論文の概要: Qualitative In-Depth Analysis of GDPR Data Subject Access Requests and Responses from Major Online Services

• arxiv url: http://arxiv.org/abs/2503.04259v1
• Date: Thu, 06 Mar 2025 09:41:58 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-07 15:57:14.058062
• Title: Qualitative In-Depth Analysis of GDPR Data Subject Access Requests and Responses from Major Online Services
• Title（参考訳）: 主要オンラインサービスからのGDPRデータアクセス要求と応答の質的インディース分析
• Authors: Daniela Pöhn, Nils Gruschka,
• Abstract要約: プライバシーポリシーが不十分な場合、オンラインサービスが個々の要件に準拠するかどうかは不明だ。 調査では、分析されたサービスによってデータアクセス応答の品質が異なり、すべての要求が完全には満たされていないと結論付けている。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: The European General Data Protection Regulation (GDPR) grants European users the right to access their data processed and stored by organizations. Although the GDPR contains requirements for data processing organizations (e.g., understandable data provided within a month), it leaves much flexibility. In-depth research on how online services handle data subject access request is sparse. Specifically, it is unclear whether online services comply with the individual GDPR requirements, if the privacy policies and the data subject access responses are coherent, and how the responses change over time. To answer these questions, we perform a qualitative structured review of the processes and data exports of significant online services to (1) analyze the data received in 2023 in detail, (2) compare the data exports with the privacy policies, and (3) compare the data exports from November 2018 and November 2023. The study concludes that the quality of data subject access responses varies among the analyzed services, and none fulfills all requirements completely.
• Abstract（参考訳）: 欧州一般データ保護規則(GDPR)は、欧州の利用者に対して、組織によって処理され保存されたデータにアクセスする権利を与える。 GDPRには、データ処理組織(例えば、1ヶ月以内に提供された理解可能なデータ)の要件が含まれていますが、柔軟性に欠けています。 オンラインサービスがデータアクセス要求をどのように扱うかについての詳細な研究は少ない。 具体的には、オンラインサービスが個別のGDPR要件に準拠しているかどうか、プライバシポリシとデータ対象アクセス応答が一致しているかどうか、応答が経時的にどう変化するか、などについては不明である。 これらの質問に答えるために,我々は,(1)2023年に受信したデータを詳細に分析し,(2)プライバシポリシと比較し,(3)2018年11月から2023年11月までのデータエクスポートを比較し,重要なオンラインサービスのプロセスとデータエクスポートの質的な構造化を行った。 本研究は、分析対象のアクセス応答の質が、分析対象のサービスによって異なり、すべての要件を完全に満たすものはないと結論付けている。

関連論文リスト

• Are Data Experts Buying into Differentially Private Synthetic Data? Gathering Community Perspectives [14.736115103446101]
  アメリカ合衆国では、差分プライバシー(DP)がプライバシ保護データ分析の技術的運用の主流となっている。 本研究はDPメカニズムの1つのクラスであるプライベートデータシンセサイザーについて質的に検討する。
  論文  参考訳（メタデータ） (2024-12-17T15:50:14Z)
• Data Acquisition: A New Frontier in Data-centric AI [65.90972015426274]
  まず、現在のデータマーケットプレースを調査し、データセットに関する詳細な情報を提供するプラットフォームが不足していることを明らかにする。 次に、データプロバイダと取得者間のインタラクションをモデル化するベンチマークであるDAMチャレンジを紹介します。 提案手法の評価は,機械学習における効果的なデータ取得戦略の必要性を浮き彫りにしている。
  論文  参考訳（メタデータ） (2023-11-22T22:15:17Z)
• Needle in the Haystack: Analyzing the Right of Access According to GDPR Article 15 Five Years after the Implementation [0.0]
  欧州連合の一般データ保護規則(第15条)第15条は、2018年に、ヨーロッパ人のデータ保護を強化するために施行された。 本研究では,データを要求する個人が直面する課題について検討する。 いくつかの例外は、いかなるデータにも応答せず、マシン可読データも提供しなかった。 その結果、個人がデータを要求してアクセスする際に直面する10のパターンが明らかになった。
  論文  参考訳（メタデータ） (2023-08-29T09:49:15Z)
• QI2 -- an Interactive Tool for Data Quality Assurance [63.379471124899915]
  欧州委員会による計画されたAI法では、データ品質に関する法的要件が規定されている。 複数のデータ品質面におけるデータ品質保証プロセスをサポートする新しいアプローチを導入する。
  論文  参考訳（メタデータ） (2023-07-07T07:06:38Z)
• Outsourcing Training without Uploading Data via Efficient Collaborative Open-Source Sampling [49.87637449243698]
  従来のアウトソーシングでは、デバイスデータをクラウドサーバにアップロードする必要がある。 我々は、公開および異種ソースから収集された膨大なデータセットである、広く利用可能なオープンソースデータを活用することを提案する。 我々は,オープンソースデータからクラウドトレーニングのためのプロキシデータセットを構築するための,ECOS(Efficient Collaborative Open-source Sampling)と呼ばれる新しい戦略を開発した。
  論文  参考訳（メタデータ） (2022-10-23T00:12:18Z)
• Adherence Forecasting for Guided Internet-Delivered Cognitive Behavioral Therapy: A Minimally Data-Sensitive Approach [59.535699822923]
  インターネット提供型心理的治療(IDPT)は、メンタルヘルスのアクセシビリティを向上させるための効果的でスケーラブルな経路であると考えられている。 本研究は,最小限の敏感なログイン/ログアウトデータに依存しながら,自動アドバンス予測を行うディープラーニングアプローチを提案する。 提案されたセルフアテンションネットワークは、治療期間の1/3が経過した時点で、平均的バランスの正確さを70%以上達成した。
  論文  参考訳（メタデータ） (2022-01-11T13:55:57Z)
• Benchmarks for Deep Off-Policy Evaluation [152.28569758144022]
  我々は,政策外の評価のベンチマークに使用できるポリシーの集合を提案する。 私たちのベンチマークの目標は、一連の原則から動機付けられた進歩の標準化された尺度を提供することです。 この領域における今後の研究を促進するために、当社のデータとコードに対するオープンソースアクセスを提供しています。
  論文  参考訳（メタデータ） (2021-03-30T18:09:33Z)
• Automating the GDPR Compliance Assessment for Cross-border Personal Data Transfers in Android Applications [0.0]
  欧州連合データ保護規則(EU)は、すべての個人処理活動が公平かつ透明であることを保証することを目的としている。 この目的のために、EU外で個人データを転送するための厳格な要件を設定している。 分析対象アプリの56%は、国境を越えたデータ転送要件に準拠していない可能性がある。
  論文  参考訳（メタデータ） (2021-03-12T14:13:26Z)
• GDPR: When the Right to Access Personal Data Becomes a Threat [63.732639864601914]
  個人データへのアクセス要求を行う300以上のデータコントローラについて検討する。 リクエストを処理したデータコントローラの50.4%が、ユーザを特定する手順に欠陥があることが分かりました。 望ましくない驚くべき結果によって、現在のデプロイメントでは、Webサービスのユーザのプライバシを実際に低下させています。
  論文  参考訳（メタデータ） (2020-05-04T22:01:46Z)
• The SPECIAL-K Personal Data Processing Transparency and Compliance Platform [0.1385411134620987]
  SPECIAL EU H 2020プロジェクトは、データポリシやデータ、イベント共有を表現するために使用できる。 システムは、データ処理と共有が、データ対象の同意に適合していることを検証することができる。
  論文  参考訳（メタデータ） (2020-01-26T14:30:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。