論文の概要: Automating the GDPR Compliance Assessment for Cross-border Personal Data Transfers in Android Applications

• arxiv url: http://arxiv.org/abs/2103.07297v1
• Date: Fri, 12 Mar 2021 14:13:26 GMT
• ステータス: 処理完了
• システム内更新日: 2021-03-15 15:46:36.426530
• Title: Automating the GDPR Compliance Assessment for Cross-border Personal Data Transfers in Android Applications
• Title（参考訳）: Androidアプリケーションにおけるクロスボーダー個人データ転送に対するGDPRコンプライアンスアセスメントの自動化
• Authors: Danny S. Guam\'an, Xavier Ferrer, Jose M. del Alamo, Jose Such
• Abstract要約: 欧州連合データ保護規則(EU)は、すべての個人処理活動が公平かつ透明であることを保証することを目的としている。 この目的のために、EU外で個人データを転送するための厳格な要件を設定している。 分析対象アプリの56%は、国境を越えたデータ転送要件に準拠していない可能性がある。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The General Data Protection Regulation (GDPR) aims to ensure that all personal data processing activities are fair and transparent for the European Union (EU) citizens, regardless of whether these are carried out within the EU or anywhere else. To this end, it sets strict requirements to transfer personal data outside the EU. However, checking these requirements is a daunting task for supervisory authorities, particularly in the mobile app domain due to the huge number of apps available and their dynamic nature. In this paper, we propose a fully automated method to assess the compliance of mobile apps with the GDPR requirements for cross-border personal data transfers. We have applied the method to the top-free 10,080 apps from the Google Play Store. The results reveal that there is still a very significant gap between what app providers and third-party recipients do in practice and what is intended by the GDPR. A substantial 56% of analysed apps are potentially non-compliant with the GDPR cross-border transfer requirements.
• Abstract（参考訳）: 一般データ保護規則(GDPR)は、すべての個人データ処理活動がEU(EU)市民にとって公正で透明性のあるものであることを保証することを目的としています。 この目的のために、EU外で個人データを転送するための厳格な要件を設定します。 しかし、こうした要件のチェックは、監視当局にとって、特にモバイルアプリドメインにおいて、膨大な数のアプリとその動的な性質のために、大変なタスクである。 本稿では,国境を越えた個人データ転送のためのGDPR要件でモバイルアプリのコンプライアンスを評価するための,完全に自動化された手法を提案する。 われわれはこの方法をGoogle Play Storeのトップフリー10,080アプリに適用した。 その結果、アプリプロバイダーとサードパーティの受信者が実際に何をしているのか、GDPRが意図しているのか、まだ非常に大きなギャップがあることが明らかになった。 分析対象アプリの56%は、GDPRのクロスボーダー転送要件に準拠していない可能性がある。

関連論文リスト

• Advancing Android Privacy Assessments with Automation [5.863391019411233]
  この論文は,Androidアプリにおけるデータ保護の理解を深める自動アプローチの必要性を動機付けている。 Assessor Viewは、Androidアプリケーションのより効果的なプライバシアセスメントを促進するために、これらのパーティ間の知識ギャップを埋めるように設計されたツールである。
  論文  参考訳（メタデータ） (2024-09-10T14:56:51Z)
• Unlocking the Potential of Binding Corporate Rules (BCRs) in Health Data Transfers [0.0]
  この章では、健康データの管理とセキュリティにおける企業ルール(BCR)の本質的な役割について論じる。 この章は、機密性の高い国際データ転送の幅広い範囲にBCRを配置している。 この章は、BCR採用の合理化承認プロセスに対する積極的な措置を要求し、革新的なアプローチを推進している。
  論文  参考訳（メタデータ） (2024-07-31T02:09:52Z)
• Universal representations for financial transactional data: embracing local, global, and external contexts [95.7760348824795]
  多様なビジネス課題に対処する表現学習フレームワークを提案する。 また、データ固有性を考慮した新しい生成モデルを提案し、外部情報をクライアントの表現に統合する方法を提案する。
  論文  参考訳（メタデータ） (2024-04-02T15:39:14Z)
• Towards an Enforceable GDPR Specification [49.1574468325115]
  プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。 PbDを実現する1つの新しい技術は強制(RE)である 法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
  論文  参考訳（メタデータ） (2024-02-27T09:38:51Z)
• Needle in the Haystack: Analyzing the Right of Access According to GDPR Article 15 Five Years after the Implementation [0.0]
  欧州連合の一般データ保護規則(第15条)第15条は、2018年に、ヨーロッパ人のデータ保護を強化するために施行された。 本研究では,データを要求する個人が直面する課題について検討する。 いくつかの例外は、いかなるデータにも応答せず、マシン可読データも提供しなかった。 その結果、個人がデータを要求してアクセスする際に直面する10のパターンが明らかになった。
  論文  参考訳（メタデータ） (2023-08-29T09:49:15Z)
• Privacy Adhering Machine Un-learning in NLP [66.17039929803933]
  現実の業界では、機械学習を使ってユーザデータに基づくモデルを構築します。 このような委任事項には、データだけでなく、モデルの再トレーニングにも労力が要る。 データの継続的な削除と モデル再訓練のステップはスケールしません この課題に対処するために、textitMachine Unlearningを提案する。
  論文  参考訳（メタデータ） (2022-12-19T16:06:45Z)
• NLP-based Automated Compliance Checking of Data Processing Agreements against GDPR [9.022562906627991]
  我々は、与えられたDPAの"shall"要求に対するコンプライアンスをチェックする自動化されたソリューションを提案する。 提案手法では,750件のうち618件が真違反であり,76件の偽違反を提起し,さらに524件の要件を正しく識別する。
  論文  参考訳（メタデータ） (2022-09-20T13:50:58Z)
• Data Protection Impact Assessment for the Corona App [0.0]
  SARS-CoV-2は2020年初頭からヨーロッパで普及し始めており、パンデミックとの戦いや封じ込めに関する技術的な解決策が強く求められている。 議論の中心には、連絡先追跡アプリに関する技術的な解決策が強く求められている。 EUの一般日時保護規則(DPIA)は、データ保護アセスメントを実施するために管理者を必要としている。 我々は,最も「プライバシフレンドリー」と考えられる3つの接触追跡アプリデザインを徹底的に検証する科学的DPIAを提案する。
  論文  参考訳（メタデータ） (2021-01-18T19:23:30Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)
• GDPR: When the Right to Access Personal Data Becomes a Threat [63.732639864601914]
  個人データへのアクセス要求を行う300以上のデータコントローラについて検討する。 リクエストを処理したデータコントローラの50.4%が、ユーザを特定する手順に欠陥があることが分かりました。 望ましくない驚くべき結果によって、現在のデプロイメントでは、Webサービスのユーザのプライバシを実際に低下させています。
  論文  参考訳（メタデータ） (2020-05-04T22:01:46Z)
• Beyond privacy regulations: an ethical approach to data usage in transportation [64.86110095869176]
  本稿では,フェデレート機械学習を交通分野に適用する方法について述べる。 フェデレートラーニングは、ユーザのプライバシを尊重しつつ、プライバシに敏感なデータを処理可能にする方法だと考えています。
  論文  参考訳（メタデータ） (2020-04-01T15:10:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。