論文の概要: ATLAS: Automatically Detecting Discrepancies Between Privacy Policies and Privacy Labels

• arxiv url: http://arxiv.org/abs/2306.09247v1
• Date: Wed, 24 May 2023 05:27:22 GMT
• ステータス: 処理完了
• システム内更新日: 2023-06-18 12:11:38.264468
• Title: ATLAS: Automatically Detecting Discrepancies Between Privacy Policies and Privacy Labels
• Title（参考訳）: ATLAS: プライバシーポリシーとプライバシーラベルの相違を自動的に検出する
• Authors: Akshath Jain, David Rodriguez, Jose M. del Alamo, Norman Sadeh
• Abstract要約: 自動プライバシラベル解析システム(ATLAS)について紹介する。 ATLASは、モバイルアプリのプライバシーポリシーとプライバシーラベルの相違点を特定する。 平均して、アプリには5.32のコンプライアンス上の問題があることがわかっています。
• 参考スコア（独自算出の注目度）: 2.457872341625575
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Privacy policies are long, complex documents that end-users seldom read. Privacy labels aim to ameliorate these issues by providing succinct summaries of salient data practices. In December 2020, Apple began requiring that app developers submit privacy labels describing their apps' data practices. Yet, research suggests that app developers often struggle to do so. In this paper, we automatically identify possible discrepancies between mobile app privacy policies and their privacy labels. Such discrepancies could be indicators of potential privacy compliance issues. We introduce the Automated Privacy Label Analysis System (ATLAS). ATLAS includes three components: a pipeline to systematically retrieve iOS App Store listings and privacy policies; an ensemble-based classifier capable of predicting privacy labels from the text of privacy policies with 91.3% accuracy using state-of-the-art NLP techniques; and a discrepancy analysis mechanism that enables a large-scale privacy analysis of the iOS App Store. Our system has enabled us to analyze 354,725 iOS apps. We find several interesting trends. For example, only 40.3% of apps in the App Store provide easily accessible privacy policies, and only 29.6% of apps provide both accessible privacy policies and privacy labels. Among apps that provide both, 88.0% have at least one possible discrepancy between the text of their privacy policy and their privacy label, which could be indicative of a potential compliance issue. We find that, on average, apps have 5.32 such potential compliance issues. We hope that ATLAS will help app developers, researchers, regulators, and mobile app stores alike. For example, app developers could use our classifier to check for discrepancies between their privacy policies and privacy labels, and regulators could use our system to help review apps at scale for potential compliance issues.
• Abstract（参考訳）: プライバシーポリシーは長く複雑なドキュメントで、エンドユーザはほとんど読まない。 privacy labelsは、厳格なデータプラクティスの簡潔な要約を提供することで、これらの問題を改善しようとしている。 2020年12月、Appleはアプリの開発者がアプリのデータプラクティスを記述するプライバシーラベルを提出することを要求し始めた。 しかし調査によると、アプリのデベロッパーはそれをやろうとしがちだ。 本稿では,モバイルアプリのプライバシーポリシーとプライバシーラベルの相違点を自動的に識別する。 このような不一致は、潜在的なプライバシーコンプライアンスの問題の指標になり得る。 本稿では,自動プライバシラベル解析システム(ATLAS)を紹介する。 ATLASには、iOS App Storeのリスティングとプライバシポリシを体系的に取得するパイプライン、プライバシーポリシーのテキストからプライバシーラベルを91.3%の精度で予測できるアンサンブルベースの分類器、iOS App Storeの大規模なプライバシ分析を可能にする不一致分析機構の3つのコンポーネントが含まれている。 当社のシステムでは,354,725のiosアプリを解析することが可能です。 興味深い傾向がいくつかあります。 例えば、app storeのアプリの40.3%だけが簡単にアクセス可能なプライバシーポリシーを提供し、29.6%のアプリがアクセス可能なプライバシーポリシーとプライバシーラベルを提供している。 両方を提供するアプリの中で、88.0%は、プライバシーポリシーのテキストとプライバシーラベルとの間に少なくとも1つの食い違いがある可能性がある。 平均して、アプリには5.32のコンプライアンス上の問題がある。 ATLASがアプリ開発者、研究者、規制当局、およびモバイルアプリストアを支援することを願っている。 例えば、アプリの開発者は、私たちの分類器を使用して、プライバシポリシーとプライバシラベルの間の不一致をチェックすることができ、規制当局は、当社のシステムを使用して、コンプライアンスの潜在的な問題に対する大規模なアプリのレビューを支援します。

関連論文リスト

• Can LLMs Keep a Secret? Testing Privacy Implications of Language Models via Contextual Integrity Theory [82.7042006247124]
  私たちは、最も有能なAIモデルでさえ、人間がそれぞれ39%と57%の確率で、プライベートな情報を公開していることを示しています。 我々の研究は、推論と心の理論に基づいて、新しい推論時プライバシー保護アプローチを即時に探求する必要性を浮き彫りにしている。
  論文  参考訳（メタデータ） (2023-10-27T04:15:30Z)
• Honesty is the Best Policy: On the Accuracy of Apple Privacy Labels Compared to Apps' Privacy Policies [13.771909487087793]
  Appleは2020年12月に、アプリのプライバシー動作を報告するためのプライバシーラベルを導入した。 Appleはラベルを検証していないが、開発者は重要な比較ポイントを提供するプライバシーポリシーを提供する必要がある。 BERTベースの言語モデルを微調整して,iOS App Storeの474,669アプリのプライバシポリシ機能を抽出しました。
  論文  参考訳（メタデータ） (2023-06-29T16:10:18Z)
• Toward the Cure of Privacy Policy Reading Phobia: Automated Generation of Privacy Nutrition Labels From Privacy Policies [19.180437130066323]
  プライバシーポリシーからプライバシー栄養ラベルを自動的に生成できる最初のフレームワークを提案する。 Google Play App StoreのData Safety Reportに関する私たちの真実のアプリケーションに基づいて、当社のフレームワークは、サードパーティのデータ収集プラクティスの生成において、0.75F1スコアを達成しています。 また、市場における地平の真実と保護されたプライバシーの栄養ラベルの矛盾を分析し、我々のフレームワークは90.1%の未解決の問題を検出することができる。
  論文  参考訳（メタデータ） (2023-06-19T13:33:44Z)
• Is It a Trap? A Large-scale Empirical Study And Comprehensive Assessment of Online Automated Privacy Policy Generators for Mobile Apps [15.181098379077344]
  自動プライバシポリシジェネレータは、モバイルアプリのプライバシポリシを作成することができる。 プライバシーポリシーの約20.1%は、既存のAPPGによって生成される可能性がある。 アプリケーション開発者は、潜在的な落とし穴を避けるために、適切にAPPGを選択して使用する必要があります。
  論文  参考訳（メタデータ） (2023-05-05T04:08:18Z)
• The Overview of Privacy Labels and their Compatibility with Privacy Policies [24.871967983289117]
  プライバシ栄養ラベルは、長く読みにくいプライバシポリシを読むことなく、アプリの重要なデータプラクティスを理解する方法を提供する。 Apple(アップル)とGoogle(グーグル)は、アプリ開発者がプライバシーに関する慣行を強調したプライバシー保護ラベルを埋めることを義務付けている。
  論文  参考訳（メタデータ） (2023-03-14T20:10:28Z)
• Privacy Explanations - A Means to End-User Trust [64.7066037969487]
  この問題に対処するために、説明可能性がどのように役立つかを検討しました。 私たちはプライバシーの説明を作成し、エンドユーザの理由と特定のデータが必要な理由を明らかにするのに役立ちました。 我々の発見は、プライバシーの説明がソフトウェアシステムの信頼性を高めるための重要なステップであることを示している。
  論文  参考訳（メタデータ） (2022-10-18T09:30:37Z)
• SPAct: Self-supervised Privacy Preservation for Action Recognition [73.79886509500409]
  アクション認識におけるプライバシー漏洩を緩和するための既存のアプローチは、ビデオデータセットのアクションラベルとともに、プライバシラベルを必要とする。 自己教師付き学習(SSL)の最近の進歩は、未ラベルデータの未発見の可能性を解き放ちつつある。 本稿では、プライバシーラベルを必要とせず、自己管理的な方法で、入力ビデオからプライバシー情報を除去する新しいトレーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-03-29T02:56:40Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• Emerging App Issue Identification via Online Joint Sentiment-Topic Tracing [66.57888248681303]
  本稿では,MERITという新しい問題検出手法を提案する。 AOBSTモデルに基づいて、1つのアプリバージョンに対するユーザレビューに否定的に反映されたトピックを推測する。 Google PlayやAppleのApp Storeで人気のアプリに対する実験は、MERITの有効性を実証している。
  論文  参考訳（メタデータ） (2020-08-23T06:34:05Z)
• PGLP: Customizable and Rigorous Location Privacy through Policy Graph [68.3736286350014]
  我々はPGLPと呼ばれる新しい位置プライバシーの概念を提案し、カスタマイズ可能で厳格なプライバシー保証を備えたプライベートロケーションをリリースするためのリッチなインターフェースを提供する。 具体的には,ユーザの位置プライバシー要件を,表現的かつカスタマイズ可能なテキスト配置ポリシーグラフを用いて形式化する。 第3に、位置露光の検出、ポリシーグラフの修復、およびカスタマイズ可能な厳格な位置プライバシーを備えたプライベートな軌跡リリースをパイプライン化する、プライベートな位置トレースリリースフレームワークを設計する。
  論文  参考訳（メタデータ） (2020-05-04T04:25:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。