論文の概要: "I need to learn better searching tactics for privacy policy laws.'' Investigating Software Developers' Behavior When Using Sources on Privacy Issues
- arxiv url: http://arxiv.org/abs/2511.08059v1
- Date: Wed, 12 Nov 2025 01:37:13 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-12 20:17:03.618625
- Title: "I need to learn better searching tactics for privacy policy laws.'' Investigating Software Developers' Behavior When Using Sources on Privacy Issues
- Title(参考訳): 「プライバシー政策法のためのより良い検索方略を学ばなければならない」
- Authors: Stefan Albert Horstmann, Sandy Hong, Maziar Niazian, Cristiana Santos, Alena Naiakshina,
- Abstract要約: 本研究は,プライバシ関連の開発タスクに対する既存のサポートにおいて,大きな欠点を浮き彫りにしている。
当社の調査結果に基づいて、開発者がよりアクセスしやすく、理解しやすく、行動可能なプライバシーリソースの必要性について論じる。
- 参考スコア(独自算出の注目度): 8.662963983664223
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Since the introduction of the European General Data Protection Regulation (GDPR) and the California Consumer Privacy Act (CCPA), software developers increasingly have to make privacy-related decisions during system design and implementation. However, past research showed that they often lack legal expertise and struggle with privacy-compliant development. To shed light on how effective current information sources are in supporting them with privacy-sensitive implementation, we conducted a qualitative study with 30 developers. Participants were presented with a privacy-sensitive scenario and asked to identify privacy issues and suggest measures using their knowledge, online resources, and an AI assistant. We observed developers' decision-making in think-aloud sessions and discussed it in follow-up interviews. We found that participants struggled with all three sources: personal knowledge was insufficient, web content was often too complex, and while AI assistants provided clear and user-tailored responses, they lacked contextual relevance and failed to identify scenario-specific issues. Our study highlights major shortcomings in existing support for privacy-related development tasks. Based on our findings, we discuss the need for more accessible, understandable, and actionable privacy resources for developers.
- Abstract(参考訳): 欧州一般データ保護規則(GDPR)とカリフォルニア州消費者プライバシ法(CCPA)が導入されて以来、ソフトウェア開発者はシステム設計と実装の間、ますますプライバシに関する決定をしなければならない。
しかし、過去の研究では、法的な専門知識が欠如し、プライバシに準拠した開発に苦慮していることがしばしば示されている。
プライバシーに敏感な実装で、現在の情報ソースがいかに効果的かを明らかにするため、30人の開発者と質的研究を行った。
参加者には、プライバシに敏感なシナリオが提示され、プライバシの問題を特定し、知識、オンラインリソース、AIアシスタントを使用した対策を提案するように求められた。
我々は、シンクアラウドセッションにおける開発者の意思決定を観察し、フォローアップインタビューでそれを議論した。
個人的知識が不足し、Webコンテンツが複雑過ぎることが少なく、AIアシスタントが明確でユーザに適した応答を提供する一方で、文脈的関連性が欠如し、シナリオ固有の問題を特定することができませんでした。
本研究は,プライバシ関連の開発タスクに対する既存のサポートにおいて,大きな欠点を浮き彫りにしている。
当社の調査結果に基づいて、開発者がよりアクセスしやすく、理解しやすく、行動可能なプライバシーリソースの必要性について論じる。
関連論文リスト
- "Sorry for bugging you so much." Exploring Developers' Behavior Towards Privacy-Compliant Implementation [7.736621118547534]
プライバシに敏感なプログラミングタスクについて,30人のプロソフトウェア開発者を対象に調査を行った。
3つのタスクのいずれも、30人全員がプライバシに準拠するものではない。
参加者は、目的の制限、ユーザーの同意、データ最小化といった共通のプライバシー要件に対処する深刻な問題を報告した。
論文 参考訳(メタデータ) (2025-04-09T08:59:17Z) - PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。
プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。
GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
論文 参考訳(メタデータ) (2024-08-29T17:58:38Z) - Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。
本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。
我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
論文 参考訳(メタデータ) (2024-07-04T08:29:27Z) - Privacy Risks of General-Purpose AI Systems: A Foundation for Investigating Practitioner Perspectives [47.17703009473386]
強力なAIモデルによって、幅広いタスクでパフォーマンスが飛躍的に向上した。
プライバシの懸念は、さまざまなプライバシのリスクとAIモデルの脆弱性をカバーした、豊富な文献につながっている。
我々はこれらの調査論文の体系的なレビューを行い、GPAISにおけるプライバシーリスクの簡潔かつ有用な概観を提供する。
論文 参考訳(メタデータ) (2024-07-02T07:49:48Z) - Evaluating Privacy Perceptions, Experience, and Behavior of Software Development Teams [2.818645620433775]
調査には23カ国から362人が参加し、プロダクトマネージャ、開発者、テスタといった役割を担っています。
以上の結果から,SDLC の役割におけるプライバシ定義の多様性が示唆され,SDLC 全体にわたる総合的なプライバシアプローチの必要性が強調された。
ほとんどの参加者はHIPAAや他の規制に精通しており、多段階コンプライアンスが主な関心事である。
論文 参考訳(メタデータ) (2024-04-01T17:55:10Z) - A Survey of Privacy-Preserving Model Explanations: Privacy Risks, Attacks, and Countermeasures [50.987594546912725]
AIのプライバシと説明可能性に関する研究が増えているにもかかわらず、プライバシを保存するモデル説明にはほとんど注意が払われていない。
本稿では,モデル説明に対するプライバシ攻撃とその対策に関する,最初の徹底的な調査を紹介する。
論文 参考訳(メタデータ) (2024-03-31T12:44:48Z) - Understanding How to Inform Blind and Low-Vision Users about Data Privacy through Privacy Question Answering Assistants [23.94659412932831]
盲点と低視野(BLV)のユーザは、セキュリティとプライバシのリスクが高まっていますが、リスク軽減は不十分です。
我々の研究は、ユーザビリティ、アクセシビリティ、信頼、およびデジタルデータのプライバシに関する株式問題に関して、BLVユーザの期待に光を当てています。
論文 参考訳(メタデータ) (2023-10-12T19:51:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。