論文の概要: Exercising the CCPA Opt-out Right on Android: Legally Mandated but Practically Challenging

• arxiv url: http://arxiv.org/abs/2407.14938v4
• Date: Fri, 12 Sep 2025 10:02:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-15 14:04:02.837862
• Title: Exercising the CCPA Opt-out Right on Android: Legally Mandated but Practically Challenging
• Title（参考訳）: AndroidでCCPAのオプトアウトを実践する: 法的に管理されているが、実際は整っている
• Authors: Sebastian Zimmeck, Nishant Aggarwal, Zachary Liu, Sage Altman, Konrad Kollnig,
• Abstract要約: カリフォルニア州消費者プライバシ法(CCPA)は、消費者に個人情報の販売と共有をオプトアウトする権利を与える。 ユーザがCCPAオプトアウトを正しく行うことができるように,Androidプラットフォーム上での人気アプリがどの程度あるかを評価する。
• 参考スコア（独自算出の注目度）: 1.4703337216541843
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Many mobile apps' business model is based on generating revenue from sharing user data with ad networks and other companies to deliver personalized ads. The California Consumer Privacy Act (CCPA) gives consumers a right to opt out of the selling and sharing of their personal information. In two experiments we evaluate to which extent popular apps on the Android platform enable users to exercise their CCPA opt-out right. In our first experiment -- manually opting out via app-level UIs for a set of 100 apps -- we find that despite this legal requirement, only 48 apps implement such legally mandated setting suggesting a broad level of non-compliance. In our second experiment -- opting out by sending Global Privacy Control (GPC) signals and disabling the AdID -- we automate a dynamic analysis for an app dataset of 1,811 apps to evaluate whether platform-level opt-out settings are effective to exercise the CCPA opt-out right. While we estimate with 95% confidence that 62%--81% of apps in our app dataset must honor the CCPA's opt-out right, many apps do not do so. For example, when sending GPC signals and disabling apps' access to the AdID, 338 apps still had the `ccpa status` of the ad network Vungle set to `opted in` while only 26 had set it to `opted out`. Overall, our results suggest a compliance gap as Android users have no effective way of exercising their CCPA opt-out right; neither at the app- nor at the platform-level. We think that re-purposing the Android AdID setting as an opt-out right setting with legal meaning could resolve this compliance gap and improve users' privacy on the platform overall.
• Abstract（参考訳）: 多くのモバイルアプリのビジネスモデルは、パーソナライズされた広告を提供するために、広告ネットワークやその他の企業とユーザーデータを共有することによって収益を生み出すことに基づいている。 カリフォルニア州消費者プライバシ法(CCPA)は、消費者に個人情報の販売と共有をオプトアウトする権利を与える。 2つの実験で、Androidプラットフォーム上の人気アプリがCCPAオプトアウトを正しく行うことができるかを評価しました。 最初の実験では、手動でアプリレベルのUIを使って、100のアプリに対してオプトアウトしました。 第2の実験では、グローバルプライバシコントロール(GPC)信号を送信してAdIDを無効にすることで、プラットフォームレベルのオプトアウト設定がCCPAオプトアウト正しい動作に有効かどうかを評価するために、1,811のアプリデータセットの動的解析を自動化しました。 アプリデータセットの62%から81%のアプリがCCPAのオプトアウト権利を尊重しなければならないと、95%の信頼性で見積もっていますが、多くのアプリはそうしていません。 例えば、GPC信号を送信し、AdIDへのアクセスを無効にする場合、338のアプリはまだ、広告ネットワークのVungleが‘opted in’に設定した‘ccpa status’を持っている。 全体として、当社の結果は、AndroidユーザーがCCPAオプトアウトを正しく実行するための効果的な方法がないため、コンプライアンスのギャップを示唆している。 われわれは、Android AdID設定を法的意味を持つオプトアウトの適切な設定として再設定することで、このコンプライアンスギャップを解消し、プラットフォーム全体のユーザのプライバシを改善することができると考えている。

関連論文リスト

• A Large-Scale Privacy Assessment of Android Third-Party SDKs [17.245330733308375]
  サードパーティのソフトウェア開発キット(SDK)は、Androidアプリ開発で広く採用されている。 この利便性は、ユーザのプライバシに敏感な情報への不正アクセスに関するかなりの懸念を引き起こす。 当社の研究では,AndroidサードパーティSDK間のユーザプライバシ保護を対象とする分析を行っている。
  論文  参考訳（メタデータ） (2024-09-16T15:44:43Z)
• PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
  PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。 プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。 GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
  論文  参考訳（メタデータ） (2024-08-29T17:58:38Z)
• Why am I Still Seeing This: Measuring the Effectiveness Of Ad Controls and Explanations in AI-Mediated Ad Targeting Systems [55.02903075972816]
  我々は,メタの「より少ない」広告制御の有効性と,AIによるターゲティングへの移行に伴う広告ターゲティング説明の有効性を評価する。 調査対象のトピックに対する"See less"広告コントロールの利用は,Metaがこれらのトピックについて示す広告数を著しく減少させるものではないことがわかった。 ローカル広告の広告ターゲティング説明の大部分は、位置特化ターゲティング基準に言及していない。
  論文  参考訳（メタデータ） (2024-08-21T18:03:11Z)
• Mind the Privacy Unit! User-Level Differential Privacy for Language Model Fine-Tuning [62.224804688233]
  差分プライバシ(DP)は、モデルが特定のプライバシユニットで「ほとんど区別できない」ことを保証することで、有望なソリューションを提供する。 ユーザ間でのプライバシー保護の確保に必要なアプリケーションによって動機づけられたユーザレベルのDPについて検討する。
  論文  参考訳（メタデータ） (2024-06-20T13:54:32Z)
• Privacy Policies and Consent Management Platforms: Growth and Users' Interactions over Time [4.356242302111725]
  コンセントプラットフォーム(CMP)は、ウェブサイト管理者がユーザの同意を容易に管理できるように、実用的なソリューションとして登場した。 本稿では9年間にわたるCMPの進化を詳細に分析する。 プライバシ・バナーの設計の小さな変更が、ユーザのデータ収集に対する同意の付与や拒否にどれほど重大な影響を与えているかを観察します。
  論文  参考訳（メタデータ） (2024-02-28T13:36:27Z)
• The Privacy-Value-App Relationship and the Value-Centered Privacy Assistant [3.885316081594592]
  私たちは、私たちの価値観、プライバシの好み、アプリ選択との関係をよりよく理解することを目指しています。 スマートフォン価値中心のプライバシアシスタント(VcPA)が,価値中心のアプリ選択を促進する効果について検討する。
  論文  参考訳（メタデータ） (2023-08-10T17:04:12Z)
• Is It a Trap? A Large-scale Empirical Study And Comprehensive Assessment of Online Automated Privacy Policy Generators for Mobile Apps [15.181098379077344]
  自動プライバシポリシジェネレータは、モバイルアプリのプライバシポリシを作成することができる。 プライバシーポリシーの約20.1%は、既存のAPPGによって生成される可能性がある。 アプリケーション開発者は、潜在的な落とし穴を避けるために、適切にAPPGを選択して使用する必要があります。
  論文  参考訳（メタデータ） (2023-05-05T04:08:18Z)
• Protecting User Privacy in Online Settings via Supervised Learning [69.38374877559423]
  我々は、教師付き学習を活用する、オンラインプライバシ保護に対するインテリジェントなアプローチを設計する。 ユーザのプライバシを侵害する可能性のあるデータ収集を検出してブロックすることにより、ユーザに対してある程度のディジタルプライバシを復元することが可能になります。
  論文  参考訳（メタデータ） (2023-04-06T05:20:16Z)
• Privacy Explanations - A Means to End-User Trust [64.7066037969487]
  この問題に対処するために、説明可能性がどのように役立つかを検討しました。 私たちはプライバシーの説明を作成し、エンドユーザの理由と特定のデータが必要な理由を明らかにするのに役立ちました。 我々の発見は、プライバシーの説明がソフトウェアシステムの信頼性を高めるための重要なステップであることを示している。
  論文  参考訳（メタデータ） (2022-10-18T09:30:37Z)
• Goodbye Tracking? Impact of iOS App Tracking Transparency and Privacy Labels [25.30364629335751]
  AppleはiOS 14で、iOS上のトラッキングを可能にする必須オプトインシステムであるApp Tracking Transparency (ATT)と、プライバシ栄養ラベルの2つの重要な変更を導入した。 この記事では、英国App Storeから1,759のiOSアプリの2つのバージョンを分析し、これらの変更が個人のプライバシとコントロールに与える影響について論じる。 Apple自身が、サードパーティの追跡や信用スコアなどの侵入的なデータプラクティスを、何らかの形で追跡し、免除していることに気付きました。
  論文  参考訳（メタデータ） (2022-04-07T16:32:58Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• Are iPhones Really Better for Privacy? Comparative Study of iOS and Android Apps [25.30364629335751]
  2020年のAndroidおよびiOSアプリの24万件について、ユーザのプライバシーに関するいくつかの側面について紹介する。 サードパーティの追跡とユニークなユーザー識別子の共有は、両方のエコシステムのアプリ、さらには子供向けのアプリにも広まっていた。 調査対象となったアプリはすべて、米国、EU、英国のプライバシー法に違反する可能性があることを強調しています。
  論文  参考訳（メタデータ） (2021-09-28T13:40:32Z)
• A Fait Accompli? An Empirical Study into the Absence of Consent to Third-Party Tracking in Android Apps [27.58278290929534]
  サードパーティの追跡により、企業はユーザの行動データを収集し、デジタルデバイス間での活動を追跡することができる。 これにより、ユーザのプライベートな生活に対する深い洞察を、見知らぬ人の手に渡すことができ、しばしばユーザの意識や明確な同意なしに起こる。 本稿では,モバイルアプリにどの程度の同意が実装されているかについて検討する。
  論文  参考訳（メタデータ） (2021-06-17T11:44:49Z)
• Private Reinforcement Learning with PAC and Regret Guarantees [69.4202374491817]
  エピソード強化学習(RL)のためのプライバシー保護探索ポリシーを設計する。 まず、共同微分プライバシー(JDP)の概念を用いた有意義なプライバシー定式化を提供する。 そこで我々は,強いPACと後悔境界を同時に達成し,JDP保証を享受する,プライベートな楽観主義に基づく学習アルゴリズムを開発した。
  論文  参考訳（メタデータ） (2020-09-18T20:18:35Z)
• An Empirical Study of In-App Advertising Issues Based on Large Scale App Review Analysis [67.58267006314415]
  われわれは,App StoreとGoogle Playの広告関連ユーザフィードバックに関する大規模分析を行った。 広告関連レビュー36,309件の統計分析から,利用者は使用中のユニーク広告数や広告表示頻度を最も気にしていることがわかった。 いくつかの広告イシュータイプは、他の広告イシューよりも開発者によって迅速に対処される。
  論文  参考訳（メタデータ） (2020-08-22T05:38:24Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。