論文の概要: An Exploratory Mixed-Methods Study on General Data Protection Regulation (GDPR) Compliance in Open-Source Software

• arxiv url: http://arxiv.org/abs/2406.14724v1
• Date: Thu, 20 Jun 2024 20:38:33 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-24 17:31:15.458590
• Title: An Exploratory Mixed-Methods Study on General Data Protection Regulation (GDPR) Compliance in Open-Source Software
• Title（参考訳）: オープンソースソフトウェアにおける一般データ保護規制(GDPR)コンプライアンスに関する探索的混合手法の研究
• Authors: Lucas Franke, Huayu Liang, Sahar Farzanehpour, Aaron Brantly, James C. Davis, Chris Brown,
• Abstract要約: 欧州連合(EU)の一般データ保護規則では、ソフトウェア開発者はユーザーのデータと相互作用するプライバシー要件を満たす必要がある。 先行研究は、そのような法律が開発に与える影響を説明しているが、商用ソフトウェアの場合のみである。
• 参考スコア（独自算出の注目度）: 4.2610816955137
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Background: Governments worldwide are considering data privacy regulations. These laws, e.g. the European Union's General Data Protection Regulation (GDPR), require software developers to meet privacy-related requirements when interacting with users' data. Prior research describes the impact of such laws on software development, but only for commercial software. Open-source software is commonly integrated into regulated software, and thus must be engineered or adapted for compliance. We do not know how such laws impact open-source software development. Aims: To understand how data privacy laws affect open-source software development. We studied the European Union's GDPR, the most prominent such law. We investigated how GDPR compliance activities influence OSS developer activity (RQ1), how OSS developers perceive fulfilling GDPR requirements (RQ2), the most challenging GDPR requirements to implement (RQ3), and how OSS developers assess GDPR compliance (RQ4). Method: We distributed an online survey to explore perceptions of GDPR implementations from open-source developers (N=56). We further conducted a repository mining study to analyze development metrics on pull requests (N=31462) submitted to open-source GitHub repositories. Results: GDPR policies complicate open-source development processes and introduce challenges for developers, primarily regarding the management of users' data, implementation costs and time, and assessments of compliance. Moreover, we observed negative perceptions of GDPR from open-source developers and significant increases in development activity, in particular metrics related to coding and reviewing activity, on GitHub pull requests related to GDPR compliance. Conclusions: Our findings motivate policy-related resources and automated tools to support data privacy regulation implementation and compliance efforts in open-source software.
• Abstract（参考訳）: 背景: 世界中の政府はデータプライバシー規制を検討している。 これらの法律、例えば欧州連合(EU)の一般データ保護規則(GDPR)は、ソフトウェア開発者にユーザーのデータとやり取りする際に、プライバシ関連の要件を満たすように要求する。 以前の研究は、そのような法律がソフトウェア開発に与える影響を説明しているが、商用ソフトウェアに限られている。 オープンソースソフトウェアは一般的に規制されたソフトウェアに統合されるため、コンプライアンスのために設計または適応されなければならない。 このような法律がオープンソースソフトウェア開発にどのような影響を及ぼすのか、私たちは知りません。 Aims: データプライバシ法がオープンソースソフトウェア開発にどのように影響するかを理解すること。 我々は欧州連合のGDPR、最も顕著な法律を研究した。 我々は、GDPRコンプライアンス活動がOSS開発者活動(RQ1)にどのように影響するか、OSS開発者がGDPR要件(RQ2)を満たす方法、最も難しいGDPR要件(RQ3)、OSS開発者がGDPRコンプライアンスを評価する方法(RQ4)を検討した。 Method: 私たちはオープンソース開発者(N=56)のGDPR実装に対する認識を調査するため,オンライン調査を配布しました。 さらに、オープンソースGitHubリポジトリに提出されたプルリクエスト(N=31462)の開発メトリクスを分析するために、リポジトリマイニング調査を実施しました。 結果:GDPRポリシはオープンソース開発プロセスを複雑にし,主にユーザのデータ管理,実装コストと時間,コンプライアンス評価に関する課題を導入します。 さらに、オープンソース開発者からのGDPRに対する否定的な認識と、特にコーディングやレビューアクティビティに関連する開発活動の著しい増加を、GDPRコンプライアンスに関連するGitHubプルリクエストで観察した。 結論: 当社の調査結果は,オープンソースソフトウェアにおけるデータプライバシ規制の実装とコンプライアンス活動を支援するために,ポリシ関連のリソースと自動化ツールを動機付けています。

関連論文リスト

• OpenCoder: The Open Cookbook for Top-Tier Code Large Language Models [70.72097493954067]
  コードのための大規模言語モデル(LLM)は、コード生成、推論タスク、エージェントシステムなど、さまざまな領域で必須になっている。 オープンアクセスのコード LLM はプロプライエタリなモデルの性能レベルに近づきつつあるが、高品質なコード LLM は依然として限られている。 トップクラスのコードLLMであるOpenCoderは、主要なモデルに匹敵するパフォーマンスを達成するだけでなく、研究コミュニティの"オープンクックブック"としても機能します。
  論文  参考訳（メタデータ） (2024-11-07T17:47:25Z)
• Towards an Enforceable GDPR Specification [49.1574468325115]
  プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。 PbDを実現する1つの新しい技術は強制(RE)である 法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
  論文  参考訳（メタデータ） (2024-02-27T09:38:51Z)
• A First Look at the General Data Protection Regulation (GDPR) in Open-Source Software [4.844017045823075]
  このポスターは、オープンソースソフトウェアにおける規制されたデータ保護に関する研究について記述している。 彼らの経験を理解するために、オープンソース開発者を調査しました。 我々は、ポリシー関連のコンプライアンスリソースの改善を要求します。
  論文  参考訳（メタデータ） (2024-01-26T03:49:13Z)
• A Multi-solution Study on GDPR AI-enabled Completeness Checking of DPAs [3.1002416427168304]
  一般データ保護規則(DPA、General Data Protection Regulation)は、個人データが保護されたまま処理を規制するデータ処理契約(DPA)を必要とする。 したがって、前提条件に従ってDPAの完全性を確認することは、要求が完全であることを保証するために不可欠である。 本稿では,規定事項に対するDPAの完全性チェックに対処する自動化戦略を提案する。
  論文  参考訳（メタデータ） (2023-11-23T10:05:52Z)
• Outsourcing Training without Uploading Data via Efficient Collaborative Open-Source Sampling [49.87637449243698]
  従来のアウトソーシングでは、デバイスデータをクラウドサーバにアップロードする必要がある。 我々は、公開および異種ソースから収集された膨大なデータセットである、広く利用可能なオープンソースデータを活用することを提案する。 我々は,オープンソースデータからクラウドトレーニングのためのプロキシデータセットを構築するための,ECOS(Efficient Collaborative Open-source Sampling)と呼ばれる新しい戦略を開発した。
  論文  参考訳（メタデータ） (2022-10-23T00:12:18Z)
• NL2GDPR: Automatically Develop GDPR Compliant Android Application Features from Natural Language [28.51179772165298]
  NL2はBaidu Cognitive Computing Labが開発した情報抽出ツールである。 プライバシー中心の情報を生成し、プライバシーポリシーを生成する。 個人記憶プロセス、データプロセス、およびタイプに関連するポリシーの92.9%の識別を達成できる。
  論文  参考訳（メタデータ） (2022-08-29T04:16:50Z)
• Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
  フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。 FLと関連する技術は、しばしばプライバシー保護と表現される。 この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
  論文  参考訳（メタデータ） (2021-12-21T08:44:05Z)
• DriverGym: Democratising Reinforcement Learning for Autonomous Driving [75.91049219123899]
  本稿では,自律運転のための強化学習アルゴリズムを開発するオープンソース環境であるDeadGymを提案する。 DriverGymは1000時間以上の専門家ログデータへのアクセスを提供し、リアクティブおよびデータ駆動エージェントの動作をサポートする。 広範かつフレキシブルなクローズループ評価プロトコルを用いて,実世界のデータ上でRLポリシーの性能を容易に検証できる。
  論文  参考訳（メタデータ） (2021-11-12T11:47:08Z)
• Compliance Generation for Privacy Documents under GDPR: A Roadmap for Implementing Automation and Machine Learning [2.1485350418225244]
  Privatechプロジェクトはコンプライアンスのエージェントとして企業や法律会社に焦点を当てている。 データプロセッサはコンプライアンスの評価と文書化のために説明責任対策を実行しなければならない。 コンプライアンスの問題を特定し,コンプライアンス評価と生成のロードマップを提供する。
  論文  参考訳（メタデータ） (2020-12-23T14:46:51Z)
• Why are Developers Struggling to Put GDPR into Practice when Developing Privacy-Preserving Software Systems? [3.04585143845864]
  一般データ保護法は、ユーザデータの保護方法に関するガイドラインを提供する。 これまでの研究は、開発者がプライバシをソフトウェアシステムに埋め込むのを妨げるものを探究してきた。 本稿では,ソフトウェア開発者が法律を遵守するソフトウェアアプリケーションの実装を妨げている問題について検討する。
  論文  参考訳（メタデータ） (2020-08-07T04:34:08Z)
• GDPR: When the Right to Access Personal Data Becomes a Threat [63.732639864601914]
  個人データへのアクセス要求を行う300以上のデータコントローラについて検討する。 リクエストを処理したデータコントローラの50.4%が、ユーザを特定する手順に欠陥があることが分かりました。 望ましくない驚くべき結果によって、現在のデプロイメントでは、Webサービスのユーザのプライバシを実際に低下させています。
  論文  参考訳（メタデータ） (2020-05-04T22:01:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。