論文の概要: Can the GPC standard eliminate consent banners in the EU?

• arxiv url: http://arxiv.org/abs/2512.08856v1
• Date: Tue, 09 Dec 2025 17:49:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-10 22:28:08.071056
• Title: Can the GPC standard eliminate consent banners in the EU?
• Title（参考訳）: GPC標準はEUの同意バナーを排除できるのか?
• Authors: Sebastian Zimmeck, Harshvardhan J. Pandit, Frederik Zuiderveen Borgesius, Cristiana Teixeira Santos, Konrad Kollnig, Robin Berjon,
• Abstract要約: EUでは、一般データ保護規則(General Data Protection Regulation)とePrivacy Directive(ePrivacy Directive)委任状が行動広告に対する同意を通知した。 カリフォルニア州およびその他の米国の司法管轄区域のユーザーは、ブラウザベースのプライバシー信号であるGPC(Global Privacy Control)を利用することができる。 GPCは、法的に拘束力のあるオプトアウト要求をウェブサイトに自動的にブロードキャストする。
• 参考スコア（独自算出の注目度）: 4.4576895372317376
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In the EU, the General Data Protection Regulation and the ePrivacy Directive mandate informed consent for behavioural advertising and use of tracking technologies. However, the ubiquity of consent banners and popups has led to widespread consent fatigue and questions regarding the effectiveness of these mechanisms in protecting users' data. In contrast, users in California and other US jurisdictions can utilize Global Privacy Control (GPC), a browser-based privacy signal that automatically broadcasts a legally binding opt-out request to websites. In this paper we explore whether, and to what extent, GPC can be adapted to the EU legal framework to mitigate consent fatigue and improve privacy protections for EU residents. We analyse GPC as a technical specification standardized at the World Wide Web Consortium and examine its standing under current EU data protection law. Generally, GPC can be mapped to the various legal bases for processing under the GDPR. However, our evaluation also identifies friction between the GPC specification and EU data protection law as it stands. These discrepancies are resolvable and present an opportunity for EU legislators and regulators to interpret GPC in alignment with EU data protection requirements, particularly, considering the European Commission's recent Digital Omnibus proposal. We conclude that while GPC is not a silver bullet, its adoption -- supported by clear authoritative guidance and specification updates -- can offer a pragmatic path toward more automated and effective data protection in the EU.
• Abstract（参考訳）: EUでは、一般データ保護規則(General Data Protection Regulation)とePrivacy Directive(ePrivacy Directive)委任状が、行動広告と追跡技術の使用に関する同意を通知した。 しかし,同意バナーやポップアップの多様さは,ユーザのデータ保護にこれらのメカニズムが有効であるかどうか,広く同意疲労や疑問を呈している。 対照的に、カリフォルニア州や他の米国の司法管轄区域のユーザーは、ブラウザベースのプライバシー信号であるGPC(Global Privacy Control)を利用することができる。 本稿では,GPCがEU市民の同意疲労を緩和し,プライバシー保護を改善するために,EUの法的枠組みにどの程度適応できるかを検討する。 我々は、GPCをWorld Wide Web Consortiumで標準化された技術仕様として分析し、現在のEUデータ保護法の下でその立場について検討する。 一般的に、GPCはGDPRの下での処理のための様々な法的基盤にマッピングすることができる。 しかし、我々の評価は、GPC仕様とEUデータ保護法との間の摩擦を、現状として認識している。 これらの不一致は解決可能であり、特に欧州委員会が最近提案したDigital Omnibusの提案を考えると、EUの立法者や規制当局が、EUのデータ保護要件に従ってGPCを解釈する機会を提供する。 我々は、GPCは銀の弾丸ではないが、その採用 -- 明確な権威的なガイダンスと仕様の更新によって支持されている -- は、EUにおけるより自動化され効果的なデータ保護への実践的な道を提供することができると結論付けている。

関連論文リスト

• EU-Agent-Bench: Measuring Illegal Behavior of LLM Agents Under EU Law [39.146761527401424]
  EU-Agent-Benchは、EUの法規範とエージェントの整合性を評価する検証可能なベンチマークである。 私たちのベンチマークは、データ保護、バイアス/差別、科学的完全性など、さまざまなカテゴリのシナリオにまたがっています。 我々は、データ汚染を防ぐためのプライベートテストセットを公開し、研究コミュニティ向けのパブリックプレビューセットをリリースする。
  論文  参考訳（メタデータ） (2025-10-24T14:48:10Z)
• Regulating Online Algorithmic Pricing: A Comparative Study of Privacy and Data Protection Laws in the EU and US [7.184784497153388]
  ビッグデータ、AI、機械学習により、売り手やオンラインプラットフォームがリアルタイムで顧客の価格を調整できるようになった。 オンラインアルゴリズムの価格設定は、プライバシー、デジタル自律性、非差別の基本的な価値に脅威をもたらす。 大西洋の両岸では、議会は異なる方法でオンラインのアルゴリズム価格を規制しようと努力している。
  論文  参考訳（メタデータ） (2025-09-29T06:46:56Z)
• Adtech and Real-Time Bidding under European Data Protection Law [0.3634093556454098]
  本稿では、リアルタイム入札(RTB)が欧州のデータ保護法とどの程度互換性があるかを分析する。 我々は、WebサイトパブリッシャーやRTB企業にとって、安全でない欧州のデータ保護法要件を満たすことは困難であり、おそらく不可能であることを示している。 RTBは構造的に欧州のデータ保護法との整合が難しいと結論付けている。
  論文  参考訳（メタデータ） (2025-09-01T15:35:28Z)
• Towards an Enforceable GDPR Specification [49.1574468325115]
  プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。 PbDを実現する1つの新しい技術は強制(RE)である 法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
  論文  参考訳（メタデータ） (2024-02-27T09:38:51Z)
• SoK: The Gap Between Data Rights Ideals and Reality [42.769107967436945]
  権利に基づくプライバシー法は、個人が自分のデータよりも効果的に権限を与えるのか? 本稿では,実証研究,ニュース記事,ブログ記事をレビューすることで,これらのアプローチを精査する。
  論文  参考訳（メタデータ） (2023-12-03T21:52:51Z)
• The risks of risk-based AI regulation: taking liability seriously [46.90451304069951]
  AIの開発と規制は、重要な段階に達したようだ。 一部の専門家は、GPT-4よりも強力なAIシステムのトレーニングに関するモラトリアムを求めている。 本稿では、最も先進的な法的提案である欧州連合のAI法について分析する。
  論文  参考訳（メタデータ） (2023-11-03T12:51:37Z)
• Pile of Law: Learning Responsible Data Filtering from the Law and a 256GB Open-Source Legal Dataset [46.156169284961045]
  我々は, フィルター材料におけるトレードオフに直接対処する法則に基づくフィルタリングへのアプローチを提案する。 まず、256GBのオープンソース英語および行政データのデータセットであるPile of Lawを収集、利用可能にします。 第二に、政府が有毒または私的コンテンツを含めることを規制するために開発した法規範を精査する。 第3に、Pile of Lawが研究者に、このようなフィルタリングルールを直接データから学習する機会を提供する方法を示します。
  論文  参考訳（メタデータ） (2022-07-01T06:25:15Z)
• Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
  フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。 FLと関連する技術は、しばしばプライバシー保護と表現される。 この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
  論文  参考訳（メタデータ） (2021-12-21T08:44:05Z)
• Consent Management Platforms under the GDPR: processors and/or controllers? [11.514573594428352]
  Consent Management Providers (CMPs) は、より多くのウェブサイトに埋め込まれた同意のポップアップを提供する。 CMPは、一般データ保護規則(ePrivacy Directive)により規定された同意の法的要件の遵守を可能にする。 IABのTCF仕様ではCMPをデータプロセッサとして特徴付けているが、CMPの実際のアクティビティはデータコントローラとして扱われることが多い。
  論文  参考訳（メタデータ） (2021-04-14T13:54:02Z)
• Detecting Compliance of Privacy Policies with Data Protection Laws [0.0]
  プライバシーポリシーは、しばしば理解が難しい広範囲の法的用語で書かれる。 我々は、さまざまなデータ保護法に基づきプライバシーポリシーを分析するフレームワークを提供することで、このギャップを埋めることを目指している。 このようなツールを使用することで、ユーザーは自分の個人データがどのように管理されているかを理解することができます。
  論文  参考訳（メタデータ） (2021-02-21T09:15:15Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。