論文の概要: Consent Management Platforms under the GDPR: processors and/or controllers?

• arxiv url: http://arxiv.org/abs/2104.06861v1
• Date: Wed, 14 Apr 2021 13:54:02 GMT
• ステータス: 処理完了
• システム内更新日: 2023-04-03 21:13:05.170061
• Title: Consent Management Platforms under the GDPR: processors and/or controllers?
• Title（参考訳）: GDPR下のConsent Management Platforms:プロセッサとコントローラ?
• Authors: Cristiana Santos, Midas Nouwens, Michael Toth, Nataliia Bielova, Vincent Roca
• Abstract要約: Consent Management Providers (CMPs) は、より多くのウェブサイトに埋め込まれた同意のポップアップを提供する。 CMPは、一般データ保護規則(ePrivacy Directive)により規定された同意の法的要件の遵守を可能にする。 IABのTCF仕様ではCMPをデータプロセッサとして特徴付けているが、CMPの実際のアクティビティはデータコントローラとして扱われることが多い。
• 参考スコア（独自算出の注目度）: 11.514573594428352
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Consent Management Providers (CMPs) provide consent pop-ups that are embedded in ever more websites over time to enable streamlined compliance with the legal requirements for consent mandated by the ePrivacy Directive and the General Data Protection Regulation (GDPR). They implement the standard for consent collection from the Transparency and Consent Framework (TCF) (current version v2.0) proposed by the European branch of the Interactive Advertising Bureau (IAB Europe). Although the IAB's TCF specifications characterize CMPs as data processors, CMPs factual activities often qualifies them as data controllers instead. Discerning their clear role is crucial since compliance obligations and CMPs liability depend on their accurate characterization. We perform empirical experiments with two major CMP providers in the EU: Quantcast and OneTrust and paired with a legal analysis. We conclude that CMPs process personal data, and we identify multiple scenarios wherein CMPs are controllers.
• Abstract（参考訳）: Consent Management Providers (CMPs) は ePrivacy Directive と General Data Protection Regulation (GDPR) によって委任された同意の法的要件に合理化されたコンプライアンスを実現するために、これまで以上に多くのウェブサイトに埋め込まれた同意ポップアップを提供する。 彼らは、Interactive Advertising Bureau (IAB Europe)の欧州支部が提案したTransparency and Consent Framework (TCF)(現在のバージョンv2.0)からの同意収集の標準を実装している。 IABのTCF仕様ではCMPをデータプロセッサとして特徴付けているが、CMPの実際の活動はデータコントローラとして扱われることが多い。 コンプライアンス義務とcmps責任は、その正確な特性に依存するため、明確な役割を見極めることが不可欠である。 我々はEUの2つの主要なCMPプロバイダであるQuantcastとOneTrustで実証実験を行い、法的分析と組み合わせた。 CMPは個人データを処理し、CMPがコントローラである複数のシナリオを特定する。

関連論文リスト

• Unlocking the Potential of Binding Corporate Rules (BCRs) in Health Data Transfers [0.0]
  この章では、健康データの管理とセキュリティにおける企業ルール(BCR)の本質的な役割について論じる。 この章は、機密性の高い国際データ転送の幅広い範囲にBCRを配置している。 この章は、BCR採用の合理化承認プロセスに対する積極的な措置を要求し、革新的なアプローチを推進している。
  論文  参考訳（メタデータ） (2024-07-31T02:09:52Z)
• Certifiably Byzantine-Robust Federated Conformal Prediction [49.23374238798428]
  本稿では,悪意のあるクライアントに対する堅牢な共形予測を行う新しいフレームワークRob-FCPを提案する。 我々は、さまざまなビザンチン攻撃の下で、悪意のあるクライアントの多様な割合に対するRob-FCPの堅牢性を実証的に実証した。
  論文  参考訳（メタデータ） (2024-06-04T04:43:30Z)
• Privacy Policies and Consent Management Platforms: Growth and Users' Interactions over Time [4.356242302111725]
  コンセントプラットフォーム(CMP)は、ウェブサイト管理者がユーザの同意を容易に管理できるように、実用的なソリューションとして登場した。 本稿では9年間にわたるCMPの進化を詳細に分析する。 プライバシ・バナーの設計の小さな変更が、ユーザのデータ収集に対する同意の付与や拒否にどれほど重大な影響を与えているかを観察します。
  論文  参考訳（メタデータ） (2024-02-28T13:36:27Z)
• Towards an Enforceable GDPR Specification [49.1574468325115]
  プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。 PbDを実現する1つの新しい技術は強制(RE)である 法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
  論文  参考訳（メタデータ） (2024-02-27T09:38:51Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• A Multi-solution Study on GDPR AI-enabled Completeness Checking of DPAs [3.1002416427168304]
  一般データ保護規則(DPA、General Data Protection Regulation)は、個人データが保護されたまま処理を規制するデータ処理契約(DPA)を必要とする。 したがって、前提条件に従ってDPAの完全性を確認することは、要求が完全であることを保証するために不可欠である。 本稿では,規定事項に対するDPAの完全性チェックに対処する自動化戦略を提案する。
  論文  参考訳（メタデータ） (2023-11-23T10:05:52Z)
• CoCoMoT: Conformance Checking of Multi-Perspective Processes via SMT (Extended Version) [62.96267257163426]
  我々はCoCoMoT(Computing Conformance Modulo Theories)フレームワークを紹介する。 まず、純粋な制御フロー設定で研究したSATベースのエンコーディングを、データ認識ケースに持ち上げる方法を示す。 次に,プロパティ保存型クラスタリングの概念に基づく新しい前処理手法を提案する。
  論文  参考訳（メタデータ） (2021-03-18T20:22:50Z)
• Data Protection Impact Assessment for the Corona App [0.0]
  SARS-CoV-2は2020年初頭からヨーロッパで普及し始めており、パンデミックとの戦いや封じ込めに関する技術的な解決策が強く求められている。 議論の中心には、連絡先追跡アプリに関する技術的な解決策が強く求められている。 EUの一般日時保護規則(DPIA)は、データ保護アセスメントを実施するために管理者を必要としている。 我々は,最も「プライバシフレンドリー」と考えられる3つの接触追跡アプリデザインを徹底的に検証する科学的DPIAを提案する。
  論文  参考訳（メタデータ） (2021-01-18T19:23:30Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)
• GDPR: When the Right to Access Personal Data Becomes a Threat [63.732639864601914]
  個人データへのアクセス要求を行う300以上のデータコントローラについて検討する。 リクエストを処理したデータコントローラの50.4%が、ユーザを特定する手順に欠陥があることが分かりました。 望ましくない驚くべき結果によって、現在のデプロイメントでは、Webサービスのユーザのプライバシを実際に低下させています。
  論文  参考訳（メタデータ） (2020-05-04T22:01:46Z)
• Machine Understandable Policies and GDPR Compliance Checking [9.032680855473986]
  SPECIAL H2020プロジェクトは、個人データ共有が、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、かつ、規制義務を定め、規制義務を定め、規制義務を定め、かつ、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、自動的に検証できる一連のツールを提供することを目的とする。
  論文  参考訳（メタデータ） (2020-01-24T09:41:47Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。