論文の概要: Analyzing developer discussions on EU and US privacy legislation compliance in GitHub repositories

• arxiv url: http://arxiv.org/abs/2512.10618v1
• Date: Thu, 11 Dec 2025 13:16:20 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-12 16:15:42.370783
• Title: Analyzing developer discussions on EU and US privacy legislation compliance in GitHub repositories
• Title（参考訳）: GitHubリポジトリにおけるEUと米国のプライバシー法コンプライアンスに関する開発者の議論の分析
• Authors: Georgia M. Kapitsaki, Maria Papoutsoglou, Christoph Treude, Ioanna Theophilou,
• Abstract要約: EU一般データ保護規則(EU一般データ保護規則)とカリフォルニア州消費者プライバシ法(CCPA)は、コミュニティをユーザーのデータプライバシに集中させました。 GitHubリポジトリで利用できる大量の開発者問題にもかかわらず、オープンソースソフトウェアの開発者がプライバシー法に従うという経験的な証拠が不足している。 機能/バグ、同意関連、ドキュメンテーション、データ/共有、保存、一般的なコンプライアンスの6つのクラスタに24のディスカッションカテゴリを配置しました。
• 参考スコア（独自算出の注目度）: 12.041470749136488
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Context: Privacy legislation has impacted the way software systems are developed, prompting practitioners to update their implementations. Specifically, the EU General Data Protection Regulation (GDPR) and the California Consumer Privacy Act (CCPA) have forced the community to focus on users' data privacy. Despite the vast amount of data on developer issues available in GitHub repositories, there is a lack of empirical evidence on the issues developers of Open Source Software discuss to comply with privacy legislation. Method: In this work, we examine such discussions by mining and analyzing 32,820 issues from GitHub repositories. We partially analyzed the dataset automatically to identify law user rights and principles indicated, and manually analyzed a sample of 1,186 issues based on the type of concern addressed. Results: We devised 24 discussion categories placed in six clusters: features/bugs, consent-related, documentation, data storing/sharing, adaptability, and general compliance. Our results show that developers mainly focus on specific user rights from the legislation (right to erasure, right to opt-out, right to access), addressing other rights less frequently, while most discussions concern user consent, user rights functionality, bugs and cookies management. Conclusion: The created taxonomy can help practitioners understand which issues are discussed for law compliance, so that they ensure they address them first in their systems. In addition, the educational community can reshape curricula to better educate future engineers on the privacy law concerns raised, and the research community can identify gaps and areas for improvement to support and accelerate data privacy law compliance.
• Abstract（参考訳）: コンテキスト: プライバシ法は、ソフトウェアシステムの開発方法に影響を与え、実践者が実装を更新するように促しています。 具体的には、EU一般データ保護規則(GDPR)とカリフォルニア州消費者プライバシ法(CCPA)は、コミュニティをユーザーのデータプライバシに集中させました。 開発者に関する大量のデータがGitHubリポジトリで公開されているが、オープンソースソフトウェアの開発者がプライバシー法に従うために議論する問題について実証的な証拠が不足している。 方法:本研究では,GitHubリポジトリから32,820件の問題をマイニングし,分析することにより,このような議論を考察する。 提案する法律のユーザ権と原則を自動で分析し,対処対象のタイプに基づいて,1,186件の問題を手作業で分析した。 結果: 機能/バグ、同意関連、ドキュメント、データの保存/共有、適応性、一般的なコンプライアンスの6つのクラスタに配置された24のディスカッションカテゴリを考案しました。 我々の結果は、開発者は主に法律から特定のユーザー権(消去権、オプトアウト権、アクセス権)に焦点を合わせ、他の権利に対処する頻度を減らし、多くの議論がユーザーの同意、ユーザー権機能、バグ、クッキー管理に関するものであることを示している。 結論: 作成した分類学は、法律遵守のために議論される問題を理解するのに役立つ。 さらに、教育コミュニティは、キュリキュラを再構築して、プライバシー法に関する懸念に関する将来のエンジニアの教育を改善することができ、研究コミュニティはデータプライバシ法コンプライアンスをサポートし、加速するためのギャップと領域を特定できる。

関連論文リスト

• "I need to learn better searching tactics for privacy policy laws.'' Investigating Software Developers' Behavior When Using Sources on Privacy Issues [8.662963983664223]
  本研究は,プライバシ関連の開発タスクに対する既存のサポートにおいて,大きな欠点を浮き彫りにしている。 当社の調査結果に基づいて、開発者がよりアクセスしやすく、理解しやすく、行動可能なプライバシーリソースの必要性について論じる。
  論文  参考訳（メタデータ） (2025-11-11T09:58:06Z)
• Evolution of repositories and privacy laws: commit activities in the GDPR and CCPA era [2.1331883629523634]
  2016年以降、12,391のリポジトリから37,213のコミットを分析しました。 私たちは、ほとんどのコミットが、法律が施行された日に実行され、プライバシーに関する用語がコミットメッセージに現れるのを観察します。 調査によると、プライバシーユーザーの権利に関する教育活動はもっと必要で、プライバシー勧告のためのツールも必要だ。
  論文  参考訳（メタデータ） (2025-05-28T11:10:58Z)
• Context Reasoner: Incentivizing Reasoning Capability for Contextualized Privacy and Safety Compliance via Reinforcement Learning [53.92712851223158]
  安全とプライバシの問題を文脈整合性(CI)理論に従って文脈整合性問題に定式化する。 CIフレームワークの下では、当社のモデルを3つの重要な規制基準 – EU AI ActとHIPAA – に整合させています。 我々は、安全・プライバシー基準の遵守を高めつつ、文脈推論能力を高めるためにルールベースの報酬を持つ強化学習(RL)を採用している。
  論文  参考訳（メタデータ） (2025-05-20T16:40:09Z)
• Exploring User Privacy Awareness on GitHub: An Empirical Study [5.822284390235265]
  GitHubは、開発者にソースコードを配布し、共通のプロジェクトで協力する実践的な方法を提供する。 アカウントのセキュリティとプライバシを強化するため、GitHubでは、アクセス権限の管理、監査ログのレビュー、二要素認証を有効にしている。 この努力にもかかわらず、このプラットフォームはユーザーのプライバシーに関するさまざまな問題に直面している。
  論文  参考訳（メタデータ） (2024-09-06T06:41:46Z)
• SoK: The Gap Between Data Rights Ideals and Reality [42.769107967436945]
  権利に基づくプライバシー法は、個人が自分のデータよりも効果的に権限を与えるのか? 本稿では,実証研究,ニュース記事,ブログ記事をレビューすることで,これらのアプローチを精査する。
  論文  参考訳（メタデータ） (2023-12-03T21:52:51Z)
• The whos, whats, and whys of issues related to personal data and data protection in open-source projects on GitHub [6.733786687734259]
  インダクティブコーディングを使用して、オープンソースのGitHubプロジェクトから652の問題を解析しています。 データ保護規制が施行された際には,レポートの大幅な増加が見られた。 すべての調査結果から、データ保護規則は、プライバシーソフトウェア開発コミュニティに関する議論を効果的に開始することを示している。
  論文  参考訳（メタデータ） (2023-04-13T09:42:03Z)
• Having your Privacy Cake and Eating it Too: Platform-supported Auditing of Social Media Algorithms for Public Interest [70.02478301291264]
  ソーシャルメディアプラットフォームは、情報や機会へのアクセスをキュレートするので、公衆の言論を形成する上で重要な役割を果たす。 これまでの研究では、これらのアルゴリズムが偏見や差別的な結果をもたらすことを示すためにブラックボックス法が用いられてきた。 本稿では,提案法の目標を満たすプラットフォーム支援型監査手法を提案する。
  論文  参考訳（メタデータ） (2022-07-18T17:32:35Z)
• Pile of Law: Learning Responsible Data Filtering from the Law and a 256GB Open-Source Legal Dataset [46.156169284961045]
  我々は, フィルター材料におけるトレードオフに直接対処する法則に基づくフィルタリングへのアプローチを提案する。 まず、256GBのオープンソース英語および行政データのデータセットであるPile of Lawを収集、利用可能にします。 第二に、政府が有毒または私的コンテンツを含めることを規制するために開発した法規範を精査する。 第3に、Pile of Lawが研究者に、このようなフィルタリングルールを直接データから学習する機会を提供する方法を示します。
  論文  参考訳（メタデータ） (2022-07-01T06:25:15Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。