論文の概要: Privacy Policies and Consent Management Platforms: Growth and Users'
Interactions over Time
- arxiv url: http://arxiv.org/abs/2402.18321v1
- Date: Wed, 28 Feb 2024 13:36:27 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-29 14:56:17.996207
- Title: Privacy Policies and Consent Management Platforms: Growth and Users'
Interactions over Time
- Title(参考訳): プライバシーポリシーと同意管理プラットフォーム: 成長とユーザの時間的相互作用
- Authors: Nikhil Jha, Martino Trevisan, Marco Mellia, Daniel Fernandez, Rodrigo
Irarrazaval
- Abstract要約: コンセントプラットフォーム(CMP)は、ウェブサイト管理者がユーザの同意を容易に管理できるように、実用的なソリューションとして登場した。
本稿では9年間にわたるCMPの進化を詳細に分析する。
プライバシ・バナーの設計の小さな変更が、ユーザのデータ収集に対する同意の付与や拒否にどれほど重大な影響を与えているかを観察します。
- 参考スコア(独自算出の注目度): 4.356242302111725
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In response to growing concerns about user privacy, legislators have
introduced new regulations and laws such as the General Data Protection
Regulation (GDPR) and the California Consumer Privacy Act (CCPA) that force
websites to obtain user consent before activating personal data collection,
fundamental to providing targeted advertising. The cornerstone of this
consent-seeking process involves the use of Privacy Banners, the technical
mechanism to collect users' approval for data collection practices. Consent
management platforms (CMPs) have emerged as practical solutions to make it
easier for website administrators to properly manage consent, allowing them to
outsource the complexities of managing user consent and activating advertising
features.
This paper presents a detailed and longitudinal analysis of the evolution of
CMPs spanning nine years. We take a twofold perspective: Firstly, thanks to the
HTTP Archive dataset, we provide insights into the growth, market share, and
geographical spread of CMPs. Noteworthy observations include the substantial
impact of GDPR on the proliferation of CMPs in Europe. Secondly, we analyse
millions of user interactions with a medium-sized CMP present in thousands of
websites worldwide. We observe how even small changes in the design of Privacy
Banners have a critical impact on the user's giving or denying their consent to
data collection. For instance, over 60% of users do not consent when offered a
simple "one-click reject-all" option. Conversely, when opting out requires more
than one click, about 90% of users prefer to simply give their consent. The
main objective is in fact to eliminate the annoying privacy banner rather the
make an informed decision. Curiously, we observe iOS users exhibit a higher
tendency to accept cookies compared to Android users, possibly indicating
greater confidence in the privacy offered by Apple devices.
- Abstract(参考訳): ユーザーのプライバシーに関する懸念が高まる中、議会は、個人データ収集を活性化する前にウェブサイトにユーザーの同意を得ることを強制するGeneral Data Protection Regulation (GDPR)やCalifornia Consumer Privacy Act (CCPA)のような新しい規則と法律を導入した。
この同意調査プロセスの基礎は、データ収集プラクティスに対するユーザの承認を集める技術的メカニズムである、プライバシバナーの使用にある。
コンセントマネジメントプラットフォーム(CMP)は、ウェブサイト管理者が適切なコンセントの管理を容易にし、ユーザ同意の管理と広告機能の活性化の複雑さをアウトソースできるようにするための実用的なソリューションとして登場した。
本稿では,9年間にわたるCMPの進化を詳細に,縦断的に分析した。
まず、HTTP Archiveデータセットのおかげで、CMPの成長、市場シェア、地理的拡散に関する洞察を提供する。
注目すべき観察は、ヨーロッパにおけるCMPの増殖に対するGDPRの相当な影響である。
第2に、世界中の何千ものウェブサイトに存在する中規模のCMPと何百万ものユーザーインタラクションを分析します。
プライバシバナーの設計の小さな変更が、ユーザのデータ収集に対する同意の付与や拒否に、いかに重大な影響を与えているかを観察した。
例えば、ユーザの60%以上は、シンプルな"ワンクリックリジェクションオール"オプションを提供する場合、同意しない。
逆に、オプトアウトに1回以上のクリックが必要な場合、約90%のユーザーが単に同意することを好む。
主な目的は、情報のある決定をするよりも、迷惑なプライバシーバナーを取り除くことだ。
皮肉なことに、iOSユーザーはAndroidユーザーよりもクッキーを受け入れる傾向が高く、おそらくAppleデバイスが提供するプライバシーへの信頼感が増している。
関連論文リスト
- Fingerprinting and Tracing Shadows: The Development and Impact of Browser Fingerprinting on Digital Privacy [55.2480439325792]
ブラウザのフィンガープリントは、クッキーのような従来の方法なしでオンラインでユーザーを特定し、追跡するテクニックとして成長している。
本稿では, 各種指紋認証技術について概説し, 収集データのエントロピーと特異性を解析する。
論文 参考訳(メタデータ) (2024-11-18T20:32:31Z) - Are LLM-based methods good enough for detecting unfair terms of service? [67.49487557224415]
大規模言語モデル(LLM)は、長いテキストベースの文書を解析するのに適している。
プライバシーポリシーの集合に対して個別に適用された12の質問からなるデータセットを構築します。
いくつかのオープンソースモデルは、いくつかの商用モデルと比較して高い精度を提供できる。
論文 参考訳(メタデータ) (2024-08-24T09:26:59Z) - Mind the Privacy Unit! User-Level Differential Privacy for Language Model Fine-Tuning [62.224804688233]
差分プライバシ(DP)は、モデルが特定のプライバシユニットで「ほとんど区別できない」ことを保証することで、有望なソリューションを提供する。
ユーザ間でのプライバシー保護の確保に必要なアプリケーションによって動機づけられたユーザレベルのDPについて検討する。
論文 参考訳(メタデータ) (2024-06-20T13:54:32Z) - Measuring Compliance with the California Consumer Privacy Act Over Space and Time [7.971611687303297]
カリフォルニア州消費者プライバシ法(CCPA)は、オンラインビジネスが消費者に個人情報の販売と共有をオプトアウトするオプションを提供することを義務付けている。
私たちの研究は、カリフォルニア州プライバシー法(CPRA)が施行された後、複数の州にまたがってオプトアウトリンクの存在を自動的に追跡します。
調査対象のすべての州でオプトアウトリンクを早期に実装するWebサイトは多数存在するが,CCPAが有効である場合でもオプトアウトメソッドを提供しないCCPAサブジェクトWebサイトも多数存在する。
論文 参考訳(メタデータ) (2024-03-25T21:57:31Z) - Privacy Explanations - A Means to End-User Trust [64.7066037969487]
この問題に対処するために、説明可能性がどのように役立つかを検討しました。
私たちはプライバシーの説明を作成し、エンドユーザの理由と特定のデータが必要な理由を明らかにするのに役立ちました。
我々の発見は、プライバシーの説明がソフトウェアシステムの信頼性を高めるための重要なステップであることを示している。
論文 参考訳(メタデータ) (2022-10-18T09:30:37Z) - Fighting the Fog: Evaluating the Clarity of Privacy Disclosures in the
Age of CCPA [29.56312492076473]
プライバシーポリシーの曖昧さと曖昧さは、企業が個人情報を収集、利用、共有する方法に関して、消費者が情報的な選択をすることができることを脅かす。
2018年のカリフォルニア州消費者プライバシ法(CCPA)は、企業がデータプラクティスを明確に開示することを義務付けることで、カリフォルニア州の消費者によりコントロールを提供することを目的としている。
我々の結果は、CCPAのプライバシー開示義務が、現在実施されているように、提供予定の明確さのレベルをまだ達成していないことを示唆している。
論文 参考訳(メタデータ) (2021-09-28T15:40:57Z) - A Fait Accompli? An Empirical Study into the Absence of Consent to
Third-Party Tracking in Android Apps [27.58278290929534]
サードパーティの追跡により、企業はユーザの行動データを収集し、デジタルデバイス間での活動を追跡することができる。
これにより、ユーザのプライベートな生活に対する深い洞察を、見知らぬ人の手に渡すことができ、しばしばユーザの意識や明確な同意なしに起こる。
本稿では,モバイルアプリにどの程度の同意が実装されているかについて検討する。
論文 参考訳(メタデータ) (2021-06-17T11:44:49Z) - Privacy Preference Signals: Past, Present and Future [2.2559617939136505]
本稿では、ポスト開発をプライバシ優先信号のより広範な歴史に統合する。
我々の主な貢献は、Transparency and Consent Framework(TCF)信号がいかに支配的になったかを示す高周波縦断的研究である。
ウェブサイト上のサードパーティの数とGoogle Adsの存在の両方が、TCKの採用の増加に関連している。
論文 参考訳(メタデータ) (2021-06-04T06:39:20Z) - Second layer data governance for permissioned blockchains: the privacy
management challenge [58.720142291102135]
新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。
この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
論文 参考訳(メタデータ) (2020-10-22T13:19:38Z) - The Challenges and Impact of Privacy Policy Comprehension [0.0]
本稿では、避けられないシンプルなプライバシーポリシーのプライバシーフレンドリさを実験的に操作した。
参加者の半数は、この透明なプライバシーポリシーさえ誤解している。
このような落とし穴を緩和するため、私たちはインフォームドコンセントの品質を向上させる設計勧告を提示します。
論文 参考訳(メタデータ) (2020-05-18T14:16:48Z) - A vision for global privacy bridges: Technical and legal measures for
international data markets [77.34726150561087]
データ保護法とプライバシーの権利が認められているにもかかわらず、個人情報の取引は「トレーディング・オイル」と同等のビジネスになっている。
オープンな対立は、データに対するビジネスの要求とプライバシーへの欲求の間に生じている。
プライバシを備えたパーソナル情報市場のビジョンを提案し,テストする。
論文 参考訳(メタデータ) (2020-05-13T13:55:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。