論文の概要: Modelling Privacy Compliance in Cross-border Data Transfers with Bigraphs
- arxiv url: http://arxiv.org/abs/2503.20464v1
- Date: Wed, 26 Mar 2025 11:50:55 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-03-27 19:18:47.15455
- Title: Modelling Privacy Compliance in Cross-border Data Transfers with Bigraphs
- Title(参考訳): バイグラフを用いたクロスボーダーデータ転送におけるプライバシコンプライアンスのモデル化
- Authors: Ebtihal Althubiti, Michele Sevegnani,
- Abstract要約: 筆者らはMilnerのBigraphical Reactive Systemsに基づくプライバシーフレームワークを提案する。
WhatsAppのプライバシポリシをモデル化することで、フレームワークの適用性を実証する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Advancements in information technology have led to the sharing of users' data across borders, raising privacy concerns, particularly when destination countries lack adequate protection measures. Regulations like the European General Data Protection Regulation (GDPR) govern international data transfers, imposing significant fines on companies failing to comply. To achieve compliance, we propose a privacy framework based on Milner's Bigraphical Reactive Systems (BRSs), a formalism modelling spatial and non-spatial relationships between entities. BRSs evolve over time via user-specified rewriting rules, defined algebraically and diagrammatically. In this paper, we rely on diagrammatic notations, enabling adoption by end-users and privacy experts without formal modelling backgrounds. The framework comprises predefined privacy reaction rules modelling GDPR requirements for international data transfers, properties expressed in Computation Tree Logic (CTL) to automatically verify these requirements with a model checker and sorting schemes to statically ensure models are well-formed. We demonstrate the framework's applicability by modelling WhatsApp's privacy policies.
- Abstract(参考訳): 情報技術の進歩は、国境を越えてユーザーのデータを共有し、特に目的地国が適切な保護措置を欠いている場合、プライバシー上の懸念を高めている。
欧州一般データ保護規則(GDPR)のような規制は、国際データ転送を規制し、従わない企業に対して重大な罰金を課している。
コンプライアンスを実現するために,Milner's Bigraphical Reactive Systems (BRS)に基づくプライバシフレームワークを提案する。
BRSは、代数的および図式的に定義されたユーザ指定の書き換え規則を通じて、時間とともに進化する。
本稿では,形式的なモデリングの背景を持たないエンドユーザーやプライバシの専門家による採用を可能にするため,図式表記に頼っている。
このフレームワークは、国際データ転送のGDPR要求をモデル化する事前定義されたプライバシ反応ルール、計算ツリーロジック(CTL)で表現されたプロパティ、モデルチェッカーとソートスキームでこれらの要求を自動的に検証し、モデルが適切に整列されていることを静的に保証する。
WhatsAppのプライバシポリシをモデル化することで、フレームワークの適用性を実証する。
関連論文リスト
- Privacy-Preserving Federated Embedding Learning for Localized Retrieval-Augmented Generation [60.81109086640437]
我々はFedE4RAG(Federated Retrieval-Augmented Generation)と呼ばれる新しいフレームワークを提案する。
FedE4RAGはクライアント側RAG検索モデルの協調トレーニングを容易にする。
モデルパラメータの保護にフェデレート学習の準同型暗号化を適用する。
論文 参考訳(メタデータ) (2025-04-27T04:26:02Z) - Lawful and Accountable Personal Data Processing with GDPR-based Access and Usage Control in Distributed Systems [0.0]
本稿では,データ処理活動の合法性に関する法的議論を確立するための,自動規範推論のためのケースジェネリック手法を提案する。
議論は、プライバシーの専門家によるケース固有の法的資格に基づいて確立され、人間をループに導く。
GPDRから抽出した要求に対して、結果のシステムは設計され、批判的に評価される。
論文 参考訳(メタデータ) (2025-03-10T10:49:34Z) - LegiLM: A Fine-Tuned Legal Language Model for Data Compliance [5.256747140296861]
LegiLMは、データや情報コンプライアンスに関するコンサルティングに特化した、新しい法的言語モデルである。
特定のアクションやイベントがデータセキュリティとプライバシ規則に違反しているかどうかを自動的に評価するように調整されている。
LegiLMは、データ規制違反の検出、健全な法的正当性の提供、必要なコンプライアンス修正の推奨に優れています。
論文 参考訳(メタデータ) (2024-09-09T02:06:52Z) - Properties of Effective Information Anonymity Regulations [6.8322083925948185]
我々は匿名化規則と関連する規則に関する一連の技術的要件を策定する。
例として、EUの一般データ保護規則(General Data Protection Regulation)からの規制要件の競合する解釈を評価します。
論文 参考訳(メタデータ) (2024-08-27T02:34:41Z) - Modelling Technique for GDPR-compliance: Toward a Comprehensive Solution [0.0]
EU/UKにおける新たなデータ保護法が施行された。
既存の脅威モデリング技術は、コンプライアンスをモデル化するために設計されていない。
非コンプライアンス脅威に対する知識基盤の原則と統合した新しいデータフローを提案する。
論文 参考訳(メタデータ) (2024-04-22T08:41:43Z) - Towards an Enforceable GDPR Specification [49.1574468325115]
プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。
PbDを実現する1つの新しい技術は強制(RE)である
法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
論文 参考訳(メタデータ) (2024-02-27T09:38:51Z) - PrivacyMind: Large Language Models Can Be Contextual Privacy Protection Learners [81.571305826793]
コンテキストプライバシ保護言語モデル(PrivacyMind)を紹介する。
我々の研究はモデル設計に関する理論的分析を提供し、様々な手法をベンチマークする。
特に、肯定的な例と否定的な例の両方による命令チューニングは、有望な方法である。
論文 参考訳(メタデータ) (2023-10-03T22:37:01Z) - Auditing and Generating Synthetic Data with Controllable Trust Trade-offs [54.262044436203965]
合成データセットとAIモデルを包括的に評価する総合監査フレームワークを導入する。
バイアスや差別の防止、ソースデータへの忠実性の確保、実用性、堅牢性、プライバシ保護などに焦点を当てている。
多様なユースケースにまたがる様々な生成モデルを監査することにより,フレームワークの有効性を実証する。
論文 参考訳(メタデータ) (2023-04-21T09:03:18Z) - Relational Action Bases: Formalization, Effective Safety Verification,
and Invariants (Extended Version) [67.99023219822564]
我々はリレーショナルアクションベース(RAB)の一般的な枠組みを紹介する。
RABは両方の制限を解除することで既存のモデルを一般化する。
データ対応ビジネスプロセスのベンチマークにおいて、このアプローチの有効性を実証する。
論文 参考訳(メタデータ) (2022-08-12T17:03:50Z) - Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。
FLと関連する技術は、しばしばプライバシー保護と表現される。
この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
論文 参考訳(メタデータ) (2021-12-21T08:44:05Z) - Second layer data governance for permissioned blockchains: the privacy
management challenge [58.720142291102135]
新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。
この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
論文 参考訳(メタデータ) (2020-10-22T13:19:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。