論文の概要: A Fait Accompli? An Empirical Study into the Absence of Consent to Third-Party Tracking in Android Apps

• arxiv url: http://arxiv.org/abs/2106.09407v2
• Date: Fri, 18 Jun 2021 07:00:40 GMT
• ステータス: 処理完了
• システム内更新日: 2023-03-26 10:47:30.410715
• Title: A Fait Accompli? An Empirical Study into the Absence of Consent to Third-Party Tracking in Android Apps
• Title（参考訳）: A Fait Accompli? Androidアプリにおけるサードパーティ追跡への同意の有無に関する実証的研究
• Authors: Konrad Kollnig, Reuben Binns, Pierre Dewitte, Max Van Kleek, Ge Wang, Daniel Omeiza, Helena Webb, Nigel Shadbolt
• Abstract要約: サードパーティの追跡により、企業はユーザの行動データを収集し、デジタルデバイス間での活動を追跡することができる。 これにより、ユーザのプライベートな生活に対する深い洞察を、見知らぬ人の手に渡すことができ、しばしばユーザの意識や明確な同意なしに起こる。 本稿では,モバイルアプリにどの程度の同意が実装されているかについて検討する。
• 参考スコア（独自算出の注目度）: 27.58278290929534
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Third-party tracking allows companies to collect users' behavioural data and track their activity across digital devices. This can put deep insights into users' private lives into the hands of strangers, and often happens without users' awareness or explicit consent. EU and UK data protection law, however, requires consent, both 1) to access and store information on users' devices and 2) to legitimate the processing of personal data as part of third-party tracking, as we analyse in this paper. This paper further investigates whether and to what extent consent is implemented in mobile apps. First, we analyse a representative sample of apps from the Google Play Store. We find that most apps engage in third-party tracking, but few obtained consent before doing so, indicating potentially widespread violations of EU and UK privacy law. Second, we examine the most common third-party tracking libraries in detail. While most acknowledge that they rely on app developers to obtain consent on their behalf, they typically fail to put in place robust measures to ensure this: disclosure of consent requirements is limited; default consent implementations are lacking; and compliance guidance is difficult to find, hard to read, and poorly maintained.
• Abstract（参考訳）: サードパーティの追跡により、企業はユーザの行動データを収集し、デジタルデバイス間での活動を追跡することができる。 これは、見知らぬ人の手にユーザーのプライベートな生活に深い洞察を与え、しばしばユーザーの意識や明示的な同意なしに起こる。 しかしEUと英国のデータ保護法には、双方の同意が必要だ 1) ユーザの端末に関する情報にアクセスし、記憶する 2) 本論文で分析した第三者追跡の一部としての個人データの処理を正当化する。 本稿では,モバイルアプリにどの程度の同意が実装されているか,さらに検討する。 まず、google playストアのアプリの代表的なサンプルを分析します。 ほとんどのアプリはサードパーティの追跡に関わっているが、それを行う前に同意を得ることはほとんどなく、EUと英国のプライバシー法に広く違反する可能性がある。 次に、最も一般的なサードパーティ追跡ライブラリについて詳細に検討する。 多くは、開発者に代わって同意を得るのにアプリ開発者に依存していることを認めているが、それを保証するための堅固な措置を講じていない: 同意条件の開示は制限されており、デフォルトの同意実装は不足しており、コンプライアンスガイダンスは発見が難しく、読みにくく、メンテナンスが不十分である。

関連論文リスト

• Privacy Policies and Consent Management Platforms: Growth and Users' Interactions over Time [4.356242302111725]
  コンセントプラットフォーム(CMP)は、ウェブサイト管理者がユーザの同意を容易に管理できるように、実用的なソリューションとして登場した。 本稿では9年間にわたるCMPの進化を詳細に分析する。 プライバシ・バナーの設計の小さな変更が、ユーザのデータ収集に対する同意の付与や拒否にどれほど重大な影響を与えているかを観察します。
  論文  参考訳（メタデータ） (2024-02-28T13:36:27Z)
• Protecting User Privacy in Online Settings via Supervised Learning [69.38374877559423]
  我々は、教師付き学習を活用する、オンラインプライバシ保護に対するインテリジェントなアプローチを設計する。 ユーザのプライバシを侵害する可能性のあるデータ収集を検出してブロックすることにより、ユーザに対してある程度のディジタルプライバシを復元することが可能になります。
  論文  参考訳（メタデータ） (2023-04-06T05:20:16Z)
• Priorities for more effective tech regulation [3.8073142980733]
  報告書は、規制当局、アカデミア、および関心のある人々に対して、現状を超えるための様々な優先順位を提案している。 現在の法的な慣行は、厳格なデータ慣行を意味的にテームするのに十分ではない。
  論文  参考訳（メタデータ） (2023-02-27T16:53:05Z)
• Demystifying Privacy Policy of Third-Party Libraries in Mobile Apps [37.9973848341402]
  我々は,Android TPLがプライバシ関連規制を満たしているかどうかを解析するATPCheckerという自動システムを提案する。 私たちの調査結果は、アプリの開発やプライバシポリシの記述において、開発者がTPLの使用に注意を払っていることを示唆しています。
  論文  参考訳（メタデータ） (2023-01-29T04:04:13Z)
• Goodbye Tracking? Impact of iOS App Tracking Transparency and Privacy Labels [25.30364629335751]
  AppleはiOS 14で、iOS上のトラッキングを可能にする必須オプトインシステムであるApp Tracking Transparency (ATT)と、プライバシ栄養ラベルの2つの重要な変更を導入した。 この記事では、英国App Storeから1,759のiOSアプリの2つのバージョンを分析し、これらの変更が個人のプライバシとコントロールに与える影響について論じる。 Apple自身が、サードパーティの追跡や信用スコアなどの侵入的なデータプラクティスを、何らかの形で追跡し、免除していることに気付きました。
  論文  参考訳（メタデータ） (2022-04-07T16:32:58Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)
• BeeTrace: A Unified Platform for Secure Contact Tracing that Breaks Data Silos [73.84437456144994]
  接触追跡は、新型コロナウイルスなどの感染症の拡散を制御する重要な方法である。 現在のソリューションでは、ビジネスデータベースや個々のデジタルデバイスに格納された大量のデータを利用できません。 データサイロを破り、プライバシーの目標を保証するために最先端の暗号化プロトコルをデプロイする統合プラットフォームであるBeeTraceを提案する。
  論文  参考訳（メタデータ） (2020-07-05T10:33:45Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)
• Decentralized is not risk-free: Understanding public perceptions of privacy-utility trade-offs in COVID-19 contact-tracing apps [13.240901989243104]
  本研究では、6つの異なる接触追跡アプリをインストールする人々の意思を調査する。 私たちのサンプルの大多数は、コンタクトトレースに集中型サーバを使用するアプリをインストールすることを好んでいました。 また、私たちのサンプルの大多数は、感染のホットスポットを示すために、診断されたユーザーの最近の場所を公共の場所で共有するアプリをインストールすることを好むこともわかりました。
  論文  参考訳（メタデータ） (2020-05-25T07:50:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。