論文の概要: Lessons in VCR Repair: Compliance of Android App Developers with the
California Consumer Privacy Act (CCPA)
- arxiv url: http://arxiv.org/abs/2304.00944v1
- Date: Mon, 3 Apr 2023 13:02:49 GMT
- ステータス: 処理完了
- システム内更新日: 2023-04-04 15:29:36.936633
- Title: Lessons in VCR Repair: Compliance of Android App Developers with the
California Consumer Privacy Act (CCPA)
- Title(参考訳): VCR修復の教訓: カリフォルニア州消費者プライバシ法(CCPA)によるAndroidアプリ開発者のコンプライアンス
- Authors: Nikita Samarin, Shayna Kothari, Zaina Siyed, Oscar Bjorkman, Reena
Yuan, Primal Wijesekera, Noura Alomar, Jordan Fischer, Chris Hoofnagle and
Serge Egelman
- Abstract要約: カリフォルニア州消費者プライバシ法(CCPA)は、カリフォルニア州住民に幅広いプライバシー保護と権利を付与している。
本研究は,Android アプリ開発者が CCPA の規定に準拠している範囲を調査した。
CCPAに従わなければならないと思われる109本のアプリのネットワークトラフィックと、アプリがプライバシーポリシーで収集したデータを比較します。
- 参考スコア(独自算出の注目度): 4.429726534947266
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The California Consumer Privacy Act (CCPA) provides California residents with
a range of enhanced privacy protections and rights. Our research investigated
the extent to which Android app developers comply with the provisions of the
CCPA that require them to provide consumers with accurate privacy notices and
respond to "verifiable consumer requests" (VCRs) by disclosing personal
information that they have collected, used, or shared about consumers for a
business or commercial purpose. We compared the actual network traffic of 109
apps that we believe must comply with the CCPA to the data that apps state they
collect in their privacy policies and the data contained in responses to "right
to know" requests that we submitted to the app's developers. Of the 69 app
developers who substantively replied to our requests, all but one provided
specific pieces of personal data (as opposed to only categorical information).
However, a significant percentage of apps collected information that was not
disclosed, including identifiers (55 apps, 80%), geolocation data (21 apps,
30%), and sensory data (18 apps, 26%) among other categories. We discuss
improvements to the CCPA that could help app developers comply with "right to
know" requests and other related regulations.
- Abstract(参考訳): カリフォルニア州消費者プライバシ法(CCPA)は、カリフォルニア州住民に幅広いプライバシー保護と権利を付与している。
当社は,androidアプリ開発者がccpaの規定に準拠している程度を調査し,消費者がビジネス目的や商業目的のために収集,利用,共有した個人情報を開示することにより,消費者に正確なプライバシー通知を提供し,"検証可能な消費者要求"(vcrs)に対応するように要求する。
私たちは、CCPAに従わなければならない109のアプリケーションの実際のネットワークトラフィックと、アプリがプライバシポリシで収集したデータと、アプリ開発者に提出した"知る権利"要求に対する応答に含まれるデータを比較しました。
当社の要求に即応した69人のアプリ開発者のうち、特定の個人情報(分類情報のみではなく)を提供したのは1人だけだった。
しかし、識別子(55のアプリ、80%)、位置情報データ(21のアプリ、30%)、知覚データ(18のアプリ、26%)など、開示されていない情報のかなりの割合が収集された。
我々は、アプリ開発者が"知る権利"要求やその他の関連する規則に従うのに役立つCCPAの改善について議論する。
関連論文リスト
- RADS-Checker: Measuring Compliance with Right of Access by the Data Subject in Android Markets [5.598268459947247]
一般データ保護規則(RADS)のような最新のデータ保護規則は、個人データにアクセスする権利を確立している。
RADSはユーザーに対して、個人データコントローラから個人情報のコピーを取得する権利を与える。
現在、モバイルアプリケーションでRADSが効果的に実装されているかどうかを体系的に調査する研究は行われていない。
論文 参考訳(メタデータ) (2024-10-16T11:23:26Z) - A Large-Scale Privacy Assessment of Android Third-Party SDKs [17.245330733308375]
サードパーティのソフトウェア開発キット(SDK)は、Androidアプリ開発で広く採用されている。
この利便性は、ユーザのプライバシに敏感な情報への不正アクセスに関するかなりの懸念を引き起こす。
当社の研究では,AndroidサードパーティSDK間のユーザプライバシ保護を対象とする分析を行っている。
論文 参考訳(メタデータ) (2024-09-16T15:44:43Z) - PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。
プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。
GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
論文 参考訳(メタデータ) (2024-08-29T17:58:38Z) - Protecting User Privacy in Online Settings via Supervised Learning [69.38374877559423]
我々は、教師付き学習を活用する、オンラインプライバシ保護に対するインテリジェントなアプローチを設計する。
ユーザのプライバシを侵害する可能性のあるデータ収集を検出してブロックすることにより、ユーザに対してある程度のディジタルプライバシを復元することが可能になります。
論文 参考訳(メタデータ) (2023-04-06T05:20:16Z) - Privacy Explanations - A Means to End-User Trust [64.7066037969487]
この問題に対処するために、説明可能性がどのように役立つかを検討しました。
私たちはプライバシーの説明を作成し、エンドユーザの理由と特定のデータが必要な理由を明らかにするのに役立ちました。
我々の発見は、プライバシーの説明がソフトウェアシステムの信頼性を高めるための重要なステップであることを示している。
論文 参考訳(メタデータ) (2022-10-18T09:30:37Z) - An Empirical Evaluation of the Implementation of the California Consumer
Privacy Act (CCPA) [0.0]
2020年1月1日、カリフォルニア州はカリフォルニア州消費者プライバシー法(CCPA)を56%以上で可決した。
本稿では,カリフォルニア州消費者プライバシ法(California Consumer Privacy Act)の実施に関する実証的な評価について述べる。
論文 参考訳(メタデータ) (2022-05-19T23:28:41Z) - Analysis of Longitudinal Changes in Privacy Behavior of Android
Applications [79.71330613821037]
本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。
HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。
アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
論文 参考訳(メタデータ) (2021-12-28T16:21:31Z) - Tracking in apps' privacy policies [3.8073142980733]
2019年5月、プライバシーポリシーを26,910のモバイルアプリから分析しました。
52のアプリ開発者がプライバシポリシを提供していないため、データプラクティスについて質問した。
このようなクエリに法的に答える必要があるにも関わらず、12人の開発者(23%)は応答しなかった。
論文 参考訳(メタデータ) (2021-11-15T16:03:59Z) - Fighting the Fog: Evaluating the Clarity of Privacy Disclosures in the
Age of CCPA [29.56312492076473]
プライバシーポリシーの曖昧さと曖昧さは、企業が個人情報を収集、利用、共有する方法に関して、消費者が情報的な選択をすることができることを脅かす。
2018年のカリフォルニア州消費者プライバシ法(CCPA)は、企業がデータプラクティスを明確に開示することを義務付けることで、カリフォルニア州の消費者によりコントロールを提供することを目的としている。
我々の結果は、CCPAのプライバシー開示義務が、現在実施されているように、提供予定の明確さのレベルをまだ達成していないことを示唆している。
論文 参考訳(メタデータ) (2021-09-28T15:40:57Z) - A vision for global privacy bridges: Technical and legal measures for
international data markets [77.34726150561087]
データ保護法とプライバシーの権利が認められているにもかかわらず、個人情報の取引は「トレーディング・オイル」と同等のビジネスになっている。
オープンな対立は、データに対するビジネスの要求とプライバシーへの欲求の間に生じている。
プライバシを備えたパーソナル情報市場のビジョンを提案し,テストする。
論文 参考訳(メタデータ) (2020-05-13T13:55:50Z) - GDPR: When the Right to Access Personal Data Becomes a Threat [63.732639864601914]
個人データへのアクセス要求を行う300以上のデータコントローラについて検討する。
リクエストを処理したデータコントローラの50.4%が、ユーザを特定する手順に欠陥があることが分かりました。
望ましくない驚くべき結果によって、現在のデプロイメントでは、Webサービスのユーザのプライバシを実際に低下させています。
論文 参考訳(メタデータ) (2020-05-04T22:01:46Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。