論文の概要: Why are Developers Struggling to Put GDPR into Practice when Developing
Privacy-Preserving Software Systems?
- arxiv url: http://arxiv.org/abs/2008.02987v1
- Date: Fri, 7 Aug 2020 04:34:08 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-06 22:03:29.994263
- Title: Why are Developers Struggling to Put GDPR into Practice when Developing
Privacy-Preserving Software Systems?
- Title(参考訳): なぜ開発者はプライバシ保護ソフトウェアシステムを開発する際にGDPRを実践しようとするのか?
- Authors: Abdulrahman Alhazmi and Nalin Asanka Gamagedara Arachchilage
- Abstract要約: 一般データ保護法は、ユーザデータの保護方法に関するガイドラインを提供する。
これまでの研究は、開発者がプライバシをソフトウェアシステムに埋め込むのを妨げるものを探究してきた。
本稿では,ソフトウェア開発者が法律を遵守するソフトウェアアプリケーションの実装を妨げている問題について検討する。
- 参考スコア(独自算出の注目度): 3.04585143845864
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The use of software applications is inevitable as they provide different
services to users. The software applications collect, store users' data, and
sometimes share with the third party, even without the user consent. One can
argue that software developers do not implement privacy into the software
applications they develop or take GDPR (General Data Protection Law) law into
account. Failing to do this, may lead to software applications that open up
privacy breaches (e.g. data breach). The GDPR law provides a set of guidelines
for developers and organizations on how to protect user data when they are
interacting with software applications. Previous research has attempted to
investigate what hinders developers from embedding privacy into software
systems. However, there has been no detailed investigation on why they cannot
develop privacy-preserving systems taking GDPR into consideration, which is
imperative to develop software applications that preserve privacy. Therefore,
this paper investigates the issues that hinder software developers from
implementing software applications taking GDPR law on-board. Our study findings
revealed that developers are not familiar with GDPR principles. Even some of
them are, they lack knowledge of the GDPR principles and their techniques to
use when developing privacy-preserving software systems
- Abstract(参考訳): ユーザに異なるサービスを提供するため、ソフトウェアアプリケーションの使用は避けられない。
ソフトウェアアプリケーションはユーザーのデータを収集し、保存し、時にはユーザーの同意なしに第三者と共有する。
ソフトウェア開発者は、GDPR(General Data Protection Law)法を考慮に入れ、開発するソフトウェアアプリケーションにプライバシを実装しないと主張することができる。
これを行うことができないと、プライバシー侵害(例えばデータ侵害)を開放するソフトウェアアプリケーションにつながる可能性がある。
GDPR法は、ソフトウェアアプリケーションと対話するときにユーザデータを保護する方法について、開発者や組織に一連のガイドラインを提供する。
これまでの研究は、開発者がソフトウェアシステムにプライバシを組み込むことを妨げる要因を調査してきた。
しかしながら、gdprを考慮したプライバシ保護システムの開発ができない理由については、詳細な調査は行われていない。
そこで本研究では,ソフトウェア開発者がGDPR法を施行するソフトウェアアプリケーションの実装を妨げている問題について検討する。
調査の結果,GDPRの原則に詳しい開発者はいないことがわかった。
それらの中には、GDPRの原則やプライバシ保護ソフトウェアシステムの開発に使用するテクニックに関する知識が不足しているものもある。
関連論文リスト
- Interactive GDPR-Compliant Privacy Policy Generation for Software Applications [6.189770781546807]
ソフトウェアアプリケーションを使用するには、ユーザが個人情報を提供するように要求されることがある。
プライバシーが重要な関心事になっているため、世界中で多くの保護規制が存在している。
本稿では,包括的かつ適合したプライバシポリシを生成するアプローチを提案する。
論文 参考訳(メタデータ) (2024-10-04T01:22:16Z) - Integrating PETs into Software Applications: A Game-Based Learning Approach [2.7186493234782527]
PETs-101は、開発者がPETをソフトウェアに統合する動機となる新しいゲームベースの学習フレームワークである。
開発者のプライバシ保護ソフトウェア開発行動を改善することを目的としている。
論文 参考訳(メタデータ) (2024-10-01T13:15:46Z) - An Exploratory Mixed-Methods Study on General Data Protection Regulation (GDPR) Compliance in Open-Source Software [4.2610816955137]
欧州連合(EU)の一般データ保護規則では、ソフトウェア開発者はユーザーのデータと相互作用するプライバシー要件を満たす必要がある。
先行研究は、そのような法律が開発に与える影響を説明しているが、商用ソフトウェアの場合のみである。
論文 参考訳(メタデータ) (2024-06-20T20:38:33Z) - A First Look at the General Data Protection Regulation (GDPR) in
Open-Source Software [4.844017045823075]
このポスターは、オープンソースソフトウェアにおける規制されたデータ保護に関する研究について記述している。
彼らの経験を理解するために、オープンソース開発者を調査しました。
我々は、ポリシー関連のコンプライアンスリソースの改善を要求します。
論文 参考訳(メタデータ) (2024-01-26T03:49:13Z) - SoK: Demystifying Privacy Enhancing Technologies Through the Lens of
Software Developers [4.171555557592296]
データ保護措置がなければ、ソフトウェアアプリケーションはプライバシー侵害につながる。
本稿では,開発者プライバシプラクティスに関する39の実証的研究を概説する。
ソフトウェアアプリケーションのシナリオで6つのPETが使われていることを報告している。
PETをソフトウェアに統合する際に開発者が直面する課題について論じる。
論文 参考訳(メタデータ) (2023-12-30T12:24:40Z) - Embedded Software Development with Digital Twins: Specific Requirements
for Small and Medium-Sized Enterprises [55.57032418885258]
デジタル双生児は、コスト効率の良いソフトウェア開発とメンテナンス戦略の可能性を秘めている。
私たちは中小企業に現在の開発プロセスについてインタビューした。
最初の結果は、リアルタイムの要求が、これまでは、Software-in-the-Loop開発アプローチを妨げていることを示している。
論文 参考訳(メタデータ) (2023-09-17T08:56:36Z) - Tight Auditing of Differentially Private Machine Learning [77.38590306275877]
プライベート機械学習では、既存の監査メカニズムは厳格である。
彼らは不確実な最悪の仮定の下でのみ厳密な見積もりを行う。
我々は、自然(逆向きではない)データセットの厳密なプライバシー推定を得られる改善された監査スキームを設計する。
論文 参考訳(メタデータ) (2023-02-15T21:40:33Z) - Privacy Explanations - A Means to End-User Trust [64.7066037969487]
この問題に対処するために、説明可能性がどのように役立つかを検討しました。
私たちはプライバシーの説明を作成し、エンドユーザの理由と特定のデータが必要な理由を明らかにするのに役立ちました。
我々の発見は、プライバシーの説明がソフトウェアシステムの信頼性を高めるための重要なステップであることを示している。
論文 参考訳(メタデータ) (2022-10-18T09:30:37Z) - Analysis of Longitudinal Changes in Privacy Behavior of Android
Applications [79.71330613821037]
本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。
HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。
アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
論文 参考訳(メタデータ) (2021-12-28T16:21:31Z) - Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。
FLと関連する技術は、しばしばプライバシー保護と表現される。
この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
論文 参考訳(メタデータ) (2021-12-21T08:44:05Z) - PCAL: A Privacy-preserving Intelligent Credit Risk Modeling Framework
Based on Adversarial Learning [111.19576084222345]
本稿では,PCAL(Adversarial Learning)に基づくプライバシ保護型信用リスクモデリングの枠組みを提案する。
PCALは、ターゲット予測タスクのパフォーマンスの重要なユーティリティ情報を維持しながら、元のデータセット内のプライベート情報を隠蔽することを目的としている。
結果は,PCALがユーザデータから効果的なプライバシフリー表現を学習し,信用リスク分析のためのプライバシ保存機械学習の基盤となることを示唆している。
論文 参考訳(メタデータ) (2020-10-06T07:04:59Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。