論文の概要: The TCF doesn't really A(A)ID -- Automatic Privacy Analysis and Legal Compliance of TCF-based Android Applications

• arxiv url: http://arxiv.org/abs/2602.20222v1
• Date: Mon, 23 Feb 2026 13:24:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-25 17:34:53.478046
• Title: The TCF doesn't really A(A)ID -- Automatic Privacy Analysis and Legal Compliance of TCF-based Android Applications
• Title（参考訳）: TCFは実際にはA(A)IDではない -- TCFベースのAndroidアプリケーションの自動プライバシ分析と法的コンプライアンス
• Authors: Victor Morel, Cristiana Santos, Pontus Carlsson, Joel Ahlinder, Romaric Duvignau,
• Abstract要約: Transparency and Consent Framework (TCF)は、ヨーロッパのエンドユーザーからのユーザの同意を要求、記録、管理するためのデファクトスタンダードを提供する。 TCFに関する以前の研究は、Webコンテキストにのみ焦点をあてていた。 Androidアプリ上でのTCKのプライバシーへの影響を体系的に研究した研究はない。
• 参考スコア（独自算出の注目度）: 0.1522374059398944
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The Transparency and Consent Framework (TCF), developed by the Interactive Advertising Bureau (IAB) Europe, provides a de facto standard for requesting, recording, and managing user consent from European end-users. This framework has previously been found to infringe European data protection law and has subsequently been regularly updated. Previous research on the TCF focused exclusively on web contexts, with no attention given to its implementation in mobile applications. No work has systematically studied the privacy implications of the TCF on Android apps. To address this gap, we investigate the prevalence of the TCF in popular Android apps from the Google Play Store, and assess whether these apps respect users' consent banner choices. By scraping and downloading 4482 of the most popular Google Play Store apps on an emulated Android device, we automatically determine which apps use the TCF, automatically interact with consent banners, and analyze the apps' traffic in two different stages, passive (post choices) and active (during banner interaction and post choices). We found that 576 (12.85%) of the 4482 downloadable apps in our dataset implemented the TCF, and we identified potential privacy violations within this subset. In 15 (2.6%) of these apps, users' choices are stored only when consent is granted. Users who refuse consent are shown the consent banner again each time they launch the app. Network traffic analysis conducted during the passive stage reveals that 66.2% of the analyzed TCF-based apps share personal data, through the Android Advertising ID (AAID), in the absence of a lawful basis for processing. 55.3% of apps analyzed during the active stage share AAID before users interact with the apps' consent banners, violating the prior consent requirement.
• Abstract（参考訳）: Interactive Advertising Bureau (IAB) Europeによって開発されたTransparency and Consent Framework (TCF)は、欧州のエンドユーザーからのユーザの同意を要求、記録、管理するためのデファクトスタンダードを提供する。 この枠組みは以前は欧州のデータ保護法に違反しており、その後定期的に更新されている。 TCFに関する以前の研究は、モバイルアプリケーションにおけるその実装に何の注意も払わず、Webコンテキストにのみ焦点をあてていた。 Androidアプリ上でのTCKのプライバシーへの影響を体系的に研究した研究はない。 このギャップに対処するため、Google Play Storeの人気のAndroidアプリにおけるTCKの頻度を調査し、これらのアプリがユーザの同意バナー選択を尊重するかどうかを評価する。 エミュレートされたAndroidデバイス上で最も人気のあるGoogle Play Storeアプリの4482をスクラップしてダウンロードすることで、TCKを使用するアプリを自動的に決定し、同意バナーと自動的に対話し、アプリのトラフィックを2つの異なるステージ、受動的(ポスト選択)とアクティブ(バナー操作とポスト選択)で分析します。 4482のダウンロード可能なアプリの576(12.85%)がTCFを実装しており、このサブセット内での潜在的なプライバシー侵害を発見した。 これらのアプリの15(2.6%)では、ユーザーの選択は同意されたときにのみ記憶される。 同意を拒否したユーザーは、アプリを起動するたびに再度同意バナーが表示される。 パッシブステージで行われたネットワークトラフィック分析では、分析されたTFベースのアプリの66.2%が、処理の合法的な基礎がない状態で、Android Advertising ID(AAID)を介して個人データを共有していることが明らかになった。 アクティブステージで分析されたアプリの55.3%は、ユーザーがアプリの同意バナーと対話する前にAAIDを共有しており、事前の同意要件に違反している。

関連論文リスト

• What If We Had Used a Different App? Reliable Counterfactual KPI Analysis in Wireless Systems [52.499838151272016]
  本稿では、RANによって異なるアプリが実装された場合のトラフィックの値を推定する問題に対処する。 本稿では,無線システムに対する共形予測に基づく対実解析手法を提案する。
  論文  参考訳（メタデータ） (2024-09-30T18:47:26Z)
• Exercising the CCPA Opt-out Right on Android: Legally Mandated but Practically Challenging [1.4703337216541843]
  カリフォルニア州消費者プライバシ法(CCPA)は、消費者に個人情報の販売と共有をオプトアウトする権利を与える。 ユーザがCCPAオプトアウトを正しく行うことができるように,Androidプラットフォーム上での人気アプリがどの程度あるかを評価する。
  論文  参考訳（メタデータ） (2024-07-20T17:06:23Z)
• Lessons in VCR Repair: Compliance of Android App Developers with the California Consumer Privacy Act (CCPA) [4.429726534947266]
  カリフォルニア州消費者プライバシ法(CCPA)は、カリフォルニア州住民に幅広いプライバシー保護と権利を付与している。 本研究は,Android アプリ開発者が CCPA の規定に準拠している範囲を調査した。 CCPAに従わなければならないと思われる109本のアプリのネットワークトラフィックと、アプリがプライバシーポリシーで収集したデータを比較します。
  論文  参考訳（メタデータ） (2023-04-03T13:02:49Z)
• Analysis of Longitudinal Changes in Privacy Behavior of Android Applications [79.71330613821037]
  本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。 HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。 アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
  論文  参考訳（メタデータ） (2021-12-28T16:21:31Z)
• A Fait Accompli? An Empirical Study into the Absence of Consent to Third-Party Tracking in Android Apps [27.58278290929534]
  サードパーティの追跡により、企業はユーザの行動データを収集し、デジタルデバイス間での活動を追跡することができる。 これにより、ユーザのプライベートな生活に対する深い洞察を、見知らぬ人の手に渡すことができ、しばしばユーザの意識や明確な同意なしに起こる。 本稿では,モバイルアプリにどの程度の同意が実装されているかについて検討する。
  論文  参考訳（メタデータ） (2021-06-17T11:44:49Z)
• Emerging App Issue Identification via Online Joint Sentiment-Topic Tracing [66.57888248681303]
  本稿では,MERITという新しい問題検出手法を提案する。 AOBSTモデルに基づいて、1つのアプリバージョンに対するユーザレビューに否定的に反映されたトピックを推測する。 Google PlayやAppleのApp Storeで人気のアプリに対する実験は、MERITの有効性を実証している。
  論文  参考訳（メタデータ） (2020-08-23T06:34:05Z)
• Decentralized Privacy-Preserving Proximity Tracing [50.27258414960402]
  DP3TはSARS-CoV-2の普及を遅らせるための技術基盤を提供する。 システムは、個人やコミュニティのプライバシーとセキュリティのリスクを最小限にすることを目的としている。
  論文  参考訳（メタデータ） (2020-05-25T12:32:02Z)
• Decentralized is not risk-free: Understanding public perceptions of privacy-utility trade-offs in COVID-19 contact-tracing apps [13.240901989243104]
  本研究では、6つの異なる接触追跡アプリをインストールする人々の意思を調査する。 私たちのサンプルの大多数は、コンタクトトレースに集中型サーバを使用するアプリをインストールすることを好んでいました。 また、私たちのサンプルの大多数は、感染のホットスポットを示すために、診断されたユーザーの最近の場所を公共の場所で共有するアプリをインストールすることを好むこともわかりました。
  論文  参考訳（メタデータ） (2020-05-25T07:50:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。