論文の概要: Layered, Overlapping, and Inconsistent: A Large-Scale Analysis of the Multiple Privacy Policies and Controls of U.S. Banks
- arxiv url: http://arxiv.org/abs/2507.05415v1
- Date: Mon, 07 Jul 2025 18:55:48 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-09 16:34:37.309533
- Title: Layered, Overlapping, and Inconsistent: A Large-Scale Analysis of the Multiple Privacy Policies and Controls of U.S. Banks
- Title(参考訳): 階層化・重複・矛盾:米国銀行の複数プライバシーポリシーと規制の大規模分析
- Authors: Lu Xian, Van Tran, Lauren Lee, Meera Kumar, Yichen Zhang, Florian Schaub,
- Abstract要約: 銀行は現在、複雑なデータ共有プラクティスを含むウェブサイト、モバイルアプリ、その他のサービスを運営している。
我々は米国最大の銀行2,067行のプライバシーポリシーを収集し、そのうち45.3%が複数のポリシーを提供していた。
このポリシーの多重性と、それが引き起こす不整合は、消費者の混乱を招き、それらを必要とする法律の透明性の目標を損なう可能性がある。
- 参考スコア(独自算出の注目度): 11.112906646827454
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Privacy policies are often complex. An exception is the two-page standardized notice that U.S. financial institutions must provide under the Gramm-Leach-Bliley Act (GLBA). However, banks now operate websites, mobile apps, and other services that involve complex data sharing practices that require additional privacy notices and do-not-sell opt-outs. We conducted a large-scale analysis of how U.S. banks implement privacy policies and controls in response to GLBA; other federal privacy policy requirements; and the California Consumer Privacy Act (CCPA), a key example for U.S. state privacy laws. We focused on the disclosure and control of a set of especially privacy-invasive practices: third-party data sharing for marketing-related purposes. We collected privacy policies for the 2,067 largest U.S. banks, 45.3\% of which provided multiple policies. Across disclosures and controls within the \textit{same} bank, we identified frequent, concerning inconsistencies -- such as banks indicating in GLBA notices that they do not share with third parties but disclosing sharing elsewhere, or using third-party marketing/advertising cookies without disclosure. This multiplicity of policies, with the inconsistencies it causes, may create consumer confusion and undermine the transparency goals of the very laws that require them. Our findings call into question whether current policy requirements, such as the GLBA notice, are achieving their intended goals in today's online banking landscape. We discuss potential avenues for reforming and harmonizing privacy policies and control requirements across federal and state laws.
- Abstract(参考訳): プライバシーポリシーはしばしば複雑です。
例外として、アメリカの金融機関がグラム・ライチ・ブライリー法(GLBA)の下で提供しなければならない2ページの標準化通知がある。
しかし、銀行は現在、プライバシー通知や未販売のオプトアウトを必要とする複雑なデータ共有プラクティスを含むウェブサイト、モバイルアプリ、その他のサービスを運用している。
我々は、米国の銀行がGLBA、その他の連邦プライバシーポリシー要件、および米国の州プライバシー法の重要な例であるカリフォルニア州消費者プライバシ法(CCPA)に対して、どのようにプライバシポリシーとコントロールを実装しているかを大規模に分析した。
我々は、特にプライバシーを侵害する一連のプラクティス、すなわちマーケティング関連の目的でのサードパーティのデータ共有の開示と制御に焦点を当てた。
我々は米国最大の銀行2,067行のプライバシーポリシーを収集し、そのうち45.3 %は複数のポリシーを提供した。
例えば、GLBAに記載されている銀行は、第三者と共有していないが他国で共有していることを通知したり、第三者のマーケティング・広告用クッキーを公開せずに利用したりしている。
このポリシーの多重性と、それが引き起こす不整合は、消費者の混乱を招き、それらを必要とする法律の透明性の目標を損なう可能性がある。
GLBA通知などの現在の政策要件が,今日のオンラインバンキングの状況において,目標を達成しているかどうかを問う必要がある。
我々は、連邦法と州法をまたいだプライバシーポリシーと規制要件の改革と調和のための潜在的手段について議論する。
関連論文リスト
- PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。
プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。
GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
論文 参考訳(メタデータ) (2024-08-29T17:58:38Z) - GoldCoin: Grounding Large Language Models in Privacy Laws via Contextual Integrity Theory [44.297102658873726]
これまでの研究では、さまざまなプライバシー攻撃、防御、評価を狭義に定義されたパターンの中で探索することで、プライバシを研究する。
我々は,プライバシ違反を評価する司法法において,LLMを効果的に活用するための新しい枠組みであるGoldCoinを紹介した。
我々のフレームワークは、コンテキスト整合性の理論をブリッジとして活用し、関連するプライバシー法に基づく多数の合成シナリオを作成する。
論文 参考訳(メタデータ) (2024-06-17T02:27:32Z) - PrivComp-KG : Leveraging Knowledge Graph and Large Language Models for Privacy Policy Compliance Verification [0.0]
本稿では,プライバシコンプライアンスのためのLarge Language Model (LLM)とSemantic Webベースのアプローチを提案する。
PrivComp-KGは、プライバシーポリシーに関する包括的な情報を効率的に保存し、取り出すように設計されている。
各ベンダーが関連するポリシー規則に違反するプライバシーポリシーの遵守を確認するよう問い合わせることができる。
論文 参考訳(メタデータ) (2024-04-30T17:44:44Z) - OPPO: An Ontology for Describing Fine-Grained Data Practices in Privacy Policies of Online Social Networks [0.8287206589886879]
OPPO Social Networks(OSNS)のデータプラクティスは、EUやCCPAなどのプライバシー規制に準拠している。
本稿は,OSNSから詳細なプラクティスを形式化し,ギャップを埋めることを目的とした,OSNSのプライバシポリシに関するOn-Nology for Privacy Policiesを提案する。
論文 参考訳(メタデータ) (2023-09-27T19:42:05Z) - Exploring Consequences of Privacy Policies with Narrative Generation via
Answer Set Programming [0.0]
プライバシポリシの形式化にAnswer Set Programming(ASP)を使用するフレームワークを提案する。
ASP.NETは、エンドユーザがアクターの観点からポリシーの結果を前方にシミュレートすることを可能にする。
本稿では,健康保険の可搬性と説明責任法(Health Insurance Portability and Accountability Act)の事例を通じて,様々な方法でシステムを利用する方法を紹介する。
論文 参考訳(メタデータ) (2022-12-13T16:44:46Z) - Detecting Compliance of Privacy Policies with Data Protection Laws [0.0]
プライバシーポリシーは、しばしば理解が難しい広範囲の法的用語で書かれる。
我々は、さまざまなデータ保護法に基づきプライバシーポリシーを分析するフレームワークを提供することで、このギャップを埋めることを目指している。
このようなツールを使用することで、ユーザーは自分の個人データがどのように管理されているかを理解することができます。
論文 参考訳(メタデータ) (2021-02-21T09:15:15Z) - Second layer data governance for permissioned blockchains: the privacy
management challenge [58.720142291102135]
新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。
この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
論文 参考訳(メタデータ) (2020-10-22T13:19:38Z) - The Challenges and Impact of Privacy Policy Comprehension [0.0]
本稿では、避けられないシンプルなプライバシーポリシーのプライバシーフレンドリさを実験的に操作した。
参加者の半数は、この透明なプライバシーポリシーさえ誤解している。
このような落とし穴を緩和するため、私たちはインフォームドコンセントの品質を向上させる設計勧告を提示します。
論文 参考訳(メタデータ) (2020-05-18T14:16:48Z) - A vision for global privacy bridges: Technical and legal measures for
international data markets [77.34726150561087]
データ保護法とプライバシーの権利が認められているにもかかわらず、個人情報の取引は「トレーディング・オイル」と同等のビジネスになっている。
オープンな対立は、データに対するビジネスの要求とプライバシーへの欲求の間に生じている。
プライバシを備えたパーソナル情報市場のビジョンを提案し,テストする。
論文 参考訳(メタデータ) (2020-05-13T13:55:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。