論文の概要: Streamlining personal data access requests: From obstructive procedures
to automated web workflows
- arxiv url: http://arxiv.org/abs/2305.03471v1
- Date: Fri, 5 May 2023 12:27:47 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-08 14:12:00.385460
- Title: Streamlining personal data access requests: From obstructive procedures
to automated web workflows
- Title(参考訳): 個人データアクセス要求の合理化: 妨害手順から自動化されたWebワークフローへ
- Authors: Nicola Leschke and Florian Kirsten and Frank Pallas and Elias
Gr\"unewald
- Abstract要約: データアクセス権は これまでのところ 限界的な技術的反映しか見られません
したがって、データ主体アクセス要求(DSAR)の実行に関連するプロセスは、依然として手動で実行される。
本稿では,Web 自動化の現代技術を活用した DSAR の自動実行手法を提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Transparency and data portability are two core principles of modern privacy
legislations such as the GDPR. From the regulatory perspective, providing
individuals (data subjects) with access to their data is a main building block
for implementing these. Different from other privacy principles and respective
regulatory provisions, however, this right to data access has so far only seen
marginal technical reflection. Processes related to performing data subject
access requests (DSARs) are thus still to be executed manually, hindering the
concept of data access from unfolding its full potential.
To tackle this problem, we present an automated approach to the execution of
DSARs, employing modern techniques of web automation. In particular, we propose
a generic DSAR workflow model, a corresponding formal language for representing
the particular workflows of different service providers (controllers), a
publicly accessible and extendable workflow repository, and a browser-based
execution engine, altogether providing ``one-click'' DSARs. To validate our
approach and technical concepts, we examine, formalize and make publicly
available the DSAR workflows of 15 widely used service providers and implement
the execution engine in a publicly available browser extension. Altogether, we
thereby pave the way for automated data subject access requests and lay the
groundwork for a broad variety of subsequent technical means helping web users
to better understand their privacy-related exposure to different service
providers.
- Abstract(参考訳): 透明性とデータのポータビリティは、GDPRのような現代的なプライバシー法の基本原則である。
規制の観点からは、個人(データサブジェクト)にデータへのアクセスを提供することが、これらの実装の主要なビルディングブロックである。
しかし、他のプライバシー原則やそれぞれの規制条項とは違って、このデータアクセスの権利は限界的な技術的反映しか見られていない。
したがって、データ主体アクセス要求(DSAR)の実行に関連するプロセスは、依然として手動で実行され、データアクセスの概念が、その潜在能力を最大限に広げることを妨げる。
この問題に対処するために,Web自動化の現代技術を活用したDSARの自動実行手法を提案する。
特に、汎用DSARワークフローモデル、異なるサービスプロバイダ(コントローラ)の特定のワークフローを表現するための対応する形式言語、パブリックアクセス可能で拡張可能なワークフローリポジトリ、ブラウザベースの実行エンジンを提案する。
当社のアプローチと技術的概念を検証するため,広く使用されている15のサービスプロバイダのDSARワークフローを調べ,形式化し,公開しているブラウザエクステンションで実行エンジンを実装する。
これにより、当社は、自動データアクセス要求の道を開き、その後のさまざまな技術的手段の基礎を築き、Webユーザが異なるサービスプロバイダへのプライバシー関連の露出をよりよく理解できるようにする。
関連論文リスト
- D5RL: Diverse Datasets for Data-Driven Deep Reinforcement Learning [99.33607114541861]
ロボット操作と移動環境の現実的なシミュレーションに焦点を当てたオフラインRLのための新しいベンチマークを提案する。
提案するベンチマークでは、状態ベースドメインと画像ベースドメインを対象とし、オフラインRLとオンライン微調整評価の両方をサポートしている。
論文 参考訳(メタデータ) (2024-08-15T22:27:00Z) - How to Drill Into Silos: Creating a Free-to-Use Dataset of Data Subject Access Packages [0.0]
欧州連合(EU)の一般データ保護規則は、個人データへのアクセス権を強化した。
コントローラが提供する被写体アクセス要求パッケージ(SARP)を実際に使用する可能性は非常に制限されている。
このデータセットは一般に提供され、将来、SARPの実用化に向けた新しいアプローチの研究および比較の出発点として機能する。
論文 参考訳(メタデータ) (2024-07-05T12:39:51Z) - Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。
本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。
我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
論文 参考訳(メタデータ) (2024-07-04T08:29:27Z) - Hook-in Privacy Techniques for gRPC-based Microservice Communication [0.0]
gRPCは現代の分散システムアーキテクチャの中心にあります。
広く採用されているにもかかわらず、gRPCにはトランスポートやトークンベースの認証以上の高度なプライバシ技術がない。
本稿では,このような高度なプライバシ技術をgRPCフレームワークに統合する,新たなアプローチを提案する。
論文 参考訳(メタデータ) (2024-04-08T15:18:42Z) - Provable Privacy with Non-Private Pre-Processing [56.770023668379615]
非プライベートなデータ依存前処理アルゴリズムによって生じる追加のプライバシーコストを評価するための一般的なフレームワークを提案する。
当社のフレームワークは,2つの新しい技術的概念を活用することにより,全体的なプライバシー保証の上限を確立する。
論文 参考訳(メタデータ) (2024-03-19T17:54:49Z) - Towards an Enforceable GDPR Specification [49.1574468325115]
プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。
PbDを実現する1つの新しい技術は強制(RE)である
法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
論文 参考訳(メタデータ) (2024-02-27T09:38:51Z) - A Unified View of Differentially Private Deep Generative Modeling [60.72161965018005]
プライバシー上の懸念のあるデータには、データアクセスとデータ共有を頻繁に禁止する厳格な規制が伴う。
これらの障害を克服することは、プライバシーに敏感なデータを含む多くの現実世界のアプリケーションシナリオにおいて、技術的進歩の鍵となる。
差分的プライベート(DP)データパブリッシングは、データの衛生化された形式のみを公開する、魅力的なソリューションを提供する。
論文 参考訳(メタデータ) (2023-09-27T14:38:16Z) - Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A
Reinforcement Learning Based Approach [61.74489383629319]
新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。
閉ループアクセス制御の強化学習(RL)支援方式を提案する。
深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
論文 参考訳(メタデータ) (2023-03-05T12:25:49Z) - Scalable Discovery and Continuous Inventory of Personal Data at Rest in
Cloud Native Systems [0.0]
クラウドネイティブシステムは、多数の多パラダイムデータストアを通じて大量の個人データを処理している。
プライバシーエンジニアリングの観点では、個人情報が保存されているすべての正確な場所を追跡することが重要な課題だ。
i) 個人データの安静時のスケーラブルな発見のためのワークフローパターンと,i) クラウドネイティブシステムアーキテクチャと,そのワークフローパターンのオープンソースプロトタイプ実装からなるTeresiasを提案する。
論文 参考訳(メタデータ) (2022-09-09T10:45:34Z) - Datensouver\"anit\"at f\"ur Verbraucher:innen: Technische Ans\"atze
durch KI-basierte Transparenz und Auskunft im Kontext der DSGVO [0.0]
EUの一般データ保護規則は、包括的なデータ対象の権利を保証する。
長いデータ保護宣言などの従来のアプローチは、情報自己決定の要件を満たしていない。
この目的のために、関連する透明性情報はセミオートマチックな方法で抽出され、マシン可読形式で表現され、仮想アシスタントなどの多様なチャネルを介して再生される。
論文 参考訳(メタデータ) (2021-12-07T18:18:19Z) - TIRA: An OpenAPI Extension and Toolbox for GDPR Transparency in RESTful
Architectures [0.0]
透明性は、どの個人データがどの目的で収集されたか、どのくらいの期間保存されたか、どの当事者が転送されたかに関する情報を提供する。
しかし、実際に透明性を実装するための技術的なアプローチは、まれに考慮される。
1) 透明性を重視したOpenAPI仕様の拡張で、ボトムアップ方式で、個々のサービス記述に透明性関連のアノテーションを組み込むことができ、2) 複数の相互依存サービス間で各情報を集約し、私たちのアプローチを自動CI/CDパイプラインに統合するための高階ツールセットを導入します。
論文 参考訳(メタデータ) (2021-06-10T18:42:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。