論文の概要: Towards an Enforceable GDPR Specification
- arxiv url: http://arxiv.org/abs/2402.17350v1
- Date: Tue, 27 Feb 2024 09:38:51 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-28 17:04:10.022748
- Title: Towards an Enforceable GDPR Specification
- Title(参考訳): 強化可能なGDPR仕様に向けて
- Authors: Fran\c{c}ois Hublet and Alexander Kvamme and Sr{\dj}an Krsti\'c
- Abstract要約: プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。
PbDを実現する1つの新しい技術は強制(RE)である
法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
- 参考スコア(独自算出の注目度): 49.1574468325115
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: While Privacy by Design (PbD) is prescribed by modern privacy regulations
such as the EU's GDPR, achieving PbD in real software systems is a notoriously
difficult task. One emerging technique to realize PbD is Runtime enforcement
(RE), in which an enforcer, loaded with a specification of a system's privacy
requirements, observes the actions performed by the system and instructs it to
perform actions that will ensure compliance with these requirements at all
times. To be able to use RE techniques for PbD, privacy regulations first need
to be translated into an enforceable specification. In this paper, we report on
our ongoing work in formalizing the GDPR. We first present a set of
requirements and an iterative methodology for creating enforceable formal
specifications of legal provisions. Then, we report on a preliminary case study
in which we used our methodology to derive an enforceable specification of part
of the GDPR. Our case study suggests that our methodology can be effectively
used to develop accurate enforceable specifications.
- Abstract(参考訳): プライバシ・バイ・デザイン(PbD)はEUのGDPRのような現代的なプライバシー規制によって規定されているが、実際のソフトウェアシステムでPbDを達成することは、非常に難しい課題である。
PbDを実現するための新たなテクニックのひとつが実行時執行(RE)である。システムのプライバシ要件の仕様をロードした執行者が,システムによって実行されるアクションを観察し,その要件を常に遵守するように指示する。
PbDにREテクニックを使用するためには、まずプライバシ規則を強制可能な仕様に変換する必要がある。
本稿では,GDPRの形式化に向けた取り組みについて報告する。
まず、法律規定の強制可能な形式仕様を作成するための一連の要件と反復的方法論を提示する。
そこで我々は,GDPRの一部の実施可能な仕様を導出するために,我々の方法論を用いた予備事例研究を報告した。
本研究は,本手法が正確な施行可能な仕様策定に有効であることが示唆された。
関連論文リスト
- LLM-based Privacy Data Augmentation Guided by Knowledge Distillation
with a Distribution Tutor for Medical Text Classification [67.92145284679623]
ノイズの多いプライベートディストリビューションをモデル化し,プライバシコストの低いサンプル生成を制御するDPベースのチュータを提案する。
理論的には、モデルのプライバシ保護を分析し、モデルを実証的に検証する。
論文 参考訳(メタデータ) (2024-02-26T11:52:55Z) - A Multi-solution Study on GDPR AI-enabled Completeness Checking of DPAs [3.1002416427168304]
一般データ保護規則(DPA、General Data Protection Regulation)は、個人データが保護されたまま処理を規制するデータ処理契約(DPA)を必要とする。
したがって、前提条件に従ってDPAの完全性を確認することは、要求が完全であることを保証するために不可欠である。
本稿では,規定事項に対するDPAの完全性チェックに対処する自動化戦略を提案する。
論文 参考訳(メタデータ) (2023-11-23T10:05:52Z) - Legal Requirements Analysis [2.3349787245442966]
法的な要件を解析し,その表現を例示する様々な手法について検討する。
機械分析可能な表現を規則から作成する代替案について述べる。
論文 参考訳(メタデータ) (2023-11-23T09:31:57Z) - Validation-Driven Development [54.50263643323]
本稿では,形式的開発における要件の検証を優先する検証駆動開発(VDD)プロセスを紹介する。
VDDプロセスの有効性は、航空業界におけるケーススタディを通じて実証されている。
論文 参考訳(メタデータ) (2023-08-11T09:15:26Z) - NLP-based Automated Compliance Checking of Data Processing Agreements
against GDPR [9.022562906627991]
我々は、与えられたDPAの"shall"要求に対するコンプライアンスをチェックする自動化されたソリューションを提案する。
提案手法では,750件のうち618件が真違反であり,76件の偽違反を提起し,さらに524件の要件を正しく識別する。
論文 参考訳(メタデータ) (2022-09-20T13:50:58Z) - Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。
FLと関連する技術は、しばしばプライバシー保護と表現される。
この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
論文 参考訳(メタデータ) (2021-12-21T08:44:05Z) - Learning to Limit Data Collection via Scaling Laws: Data Minimization
Compliance in Practice [62.44110411199835]
我々は機械学習法における文献に基づいて、データとシステム性能を結びつけるデータ解釈に基づく収集を制限するフレームワークを提案する。
我々は、性能曲線微分に基づくデータ最小化基準を定式化し、有効かつ解釈可能な分数法法技術を提供する。
論文 参考訳(メタデータ) (2021-07-16T19:59:01Z) - Towards Automatic Comparison of Data Privacy Documents: A Preliminary
Experiment on GDPR-like Laws [1.3537117504260623]
一般データ保護規則(NLP)は多くの国で保護のための標準法となっている。
12カ国で類似性のような規制が採用されているが、違いを評価するのに時間がかかり、法律の専門家による手作業が必要になる。
本稿では,この問題に対処するための自然言語処理(NLP)アプローチについて検討する。
論文 参考訳(メタデータ) (2021-05-21T03:59:29Z) - LEGAL-BERT: The Muppets straight out of Law School [52.53830441117363]
我々は、BERTモデルを下流の法的タスクに適用するためのアプローチを検討し、複数のデータセットで評価する。
以上の結果から,事前学習と微調整のガイドラインが盲目的に従う場合が多いが,法域において必ずしも適切ではないことが示唆された。
LEGAL-BERTは、法的なNLP研究、計算法、法的な技術応用を支援するためのBERTモデルのファミリーである。
論文 参考訳(メタデータ) (2020-10-06T09:06:07Z) - Design Challenges for GDPR RegTech [0.3867363075280544]
方法論のアカウンタビリティの原則は、組織が規則の遵守を証明できることを要求する。
コンプライアンスソフトウェアソリューションに関する調査では、コンプライアンスを示す能力において、大きなギャップが示されている。
RegTechは金融コンプライアンスに大きな成功を収め、リスクの低減、コスト削減、金融規制の強化を実現している。
論文 参考訳(メタデータ) (2020-05-21T18:55:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。