propose a set of comprehensive guidelines, we identified best practices of PIA methods and researched existing literature for areas not adequately described in PIA methods (e.g. assessing privacy risks). Furthermore, in this Thesis we propose an organizational scheme for PIA projects, guiding PIA practitioners in assigning roles and responsibilities in the context of a PIA (e.g. PIA conduction, signing-off the PIA report, implementing selected controls, ownership of residual risks, ownership of the PIA report and its updates whenever necessary and acting as an external contact point for audit authorities). Finally, to link theory with practice, this Thesis combines the findings of the above steps to a comprehensive PIA process, extending general guidelines provided in ISO 29134. The main contribution of this Thesis is a framework for privacy by-design in SNS, which identifies and guides implementation of privacy requirements that need to be addressed, considering all stakeholders. This framework can also be applied in relevant types of online services where personal communications take place and private and public spheres co-exist and consists of three pillars: a) privacy analysis of the SNS communications paradigm through communication models, to reveal which entities take part in the communication and which types of personal data need to be protected b) elicitation of privacy requirements for SNS, by a privacy threat-based analysis and c) guidelines on Privacy Impact Assessment conduction. Our approach considers all stakeholders as responsible for privacy protection and proposes privacy requirements for the SNS platform, users and third-parties (research question 1). We also propose use of such an approach in the context of a PIA and provide comprehensive guidelines for PIA conduction, including an organizational scheme and an evaluation framework for PIA methods (research question 2). This Thesis contributes to privacy research in SNS and to privacy practices by: a) proposing an approach in which all stakeholders are considered responsible for privacy protection. Privacy analysis is facilitated by modelling SNS functionality as communications and extending the concept of message to include all types of shared personal data. b) proposing a privacy threat-based approach for privacy requirements elicitation in environments where private and public spheres co-exist, c) proposing a comprehensive list of privacy requirements, applying to all SNS communication models, organized per stakeholders, d) providing guidelines for SNS platforms to further adopt awareness practices, thus extending privacy requirements addressed to SNS platform providers e) providing a framework for users to evaluate effectiveness of proposed tools by the SNS platforms f) exploring privacy behaviour aspects, such as factors influencing the adoption of PETs, providing ground for further research and analysis to guide successful PETs design, g) providing a framework to evaluate proposed PIA methods. This can be used by PIA practitioners to decide whether a method provides them with sufficient guidance, based on their experience and the legal environment of their project, as well as by DPAs and researchers proposing new methods, h) proposing an organizational scheme describing PIA roles and responsibilities assignment and highlighting the main interactions among them, to guide PIA practitioners in organizing PIA projects and involving necessary stakeholders. i) providing practical guidelines for PIA practitioners extending ISO 29134, organized in a comprehensive PIA method. This method guides PIA practitioners through all steps of PIA conduction and highlights areas in need of more research such as metrics for privacy risk likelihood and impact assessment. Finally, as the interactions of SNS users involve sharing high volumes of personal data, we conclude that there is a continuous need to explore all stakeholders and their roles in emerging SNS models, in order to ensure privacy by design. Also, this Thesis identifies the need for further research in privacy-enhancing technologies from the technology and the human aspect, to ensure development of tools that offer adequate protection and are attractive to SNS users, forming privacy patterns, to assist designers in requirements implementation, as well as tools supporting and automating Privacy Impact Assessments.

Οι χρήστες των υπηρεσιών κοινωνικής δικτύωσης επικοινωνούν, διαμοιράζοντας μεγάλες ποσότητες δεδομένων σε ημι-δημόσια μέσα, λαμβάνοντας ως δεδομένο ότι προστατεύεται η ιδιωτικότητα τους. Οι υπάρχουσες έρευνες αναθέτουν την ευθύνη για την προστασία της ιδιωτικότητας στον πάροχο της πλατφόρμας κοινωνικής δικτύωσης, έναν οργανισμό που συνήθως βασίζει την κερδοφορία του στην εκμετάλλευση των δεδομένων των χρηστών, ή ασχολούνται μόνο με το περιεχόμενο των μηνυμάτων-δημοσιεύσεών τους, αφήνοντας απροστάτευτες άλλες πτυχές της επικοινωνίας. Ταυτόχρονα, η ιδιωτικότητα των χρηστών μπορεί να παραβιάζεται από τις δημοσιεύσεις άλλων χρηστών ή ακόμη και των ιδίων, που θέτουν σε κοινή θέα προσωπικά τους δεδομένα. Επομένως είναι αναγκαίο, η προστασία των προσωπικών δεδομένων των χρηστών να αποτελέσει ευθύνη όλων των εμπλεκομένων και να καλύψει όλες τις πτυχές των επικοινωνιών που λαμβάνουν χώρα (συμπεριλαμβανομένου του μηνύματος και των κοινωνικών σχέσεων που δημιουργούνται). Η ανάλυση της υπάρχουσας βιβλιογραφίας ανέδειξε ότι οι διάφορες μέθοδοι που κατά καιρούς έχουν προταθεί για την ανάλυση απαιτήσεων ιδιωτικότητας (threat-based, goal-driven, που συχνά μάλιστα αποτελούν επέκταση μεθόδων ανάλυσης απαιτήσεων ασφαλείας), δε λαμβάνουν υπόψη τις πολύπλοκες σχέσεις που δημιουργούνται κατά την αλληλεπίδραση των χρηστών κοινωνικής δικτύωσης, ούτε όλους τους τύπους προσωπικών δεδομένων που εμπλέκονται. Επίσης, δε λαμβάνουν υπόψη τη δημιουργία μιας νέας μορφής δημόσιας-ιδιωτικής σφαίρας που εισάγει νέες απαιτήσεις για την προστασία της ιδιωτικότητας. Η παρούσα Διατριβή στοχεύει να καθοδηγήσει τη δημιουργία υπηρεσιών κοινωνικής δικτύωσης που να σέβονται την ιδιωτικότητα από το σχεδιασμό. Για την επίτευξή αυτού του σκοπού, απαντά σε δύο ερευνητικά ερωτήματα: α) ποιες απαιτήσεις ιδιωτικότητας πρέπει να υλοποιηθούν ώστε οι επικοινωνίες μέσω των υπηρεσιών κοινωνικής δικτύωσης να σέβονται την ιδιωτικότητα και β) πως μπορούν οι πάροχοι να υλοποιήσουν τις απαιτήσεις αυτές από το σχεδιασμό των υπηρεσιών κοινωνικής δικτύωσης.

Για την απάντηση του πρώτου ερευνητικού ερωτήματος και την εξαγωγή των απαιτήσεων πραγματοποιήσαμε ανάλυση των απειλών που περιβάλλουν τις υπηρεσίες κοινωνικής δικτύωσης (threat-based). Αρχικά, αναλύσαμε την υπάρχουσα βιβλιογραφία για τις υπηρεσίες κοινωνικής δικτύωσης και πειραματιστήκαμε με δημοφιλείς εφαρμογές κοινωνικής δικτύωσης. Έτσι, αναγνωρίσαμε τους βασικούς εμπλεκόμενους στις επικοινωνίες μέσω των υπηρεσιών κοινωνικής δικτύωσης καθώς και τους διαφορετικούς τύπους σχέσεων που διαμορφώνονται μεταξύ τους (ένας προς έναν, ένας προς πολλούς, πολλοί προς πολλούς). Επίσης εντοπίσαμε τους τύπους προσωπικών δεδομένων που εντίθενται και διαμοιράζονται, ρητά ή μη, κατά τη διάρκεια διαφορετικών σεναρίων χρήσης των υπηρεσιών κοινωνικής δικτύωσης. Ως αποτέλεσμα, αναπαραστήσαμε τη λειτουργικότητα των υπηρεσιών κοινωνικής δικτύωσης ως μοντέλα επικοινωνίας. Αυτό αποτέλεσε τη βάση για την ανάλυση των απειλών, όπου όλοι οι εμπλεκόμενοι θεωρήθηκαν ως πιθανή πηγή κινδύνου για την κατάχρηση προσωπικών δεδομένων. Στη συνέχεια αναλύσαμε τους κινδύνους για την ιδιωτικότητα και τα μέτρα προστασίας, για το μετριασμό τους. Από τα μέτρα αυτά διαμορφώθηκαν οι απαιτήσεις ιδιωτικότητας. Προέκυψε λοιπόν μια λίστα με απαιτήσεις ιδιωτικότητας που οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης, οι χρήστες και οι εμπλεκόμενες τρίτες οντότητες πρέπει να υλοποιήσουν, ώστε να διασφαλιστεί η προστασία της ιδιωτικότητας των χρηστών, κατά τη χρήση των υπηρεσιών κοινωνικής δικτύωσης.

Η ανάλυση κινδύνων ανέδειξε τη σημασία της αύξησης της επίγνωσης (awareness) των χρηστών των υπηρεσιών κοινωνικής δικτύωσης, αλλά και το ρόλο των χρηστών στην προστασία της ιδιωτικότητας, μέσω της εφαρμογής τεχνολογιών ιδιωτικότητας. Επιπρόσθετα, πραγματοποιήσαμε ανάλυση απαιτήσεων ιδιωτικότητας αναλύοντας και επεκτείνοντας προτεινόμενες στρατηγικές για την ιδιωτικότητα από το σχεδιασμό (privacy-by-design strategies). Έτσι επιτύχαμε το μετασχηματισμό κάποιων από τις προηγούμενες απαιτήσεις, με έμφαση στην προστασία της ιδιωτικότητας εξ ορισμού, ενώ αναδείχθηκε η σημασία της χρηστικότητας των μέτρων προστασίας και της επίγνωσης των χρηστών.

Η περαιτέρω ανάλυση των πρακτικών για την αύξηση επίγνωσης των χρηστών, από την ανασκόπηση της υπάρχουσας βιβλιογραφίας και την αξιολόγηση των εφαρμογών τους σε δημοφιλείς πλατφόρμες κοινωνικής δικτύωσης, ανέδειξε ότι είναι ανάγκη να βελτιωθεί η χρηστικότητα των ρυθμίσεων ιδιωτικότητας (privacy settings), π.χ. με οπτική αναπαράσταση των κινδύνων, την οργάνωση της λειτουργικότητας στις ρυθμίσεις ιδιωτικότητας και διαφοροποίηση από τις ρυθμίσεις ασφαλείας του λογαριασμού. Επίσης, πρέπει να βελτιωθεί το περιεχόμενο των ειδοποιήσεων που παρέχονται στους χρήστες, έτσι ώστε να βοηθά στην κατανόηση της πηγής των κινδύνων συνδέοντάς τους με τα προσωπικά δεδομένα που οι ίδιοι έχουν εισάγει στις υπηρεσίες κοινωνικής δικτύωσης.

Επιπρόσθετα, ερευνήσαμε γιατί οι χρήστες αποφεύγουν να υιοθετήσουν εργαλεία για την προστασία της ιδιωτικότητας (privacy-enhancing tools), είτε αυτά είναι ενσωματωμένα στις πλατφόρμες ή όχι. Η ανάλυση της βιβλιογραφίας ανέδειξε ότι εκτός από την επίγνωση, οι χρήστες επηρεάζονται κατά την υιοθέτηση των εργαλείων τόσο από τα άμεσα και έμμεσα κόστη (π.χ. χρόνος για την εξοικείωση με το εργαλείο ή καθυστερήσεις στην παρεχόμενη υπηρεσία ως αποτέλεσμα της χρήσης του εργαλείου), όσο και από την τεχνική κατάρτιση που αυτά απαιτούν ή από την παροχή πληροφόρησης για την αποδοτικότητα του εργαλείου. Ειδικά για τα εργαλεία που δεν είναι ενσωματωμένα σε πλατφόρμες, η έρευνα που πραγματοποιήσαμε σε 170 χρήστες υπηρεσιών κοινωνικής δικτύωσης έδειξε ότι η ποιότητα (η αποτελεσματικότητα στην προστασία), η παροχή πληροφόρησης για την αποδοτικότητα και το χαμηλό κόστος είναι οι παράγοντες που εκτιμώνται περισσότερο στην απόφαση των χρηστών να υιοθετήσουν ένα εργαλείο. Τα ευρήματα αυτά παρέχουν μια πρώτη ιδέα για το πως θα έπρεπε να παρουσιάζονται στο χρήστη τα ενσωματωμένα στην πλατφόρμα εργαλεία (προσθέτοντας άλλη μια απαίτηση για τους παρόχους υπηρεσιών κοινωνικής δικτύωσης) αλλά και για τους παράγοντες που επηρεάζουν την υιοθέτηση των αυτόνομων εργαλείων προστασίας. Ως αποτέλεσμα, μπορούν να αποτελέσουν τη βάση για το σχεδιασμό ελκυστικών εργαλείων προστασίας για τους χρήστες των υπηρεσιών κοινωνικής δικτύωσης.

Επίσης, στο πλαίσιο της Διατριβής και προκειμένου να παράσχουμε οδηγίες για την υλοποίηση των ανωτέρω απαιτήσεων ιδιωτικότητας από το σχεδιασμό, αναλύσαμε την εκπόνηση εκτίμησης αντικτύπου σχετικά με την προστασία της ιδιωτικότητας (Privacy Impact Assessment - PIA) (Oetzel and Spiekermann, 2014) και επεκτείναμε τις υπάρχουσες κατευθυντήριες γραμμές για την υλοποίησή της, αφού μια τέτοια ανάλυση αποτελεί ακόμη δύσκολο έργο για τους επαγγελματίες του κλάδου. Προκειμένου απαντήσουμε το δεύτερο ερώτημα της Διατριβής και να παρέχουμε πρακτικές οδηγίες σε όσους εκπονούν PIAs και κατ’ επέκταση στους σχεδιαστές υπηρεσιών κοινωνικής δικτύωσης, που ενεργούν για λογαριασμό των παρόχων, αναπτύξαμε ένα πλαίσιο αξιολόγησης των οδηγιών που παρέχουν οι υπάρχουσες μέθοδοι PIA. Η εφαρμογή του πλαισίου σε 9 δημοφιλείς μεθόδους PIA, ανέδειξε το γεγονός ότι οι οδηγίες για την αναγνώριση των κινδύνων σε αρκετές από αυτές προσομοιάζει τις λίστες που χρησιμοποιούνται σε ελέγχους συμμόρφωσης και θα μπορούσε ακόμη και να αποπροσανατολίσει τους αναλυτές περιορίζοντας την οπτική τους σε κινδύνους ιδιωτικότητας που αφορούν άμεσα στην επεξεργασία προσωπικών δεδομένων. Επίσης, η αξιολόγηση έδειξε ότι στις υπάρχουσες μεθόδους παρέχονται αντικρουόμενες οδηγίες για την οργάνωση των έργων εκπόνησης PIA, ενώ δεν παρέχεται επαρκής καθοδήγηση για τη συμμετοχή όλων των εμπλεκομένων. Προκειμένου καταρτιστεί ένα σύνολο ολοκληρωμένων οδηγιών, εντοπίσαμε τις καλύτερες πρακτικές από τις υπάρχουσες μεθόδους και ερευνήσαμε τη σχετική βιβλιογραφία για τις περιοχές που δεν υπήρχε κατάλληλη καθοδήγηση (π.χ. την εκτίμηση του κινδύνου). Επιπρόσθετα αναπτύξαμε ένα οργανωτικό σχήμα για τα έργα εκπόνησης εκτίμησης αντικτύπου, ώστε να καθοδηγήσουμε τους εμπλεκόμενους στην ανάθεση ρόλων και αρμοδιοτήτων στο πλαίσιο του έργου (π.χ. εκπόνηση της εκτίμησης ρίσκου, έγκριση της έκθεσης της PIA, υλοποίηση των επιλεχθέντων μέτρων, «ιδιοκτησία» της εναπομείνασας επικινδυνότητας, αναθεώρηση της έκθεσης της PIA, σημείο επικοινωνίας για τις ελεγκτικές Αρχές). Τέλος, συνδέοντας τη θεωρία με την πράξη, η παρούσα Διατριβή συνδυάζει τα αποτελέσματα των ανωτέρω βημάτων σε μια ολοκληρωμένη διαδικασία για την εκπόνηση εκτίμησης αντικτύπου, επεκτείνοντας τις γενικές οδηγίες που παρέχονται στο πρότυπο ISO 29134.

Η βασική συνεισφορά της παρούσας Διατριβής συνοψίζεται στην κατάρτιση ενός πλαισίου για την επίτευξη ιδιωτικότητας από το σχεδιασμό στις υπηρεσίες κοινωνικής δικτύωσης. Το πλαίσιο αυτό εντοπίζει τις απαιτήσεις ιδιωτικότητας που πρέπει να πληρούνται στις υπηρεσίες κοινωνικής δικτύωσης και καθοδηγεί την υλοποίηση τους, λαμβάνοντας υπόψη όλους τους εμπλεκόμενους. Το συγκεκριμένο πλαίσιο δύναται να εφαρμοστεί και σε άλλες διαδικτυακές υπηρεσίες όπου λαμβάνουν χώρα επικοινωνίες και συνυπάρχουν ιδιωτικές και δημόσιες σφαίρες, ενώ αποτελείται από τρεις πυλώνες: α) ανάλυση της ιδιωτικότητας στις υπηρεσίες κοινωνικής δικτύωσης χρησιμοποιώντας μοντέλα επικοινωνίας, ώστε να αναδειχθούν οι οντότητες που λαμβάνουν μέρος στην επικοινωνία και οι τύποι των προς προστασία προσωπικών δεδομένων, β) ανάλυση απαιτήσεων ιδιωτικότητας στις υπηρεσίες κοινωνικής δικτύωσης με ανάλυση των κινδύνων και γ) οδηγίες για την εκπόνηση εκτίμησης αντικτύπου αναφορικά με την ιδιωτικότητα. Στην προσέγγισή μας, όλοι οι εμπλεκόμενοι στις υπηρεσίες κοινωνικής δικτύωσης θεωρούνται υπεύθυνοι για την προστασία της ιδιωτικότητας των χρηστών και προτείνονται απαιτήσεις ιδιωτικότητας για τον πάροχο της πλατφόρμας, τους χρήστες και τις τρίτες οντότητες που εμπλέκονται (ερευνητικό ερώτημα 1). Επίσης, προτείνουμε την εφαρμογή αυτής της προσέγγισης και στο πλαίσιο μιας PIA και παρέχουμε ολοκληρωμένες οδηγίες για την εκπόνησή της, συμπεριλαμβανομένου ενός οργανωτικού σχήματος και ενός πλαισίου αξιολόγησης για μεθόδους PIA (ερευνητικό ερώτημα 2).

Η παρούσα Διατριβή συνεισφέρει στην έρευνα της ιδιωτικότητας στις υπηρεσίες κοινωνικής δικτύωσης:

α) προτείνοντας μια προσέγγιση όπου όλοι οι εμπλεκόμενοι είναι υπεύθυνοι για την προστασία της ιδιωτικότητας. Η ανάλυση διευκολύνεται με την αναπαράσταση της λειτουργικότητας των υπηρεσιών κοινωνικής δικτύωσης ως μοντέλα επικοινωνίας, όπου η έννοια του μηνύματος επεκτείνεται ώστε να συμπεριλάβει όλους τους τύπους διαμοιραζόμενων προσωπικών δεδομένων.

β) Προτείνοντας μια προσέγγιση για ανάλυση απαιτήσεων ιδιωτικότητας με βάση τις απειλές, που μπορεί να εφαρμοστεί σε περιβάλλοντα όπου συνυπάρχουν δημόσιες και ιδιωτικές σφαίρες.

γ) Προτείνοντας μια ολοκληρωμένη λίστα απαιτήσεων ιδιωτικότητας για τα μοντέλα επικοινωνίας μέσω των υπηρεσιών κοινωνικής δικτύωσης, οργανωμένες ανά εμπλεκόμενο.

δ) Παρέχοντας οδηγίες ώστε οι πλατφόρμες κοινωνικής δικτύωσης να ενσωματώσουν πρακτικές αύξησης της επίγνωσης των χρηστών για την ιδιωτικότητα, επεκτείνοντας τις απαιτήσεις ιδιωτικότητας για τους παρόχους τέτοιων υπηρεσιών.

ε) Παρέχοντας ένα πλαίσιο ώστε οι χρήστες να αξιολογούν την αποτελεσματικότητα των εργαλείων προστασίας της ιδιωτικότητας που προτείνονται από τις πλατφόρμες κοινωνικής δικτύωσης.

στ) Διερευνώντας πτυχές της ιδιωτικότητας που αναφέρονται στη συμπεριφορά του χρήστη, όπως παράγοντες που επηρεάζουν τη χρήση εργαλείων προστασίας της ιδιωτικότητας, και παρέχοντας τα θεμέλια για περαιτέρω έρευνα και ανάλυση, για το σχεδιασμό εργαλείων που θα λάβουν αποδοχής των χρηστών.

ζ) Παρέχοντας ένα πλαίσιο αξιολόγησης μεθόδων PIAs. Το πλαίσιο αυτό μπορεί να χρησιμοποιηθεί τόσο από επαγγελματίες που εκπονούν PIAs ώστε να αποφασίσουν αν μια προτεινόμενη μέθοδος παρέχει επαρκή καθοδήγηση σύμφωνα με τις ανάγκες τους, βάσει της εμπειρίας τους και του νομικού περιβάλλοντος του υπό εκτίμηση έργου, αλλά και από Αρχές προστασίας προσωπικών δεδομένων και από ερευνητές που σχεδιάζουν νέες μεθόδους.

η) Προτείνοντας ένα οργανωτικό σχήμα, που περιγράφει την ανάθεση ρόλων και αρμοδιοτήτων στις PIAs και τονίζει τις κύριες αλληλεπιδράσεις μεταξύ τους, ώστε να καθοδηγήσει τους επαγγελματίες στην οργάνωση ενός τέτοιου έργου και στην ενεργοποίηση όλων των απαραίτητων εμπλεκομένων.

θ) Παρέχοντας πρακτικές οδηγίες σε όσους εκπονούν PIAs, οργανωμένες υπό μια ολοκληρωμένη μέθοδο. Η μέθοδος αυτή τους καθοδηγεί σε όλα τα στάδια της εκτίμησης αντικτύπου αναφορικά με την ιδιωτικότητα και αναδεικνύει περιοχές όπου χρειάζεται περισσότερη έρευνα, όπως οι μετρικές για την εκτίμηση του ρίσκου.

Μιας και στις υπηρεσίες κοινωνικής δικτύωσης διαμοιράζεται μεγάλος όγκος προσωπικών δεδομένων, καταλήγουμε ότι υπάρχει συνεχής ανάγκη για διερεύνηση των εμπλεκομένων σε αυτές και του ρόλου που κατέχουν σε νέα αναδυόμενα μοντέλα λειτουργικότητας, ώστε να εξασφαλίζεται η προστασία της ιδιωτικότητας από το σχεδιασμό τους. Επίσης, η Διατριβή αυτή αναδεικνύει την ανάγκη για περαιτέρω έρευνα των τεχνολογιών και των εργαλείων προστασίας της ιδιωτικότητας, τόσο από την πλευρά της τεχνολογίας όσο και από την πλευρά του χρήστη, για την ανάπτυξη εργαλείων που θα παρέχουν επαρκή προστασία και θα είναι ελκυστικά για τους χρήστες των υπηρεσιών κοινωνικής δικτύωσης, για τον ορισμό σχεδίων ιδιωτικότητας (privacy patterns) που θα βοηθούν τους σχεδιαστές στην υλοποίηση των απαιτήσεων, καθώς και για εργαλεία που θα υποστηρίζουν και θα αυτοματοποιούν την εκτίμηση αντικτύπου αναφορικά με την ιδιωτικότητα.