論文の概要: The Processing goes far beyond "the app" -- Privacy issues of decentralized Digital Contact Tracing using the example of the German Corona-Warn-App (CWA)

• arxiv url: http://arxiv.org/abs/2503.23444v1
• Date: Sun, 30 Mar 2025 13:48:15 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-01 19:35:57.123304
• Title: The Processing goes far beyond "the app" -- Privacy issues of decentralized Digital Contact Tracing using the example of the German Corona-Warn-App (CWA)
• Title（参考訳）: Processingは“アプリ”をはるかに超えている -- ドイツにおけるCWA(Corona-Warn-App)の例を使って、分散化されたデジタルコンタクトトレースのプライバシ問題
• Authors: Rainer Rehak, Christian R. Kuehne,
• Abstract要約: ドイツにおけるコロナ・ワーン・アプリ(Corona-Warn-App)の科学的,方法論的に明確なDPIAの結果を報告する。 分散アーキテクチャでさえ、深刻な弱点やリスクを数多く抱えていることが示されています。 また、提案された設計はいずれも匿名データや適切な匿名化を保証していないことも判明した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Since SARS-CoV-2 started spreading in Europe in early 2020, there has been a strong call for technical solutions to combat or contain the pandemic, with contact tracing apps at the heart of the debates. The EU's General Data Protection Regulation (GDPR) requires controllers to carry out a data protection impact assessment (DPIA) where their data processing is likely to result in a high risk to the rights and freedoms (Art. 35 GDPR). A DPIA is a structured risk analysis that identifies and evaluates possible consequences of data processing relevant to fundamental rights in advance and describes the measures envisaged to address these risks or expresses the inability to do so. Based on the Standard Data Protection Model (SDM), we present the results of a scientific and methodologically clear DPIA of the German German Corona-Warn-App (CWA). It shows that even a decentralized architecture involves numerous serious weaknesses and risks, including larger ones still left unaddressed in current implementations. It also found that none of the proposed designs operates on anonymous data or ensures proper anonymisation. It also showed that informed consent would not be a legitimate legal ground for the processing. For all points where data subjects' rights are still not sufficiently safeguarded, we briefly outline solutions.
• Abstract（参考訳）: SARS-CoV-2は2020年初頭にヨーロッパで普及して以来、パンデミックとの戦いや封じ込めに関する技術的な解決を求める声が強く、議論の中心に接触追跡アプリがある。 EUの一般データ保護規則(GDPR)は、データ処理が権利と自由に高いリスクをもたらす可能性のあるデータ保護影響評価(DPIA)を実施するよう、管理者に要求している(第35条GDPR)。 DPIAは構造化されたリスク分析であり、前もって基本的権利に関連するデータ処理の結果を識別し、評価し、これらのリスクに対処するための対策を説明したり、それを行うことができないことを示す。 標準データ保護モデル(SDM)に基づき、ドイツ・コロナ・ワーン・アプリ(CWA)の科学的・方法論的に明確なDPIAの結果を示す。 分散アーキテクチャでさえ、多くの深刻な弱点やリスクが伴うことを示している。 また、提案された設計はいずれも匿名データや適切な匿名化を保証していないことも判明した。 また、インフォームド・コンセントは、その処理の合法的な法的根拠ではないことも示していた。 データ被写体の権利がまだ十分に保護されていないすべての点で、ソリューションの概要を概説する。

関連論文リスト

• Generative AI for Secure and Privacy-Preserving Mobile Crowdsensing [74.58071278710896]
  生成AIは、学術分野と産業分野の両方から多くの注目を集めている。 セキュアでプライバシ保護のモバイルクラウドセンシング(SPPMCS)は、データ収集/取得に広く応用されている。
  論文  参考訳（メタデータ） (2024-05-17T04:00:58Z)
• Modelling Technique for GDPR-compliance: Toward a Comprehensive Solution [0.0]
  EU/UKにおける新たなデータ保護法が施行された。 既存の脅威モデリング技術は、コンプライアンスをモデル化するために設計されていない。 非コンプライアンス脅威に対する知識基盤の原則と統合した新しいデータフローを提案する。
  論文  参考訳（メタデータ） (2024-04-22T08:41:43Z)
• Visual Privacy Auditing with Diffusion Models [47.0700328585184]
  拡散モデル (DM) に基づく再構成攻撃を導入し, 現実画像への逆アクセスを前提としている。 その結果,(1) 実世界の過去のデータが再建の成功に大きく影響していること,(2) 現在の再建境界は, 過去のデータによるリスクをうまくモデル化せず, DMは, プライバシー漏洩を可視化するための監査ツールとして機能することがわかった。
  論文  参考訳（メタデータ） (2024-03-12T12:18:55Z)
• EU law and emotion data [0.0]
  条文は、EUの法的枠組みにおける感情データ処理に関する法的意味と課題に光を当てている。 本稿では、感情コンピューティングに対する様々なアプローチのニュアンスと、特殊データの処理との関連について論じる。 我々は、感情データの処理が関係する個人にもたらす害を含む、いくつかの結果を強調します。
  論文  参考訳（メタデータ） (2023-09-19T17:25:02Z)
• SILO Language Models: Isolating Legal Risk In a Nonparametric Datastore [159.21914121143885]
  推論中にこのリスクパフォーマンストレードオフを管理する新しい言語モデルであるSILOを提案する。 SILOは(1)オープンライセンスコーパス(OLC)上でパラメトリックLMをトレーニングすることで構築されます。 データストアへのアクセスはドメインのパフォーマンスを大幅に改善し、PileでトレーニングされたLMでパフォーマンスギャップの90%を閉じる。
  論文  参考訳（メタデータ） (2023-08-08T17:58:15Z)
• Priorities for more effective tech regulation [3.8073142980733]
  報告書は、規制当局、アカデミア、および関心のある人々に対して、現状を超えるための様々な優先順位を提案している。 現在の法的な慣行は、厳格なデータ慣行を意味的にテームするのに十分ではない。
  論文  参考訳（メタデータ） (2023-02-27T16:53:05Z)
• Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive Privacy Analysis and Beyond [57.10914865054868]
  垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。 我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
  論文  参考訳（メタデータ） (2022-07-19T05:47:30Z)
• Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
  フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。 FLと関連する技術は、しばしばプライバシー保護と表現される。 この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
  論文  参考訳（メタデータ） (2021-12-21T08:44:05Z)
• Data Protection Impact Assessment for the Corona App [0.0]
  SARS-CoV-2は2020年初頭からヨーロッパで普及し始めており、パンデミックとの戦いや封じ込めに関する技術的な解決策が強く求められている。 議論の中心には、連絡先追跡アプリに関する技術的な解決策が強く求められている。 EUの一般日時保護規則(DPIA)は、データ保護アセスメントを実施するために管理者を必要としている。 我々は,最も「プライバシフレンドリー」と考えられる3つの接触追跡アプリデザインを徹底的に検証する科学的DPIAを提案する。
  論文  参考訳（メタデータ） (2021-01-18T19:23:30Z)
• Privacy Preservation in Federated Learning: An insightful survey from the GDPR Perspective [10.901568085406753]
  この記事は、フェデレーテッドラーニングに使用できる最先端のプライバシー技術に関する調査に特化している。 近年の研究では、FLにおけるデータの保持と計算は、プライバシ保証者にとって不十分であることが示されている。 これは、FLシステム内のパーティ間で交換されるMLモデルパラメータが、いくつかのプライバシ攻撃で悪用されるためである。
  論文  参考訳（メタデータ） (2020-11-10T21:41:25Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)
• COVI White Paper [67.04578448931741]
  接触追跡は、新型コロナウイルスのパンデミックの進行を変える上で不可欠なツールだ。 カナダで開発されたCovid-19の公衆ピアツーピア接触追跡とリスク認識モバイルアプリケーションであるCOVIの理論的、設計、倫理的考察、プライバシ戦略について概説する。
  論文  参考訳（メタデータ） (2020-05-18T07:40:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。