論文の概要: Lawful and Accountable Personal Data Processing with GDPR-based Access and Usage Control in Distributed Systems
- arxiv url: http://arxiv.org/abs/2503.07172v1
- Date: Mon, 10 Mar 2025 10:49:34 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-03-11 15:52:44.439209
- Title: Lawful and Accountable Personal Data Processing with GDPR-based Access and Usage Control in Distributed Systems
- Title(参考訳): GDPRに基づく分散システムのアクセスと利用制御による合法かつ説明可能な個人データ処理
- Authors: L. Thomas van Binsbergen, Marten C. Steketee, Milen G. Kebede, Heleen L. Janssen, Tom M. van Engers,
- Abstract要約: 本稿では,データ処理活動の合法性に関する法的議論を確立するための,自動規範推論のためのケースジェネリック手法を提案する。
議論は、プライバシーの専門家によるケース固有の法的資格に基づいて確立され、人間をループに導く。
GPDRから抽出した要求に対して、結果のシステムは設計され、批判的に評価される。
- 参考スコア(独自算出の注目度): 0.0
- License:
- Abstract: Compliance with the GDPR privacy regulation places a significant burden on organisations regarding the handling of personal data. The perceived efforts and risks of complying with the GDPR further increase when data processing activities span across organisational boundaries, as is the case in both small-scale data sharing settings and in large-scale international data spaces. This paper addresses these concerns by proposing a case-generic method for automated normative reasoning that establishes legal arguments for the lawfulness of data processing activities. The arguments are established on the basis of case-specific legal qualifications made by privacy experts, bringing the human in the loop. The obtained expert system promotes transparency and accountability, remains adaptable to extended or altered interpretations of the GDPR, and integrates into novel or existing distributed data processing systems. This result is achieved by defining a formal ontology and semantics for automated normative reasoning based on an analysis of the purpose-limitation principle of the GDPR. The ontology and semantics are implemented in eFLINT, a domain-specific language for specifying and reasoning with norms. The XACML architecture standard, applicable to both access and usage control, is extended, demonstrating how GDPR-based normative reasoning can integrate into (existing, distributed) systems for data processing. The resulting system is designed and critically assessed in reference to requirements extracted from the GPDR.
- Abstract(参考訳): GDPRのプライバシー規制の遵守は、個人データの取り扱いに関して、組織に重大な負担を課す。
GDPRに従っているという認識とリスクは、小規模のデータ共有設定や大規模国際データ空間の場合と同様に、組織の境界を越えてデータ処理活動を行うときにさらに増加する。
本稿では,データ処理活動の合法性に関する法的議論を確立するための,自動規範推論のためのケースジェネリック手法を提案する。
議論は、プライバシーの専門家によるケース固有の法的資格に基づいて確立され、人間をループに導く。
得られた専門家システムは透明性と説明責任を促進し、GDPRの拡張または変更された解釈に適応し、新規または既存の分散データ処理システムに統合する。
この結果は、GDPRの目的限界原理の分析に基づいて、自動規範推論のための公式なオントロジーと意味論を定義することによって達成される。
オントロジーとセマンティクスは、標準を指定および推論するためのドメイン固有の言語であるeFLINTで実装されている。
アクセス制御と使用制御の両方に適用可能なXACMLアーキテクチャ標準が拡張され、GDPRベースの規範推論がデータ処理のための(既存の分散された)システムにどのように統合できるかが示されている。
結果のシステムはGPDRから抽出された要求に対して設計され、批判的に評価される。
関連論文リスト
- RIRAG: Regulatory Information Retrieval and Answer Generation [51.998738311700095]
本稿では,質問を自動生成し,関連する規制通路と組み合わせる,問合せペアを生成するタスクを紹介する。
我々は、Abu Dhabi Global Markets (ADGM) の財務規制文書から得られた27,869の質問を含むObliQAデータセットを作成する。
本稿では,RIRAG(Regulation Information Retrieval and Answer Generation)システムをベースラインとして設計し,新しい評価基準であるRePASを用いて評価する。
論文 参考訳(メタデータ) (2024-09-09T14:44:19Z) - Modelling Technique for GDPR-compliance: Toward a Comprehensive Solution [0.0]
EU/UKにおける新たなデータ保護法が施行された。
既存の脅威モデリング技術は、コンプライアンスをモデル化するために設計されていない。
非コンプライアンス脅威に対する知識基盤の原則と統合した新しいデータフローを提案する。
論文 参考訳(メタデータ) (2024-04-22T08:41:43Z) - Towards an Enforceable GDPR Specification [49.1574468325115]
プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。
PbDを実現する1つの新しい技術は強制(RE)である
法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
論文 参考訳(メタデータ) (2024-02-27T09:38:51Z) - Legal Requirements Analysis [2.3349787245442966]
法的な要件を解析し,その表現を例示する様々な手法について検討する。
機械分析可能な表現を規則から作成する代替案について述べる。
論文 参考訳(メタデータ) (2023-11-23T09:31:57Z) - Relational Action Bases: Formalization, Effective Safety Verification,
and Invariants (Extended Version) [67.99023219822564]
我々はリレーショナルアクションベース(RAB)の一般的な枠組みを紹介する。
RABは両方の制限を解除することで既存のモデルを一般化する。
データ対応ビジネスプロセスのベンチマークにおいて、このアプローチの有効性を実証する。
論文 参考訳(メタデータ) (2022-08-12T17:03:50Z) - Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。
FLと関連する技術は、しばしばプライバシー保護と表現される。
この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
論文 参考訳(メタデータ) (2021-12-21T08:44:05Z) - Learning to Limit Data Collection via Scaling Laws: Data Minimization
Compliance in Practice [62.44110411199835]
我々は機械学習法における文献に基づいて、データとシステム性能を結びつけるデータ解釈に基づく収集を制限するフレームワークを提案する。
我々は、性能曲線微分に基づくデータ最小化基準を定式化し、有効かつ解釈可能な分数法法技術を提供する。
論文 参考訳(メタデータ) (2021-07-16T19:59:01Z) - Reviving Purpose Limitation and Data Minimisation in Personalisation,
Profiling and Decision-Making Systems [0.0]
本論文では、学際法則とコンピュータサイエンスレンズを通じて、データ駆動システムにおいてデータ最小化と目的制限を有意義に実装できるかどうかを決定する。
分析の結果,この2つの法原則が個人データ処理のリスク軽減に重要な役割を担っていることが明らかとなった。
これらの原則は検討中のシステムにおいて重要なセーフガードであるが、実用的な実装には重要な制限がある。
論文 参考訳(メタデータ) (2021-01-15T16:36:29Z) - Towards a Semantic Model of the GDPR Register of Processing Activities [0.3441021278275805]
分析テンプレート間の共通概念と関係に基づく統合データモデルを提案する。
DPVは現在、ROPAデータモデルを表現するのに十分な概念を提供していません。
これにより、組織と規制機関間のコンプライアンスのためのパンEU情報管理フレームワークの作成が可能になる。
論文 参考訳(メタデータ) (2020-08-03T13:54:47Z) - Operationalizing the Legal Principle of Data Minimization for
Personalization [64.0027026050706]
データ最小化原理の同質な解釈が欠如していることを認識し、パーソナライゼーションの文脈に適用可能な2つの運用定義を探索する。
データ最小化によるパフォーマンス低下はそれほど大きくないかもしれないが、異なるユーザに影響を与える可能性がある。
論文 参考訳(メタデータ) (2020-05-28T00:43:06Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。