論文の概要: GDPR-Relevant Privacy Concerns in Mobile Apps Research: A Systematic Literature Review

• arxiv url: http://arxiv.org/abs/2411.19142v1
• Date: Thu, 28 Nov 2024 13:42:46 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-02 20:28:07.793174
• Title: GDPR-Relevant Privacy Concerns in Mobile Apps Research: A Systematic Literature Review
• Title（参考訳）: モバイルアプリ研究におけるGDPR関連プライバシ問題 : 体系的な文献レビュー
• Authors: Orlando Amaral Cejas, Nicolas Sannier, Sallam Abualhaija, Marcello Ceci, Domenico Bianculli,
• Abstract要約: データ主体の権利は、個人データよりも個人データの権利に不可欠である。 データ主体の権利のような概念は、個人の個人データよりも基本的だが、ランドスケープでは過小評価されている。
• 参考スコア（独自算出の注目度）: 3.5294997953439426
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The General Data Protection Regulation (GDPR) is the benchmark in the European Union (EU) for privacy and data protection standards. Substantial research has been conducted in the requirements engineering (RE) literature investigating the elicitation, representation, and verification of privacy requirements in GDPR. Software systems including mobile apps must comply with the GDPR. With the growing pervasiveness of mobile apps and their increasing demand for personal data, privacy concerns have acquired further interest within the software engineering (SE) community at large. Despite the extensive literature on GDPR-relevant privacy concerns in mobile apps, there is no secondary study that describes, analyzes, and categorizes the current focus. Research gaps and persistent challenges are thus left unnoticed. In this article, we aim to systematically review existing primary studies highlighting various GDPR concepts and how these concepts are addressed in mobile apps research. The objective is to reconcile the existing work on GDPR in the RE literature with the research on GDPR-related privacy concepts in mobile apps in the SE literature. Our findings show that the current research landscape reflects a rather shallow understanding of GDPR requirements. Some GDPR concepts such as data subject rights (i.e., the rights of individuals over their personal data) are fundamental to GDPR, yet under-explored in the literature. In this article, we highlight future directions to be pursued by the SE community for supporting the development of GDPR-compliant mobile apps.
• Abstract（参考訳）: GDPR(General Data Protection Regulation)は、欧州連合(EU)のプライバシーおよびデータ保護基準に関するベンチマークである。 GDPRにおけるプライバシ要件の適用、表現、検証を調査する要求工学(RE)文献において、実態調査が実施されている。 モバイルアプリを含むソフトウェアシステムはGDPRに従わなければならない。 モバイルアプリの普及と、個人データの需要の増加により、プライバシーに関する懸念は、ソフトウェアエンジニアリング(SE)コミュニティ全体においてさらに関心を集めている。 モバイルアプリにおけるGDPR関連プライバシに関する広範な文献にもかかわらず、現在の焦点を記述、分析、分類する二次的な研究は行われていない。 したがって、研究のギャップと永続的な課題は気付かないままである。 本稿では,さまざまなGDPR概念と,これらの概念がモバイルアプリ研究においてどのように対処されているかを明らかにするために,既存の基礎研究を体系的にレビューすることを目的とする。 目的は、RE文学におけるGDPRに関する既存の研究を、SE文学におけるモバイルアプリにおけるGDPR関連のプライバシー概念の研究と整合させることである。 以上の結果から,現在の研究状況はGDPR要求に対する理解が比較的浅いことが示唆された。 データ主体権(個人の個人的データに対する権利)のようなGDPRの概念はGDPRの基本的概念であるが、文献では未検討である。 本稿では,GDPRに準拠したモバイルアプリの開発を支援するため,SEコミュニティが追求する今後の方向性を紹介する。

関連論文リスト

• LADFA: A Framework of Using Large Language Models and Retrieval-Augmented Generation for Personal Data Flow Analysis in Privacy Policies [3.1079404628759306]
  LADFAはプライバシーポリシーを分析するためのエンドツーエンドの計算フレームワークである。 特定のプライバシポリシで非構造化テキストを処理し、個人データフローを抽出し、個人データフローグラフを構築することができる。 プライバシーポリシー分析以外のテキストベースの分析タスクにも適している。
  論文  参考訳（メタデータ） (2026-01-15T14:03:22Z)
• How to DP-fy Your Data: A Practical Guide to Generating Synthetic Data With Differential Privacy [52.00934156883483]
  Differential Privacy(DP)は、情報漏洩を推論し、制限するフレームワークである。 Differentially Private Synthetic Dataは、ソースデータの全体的なトレンドを保存する合成データを指す。
  論文  参考訳（メタデータ） (2025-12-02T21:14:39Z)
• Controlled Retrieval-augmented Context Evaluation for Long-form RAG [58.14561461943611]
  Retrieval-augmented Generation (RAG)は、外部知識ソースから取得したコンテキストを組み込むことで、大規模言語モデルを強化する。 我々は、レポート生成のような長期RAGタスクにおいて、包括的な検索強化コンテキストを提供することが重要であると論じる。 本稿では,検索拡張コンテキストを直接評価するフレームワークであるCRUXを紹介する。
  論文  参考訳（メタデータ） (2025-06-24T23:17:48Z)
• GDPRShield: AI-Powered GDPR Support for Software Developers in Small and Medium-Sized Enterprises [0.0]
  本稿では,中小企業ソフトウェア開発者の意識を高めることを目的とした,AIを活用した新しいフレームワーク"ShieldShield"を紹介する。 ShieldShield"は、ソフトウェア開発の初期段階からデータ侵害に従おうとする開発者のモチベーションを高める。
  論文  参考訳（メタデータ） (2025-05-19T02:47:44Z)
• RADS-Checker: Measuring Compliance with Right of Access by the Data Subject in Android Markets [5.598268459947247]
  一般データ保護規則(RADS)のような最新のデータ保護規則は、個人データにアクセスする権利を確立している。 RADSはユーザーに対して、個人データコントローラから個人情報のコピーを取得する権利を与える。 現在、モバイルアプリケーションでRADSが効果的に実装されているかどうかを体系的に調査する研究は行われていない。
  論文  参考訳（メタデータ） (2024-10-16T11:23:26Z)
• A Comprehensive Study on GDPR-Oriented Analysis of Privacy Policies: Taxonomy, Corpus and GDPR Concept Classifiers [18.770985160731122]
  我々は、より完全な分類法を開発し、階層的な情報を持つラベル付きプライバシポリシーの最初のコーパスを作成し、プライバシポリシーのための概念分類器の最も包括的なパフォーマンス評価を行った。 本研究は, セグメントレベルでのトレーニングとテストセットの分割が適切でないこと, 階層的情報を考慮したことのメリット, 「一つのサイズがすべてに適合する」アプローチの限界, クロスコーパスの汎用性をテストすることの意義など, 新たな発見を導く。
  論文  参考訳（メタデータ） (2024-10-07T05:19:12Z)
• Trustworthiness in Retrieval-Augmented Generation Systems: A Survey [59.26328612791924]
  Retrieval-Augmented Generation (RAG)は、大規模言語モデル(LLM)の開発において、急速に重要なパラダイムへと成長してきた。 本稿では,RAGシステムの信頼性を,事実性,堅牢性,公正性,透明性,説明責任,プライバシの6つの面で評価する統一的な枠組みを提案する。
  論文  参考訳（メタデータ） (2024-09-16T09:06:44Z)
• How Privacy-Savvy Are Large Language Models? A Case Study on Compliance and Privacy Technical Review [15.15468770348023]
  プライバシ情報抽出(PIE)、法および規制キーポイント検出(KPD)、質問応答(QA)などのプライバシー関連タスクにおいて、大規模言語モデルの性能を評価する。 本稿では, BERT, GPT-3.5, GPT-4, カスタムモデルなど, プライバシコンプライアンスチェックや技術プライバシレビューの実行能力について検討する。 LLMは、プライバシーレビューの自動化と規制上の相違点の特定を約束する一方で、法律標準の進化に完全に準拠する能力において、大きなギャップが持続している。
  論文  参考訳（メタデータ） (2024-09-04T01:51:37Z)
• PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
  PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。 プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。 GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
  論文  参考訳（メタデータ） (2024-08-29T17:58:38Z)
• A BERT-based Empirical Study of Privacy Policies' Compliance with GDPR [9.676166100354282]
  本研究は,5Gネットワークにおけるプライバシポリシ間のコンプライアンス分析の課題を解決することを目的とする。 約70のMNOから手動でプライバシポリシを収集し,BERTベースの自動モデルを用いて分類を行った。 さらに,5Gネットワークにおけるプライバシポリシの可読性に関する実証的証拠を初めて提示する。
  論文  参考訳（メタデータ） (2024-07-09T11:47:52Z)
• Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
  個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。 本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。 我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
  論文  参考訳（メタデータ） (2024-07-04T08:29:27Z)
• An Exploratory Mixed-Methods Study on General Data Protection Regulation (GDPR) Compliance in Open-Source Software [4.2610816955137]
  欧州連合(EU)の一般データ保護規則では、ソフトウェア開発者はユーザーのデータと相互作用するプライバシー要件を満たす必要がある。 先行研究は、そのような法律が開発に与える影響を説明しているが、商用ソフトウェアの場合のみである。
  論文  参考訳（メタデータ） (2024-06-20T20:38:33Z)
• Data-Centric AI in the Age of Large Language Models [51.20451986068925]
  本稿では,大規模言語モデル(LLM)に着目した,AI研究におけるデータ中心の視点を提案する。 本研究では,LLMの発達段階(事前学習や微調整など)や推論段階(文脈内学習など)において,データが有効であることを示す。 データを中心とした4つのシナリオを特定し、データ中心のベンチマークとデータキュレーション、データ属性、知識伝達、推論コンテキスト化をカバーします。
  論文  参考訳（メタデータ） (2024-06-20T16:34:07Z)
• IDPFilter: Mitigating Interdependent Privacy Issues in Third-Party Apps [0.30693357740321775]
  サードパーティアプリがIDP(Interdependent Privacy)への懸念を強めている 本報告では,サードパーティアプリのIDP問題に関して,これまで未検討であった問題を包括的に調査する。 IDPFilterは,アプリケーションプロバイダが情報収集を最小化するためのプラットフォームに依存しないAPIである。
  論文  参考訳（メタデータ） (2024-05-02T16:02:13Z)
• Modelling Technique for GDPR-compliance: Toward a Comprehensive Solution [0.0]
  EU/UKにおける新たなデータ保護法が施行された。 既存の脅威モデリング技術は、コンプライアンスをモデル化するために設計されていない。 非コンプライアンス脅威に対する知識基盤の原則と統合した新しいデータフローを提案する。
  論文  参考訳（メタデータ） (2024-04-22T08:41:43Z)
• A Survey of Privacy-Preserving Model Explanations: Privacy Risks, Attacks, and Countermeasures [50.987594546912725]
  AIのプライバシと説明可能性に関する研究が増えているにもかかわらず、プライバシを保存するモデル説明にはほとんど注意が払われていない。 本稿では,モデル説明に対するプライバシ攻撃とその対策に関する,最初の徹底的な調査を紹介する。
  論文  参考訳（メタデータ） (2024-03-31T12:44:48Z)
• Towards an Enforceable GDPR Specification [49.1574468325115]
  プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。 PbDを実現する1つの新しい技術は強制(RE)である 法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
  論文  参考訳（メタデータ） (2024-02-27T09:38:51Z)
• The Good and The Bad: Exploring Privacy Issues in Retrieval-Augmented Generation (RAG) [56.67603627046346]
  Retrieval-augmented Generation (RAG)は、プロプライエタリおよびプライベートデータによる言語モデルを容易にする強力な技術である。 本研究では,プライベート検索データベースの漏洩に対するRAGシステムの脆弱性を実証する,新たな攻撃手法による実証的研究を行う。
  論文  参考訳（メタデータ） (2024-02-23T18:35:15Z)
• A Unified View of Differentially Private Deep Generative Modeling [60.72161965018005]
  プライバシー上の懸念のあるデータには、データアクセスとデータ共有を頻繁に禁止する厳格な規制が伴う。 これらの障害を克服することは、プライバシーに敏感なデータを含む多くの現実世界のアプリケーションシナリオにおいて、技術的進歩の鍵となる。 差分的プライベート(DP)データパブリッシングは、データの衛生化された形式のみを公開する、魅力的なソリューションを提供する。
  論文  参考訳（メタデータ） (2023-09-27T14:38:16Z)
• Advancing Differential Privacy: Where We Are Now and Future Directions for Real-World Deployment [100.1798289103163]
  差分プライバシ(DP)分野における現状と現状の方法論の詳細なレビューを行う。 論文のポイントとハイレベルな内容は,「認知プライバシ(DP:次のフロンティアへの挑戦)」の議論から生まれた。 この記事では、プライバシの領域におけるアルゴリズムおよび設計決定の基準点を提供することを目標とし、重要な課題と潜在的研究の方向性を強調します。
  論文  参考訳（メタデータ） (2023-04-14T05:29:18Z)
• NL2GDPR: Automatically Develop GDPR Compliant Android Application Features from Natural Language [28.51179772165298]
  NL2はBaidu Cognitive Computing Labが開発した情報抽出ツールである。 プライバシー中心の情報を生成し、プライバシーポリシーを生成する。 個人記憶プロセス、データプロセス、およびタイプに関連するポリシーの92.9%の識別を達成できる。
  論文  参考訳（メタデータ） (2022-08-29T04:16:50Z)
• Yes-Yes-Yes: Donation-based Peer Reviewing Data Collection for ACL Rolling Review and Beyond [58.71736531356398]
  本稿では、ピアレビューデータについて詳細な議論を行い、ピアレビューデータ収集のための倫理的・法的デシダータの概要を述べるとともに、最初の継続的な寄付ベースのデータ収集ワークフローを提案する。 本稿では、ACL Rolling Reviewにおいて、このワークフローの現在進行中の実装について報告し、新たに収集したデータから得られた最初の洞察を提供する。
  論文  参考訳（メタデータ） (2022-01-27T11:02:43Z)
• Before and after GDPR: tracking in mobile apps [34.15669578579838]
  モバイルアプリでは、個人に関するデータの共有をサードパーティが追跡することは重要でユビキタスだ。 EUの一般データ保護規則(General Data Protection Regulation)の前後で、約200万のAndroidアプリでサードパーティが追跡している。 少数の大手ゲートキーパー企業の間で 行動追跡能力の集中が持続しています
  論文  参考訳（メタデータ） (2021-12-21T11:45:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。