論文の概要: Measuring Compliance of Consent Revocation on the Web
- arxiv url: http://arxiv.org/abs/2411.15414v2
- Date: Wed, 27 Nov 2024 05:40:51 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-11-28 15:24:54.554942
- Title: Measuring Compliance of Consent Revocation on the Web
- Title(参考訳): Web における Consent Revocation の適合性の測定
- Authors: Gayatri Priyadarsini Kancherla, Nataliia Bielova, Cristiana Santos, Abhishek Bichhawat,
- Abstract要約: ウェブ上での同意の取り消しについて、事前の研究は行われていない。
ウェブサイトの19.87%は、ユーザーがさまざまなインターフェースで同意を取り消すのを難しくしている。
20.5%のウェブサイトは受け入れよりも多くの努力を必要としており、2.48%は同意の取り消しを提供していない。
57.5%のウェブサイトは、ユーザーのデータの継続的な違法な処理を可能にする同意取り消し後にクッキーを削除しない。
- 参考スコア(独自算出の注目度): 6.397084532913525
- License:
- Abstract: The GDPR requires websites to facilitate the right to revoke consent from Web users. While numerous studies measured compliance of consent with the various consent requirements, no prior work has studied consent revocation on the Web. Therefore, it remains unclear how difficult it is to revoke consent on the websites' interfaces, nor whether revoked consent is properly stored and communicated behind the user interface. Our work aims to fill this gap by measuring compliance of consent revocation on the Web on the top-200 websites. We found that 19.87% of websites make it difficult for users to revoke consent throughout different interfaces, 20.5% of websites require more effort than acceptance, and 2.48% do not provide consent revocation at all, thus violating legal requirements for valid consent. 57.5% websites do not delete the cookies after consent revocation enabling continuous illegal processing of users' data. Moreover, we analyzed 281 websites implementing the IAB Europe TCF, and found 22 websites that store a positive consent despite user's revocation. Surprisingly, we found that on 101 websites, third parties that have received consent upon user's acceptance, are not informed of user's revocation, leading to the illegal processing of users' data by such third parties. Our findings emphasise the need for improved legal compliance of consent revocation, and proper, consistent, and uniform implementation of revocation communication and data deletion practices.
- Abstract(参考訳): GDPRはウェブサイトに対して、Webユーザからの同意を取り消す権利を促進することを要求する。
多くの研究が、様々な同意要件に対する同意の遵守を計測しているが、Web上での同意の取り消しについて先行研究は行われていない。
したがって、ウェブサイトのインタフェースに対する同意を取り消すことがどの程度難しいのか、あるいは取り消しされた同意を適切に保存し、ユーザインターフェースの後方で伝達するかは、いまだに不明である。
我々の研究は、トップ200のウェブサイト上のWebにおける同意取り消しのコンプライアンスを測定することで、このギャップを埋めることを目的としています。
ウェブサイトの19.87%は、ユーザーが異なるインターフェース間で同意を取り消すのが難しく、20.5%は受け入れよりも多くの努力が必要であり、2.48%は同意の取り消しを一切行わないため、有効な同意の法的要件に違反している。
57.5%のウェブサイトは、ユーザーのデータの継続的な違法な処理を可能にする同意取り消し後にクッキーを削除しない。
さらに、IAB Europe TCFを実装した281のWebサイトを分析し、ユーザの取り消しにもかかわらず肯定的な同意を保持する22のWebサイトを発見した。
驚いたことに、101のウェブサイトでは、利用者の受け入れに同意した第三者がユーザーの取り消しを知らせられず、そのような第三者による利用者データの不正な処理に繋がることがわかった。
本研究は,同意取り消しの法的遵守の改善の必要性と,取消しコミュニケーションとデータ削除の適切な,一貫した,一貫した実施の必要性を強調した。
関連論文リスト
- Contrastive Learning to Improve Retrieval for Real-world Fact Checking [84.57583869042791]
ファクト・チェッキング・リランカ(Contrastive Fact-Checking Reranker, CFR)を提案する。
我々はAVeriTeCデータセットを活用し、証拠文書からの人間による回答とクレームのサブクエストを注釈付けする。
データセットの精度は6%向上した。
論文 参考訳(メタデータ) (2024-10-07T00:09:50Z) - Are LLM-based methods good enough for detecting unfair terms of service? [67.49487557224415]
大規模言語モデル(LLM)は、長いテキストベースの文書を解析するのに適している。
プライバシーポリシーの集合に対して個別に適用された12の質問からなるデータセットを構築します。
いくつかのオープンソースモデルは、いくつかの商用モデルと比較して高い精度を提供できる。
論文 参考訳(メタデータ) (2024-08-24T09:26:59Z) - Consent in Crisis: The Rapid Decline of the AI Data Commons [74.68176012363253]
汎用人工知能(AI)システムは、大量の公開Webデータに基づいて構築されている。
我々は,AIトレーニングコーパスに基づくWebドメインに対する同意プロトコルの大規模かつ長期的監査を行う。
論文 参考訳(メタデータ) (2024-07-20T16:50:18Z) - Privacy Policies and Consent Management Platforms: Growth and Users'
Interactions over Time [4.356242302111725]
コンセントプラットフォーム(CMP)は、ウェブサイト管理者がユーザの同意を容易に管理できるように、実用的なソリューションとして登場した。
本稿では9年間にわたるCMPの進化を詳細に分析する。
プライバシ・バナーの設計の小さな変更が、ユーザのデータ収集に対する同意の付与や拒否にどれほど重大な影響を与えているかを観察します。
論文 参考訳(メタデータ) (2024-02-28T13:36:27Z) - Tag Your Fish in the Broken Net: A Responsible Web Framework for
Protecting Online Privacy and Copyright [30.05760947688919]
本稿では,オンラインデータに対するユーザ制御型同意タグ付けフレームワークを提案する。
このフレームワークでは、送信時にオンラインデータにタグを付けることができ、その後、データ保持者からのデータに対する同意の取り消しを追跡および要求することができる。
論文 参考訳(メタデータ) (2023-10-11T21:56:16Z) - User Attitudes to Content Moderation in Web Search [49.1574468325115]
我々は、Web検索における誤解を招く可能性のあるコンテンツや攻撃的なコンテンツに適用される様々なモデレーションプラクティスに対するサポートレベルについて検討する。
最も支持されている実践は、誤解を招く可能性のあるコンテンツや不快なコンテンツについてユーザーに知らせることであり、最も支持されていないものは、検索結果を完全に削除することである。
より保守的なユーザーやウェブ検索結果に対する信頼度が低いユーザーは、ウェブ検索におけるコンテンツモデレーションに反する傾向にある。
論文 参考訳(メタデータ) (2023-10-05T10:57:15Z) - Data Exfiltration by Hotjar Revisited [55.2480439325792]
セッションのリプレイスクリプトにより、ウェブサイト所有者は各ウェブサイトビジターのインタラクションを記録することができる。
これまでの研究では、プライバシー侵害のようなテクニックが特定されていた。
このポジションペーパーはHotjarのデータ収集に関する情報を更新する。
論文 参考訳(メタデータ) (2023-09-20T12:23:34Z) - Can Workers Meaningfully Consent to Workplace Wellbeing Technologies? [65.15780777033109]
本稿では、職場の福祉技術に同意する労働者が直面する課題を解き放つ。
我々は、労働者が「意味のない」同意に対して脆弱であることを示す。
参加者は、テクノロジーとテクノロジーを取り巻く政策や実践の変更を、意味のある同意を得るために望んだ。
論文 参考訳(メタデータ) (2023-03-13T16:15:07Z) - Proposals for Resolving Consenting Issues with Signals and User-side
Dialogues [0.0]
本研究は,同意のためのUI/UXと同意を表現するためのパワーバランスの2つのカテゴリに分類される要求に基づいて,既知の問題を提示する。
まず、同意プロセスをよりよく統制し、同意満足度を減らすために、プライバシー信号による自動化を使用すること。
論文 参考訳(メタデータ) (2022-08-09T16:30:32Z) - A Fait Accompli? An Empirical Study into the Absence of Consent to
Third-Party Tracking in Android Apps [27.58278290929534]
サードパーティの追跡により、企業はユーザの行動データを収集し、デジタルデバイス間での活動を追跡することができる。
これにより、ユーザのプライベートな生活に対する深い洞察を、見知らぬ人の手に渡すことができ、しばしばユーザの意識や明確な同意なしに起こる。
本稿では,モバイルアプリにどの程度の同意が実装されているかについて検討する。
論文 参考訳(メタデータ) (2021-06-17T11:44:49Z) - Limits of Individual Consent and Models of Distributed Consent in Online
Social Networks [1.0276024900942875]
プロフィールへのアクセスを認めることを同意するユーザは、ネットワーク接続の個人情報を非合意のアクセスに公開することができる。
プラットフォーム固有の「分散同意」モデルと「コンテンツパスポート」のクロスプラットフォームモデルの両方を導入する。
どちらのモデルでも、個人とグループは、ネットワーク接続の同意条件を与えることで調整することができる。
論文 参考訳(メタデータ) (2020-06-29T16:00:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。