論文の概要: Consumer Beware! Exploring Data Brokers' CCPA Compliance

• arxiv url: http://arxiv.org/abs/2506.21914v1
• Date: Fri, 27 Jun 2025 04:57:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-30 21:12:23.093853
• Title: Consumer Beware! Exploring Data Brokers' CCPA Compliance
• Title（参考訳）: データブローカーのCCPA準拠を探求する消費者の意識
• Authors: Elina van Kempen, Isita Bagayatkar, Pavel Frolikov, Chloe Georgiou, Gene Tsudik,
• Abstract要約: カリフォルニア州消費者プライバシ法(California Consumer Privacy Act, CCPA)は、消費者にデータへのアクセスや削除を要求する法的権利を与える。 これらの要求を容易にするため、カリフォルニアはデータブローカの公式レジストリを維持している。 本稿では,543社の登録データブローカのCCPAコンプライアンスに関する大規模かつ体系的な最初の研究について述べる。
• 参考スコア（独自算出の注目度）: 8.562189001930745
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Data brokers collect and sell the personal information of millions of individuals, often without their knowledge or consent. The California Consumer Privacy Act (CCPA) grants consumers the legal right to request access to, or deletion of, their data. To facilitate these requests, California maintains an official registry of data brokers. However, the extent to which these entities comply with the law is unclear. This paper presents the first large-scale, systematic study of CCPA compliance of all 543 officially registered data brokers. Data access requests were manually submitted to each broker, followed by in-depth analyses of their responses (or lack thereof). Above 40% failed to respond at all, in an apparent violation of the CCPA. Data brokers that responded requested personal information as part of their identity verification process, including details they had not previously collected. Paradoxically, this means that exercising one's privacy rights under CCPA introduces new privacy risks. Our findings reveal rampant non-compliance and lack of standardization of the data access request process. These issues highlight an urgent need for stronger enforcement, clearer guidelines, and standardized, periodic compliance checks to enhance consumers' privacy protections and improve data broker accountability.
• Abstract（参考訳）: データブローカーは、数百万人の個人の個人情報を収集し、販売する。 カリフォルニア州消費者プライバシ法(California Consumer Privacy Act, CCPA)は、消費者にデータへのアクセスや削除を要求する法的権利を与える。 これらの要求を容易にするため、カリフォルニアはデータブローカの公式レジストリを維持している。 しかし、これらの団体が法律を遵守する程度は不明確である。 本稿では,543社の登録データブローカのCCPAコンプライアンスに関する大規模かつ体系的な最初の研究について述べる。 データアクセス要求は各ブローカに手動で送信され、その後、そのレスポンスの詳細な分析(あるいはその欠如)が行われた。 うち40%はCCPAに明らかに違反しているため、全く反応しなかった。 応答したデータブローカーは、これまで収集していなかった詳細を含む、本人確認プロセスの一環として、要求された個人情報を提出した。 これは、CCPAの下でのプライバシー権の行使は、新たなプライバシーリスクをもたらすことを意味する。 以上の結果から,データアクセス要求プロセスの標準化の非準拠化や標準化の欠如が示唆された。 これらの問題は、消費者のプライバシー保護を強化し、データブローカーのアカウンタビリティを向上させるために、より厳格な執行、より明確なガイドライン、および標準化された定期的なコンプライアンスチェックの必要性を強調している。

関連論文リスト

• Buyer-Initiated Auction Mechanism for Data Redemption in Machine Unlearning [10.43572220941666]
  人工知能(AI)の急速な成長はプライバシーの懸念を引き起こしている。 カリフォルニア州消費者プライバシ法(CCPA)のような主要な規制 データ償還のための買い手主導型オークション機構を提案する。
  論文  参考訳（メタデータ） (2025-03-29T07:44:34Z)
• Protecting User Privacy in Online Settings via Supervised Learning [69.38374877559423]
  我々は、教師付き学習を活用する、オンラインプライバシ保護に対するインテリジェントなアプローチを設計する。 ユーザのプライバシを侵害する可能性のあるデータ収集を検出してブロックすることにより、ユーザに対してある程度のディジタルプライバシを復元することが可能になります。
  論文  参考訳（メタデータ） (2023-04-06T05:20:16Z)
• Lessons in VCR Repair: Compliance of Android App Developers with the California Consumer Privacy Act (CCPA) [4.429726534947266]
  カリフォルニア州消費者プライバシ法(CCPA)は、カリフォルニア州住民に幅広いプライバシー保護と権利を付与している。 本研究は,Android アプリ開発者が CCPA の規定に準拠している範囲を調査した。 CCPAに従わなければならないと思われる109本のアプリのネットワークトラフィックと、アプリがプライバシーポリシーで収集したデータを比較します。
  論文  参考訳（メタデータ） (2023-04-03T13:02:49Z)
• Certified Data Removal in Sum-Product Networks [78.27542864367821]
  収集したデータの削除は、データのプライバシを保証するのに不十分であることが多い。 UnlearnSPNは、訓練された総生産ネットワークから単一データポイントの影響を取り除くアルゴリズムである。
  論文  参考訳（メタデータ） (2022-10-04T08:22:37Z)
• Fighting the Fog: Evaluating the Clarity of Privacy Disclosures in the Age of CCPA [29.56312492076473]
  プライバシーポリシーの曖昧さと曖昧さは、企業が個人情報を収集、利用、共有する方法に関して、消費者が情報的な選択をすることができることを脅かす。 2018年のカリフォルニア州消費者プライバシ法(CCPA)は、企業がデータプラクティスを明確に開示することを義務付けることで、カリフォルニア州の消費者によりコントロールを提供することを目的としている。 我々の結果は、CCPAのプライバシー開示義務が、現在実施されているように、提供予定の明確さのレベルをまだ達成していないことを示唆している。
  論文  参考訳（メタデータ） (2021-09-28T15:40:57Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)
• PCAL: A Privacy-preserving Intelligent Credit Risk Modeling Framework Based on Adversarial Learning [111.19576084222345]
  本稿では,PCAL(Adversarial Learning)に基づくプライバシ保護型信用リスクモデリングの枠組みを提案する。 PCALは、ターゲット予測タスクのパフォーマンスの重要なユーティリティ情報を維持しながら、元のデータセット内のプライベート情報を隠蔽することを目的としている。 結果は,PCALがユーザデータから効果的なプライバシフリー表現を学習し,信用リスク分析のためのプライバシ保存機械学習の基盤となることを示唆している。
  論文  参考訳（メタデータ） (2020-10-06T07:04:59Z)
• A vision for global privacy bridges: Technical and legal measures for international data markets [77.34726150561087]
  データ保護法とプライバシーの権利が認められているにもかかわらず、個人情報の取引は「トレーディング・オイル」と同等のビジネスになっている。 オープンな対立は、データに対するビジネスの要求とプライバシーへの欲求の間に生じている。 プライバシを備えたパーソナル情報市場のビジョンを提案し,テストする。
  論文  参考訳（メタデータ） (2020-05-13T13:55:50Z)
• GDPR: When the Right to Access Personal Data Becomes a Threat [63.732639864601914]
  個人データへのアクセス要求を行う300以上のデータコントローラについて検討する。 リクエストを処理したデータコントローラの50.4%が、ユーザを特定する手順に欠陥があることが分かりました。 望ましくない驚くべき結果によって、現在のデプロイメントでは、Webサービスのユーザのプライバシを実際に低下させています。
  論文  参考訳（メタデータ） (2020-05-04T22:01:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。