論文の概要: RADS-Checker: Measuring Compliance with Right of Access by the Data Subject in Android Markets

• arxiv url: http://arxiv.org/abs/2410.12463v1
• Date: Wed, 16 Oct 2024 11:23:26 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-10-17 13:40:32.516127
• Title: RADS-Checker: Measuring Compliance with Right of Access by the Data Subject in Android Markets
• Title（参考訳）: RADS-Checker: Androidマーケットにおけるデータ主体によるアクセス権のコンプライアンス測定
• Authors: Zhenhua Li, Zhanpeng Liang, Congcong Yao, Jingyu Hua, Sheng Zhong,
• Abstract要約: 一般データ保護規則(RADS)のような最新のデータ保護規則は、個人データにアクセスする権利を確立している。 RADSはユーザーに対して、個人データコントローラから個人情報のコピーを取得する権利を与える。 現在、モバイルアプリケーションでRADSが効果的に実装されているかどうかを体系的に調査する研究は行われていない。
• 参考スコア（独自算出の注目度）: 5.598268459947247
• License:
• Abstract: The latest data protection regulations worldwide, such as the General Data Protection Regulation (GDPR), have established the Right of Access by the Data Subject (RADS), granting users the right to access and obtain a copy of their personal data from the data controllers. This clause can effectively compel data controllers to handle user personal data more cautiously, which is of significant importance for protecting user privacy. However, there is currently no research systematically examining whether RADS has been effectively implemented in mobile apps, which are the most common personal data controllers. In this study, we propose a compliance measurement framework for RADS in apps. In our framework, we first analyze an app's privacy policy text using NLP techniques such as GPT-4 to verify whether it clearly declares offering RADS to users and provides specific details on how the right can be exercised. Next, we assess the authenticity and usability of the identified implementation methods by submitting data access requests to the app. Finally, for the obtained data copies, we further verify their completeness by comparing them with the user personal data actually collected by the app during runtime, as captured by Frida Hook. We analyzed a total of 1,631 apps in the American app market G and the Chinese app market H. The results show that less than 54.50% and 37.05% of apps in G and H, respectively, explicitly state in their privacy policies that they can provide users with copies of their personal data. Additionally, in both app markets, less than 20% of apps could truly provide users with their data copies. Finally, among the obtained data copies, only about 2.94% from G pass the completeness verification.
• Abstract（参考訳）: GDPR(General Data Protection Regulation)などの最新のデータ保護規則は、データ主体によるアクセス権(RADS)を確立した。 この条項は、データコントローラにユーザーの個人情報をより慎重に扱うよう、効果的に強制することができる。 しかし、現在、RADSが最も一般的なパーソナルデータコントローラであるモバイルアプリに効果的に実装されているかどうかを体系的に調査する研究は行われていない。 本研究では,アプリケーションにおけるRADSのコンプライアンス測定フレームワークを提案する。 本フレームワークでは,まずGPT-4などのNLP技術を用いてアプリのプライバシポリシテキストを分析し,ユーザへのRADS提供を明確に宣言するかどうかを確認し,その権利の行使方法について具体的な情報を提供する。 次に、アプリケーションにデータアクセス要求を送信することで、特定された実装手法の信頼性とユーザビリティを評価する。 最後に、取得したデータコピーについて、Frida Hook氏がキャプチャしたように、実行時にアプリケーションによって実際に収集されたユーザ個人データと比較することにより、それらの完全性をさらに検証する。 アメリカのアプリマーケットGと中国のアプリマーケットHの合計1,631のアプリを分析した。その結果、GとHのアプリの54.50%と37.05%は、ユーザーの個人情報のコピーをユーザに提供可能なプライバシーポリシーを明記している。 さらに、両方のアプリ市場では、20%未満のアプリがユーザーのデータコピーを真に提供できる。 最後に、得られたデータコピーのうち、G の約 2.94% しか完全性検証をパスしていない。

関連論文リスト

• Private, Augmentation-Robust and Task-Agnostic Data Valuation Approach for Data Marketplace [56.78396861508909]
  PriArTaは、買い手の既存のデータセットと売り手のデータセットの分布の間の距離を計算するアプローチである。 PriArTaは通信効率が良く、買い手は各売り手からデータセット全体にアクセスすることなくデータセットを評価することができる。
  論文  参考訳（メタデータ） (2024-11-01T17:13:14Z)
• Are LLM-based methods good enough for detecting unfair terms of service? [67.49487557224415]
  大規模言語モデル(LLM)は、長いテキストベースの文書を解析するのに適している。 プライバシーポリシーの集合に対して個別に適用された12の質問からなるデータセットを構築します。 いくつかのオープンソースモデルは、いくつかの商用モデルと比較して高い精度を提供できる。
  論文  参考訳（メタデータ） (2024-08-24T09:26:59Z)
• How to Drill Into Silos: Creating a Free-to-Use Dataset of Data Subject Access Packages [0.0]
  欧州連合(EU)の一般データ保護規則は、個人データへのアクセス権を強化した。 コントローラが提供する被写体アクセス要求パッケージ(SARP)を実際に使用する可能性は非常に制限されている。 このデータセットは一般に提供され、将来、SARPの実用化に向けた新しいアプローチの研究および比較の出発点として機能する。
  論文  参考訳（メタデータ） (2024-07-05T12:39:51Z)
• PolicyGPT: Automated Analysis of Privacy Policies with Large Language Models [41.969546784168905]
  実際に使う場合、ユーザーは慎重に読むのではなく、Agreeボタンを直接クリックする傾向がある。 このプラクティスは、プライバシーの漏洩や法的問題のリスクにユーザをさらけ出す。 近年,ChatGPT や GPT-4 などの大規模言語モデル (LLM) が出現し,テキスト解析の新たな可能性が高まっている。
  論文  参考訳（メタデータ） (2023-09-19T01:22:42Z)
• Lessons in VCR Repair: Compliance of Android App Developers with the California Consumer Privacy Act (CCPA) [4.429726534947266]
  カリフォルニア州消費者プライバシ法(CCPA)は、カリフォルニア州住民に幅広いプライバシー保護と権利を付与している。 本研究は,Android アプリ開発者が CCPA の規定に準拠している範囲を調査した。 CCPAに従わなければならないと思われる109本のアプリのネットワークトラフィックと、アプリがプライバシーポリシーで収集したデータを比較します。
  論文  参考訳（メタデータ） (2023-04-03T13:02:49Z)
• Certified Data Removal in Sum-Product Networks [78.27542864367821]
  収集したデータの削除は、データのプライバシを保証するのに不十分であることが多い。 UnlearnSPNは、訓練された総生産ネットワークから単一データポイントの影響を取り除くアルゴリズムである。
  論文  参考訳（メタデータ） (2022-10-04T08:22:37Z)
• No Free Lunch in "Privacy for Free: How does Dataset Condensation Help Privacy" [75.98836424725437]
  データプライバシを保護するために設計された新しい手法は、慎重に精査する必要がある。 プライバシ保護の失敗は検出し難いが,プライバシ保護法を実装したシステムが攻撃された場合,破滅的な結果につながる可能性がある。
  論文  参考訳（メタデータ） (2022-09-29T17:50:23Z)
• Tracking in apps' privacy policies [3.8073142980733]
  2019年5月、プライバシーポリシーを26,910のモバイルアプリから分析しました。 52のアプリ開発者がプライバシポリシを提供していないため、データプラクティスについて質問した。 このようなクエリに法的に答える必要があるにも関わらず、12人の開発者(23%)は応答しなかった。
  論文  参考訳（メタデータ） (2021-11-15T16:03:59Z)
• GDPR: When the Right to Access Personal Data Becomes a Threat [63.732639864601914]
  個人データへのアクセス要求を行う300以上のデータコントローラについて検討する。 リクエストを処理したデータコントローラの50.4%が、ユーザを特定する手順に欠陥があることが分かりました。 望ましくない驚くべき結果によって、現在のデプロイメントでは、Webサービスのユーザのプライバシを実際に低下させています。
  論文  参考訳（メタデータ） (2020-05-04T22:01:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。