Orientadores: Mario Jino, Regina Lúcia de Oliveira MoraesTese (doutorado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de ComputaçãoResumo: Aplicações e Serviços Web são tecnologias extremamente relevantes atualmente, uma vez que proveem uma grande variedade de serviços online tais como vendas, operações bancárias e financeiras, entre outras. Normalmente, para utilizar esses serviços, os usuários, clientes e parceiros de negócio precisam fornecer informações de identificação pessoal como, por exemplo, endereço, número do cartão de crédito ou do seguro social. Além disso, aplicações mais recentes são capazes de coletar, automaticamente, informações relacionadas a atividades dos seus usuários como, por exemplo, padrões de utilização ou localização aproximada. Uma vez que essas informações são disponibilizadas elas não estão mais sob o controle de seus proprietários no que diz respeito a como elas são realmente manipuladas, e isso causa preocupações com a privacidade. Se por um lado empresas e organizações desejam obter, minerar e compartilhar informações de identificação pessoal, por outro lado elas também estão interessadas em manter essas informações privadas pois precisam atender as leis de privacidade e obter credibilidade. O presente trabalho apresenta uma abordagem que auxilia a análise, projeto e desenvolvimento de aplicações e serviços Web que incluem proteção de privacidade. A abordagem é composta por um Modelo Conceitual de Privacidade (sistematiza conceitos de privacidade, exibindo os elementos de privacidade e suas relações, de maneira organizada), uma Arquitetura de Referência (arquitetura abstrata que descreve as funcionalidades que devem ser implementadas para proteger a privacidade de usuários em aplicações Web) e uma extensão da Linguagem de Modelagem Unificada (Profile UML ¿ Unified Modeling Language Profile)(extensão para incorporar conceitos de privacidade). Ela permite que as pessoas envolvidas no projeto entendam melhor o domínio de privacidade e desenvolvam modelos e aplicações Web consistentes com políticas de privacidade a fim de garantir que elas sejam de fato aplicadas. Com isso, informações de identificação pessoal podem ser gerenciadas de maneira mais segura e protegida de diferentes fontes de violação de privacidade. Um estudo de caso foi desenvolvido, aplicando a abordagem para melhorar a proteção de privacidade de uma livraria virtual. A abordagem foi avaliada em relação a dois atributos de qualidade importantes: aplicabilidade e completude. Resultados mostram que a abordagem agrega valor ao projeto como um todo e é uma importante contribuição para melhorias no processo de desenvolvimento de aplicações no domínio de privacidadeAbstract: Web applications and web services are relevant technologies nowadays, supporting a wide range of services, such as e-commerce, e-banking, e-government, and others. Usually, to access these services, users, customers, and business partners need to provide personally identifiable information (PII), such as addresses, social security IDs, and credit card numbers. Furthermore, modern applications can automatically gather information related to users¿ activities, such as, for example, usage pattern or approximate location. Once this information is made available, it is no longer under the control of their owner regarding how it is actually handled, which raises privacy concerns. If on one hand companies and organizations want to be able to gather, data mine and share PII information, on the other hand they are interested in keeping such information private due to privacy laws and their credibility with respect to how able they are to protect the privacy of their users. This work presents a comprehensive approach to support the analysis, design, and development of web applications and services with privacy concerns. The approach is composed of a Privacy Conceptual Model (systematizes privacy concepts, showing privacy elements and their relations in an organized way), a Privacy Reference Architecture (abstract architecture which describes functionalities that must be addressed during the development of web applications to protect the privacy of the users) and a Privacy UML Profile (extension of the UML language to incorporate privacy concepts) and it allows stakeholders to better understand the privacy domain, as well as modeling and developing web applications consistently with the privacy policies enabling their enforcement. This way, PII can be managed in a more secure manner and protected from different sources of privacy violation. A case study was developed applying the approach to improve privacy protection for an online bookstore. The approach was evaluated considering two important key attributes: applicability and completeness. Results show that the approach adds value to the stakeholders and is an important contribution towards improving the process of designing web applications in the privacy domainDoutoradoEngenharia de ComputaçãoDoutora em Engenharia Elétrica141054/2011-5CNPQ