Introdução ao ecrã de consentimento do utilizador
O que é o ecrã de consentimento do utilizador e como funciona? Este artigo explica as ideias básicas por trás do ecrã de consentimento do utilizador e como deve ser usado.
Developer
O que é o ecrã de consentimento do utilizador
Imagina que estás a registar-te numa nova aplicação social usando a tua conta Google. Clicas no botão "Iniciar sessão com o Google" e és redirecionado para o Google para concluir o processo de início de sessão. Após autenticares com sucesso no Google, és redirecionado para uma página que te pede para conceder a esta aplicacao o acesso ao teu perfil da conta Google. Algo assim:
Esta página é o que chamamos de página de consentimento ou ecrã de consentimento. É um elemento da interface do utilizador exibido por aplicações ou sites durante o processo de integração. Seu principal objetivo é informar os utilizadores sobre a recolha, processamento e uso dos seus dados pessoais e buscar sua concordância ou consentimento explícito para essas atividades.
Numa página de consentimento, os utilizadores são geralmente apresentados a informações sobre os tipos de dados que serão recolhidos, como serão usados, e se serão partilhados com terceiros. Esta informação é crucial para a transparência, permitindo que os utilizadores tomem decisões informadas sobre sua privacidade e segurança de dados.
Páginas de consentimento são particularmente importantes no contexto de regulamentos de privacidade, como o Regulamento Geral sobre a Proteção de Dados (RGPD) na União Europeia ou a Lei de Privacidade do Consumidor da Califórnia (CCPA) nos Estados Unidos, que exigem que as organizações obtenham consentimento claro e afirmativo dos utilizadores antes de processar suas informações pessoais.
Quando precisamos de um ecrã de consentimento?
Antes que possamos responder a esta pergunta, precisamos entender alguns conceitos básicos sobre autenticação de utilizador.
Fornecedor de Identidade (IdP) e Provedor de Serviço (SP)
Como mencionado acima, o principal objetivo do ecrã de consentimento é informar os utilizadores sobre a recolha, processamento e uso dos seus dados pessoais e procurar sua concordância ou consentimento explícito para essas atividades. Portanto, precisamos de um ecrã de consentimento quando estamos a recolher, processar ou usar dados pessoais que pertencem a outra parte, como o Google.
No contexto da autenticação de utilizador, chamamos a parte que possui os dados do utilizador de Fornecedor de Identidade (IdP). Quanto à aplicação que está a solicitar acesso aos dados do utilizador, chamamos de Provedor de Serviço (SP). No exemplo acima, o Google é o IdP e a aplicação social é o SP.
O IdP é responsável por autenticar o utilizador e fornecer as informações de perfil do utilizador ao SP. O SP é a parte que necessita das informações do perfil do utilizador para fornecer seus serviços.
Início de sessão único (SSO)
No exemplo acima, a aplicação social está a utilizar o Google como seu IdP. Este é um cenário comum na indústria. Muitas aplicações usam o Google, Facebook ou outros serviços de terceiros como seu IdP. Isto é chamado de Início de Sessão Único (SSO). O SSO é uma propriedade de controlo de acesso de múltiplos sistemas relacionados, mas independentes de software. Com esta propriedade, um utilizador inicia a sessão com uma única ID e palavra-passe para ganhar acesso a qualquer uma de várias aplicações relacionadas. Podes consultar CIAM 101: Autenticação, Identidade, SSO para mais detalhes.
IdP de primeira parte vs IdP de terceiros
IdP de primeira parte é um IdP que pertence à mesma organização que o SP. O SP pode até compartilhar o mesmo nome de domínio que o IdP. Assim, o SP está a solicitar acesso aos dados do utilizador que pertencem à mesma organização. Por exemplo, se estás a usar o Google Workspace, então o Google é o teu IdP de primeira parte.
IdP de terceiros, por outro lado, é um IdP que pertence a uma organização diferente do SP. O SP está a solicitar acesso aos dados do utilizador que não lhe pertencem. Por exemplo, se estás a usar o Google como teu IdP, e inicias sessão numa aplicação social como no exemplo acima, então o Google é um IdP de terceiros para a aplicação social.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='subGraph1' class='cluster'%3e%3crect height='178' width='210.47265625' y='8' x='8' style=''/%3e%3cg transform='translate(60.314453125%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='105.84375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganiza%c3%a7%c4%81o B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg data-look='classic' id='subGraph0' class='cluster'%3e%3crect height='178' width='209.59765625' y='8' x='238.47265625' style=''/%3e%3cg transform='translate(290.794921875%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='104.953125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eOrganiza%c3%a7%c4%81o A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPA_0' d='M343.487%2c72.5L344.34%2c76.583C345.193%2c80.667%2c346.899%2c88.833%2c347.823%2c96.5C348.746%2c104.167%2c348.887%2c111.334%2c348.957%2c114.917L349.027%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPB_1' d='M114.02%2c72.5L113.001%2c76.583C111.981%2c80.667%2c109.942%2c88.833%2c108.992%2c96.5C108.043%2c104.167%2c108.183%2c111.334%2c108.254%2c114.917L108.324%2c118.501'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPA_SPB_2' d='M321.548%2c72.5L317.713%2c76.583C313.879%2c80.667%2c306.209%2c88.833%2c280.92%2c98.024C255.631%2c107.216%2c212.723%2c117.431%2c191.269%2c122.539L169.814%2c127.647'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link' id='L_IdPB_SPA_3' d='M136.055%2c72.5L139.744%2c76.583C143.433%2c80.667%2c150.81%2c88.833%2c176.149%2c98.038C201.489%2c107.243%2c244.79%2c117.487%2c266.44%2c122.608L288.091%2c127.73'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(338.60546875%2c 52.5)' id='flowchart-IdPA-0' class='node default'%3e%3cpolygon transform='translate(-65.1328125%2c19.5)' class='label-container' points='9.75%2c0 120.515625%2c0 130.265625%2c-19.5 120.515625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-47.8828125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='95.765625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP Servi%c3%a7o A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(348.60546875%2c 141.5)' id='flowchart-SPA-1' class='node default'%3e%3cpolygon transform='translate(-63.796875%2c19.5)' class='label-container' points='9.75%2c0 117.84375%2c0 127.59375%2c-19.5 117.84375%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-46.546875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='93.09375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP Servi%c3%a7o A%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(117.90234375%2c 52.5)' id='flowchart-IdPB-4' class='node default'%3e%3cpolygon transform='translate(-65.5703125%2c19.5)' class='label-container' points='9.75%2c0 121.390625%2c0 131.140625%2c-19.5 121.390625%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-48.3203125%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='96.640625'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eIdP Servi%c3%a7o B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(107.90234375%2c 141.5)' id='flowchart-SPB-5' class='node default'%3e%3cpolygon transform='translate(-64.234375%2c19.5)' class='label-container' points='9.75%2c0 118.71875%2c0 128.46875%2c-19.5 118.71875%2c-39 9.75%2c-39 0%2c-19.5'/%3e%3cg transform='translate(-46.984375%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='93.96875'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eSP Servi%c3%a7o B%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Consentimento do utilizador
Sempre que um utilizador inicia sessão numa aplicação, é crucial que o utilizador esteja ciente de que dados estão a ser recolhidos e como serão usados.
Para IdP de primeira parte, esses tipos de informações geralmente estão cobertos na política de privacidade e nos termos de serviço da organização. O utilizador geralmente é obrigado a concordar com a política de privacidade e termos de serviço antes de se registar no serviço. Portanto, o utilizador já está ciente de que dados estão a ser recolhidos e como serão usados. Neste caso, o consentimento do utilizador é implícito.
No entanto, é importante para o IdP manter um controlo rigoroso sobre os dados que possui. O IdP não deve permitir que qualquer SP de terceiros aceda aos dados do utilizador sem o consentimento explícito do utilizador. Qualquer acesso a dados por um SP de terceiros é considerado uma atividade de partilha de dados. O utilizador deve ser informado sobre a atividade de partilha de dados e deve dar consentimento explícito.
Portanto, para IdP de terceiros, o consentimento do utilizador é sempre necessário. É por isso que todos os principais IdPs, como Google, Facebook e Microsoft, exigem que o SP exiba um ecrã de consentimento ao utilizador antes que o utilizador possa iniciar sessão no SP.
Por exemplo, no caso do Google, quando estás a tentar criar um cliente OAuth do Google, serás solicitado a fornecer uma configuração detalhada do ecrã de consentimento.
Isto garante que o utilizador está ciente da atividade de partilha de dados e consentiu explicitamente com ela.
Que informação deve ser incluída no ecrã de consentimento?
É importante que o ecrã de consentimento forneça ao utilizador informações suficientes para tomar uma decisão informada. Incluindo, mas não se limitando a:
- Que parte (SP) está a solicitar acesso aos dados do utilizador?
- Qual é a identidade atual do utilizador?
- Que dados do utilizador estão a ser recolhidos?
- Como serão usados os dados do utilizador?
- Que serviços ou APIs adicionais fornecidos pelo IdP serão usados?
- Que permissões adicionais serão concedidas ao SP?
- Qual é a política de privacidade do SP?
Todas as informações acima devem ser incluídas no ecrã de consentimento de forma precisa e clara. O utilizador deve conseguir entender a informação sem qualquer ambiguidade. Isto é especialmente importante para os dados do utilizador que estão a ser recolhidos e como serão usados.
É responsabilidade do IdP garantir que os dados do utilizador sejam usados apenas para o propósito ao qual o utilizador consentiu. O IdP não deve permitir que o SP use os dados do utilizador para qualquer outro propósito sem o consentimento explícito do utilizador.
Conclusão
Em resumo, uma página de consentimento serve como um mecanismo para obter permissão explícita dos utilizadores sobre o manuseio dos seus dados, promovendo transparência e conformidade com as leis de privacidade. Atualmente, é exigida por todos os principais IdPs para SPs de terceiros e desempenha um papel importante na proteção da privacidade e segurança dos dados do utilizador. Especialmente se estiveres a fornecer um serviço IdP de terceiros.