Day 10: Privacy, TOS & identity

547 views

Published on

In this class we examine the tension regarding privacy between online services and users.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
547
On SlideShare
0
From Embeds
0
Number of Embeds
57
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Day 10: Privacy, TOS & identity

  1. 1. Web 2.0 & Online Communities, Summer School 2011 Day 10: Privacy, terms, & identity
  2. 2. This week (Week 4)Tuesday (day 10):– Privacy, terms & identity managementWednesday (day 11):– Social plugins & project workThursday (day 12):– It’s Prajesh’s very own special day!Miscellany:– Wiki software upgraded– Blog assignment 2 marks (same as last week)– Blog assignment 3 due Friday (IRGO!)– Project: Research almost done, page & content  started, user recruitment begun 2
  3. 3. 3
  4. 4. Blog assignment 3 (4 th February by 5:00pm)For the last blog assignment, students will be required to go to at least one session of the IRGO unConference 2. Your task is to participate at a session of your choice (check the programme for the full range of topics) and then critique this session.Please feel free to include other media such as photos etc. of the session in question to augment your writing. Read the unConference programme for sessions of interest and the FAQ page for answers to common questions. 4
  5. 5. Part 1: Terms of privacy 5
  6. 6. TOS and privacy policiesProvided by all community‐driven websites– E.g., Facebook, Twitter, Ning, etc.Governs collection, storage, transfer, usage, etc. of user data by operators (services)Sets expectations of behaviour and responsibilities of both partiesUsers agree to adhere to TOS and privacy policyLays out consequences of breaching TOS or privacy guidelines
  7. 7. How many of you just click “accept”? 7
  8. 8. Types of data collectionMandatory personal information:– Collected on registration– Name, email address, passwordOptional personal information:– Identity driven– Biography, photos, tags, location, interests, ...Log information:– Automatic (IP address, browser, visited pages, ...)– 3rd party services (Google analytics)– Cookies (file stored on your machine)
  9. 9. Google knows all 9
  10. 10. PrivacyTypically legal requirement to provide a privacy (data usage) policy:– e.g., privacy act 1993 NZIssues:– Implicit agreement– Jurisdictions– Policy relating to children (min. age)– Business acquisitions, bankruptcy, ...– Disclosure to law enforcement
  11. 11. 11
  12. 12. 12
  13. 13. 13
  14. 14. 14
  15. 15. danah boyd says ...“As social media become more embedded in everyday society, the mismatch between the rule‐based privacy that software offers and the subtler, intuitive ways that humans understand the concept will increasingly cause cultural collisions and social slips.” 15
  16. 16. [Source: http://online.wsj.com/] 16
  17. 17. Facebook Like buttonUsed on 3rd party websitesClicks send information to user’s profiles & to FacebookDoes not require click!But what else: “... assemble a vast amount of data about Internet users browsing habits.”Soon: ‘... for a brand or check in at a store could find those actions appearing on their friends pages as a "Sponsored Story" paid for by advertisers.’  17
  18. 18. Facebook says ...“We do not share or sell the information we see when you visit a website with a Facebook social plugin to third parties and we do not use it to deliver ads to you. In addition, we will delete the data (i.e., data we receive when you see social plugins) associated with users in 90 days. We may keep aggregated and anonymized data (not associated with specific users) after 90 days for improving our products and services. This is consistent with standard industry practice.” 18
  19. 19. 19
  20. 20. 20
  21. 21. UNCOMMERCIAL BREAK 21
  22. 22. Time for you to get busyCompare Facebook and Twitter privacy policies and answer these questions:1. Which privacy policy is easiest to locate?2. Which is the most onerous and why?3. Which (if any) appears to hold user’s interests as  paramount?4. Which service do you trust more?5. Anything in the policies that you find especially  troubling?6. Are there any other privacy issues that these  services can’t control? 22
  23. 23. END OF PART 1 23
  24. 24. Part 2: Identity management 24
  25. 25. 25
  26. 26. What do people do to manage accounts?Use the same username/password for multiple sitesUse their browsers ability to remember their password (enabled by default)Dont register for the new siteDont ever log in to the siteLog in once, click "remember me"Click the back button on their browser and never come back to the siteMaintain a list of user IDs and passwords in an offline document 26
  27. 27. Other more secure methodsStore account details in a “password vault”:– On your PC (e.g., protected by fingerprint recognition)– In a portable USB device, protected by a strong pass  phrase– On a trustworthy online service, e.g., mashedlife.comLogin using an OpenID account where possibleUse popular online service (e.g., Facebook Connect, Twitter OAuth, ...)
  28. 28. 28
  29. 29. OpenIDOpenIDs are URLs (i.e., your identities)Find a provider (e.g., MyOpenID, Yahoo, ...)Log into any site that supports OpenIDNot overly successful
  30. 30. Facebook ConnectWhat happens?– Login into 3rd party  websites– Approve level of data  access between Facebook  and website– See if your friends have  also connected to the  website– Publish content to  Facebook through the  website 30
  31. 31. 31
  32. 32. The End 32

×