論文の概要: A BERT-based Empirical Study of Privacy Policies' Compliance with GDPR

• arxiv url: http://arxiv.org/abs/2407.06778v1
• Date: Tue, 9 Jul 2024 11:47:52 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-10 18:17:01.370524
• Title: A BERT-based Empirical Study of Privacy Policies' Compliance with GDPR
• Title（参考訳）: プライバシー政策とGDPRの適合性に関する実証的研究
• Authors: Lu Zhang, Nabil Moukafih, Hamad Alamri, Gregory Epiphaniou, Carsten Maple,
• Abstract要約: 本研究は,5Gネットワークにおけるプライバシポリシ間のコンプライアンス分析の課題を解決することを目的とする。 約70のMNOから手動でプライバシポリシを収集し,BERTベースの自動モデルを用いて分類を行った。 さらに,5Gネットワークにおけるプライバシポリシの可読性に関する実証的証拠を初めて提示する。
• 参考スコア（独自算出の注目度）: 9.676166100354282
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Since its implementation in May 2018, the General Data Protection Regulation (GDPR) has prompted businesses to revisit and revise their data handling practices to ensure compliance. The privacy policy, which serves as the primary means of informing users about their privacy rights and the data practices of companies, has been significantly updated by numerous businesses post-GDPR implementation. However, many privacy policies remain packed with technical jargon, lengthy explanations, and vague descriptions of data practices and user rights. This makes it a challenging task for users and regulatory authorities to manually verify the GDPR compliance of these privacy policies. In this study, we aim to address the challenge of compliance analysis between GDPR (Article 13) and privacy policies for 5G networks. We manually collected privacy policies from almost 70 different 5G MNOs, and we utilized an automated BERT-based model for classification. We show that an encouraging 51$\%$ of companies demonstrate a strong adherence to GDPR. In addition, we present the first study that provides current empirical evidence on the readability of privacy policies for 5G network. we adopted readability analysis toolset that incorporates various established readability metrics. The findings empirically show that the readability of the majority of current privacy policies remains a significant challenge. Hence, 5G providers need to invest considerable effort into revising these documents to enhance both their utility and the overall user experience.
• Abstract（参考訳）: 2018年5月の実施以来、GDPR(General Data Protection Regulation)は、コンプライアンスを保証するために、データハンドリングのプラクティスを再検討し、改訂するよう企業に促している。 プライバシーポリシーは、ユーザーのプライバシの権利と企業のデータ慣行を通知する主要な手段であり、GDPR導入後の多くの企業によって大幅に更新された。 しかし、多くのプライバシーポリシーは、技術的な用語、長い説明、データプラクティスとユーザーの権利に関するあいまいな説明に満ちている。 これは、ユーザーや規制当局がこれらのプライバシーポリシーのGDPRコンプライアンスを手作業で検証する上で、困難なタスクである。 本研究では,GDPR(第13条)と5Gネットワークのプライバシポリシのコンプライアンス分析の課題に対処することを目的とする。 約70の異なる5G MNOから,手動でプライバシポリシを収集し,BERTベースの自動モデルを用いて分類を行った。 我々は、活気ある51$\%の企業がGDPRに強く固執していることを示します。 さらに,5Gネットワークにおけるプライバシーポリシーの可読性に関する実証的証拠を提示する。 我々は、様々な確立された可読性メトリクスを組み込んだ可読性分析ツールセットを採用した。 この調査結果は、現在のプライバシーポリシーの大半の可読性は依然として重大な課題であることを示している。 したがって、5Gプロバイダは、ユーティリティと全体的なユーザエクスペリエンスの両方を強化するために、これらのドキュメントの改訂に多大な労力を費やす必要がある。

関連論文リスト

• How Privacy-Savvy Are Large Language Models? A Case Study on Compliance and Privacy Technical Review [15.15468770348023]
  プライバシ情報抽出(PIE)、法および規制キーポイント検出(KPD)、質問応答(QA)などのプライバシー関連タスクにおいて、大規模言語モデルの性能を評価する。 本稿では, BERT, GPT-3.5, GPT-4, カスタムモデルなど, プライバシコンプライアンスチェックや技術プライバシレビューの実行能力について検討する。 LLMは、プライバシーレビューの自動化と規制上の相違点の特定を約束する一方で、法律標準の進化に完全に準拠する能力において、大きなギャップが持続している。
  論文  参考訳（メタデータ） (2024-09-04T01:51:37Z)
• Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
  個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。 本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。 我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
  論文  参考訳（メタデータ） (2024-07-04T08:29:27Z)
• PrivComp-KG : Leveraging Knowledge Graph and Large Language Models for Privacy Policy Compliance Verification [0.0]
  本稿では,プライバシコンプライアンスのためのLarge Language Model (LLM)とSemantic Webベースのアプローチを提案する。 PrivComp-KGは、プライバシーポリシーに関する包括的な情報を効率的に保存し、取り出すように設計されている。 各ベンダーが関連するポリシー規則に違反するプライバシーポリシーの遵守を確認するよう問い合わせることができる。
  論文  参考訳（メタデータ） (2024-04-30T17:44:44Z)
• Towards an Enforceable GDPR Specification [49.1574468325115]
  プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。 PbDを実現する1つの新しい技術は強制(RE)である 法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
  論文  参考訳（メタデータ） (2024-02-27T09:38:51Z)
• SoK: The Gap Between Data Rights Ideals and Reality [46.14715472341707]
  権利に基づくプライバシー法は、個人が自分のデータよりも効果的に権限を与えるのか? 本稿では,実証研究,ニュース記事,ブログ記事をレビューすることで,これらのアプローチを精査する。
  論文  参考訳（メタデータ） (2023-12-03T21:52:51Z)
• OPPO: An Ontology for Describing Fine-Grained Data Practices in Privacy Policies of Online Social Networks [0.8287206589886879]
  OPPO Social Networks(OSNS)のデータプラクティスは、EUやCCPAなどのプライバシー規制に準拠している。 本稿は,OSNSから詳細なプラクティスを形式化し,ギャップを埋めることを目的とした,OSNSのプライバシポリシに関するOn-Nology for Privacy Policiesを提案する。
  論文  参考訳（メタデータ） (2023-09-27T19:42:05Z)
• PLUE: Language Understanding Evaluation Benchmark for Privacy Policies in English [77.79102359580702]
  プライバシポリシ言語理解評価ベンチマークは,プライバシポリシ言語理解を評価するマルチタスクベンチマークである。 また、プライバシポリシの大規模なコーパスを収集し、プライバシポリシドメイン固有の言語モデル事前トレーニングを可能にします。 ドメイン固有の連続的な事前トレーニングは、すべてのタスクでパフォーマンスを改善することを実証します。
  論文  参考訳（メタデータ） (2022-12-20T05:58:32Z)
• Automated Detection of GDPR Disclosure Requirements in Privacy Policies using Deep Active Learning [3.659023646021795]
  ほとんどのプライバシポリシは冗長で、ジャーゴンに満ちており、企業のデータプラクティスとユーザの権利を曖昧に記述しています。 本稿では,18の要件をラベル付けした1,080のWebサイトのプライバシポリシデータセットを作成する。 我々は、89.2%の精度でプライバシーポリシーを分類できる畳み込みネットワーク(CNN)ベースのモデルを開発した。
  論文  参考訳（メタデータ） (2021-11-08T01:28:27Z)
• Detecting Compliance of Privacy Policies with Data Protection Laws [0.0]
  プライバシーポリシーは、しばしば理解が難しい広範囲の法的用語で書かれる。 我々は、さまざまなデータ保護法に基づきプライバシーポリシーを分析するフレームワークを提供することで、このギャップを埋めることを目指している。 このようなツールを使用することで、ユーザーは自分の個人データがどのように管理されているかを理解することができます。
  論文  参考訳（メタデータ） (2021-02-21T09:15:15Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)
• A vision for global privacy bridges: Technical and legal measures for international data markets [77.34726150561087]
  データ保護法とプライバシーの権利が認められているにもかかわらず、個人情報の取引は「トレーディング・オイル」と同等のビジネスになっている。 オープンな対立は、データに対するビジネスの要求とプライバシーへの欲求の間に生じている。 プライバシを備えたパーソナル情報市場のビジョンを提案し,テストする。
  論文  参考訳（メタデータ） (2020-05-13T13:55:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。