論文の概要: DiffAudit: Auditing Privacy Practices of Online Services for Children and Adolescents

• arxiv url: http://arxiv.org/abs/2406.06473v1
• Date: Mon, 10 Jun 2024 17:14:53 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-11 12:29:56.401573
• Title: DiffAudit: Auditing Privacy Practices of Online Services for Children and Adolescents
• Title（参考訳）: DiffAudit: 子どもと青少年のためのオンラインサービスのプライバシープラクティスを監査する
• Authors: Olivia Figueira, Rahmadi Trimananda, Athina Markopoulou, Scott Jordan,
• Abstract要約: 子どもと青年のオンラインデータのプライバシーは、子どものオンラインプライバシー保護法(COPPA)などの法律によって規制されている。 子供、青年、成人向けのオンラインサービスは、これらの法律に従わなければならない。 DiffAuditは一般ユーザ向けのプラットフォームに依存しないプライバシ監査手法である。
• 参考スコア（独自算出の注目度）: 5.609870736739224
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Children's and adolescents' online data privacy are regulated by laws such as the Children's Online Privacy Protection Act (COPPA) and the California Consumer Privacy Act (CCPA). Online services that are directed towards general audiences (i.e., including children, adolescents, and adults) must comply with these laws. In this paper, first, we present DiffAudit, a platform-agnostic privacy auditing methodology for general audience services. DiffAudit performs differential analysis of network traffic data flows to compare data processing practices (i) between child, adolescent, and adult users and (ii) before and after consent is given and user age is disclosed. We also present a data type classification method that utilizes GPT-4 and our data type ontology based on COPPA and CCPA, allowing us to identify considerably more data types than prior work. Second, we apply DiffAudit to a set of popular general audience mobile and web services and observe a rich set of behaviors extracted from over 440K outgoing requests, containing 3,968 unique data types we extracted and classified. We reveal problematic data processing practices prior to consent and age disclosure, lack of differentiation between age-specific data flows, inconsistent privacy policy disclosures, and sharing of linkable data with third parties, including advertising and tracking services.
• Abstract（参考訳）: 児童と青年のオンラインデータのプライバシーは、児童オンラインプライバシー保護法(COPPA)やカリフォルニア州消費者プライバシー法(CCPA)などの法律によって規制されている。 一般の聴衆(子供、青年、大人を含む)に向けられたオンラインサービスは、これらの法律に従わなければならない。 本稿では,まず,一般ユーザ向けのプラットフォームに依存しないプライバシ監査手法であるDiffAuditを紹介する。 DiffAuditは、データ処理の実践を比較するために、ネットワークトラフィックデータフローの差分解析を行う 一 児童、青年、成人使用者と 二 同意の前後を付与し、使用年齢を開示する。 また, GPT-4 と COPPA と CCPA に基づくデータ型オントロジーを用いたデータ型分類手法を提案する。 第2に、DiffAuditを一般的なモバイルおよびWebサービスの集合に適用し、440K以上の発信要求から抽出されたリッチな行動の集合を観察し、抽出し分類した3,968種類のユニークなデータを含む。 我々は、同意と年齢開示の前に問題となるデータ処理の実践、年齢別データフローの区別の欠如、一貫性のないプライバシーポリシーの開示、および広告や追跡サービスを含むサードパーティとのリンク可能なデータの共有を明らかにする。

関連論文リスト

• Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
  個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。 本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。 我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
  論文  参考訳（メタデータ） (2024-07-04T08:29:27Z)
• IDPFilter: Mitigating Interdependent Privacy Issues in Third-Party Apps [0.30693357740321775]
  サードパーティアプリがIDP(Interdependent Privacy)への懸念を強めている 本報告では,サードパーティアプリのIDP問題に関して,これまで未検討であった問題を包括的に調査する。 IDPFilterは,アプリケーションプロバイダが情報収集を最小化するためのプラットフォームに依存しないAPIである。
  論文  参考訳（メタデータ） (2024-05-02T16:02:13Z)
• Using Decentralized Aggregation for Federated Learning with Differential Privacy [0.32985979395737774]
  フェデレートラーニング(FL)は、データをローカルノードに保持することで、ある程度のプライバシーを提供する。 本研究は、ベンチマークデータセットを用いて、差分プライバシー(DP)を用いたFL実験環境をデプロイする。
  論文  参考訳（メタデータ） (2023-11-27T17:02:56Z)
• When Graph Convolution Meets Double Attention: Online Privacy Disclosure Detection with Multi-Label Text Classification [6.700420953065072]
  影響を受ける人々やオンラインプラットフォームに警告する上で、このような望ましくないプライバシー開示を検出することが重要です。 本稿では,多ラベルテキスト分類問題としてプライバシ開示検出をモデル化する。 オンラインプライバシ開示を検出するMLTC分類器を構築するために,新たなプライバシ開示検出モデルを提案する。
  論文  参考訳（メタデータ） (2023-11-27T15:25:17Z)
• A Unified View of Differentially Private Deep Generative Modeling [60.72161965018005]
  プライバシー上の懸念のあるデータには、データアクセスとデータ共有を頻繁に禁止する厳格な規制が伴う。 これらの障害を克服することは、プライバシーに敏感なデータを含む多くの現実世界のアプリケーションシナリオにおいて、技術的進歩の鍵となる。 差分的プライベート(DP)データパブリッシングは、データの衛生化された形式のみを公開する、魅力的なソリューションを提供する。
  論文  参考訳（メタデータ） (2023-09-27T14:38:16Z)
• Protecting User Privacy in Online Settings via Supervised Learning [69.38374877559423]
  我々は、教師付き学習を活用する、オンラインプライバシ保護に対するインテリジェントなアプローチを設計する。 ユーザのプライバシを侵害する可能性のあるデータ収集を検出してブロックすることにより、ユーザに対してある程度のディジタルプライバシを復元することが可能になります。
  論文  参考訳（メタデータ） (2023-04-06T05:20:16Z)
• Having your Privacy Cake and Eating it Too: Platform-supported Auditing of Social Media Algorithms for Public Interest [70.02478301291264]
  ソーシャルメディアプラットフォームは、情報や機会へのアクセスをキュレートするので、公衆の言論を形成する上で重要な役割を果たす。 これまでの研究では、これらのアルゴリズムが偏見や差別的な結果をもたらすことを示すためにブラックボックス法が用いられてきた。 本稿では,提案法の目標を満たすプラットフォーム支援型監査手法を提案する。
  論文  参考訳（メタデータ） (2022-07-18T17:32:35Z)
• Towards a Data Privacy-Predictive Performance Trade-off [2.580765958706854]
  分類タスクにおけるデータプライバシと予測性能のトレードオフの存在を評価する。 従来の文献とは異なり、プライバシーのレベルが高ければ高いほど、予測性能が向上することを確認した。
  論文  参考訳（メタデータ） (2022-01-13T21:48:51Z)
• Location Data and COVID-19 Contact Tracing: How Data Privacy Regulations and Cell Service Providers Work In Tandem [1.1470070927586016]
  携帯電話サービスプロバイダ(CSP)は、空間的および時間的リアルタイムなユーザトラッキングを可能にする。 規制のうち3つは、定義したモバイル位置情報をプライベート情報として分析した。 解析された5つのCSPのうち2つはCOPPAの規制に従わなかった。
  論文  参考訳（メタデータ） (2021-03-25T22:13:50Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)
• Beyond privacy regulations: an ethical approach to data usage in transportation [64.86110095869176]
  本稿では,フェデレート機械学習を交通分野に適用する方法について述べる。 フェデレートラーニングは、ユーザのプライバシを尊重しつつ、プライバシに敏感なデータを処理可能にする方法だと考えています。
  論文  参考訳（メタデータ） (2020-04-01T15:10:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。