論文の概要: A Multi-solution Study on GDPR AI-enabled Completeness Checking of DPAs
- arxiv url: http://arxiv.org/abs/2311.13881v1
- Date: Thu, 23 Nov 2023 10:05:52 GMT
- ステータス: 処理完了
- システム内更新日: 2023-11-28 00:22:17.285254
- Title: A Multi-solution Study on GDPR AI-enabled Completeness Checking of DPAs
- Title(参考訳): DPAのGDPRAI対応完全性チェックに関するマルチソリューション研究
- Authors: Muhammad Ilyas Azeem and Sallam Abualhaija
- Abstract要約: 一般データ保護規則(DPA、General Data Protection Regulation)は、個人データが保護されたまま処理を規制するデータ処理契約(DPA)を必要とする。
したがって、前提条件に従ってDPAの完全性を確認することは、要求が完全であることを保証するために不可欠である。
本稿では,規定事項に対するDPAの完全性チェックに対処する自動化戦略を提案する。
- 参考スコア(独自算出の注目度): 3.1002416427168304
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Specifying legal requirements for software systems to ensure their compliance
with the applicable regulations is a major concern to requirements engineering
(RE). Personal data which is collected by an organization is often shared with
other organizations to perform certain processing activities. In such cases,
the General Data Protection Regulation (GDPR) requires issuing a data
processing agreement (DPA) which regulates the processing and further ensures
that personal data remains protected. Violating GDPR can lead to huge fines
reaching to billions of Euros. Software systems involving personal data
processing must adhere to the legal obligations stipulated in GDPR and outlined
in DPAs. Requirements engineers can elicit from DPAs legal requirements for
regulating the data processing activities in software systems. Checking the
completeness of a DPA according to the GDPR provisions is therefore an
essential prerequisite to ensure that the elicited requirements are complete.
Analyzing DPAs entirely manually is time consuming and requires adequate legal
expertise. In this paper, we propose an automation strategy to address the
completeness checking of DPAs against GDPR. Specifically, we pursue ten
alternative solutions which are enabled by different technologies, namely
traditional machine learning, deep learning, language modeling, and few-shot
learning. The goal of our work is to empirically examine how these different
technologies fare in the legal domain. We computed F2 score on a set of 30 real
DPAs. Our evaluation shows that best-performing solutions yield F2 score of
86.7% and 89.7% are based on pre-trained BERT and RoBERTa language models. Our
analysis further shows that other alternative solutions based on deep learning
(e.g., BiLSTM) and few-shot learning (e.g., SetFit) can achieve comparable
accuracy, yet are more efficient to develop.
- Abstract(参考訳): 要件エンジニアリング(RE)において、適用可能な規則に準拠するようにソフトウェアシステムの法的要件を指定することが大きな関心事である。
組織によって収集される個人データは、特定の処理活動を行うために他の組織と共有されることが多い。
このような場合、GDPR(General Data Protection Regulation)は、データ処理を規制し、個人データが保護され続けることを保証するデータ処理契約(DPA)を発行する必要がある。
GDPRに違反すると、巨額の罰金が数十億ユーロに達する可能性がある。
個人データ処理を含むソフトウェアシステムは、GDPRで規定された法的義務に従わなければならない。
要件エンジニアは、ソフトウェアシステム内のデータ処理アクティビティを規制するためのDPAの法的要件から引き出すことができる。
したがって、GDPRの規定に従ってDPAの完全性を確認することは、要求が満たされることを保証するための必須条件である。
dpasを完全に手動で分析するのは時間がかかり、適切な法的専門知識を必要とする。
本稿では,GDPRに対するDPAの完全性チェックに対処する自動化戦略を提案する。
具体的には,従来の機械学習,ディープラーニング,言語モデリング,少数ショット学習など,さまざまなテクノロジで実現可能な10の代替ソリューションを追求する。
私たちの仕事の目標は、これらの異なる技術が法的な領域においてどのように機能するかを実証的に調べることです。
F2スコアを30個の実DPAで計算した。
評価の結果,F2スコアは86.7%,89.7%は事前学習されたBERTおよびRoBERTa言語モデルに基づく。
我々の分析は、ディープラーニング(例えば、BiLSTM)や少数ショット学習(例えば、SetFit)に基づく他の代替ソリューションは、同等の精度を達成できるが、より効率的に開発できることを示している。
関連論文リスト
- AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。
以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
論文 参考訳(メタデータ) (2024-11-02T13:24:30Z) - Rethinking Legal Compliance Automation: Opportunities with Large Language Models [2.9088208525097365]
我々は、(テキスト)法的アーティファクトの試験は、まず文よりも広い文脈で行うべきであると論じる。
これらの制約に対処するために,コンプライアンス分析手法を提案する。
論文 参考訳(メタデータ) (2024-04-22T17:10:27Z) - Towards an Enforceable GDPR Specification [49.1574468325115]
プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。
PbDを実現する1つの新しい技術は強制(RE)である
法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
論文 参考訳(メタデータ) (2024-02-27T09:38:51Z) - Legal Requirements Analysis [2.3349787245442966]
法的な要件を解析し,その表現を例示する様々な手法について検討する。
機械分析可能な表現を規則から作成する代替案について述べる。
論文 参考訳(メタデータ) (2023-11-23T09:31:57Z) - Better Practices for Domain Adaptation [62.70267990659201]
ドメイン適応(DA)は、ラベルを使わずに、モデルを配置データに適用するためのフレームワークを提供することを目的としている。
DAの明確な検証プロトコルは、文献の悪い実践につながっている。
ドメイン適応手法の3つの分野にまたがる課題を示す。
論文 参考訳(メタデータ) (2023-09-07T17:44:18Z) - Privacy Adhering Machine Un-learning in NLP [66.17039929803933]
現実の業界では、機械学習を使ってユーザデータに基づくモデルを構築します。
このような委任事項には、データだけでなく、モデルの再トレーニングにも労力が要る。
データの継続的な削除と モデル再訓練のステップはスケールしません
この課題に対処するために、textitMachine Unlearningを提案する。
論文 参考訳(メタデータ) (2022-12-19T16:06:45Z) - NLP-based Automated Compliance Checking of Data Processing Agreements
against GDPR [9.022562906627991]
我々は、与えられたDPAの"shall"要求に対するコンプライアンスをチェックする自動化されたソリューションを提案する。
提案手法では,750件のうち618件が真違反であり,76件の偽違反を提起し,さらに524件の要件を正しく識別する。
論文 参考訳(メタデータ) (2022-09-20T13:50:58Z) - How Much More Data Do I Need? Estimating Requirements for Downstream
Tasks [99.44608160188905]
小さなトレーニングデータセットと学習アルゴリズムがあれば、ターゲットの検証やテストのパフォーマンスに到達するのに、どれくらいのデータが必要か?
データ要求を過大評価または過小評価すると、十分な予算で回避できる相当なコストが発生する。
本ガイドラインを用いることで,機械学習システムのデータ要求を正確に推定し,開発時間とデータ取得コストの双方で節約することができる。
論文 参考訳(メタデータ) (2022-07-04T21:16:05Z) - GDPR: When the Right to Access Personal Data Becomes a Threat [63.732639864601914]
個人データへのアクセス要求を行う300以上のデータコントローラについて検討する。
リクエストを処理したデータコントローラの50.4%が、ユーザを特定する手順に欠陥があることが分かりました。
望ましくない驚くべき結果によって、現在のデプロイメントでは、Webサービスのユーザのプライバシを実際に低下させています。
論文 参考訳(メタデータ) (2020-05-04T22:01:46Z) - Machine Understandable Policies and GDPR Compliance Checking [9.032680855473986]
SPECIAL H2020プロジェクトは、個人データ共有が、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、かつ、規制義務を定め、規制義務を定め、規制義務を定め、かつ、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、規制義務を定め、自動的に検証できる一連のツールを提供することを目的とする。
論文 参考訳(メタデータ) (2020-01-24T09:41:47Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。