論文の概要: Analysis and Constructive Criticism of the Official Data Protection Impact Assessment of the German Corona-Warn-App
- arxiv url: http://arxiv.org/abs/2508.06267v1
- Date: Fri, 08 Aug 2025 12:34:47 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-08-11 20:39:06.229887
- Title: Analysis and Constructive Criticism of the Official Data Protection Impact Assessment of the German Corona-Warn-App
- Title(参考訳): ドイツのコロナ・ワーンアプリケーションにおける公式データ保護影響評価の分析と構成的批判
- Authors: Rainer Rehak, Christian R. Kühne, Kirsten Bock,
- Abstract要約: 2020年6月15日、ドイツ・コロナ・ワーン・アプリ(CWA)の公式データ保護影響評価(DPIA)が公開された。
本稿では,CWAの初期DPIAの,少なくとも具体的な方法論的,技術的,法的欠点について述べる。
本論文の著者らも、最初のリリースについて、建設的な批判と提案を概説している。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: On June 15, 2020, the official data protection impact assessment (DPIA) for the German Corona-Warn-App (CWA) was made publicly available. Shortly thereafter, the app was made available for download in the app stores. However, the first version of the DPIA had significant weaknesses, as this paper argues. However since then, the quality of the official DPIA increased immensely due to interventions and interactions such as an alternative DPIA produced by external experts and extensive public discussions. To illustrate the development and improvement, the initial weaknesses of the official DPIA are documented and analyzed here. For this paper to meaningfully do this, first the purpose of a DPIA is briefly summarized. According to Article 35 of the GDPR, it consists primarily of identifying the risks to the fundamental rights and freedoms of natural persons. This paper documents at least specific methodological, technical and legal shortcomings of the initial DPIA of the CWA: 1) It only focused on the app itself, neither on the whole processing procedure nor on the infrastructure used. 2) It only briefly touched on the main data protection specific attacker, the processing organization itself. And 3) The discussion of effective safeguards to all risks including such as the ones posed by Google and Apple has only insufficiently been worked out. Finally, this paper outlines the constructive criticism and suggestions uttered, also by the authors of this paper, regarding the initial release. As of now, some of those constructive contributions have been worked into the current DPIA, such as 1) and 2), but some central ones still haven't, such as 3). This paper aims to provide an opportunity to improve the practical knowledge and academic discourse regarding high-quality DPIAs.
- Abstract(参考訳): 2020年6月15日、ドイツ・コロナ・ワーン・アプリ(CWA)の公式データ保護影響評価(DPIA)が公開された。
その後すぐに、アプリはアプリストアでダウンロードできるようになった。
しかしながら、DPIAの最初のバージョンは、この論文が主張するように、重大な弱点があった。
しかし、それ以来、外部の専門家による代替のDPIAや広範な公開討論などによる介入や交流により、公式のDPIAの品質は大幅に向上した。
開発と改善を説明するために、公式DPIAの最初の弱点を文書化して分析する。
本稿では,まずDPIAの目的について概説する。
GDPR第35条によれば、これは主に自然人の基本的権利と自由に対するリスクを特定することである。
本稿では,CWAの初期DPIAの,少なくとも具体的な方法論的,技術的,法的欠点について述べる。
1)アプリ自体にのみフォーカスし,処理手順全体や使用するインフラストラクチャにもフォーカスした。
2) 主要なデータ保護特定攻撃者,処理組織自体に手短にのみ触れた。
そして
3) Google や Apple が起こしたリスクを含むすべてのリスクに対する効果的な保護に関する議論は不十分にしか行われていない。
最後に,本論文の著者らによる最初のリリースに関する建設的批判と提案について概説する。
現在、建設的貢献のいくつかは、DPIAなど、現在のDPIAに組み込まれている。
1) と 2) ですが,3) のような中心的な部分はまだありません。
本稿では,質の高いDPIAに関する実践的知識と学術的談話を改善する機会を提供することを目的とする。
関連論文リスト
- A Critical Evaluation of Defenses against Prompt Injection Attacks [95.81023801370073]
大型言語モデル (LLM) はインジェクション攻撃に弱い。
いくつかの防衛策が提案され、しばしばこれらの攻撃をうまく緩和すると主張した。
既存の研究は、これらの防衛を評価するための原則的なアプローチを欠いていると論じる。
論文 参考訳(メタデータ) (2025-05-23T19:39:56Z) - The Processing goes far beyond "the app" -- Privacy issues of decentralized Digital Contact Tracing using the example of the German Corona-Warn-App (CWA) [0.0]
ドイツにおけるコロナ・ワーン・アプリ(Corona-Warn-App)の科学的,方法論的に明確なDPIAの結果を報告する。
分散アーキテクチャでさえ、深刻な弱点やリスクを数多く抱えていることが示されています。
また、提案された設計はいずれも匿名データや適切な匿名化を保証していないことも判明した。
論文 参考訳(メタデータ) (2025-03-30T13:48:15Z) - The Fundamental Rights Impact Assessment (FRIA) in the AI Act: Roots, legal obligations and key elements for a model template [55.2480439325792]
基本権利影響評価(FRIA)の理論的・方法論的検討における既存のギャップを埋めることを目的とする。
この記事では、FRIAのモデルテンプレートの主要なビルディングブロックについて概説する。
これは、AIが人権と完全に整合していることを保証するために、他の国家および国際規制イニシアチブの青写真として機能する。
論文 参考訳(メタデータ) (2024-11-07T11:55:55Z) - A LLM Assisted Exploitation of AI-Guardian [57.572998144258705]
IEEE S&P 2023で発表された敵に対する最近の防衛であるAI-Guardianの堅牢性を評価する。
我々は、このモデルを攻撃するためのコードを書かず、代わりに、GPT-4に命令とガイダンスに従って全ての攻撃アルゴリズムを実装するよう促します。
このプロセスは驚くほど効果的で効率的であり、言語モデルでは、この論文の著者が実行したよりも高速に曖昧な命令からコードを生成することもあった。
論文 参考訳(メタデータ) (2023-07-20T17:33:25Z) - The False Dawn: Reevaluating Google's Reinforcement Learning for Chip Macro Placement [1.4803764446062861]
Google 2021 Natureの論文で、シリコンチップの物理的設計のための強化学習は、文書化されていない主張のために論争を巻き起こした。
Google RLは、(i)人間デザイナー、(ii)よく知られたアルゴリズム(Simulated Annealing)、(iii)一般的に利用可能な商用ソフトウェアを遅くして遅れていることを示す。
クロスチェックデータによると、Nature論文の完全性は、行動、分析、報告の誤りによって著しく損なわれている。
論文 参考訳(メタデータ) (2023-06-16T05:32:24Z) - No Free Lunch in "Privacy for Free: How does Dataset Condensation Help
Privacy" [75.98836424725437]
データプライバシを保護するために設計された新しい手法は、慎重に精査する必要がある。
プライバシ保護の失敗は検出し難いが,プライバシ保護法を実装したシステムが攻撃された場合,破滅的な結果につながる可能性がある。
論文 参考訳(メタデータ) (2022-09-29T17:50:23Z) - The Cost of the GDPR for Apps? Nearly Impossible to Study without
Platform Data [11.521658268693248]
2018年5月、Google Play Storeのアプリの3分の1がこのアプリストアから姿を消した。
この論文で報告されたアプリ・エグジットへの影響は過大評価される可能性が高い。
論文 参考訳(メタデータ) (2022-06-20T12:13:14Z) - Data Protection Impact Assessment for the Corona App [0.0]
SARS-CoV-2は2020年初頭からヨーロッパで普及し始めており、パンデミックとの戦いや封じ込めに関する技術的な解決策が強く求められている。
議論の中心には、連絡先追跡アプリに関する技術的な解決策が強く求められている。
EUの一般日時保護規則(DPIA)は、データ保護アセスメントを実施するために管理者を必要としている。
我々は,最も「プライバシフレンドリー」と考えられる3つの接触追跡アプリデザインを徹底的に検証する科学的DPIAを提案する。
論文 参考訳(メタデータ) (2021-01-18T19:23:30Z) - A Methodology for Creating AI FactSheets [67.65802440158753]
本稿では、FactSheetsと呼ぶAIドキュメントの形式を作るための方法論について述べる。
方法論の各ステップの中で、検討すべき問題と探求すべき質問について説明する。
この方法論は、透明なAIドキュメントの採用を加速する。
論文 参考訳(メタデータ) (2020-06-24T15:08:59Z) - On Adaptive Attacks to Adversarial Example Defenses [123.32678153377915]
本稿では、敵の事例に対して、防御に対する適応攻撃を行うために必要な方法論とアプローチを概説する。
これらの分析が、敵の事例に対して適切な防御攻撃を行うためのガイダンスとして役立てられることを期待している。
論文 参考訳(メタデータ) (2020-02-19T18:50:29Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。