Submit Search
Upload
The Privacy Policy Landscape After the GDPR from PETS2020
•
Download as PPTX, PDF
•
0 likes
•
237 views
Makoto Iguchi
Follow
PWS論文読破会で使った資料です。 https://www.iwsec.org/pws/2020/study20.html
Read less
Read more
Technology
Report
Share
Report
Share
1 of 22
Download now
Recommended
1401010 code4japan
1401010 code4japan
Kenji Hiramoto
CiNii Booksに見る学術情報サービスの理想と現実@ku-librarians勉強会(2012.07.13)
CiNii Booksに見る学術情報サービスの理想と現実@ku-librarians勉強会(2012.07.13)
Ikki Ohmukai
【de:code 2020】 パワハラやセクハラをはじめとした行動規定違反を Communication Compliance で対策! ~自社向けカスタ...
【de:code 2020】 パワハラやセクハラをはじめとした行動規定違反を Communication Compliance で対策! ~自社向けカスタ...
日本マイクロソフト株式会社
20200207_研究データの流通促進に向けた国内の取り組み
20200207_研究データの流通促進に向けた国内の取り組み
Yasuyuki Minamiyama
Privacy shield - Secret & Lies 3-3-2017
Privacy shield - Secret & Lies 3-3-2017
Gohsuke Takama
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料
Hiroshi Nakagawa
医療AIのデータセキュリティ
医療AIのデータセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)
Fumiko Kudoh
Recommended
1401010 code4japan
1401010 code4japan
Kenji Hiramoto
CiNii Booksに見る学術情報サービスの理想と現実@ku-librarians勉強会(2012.07.13)
CiNii Booksに見る学術情報サービスの理想と現実@ku-librarians勉強会(2012.07.13)
Ikki Ohmukai
【de:code 2020】 パワハラやセクハラをはじめとした行動規定違反を Communication Compliance で対策! ~自社向けカスタ...
【de:code 2020】 パワハラやセクハラをはじめとした行動規定違反を Communication Compliance で対策! ~自社向けカスタ...
日本マイクロソフト株式会社
20200207_研究データの流通促進に向けた国内の取り組み
20200207_研究データの流通促進に向けた国内の取り組み
Yasuyuki Minamiyama
Privacy shield - Secret & Lies 3-3-2017
Privacy shield - Secret & Lies 3-3-2017
Gohsuke Takama
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料
Hiroshi Nakagawa
医療AIのデータセキュリティ
医療AIのデータセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)
Fumiko Kudoh
[Japan Tech summit 2017] SEC 001
[Japan Tech summit 2017] SEC 001
Microsoft Tech Summit 2017
【de:code 2020】 AI・機械学習で新たに創出されるデータとアノテーションビジネス
【de:code 2020】 AI・機械学習で新たに創出されるデータとアノテーションビジネス
日本マイクロソフト株式会社
Iot literacy no.5
Iot literacy no.5
Hiromitsu Jin
Iotlitercy wg no7
Iotlitercy wg no7
Hiromitsu Jin
JAWS-UG IoT専門支部 講演資料 IoT Analyticsによる構築事例説明
JAWS-UG IoT専門支部 講演資料 IoT Analyticsによる構築事例説明
Akira Tateishi
生態系計測研究領域セミナー 20120802
生態系計測研究領域セミナー 20120802
IWASAKI NOBUSUKE
IoTとは何?
IoTとは何?
Naoki Saito
分散型社会にて信頼できるトレーサビリティを実現するChain Data Lineage | 西間木 哲
分散型社会にて信頼できるトレーサビリティを実現するChain Data Lineage | 西間木 哲
blockchainexe
パーソナルデータ保護の課題と国際情勢2013
パーソナルデータ保護の課題と国際情勢2013
Gohsuke Takama
ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方
Takatsugu Kobayashi
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
Gohsuke Takama
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
Hiroyuki Kurimoto
20150630_ビッグデータプロジェクトを加速させるための仕組みと運用 -米国の最新フレームワーク動向とデータアドミニストレータの役割の変化- by 笹原英司
20150630_ビッグデータプロジェクトを加速させるための仕組みと運用 -米国の最新フレームワーク動向とデータアドミニストレータの役割の変化- by 笹原英司
Insight Technology, Inc.
ビッグデータプロジェクトを加速させるための仕組みと運用
ビッグデータプロジェクトを加速させるための仕組みと運用
Eiji Sasahara, Ph.D., MBA 笹原英司
日本のIT市場のトピックス
日本のIT市場のトピックス
Hiroyasu NOHATA
72 article1%20%281%29
72 article1%20%281%29
浩一 望月
パネルディスカッション
パネルディスカッション
Trainocate Japan, Ltd.
パネルディスカッション_株式会社アーティファクト
パネルディスカッション_株式会社アーティファクト
Trainocate Japan, Ltd.
データプライバシーでのEUとアメリカ...そして日本
データプライバシーでのEUとアメリカ...そして日本
Gohsuke Takama
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
OpenID Foundation Japan
How to balance between Security and Agile Development
How to balance between Security and Agile Development
Makoto Iguchi
セキュリティとアジャイル開発のいい関係について考える
セキュリティとアジャイル開発のいい関係について考える
Makoto Iguchi
More Related Content
Similar to The Privacy Policy Landscape After the GDPR from PETS2020
[Japan Tech summit 2017] SEC 001
[Japan Tech summit 2017] SEC 001
Microsoft Tech Summit 2017
【de:code 2020】 AI・機械学習で新たに創出されるデータとアノテーションビジネス
【de:code 2020】 AI・機械学習で新たに創出されるデータとアノテーションビジネス
日本マイクロソフト株式会社
Iot literacy no.5
Iot literacy no.5
Hiromitsu Jin
Iotlitercy wg no7
Iotlitercy wg no7
Hiromitsu Jin
JAWS-UG IoT専門支部 講演資料 IoT Analyticsによる構築事例説明
JAWS-UG IoT専門支部 講演資料 IoT Analyticsによる構築事例説明
Akira Tateishi
生態系計測研究領域セミナー 20120802
生態系計測研究領域セミナー 20120802
IWASAKI NOBUSUKE
IoTとは何?
IoTとは何?
Naoki Saito
分散型社会にて信頼できるトレーサビリティを実現するChain Data Lineage | 西間木 哲
分散型社会にて信頼できるトレーサビリティを実現するChain Data Lineage | 西間木 哲
blockchainexe
パーソナルデータ保護の課題と国際情勢2013
パーソナルデータ保護の課題と国際情勢2013
Gohsuke Takama
ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方
Takatsugu Kobayashi
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
Gohsuke Takama
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
Hiroyuki Kurimoto
20150630_ビッグデータプロジェクトを加速させるための仕組みと運用 -米国の最新フレームワーク動向とデータアドミニストレータの役割の変化- by 笹原英司
20150630_ビッグデータプロジェクトを加速させるための仕組みと運用 -米国の最新フレームワーク動向とデータアドミニストレータの役割の変化- by 笹原英司
Insight Technology, Inc.
ビッグデータプロジェクトを加速させるための仕組みと運用
ビッグデータプロジェクトを加速させるための仕組みと運用
Eiji Sasahara, Ph.D., MBA 笹原英司
日本のIT市場のトピックス
日本のIT市場のトピックス
Hiroyasu NOHATA
72 article1%20%281%29
72 article1%20%281%29
浩一 望月
パネルディスカッション
パネルディスカッション
Trainocate Japan, Ltd.
パネルディスカッション_株式会社アーティファクト
パネルディスカッション_株式会社アーティファクト
Trainocate Japan, Ltd.
データプライバシーでのEUとアメリカ...そして日本
データプライバシーでのEUとアメリカ...そして日本
Gohsuke Takama
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
OpenID Foundation Japan
Similar to The Privacy Policy Landscape After the GDPR from PETS2020
(20)
[Japan Tech summit 2017] SEC 001
[Japan Tech summit 2017] SEC 001
【de:code 2020】 AI・機械学習で新たに創出されるデータとアノテーションビジネス
【de:code 2020】 AI・機械学習で新たに創出されるデータとアノテーションビジネス
Iot literacy no.5
Iot literacy no.5
Iotlitercy wg no7
Iotlitercy wg no7
JAWS-UG IoT専門支部 講演資料 IoT Analyticsによる構築事例説明
JAWS-UG IoT専門支部 講演資料 IoT Analyticsによる構築事例説明
生態系計測研究領域セミナー 20120802
生態系計測研究領域セミナー 20120802
IoTとは何?
IoTとは何?
分散型社会にて信頼できるトレーサビリティを実現するChain Data Lineage | 西間木 哲
分散型社会にて信頼できるトレーサビリティを実現するChain Data Lineage | 西間木 哲
パーソナルデータ保護の課題と国際情勢2013
パーソナルデータ保護の課題と国際情勢2013
ビッグデータビジネスの捉え方
ビッグデータビジネスの捉え方
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
2020年11月27日_エストニアにおける電子政府施策の概観と日本への示唆
20150630_ビッグデータプロジェクトを加速させるための仕組みと運用 -米国の最新フレームワーク動向とデータアドミニストレータの役割の変化- by 笹原英司
20150630_ビッグデータプロジェクトを加速させるための仕組みと運用 -米国の最新フレームワーク動向とデータアドミニストレータの役割の変化- by 笹原英司
ビッグデータプロジェクトを加速させるための仕組みと運用
ビッグデータプロジェクトを加速させるための仕組みと運用
日本のIT市場のトピックス
日本のIT市場のトピックス
72 article1%20%281%29
72 article1%20%281%29
パネルディスカッション
パネルディスカッション
パネルディスカッション_株式会社アーティファクト
パネルディスカッション_株式会社アーティファクト
データプライバシーでのEUとアメリカ...そして日本
データプライバシーでのEUとアメリカ...そして日本
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
More from Makoto Iguchi
How to balance between Security and Agile Development
How to balance between Security and Agile Development
Makoto Iguchi
セキュリティとアジャイル開発のいい関係について考える
セキュリティとアジャイル開発のいい関係について考える
Makoto Iguchi
シフトレフトを頑張っていたらなぜかカードゲームができた話
シフトレフトを頑張っていたらなぜかカードゲームができた話
Makoto Iguchi
ぜんぜんわからない…俺たちは雰囲気でリスクアセスメントをやっている(た)
ぜんぜんわからない…俺たちは雰囲気でリスクアセスメントをやっている(た)
Makoto Iguchi
GDPRにおける日本の十分性認定が(ほぼ)採択された今だからこそ発表できるアレな話 ーそんな契約で大丈夫か?ー
GDPRにおける日本の十分性認定が(ほぼ)採択された今だからこそ発表できるアレな話 ーそんな契約で大丈夫か?ー
Makoto Iguchi
「みもふたもない」〆切なんかに絶対負けない方法
「みもふたもない」〆切なんかに絶対負けない方法
Makoto Iguchi
「みもふたもない」論文投稿必勝法
「みもふたもない」論文投稿必勝法
Makoto Iguchi
分散開発チームによるAgile開発実践 ~いろいろハマった!よかった
分散開発チームによるAgile開発実践 ~いろいろハマった!よかった
Makoto Iguchi
More from Makoto Iguchi
(8)
How to balance between Security and Agile Development
How to balance between Security and Agile Development
セキュリティとアジャイル開発のいい関係について考える
セキュリティとアジャイル開発のいい関係について考える
シフトレフトを頑張っていたらなぜかカードゲームができた話
シフトレフトを頑張っていたらなぜかカードゲームができた話
ぜんぜんわからない…俺たちは雰囲気でリスクアセスメントをやっている(た)
ぜんぜんわからない…俺たちは雰囲気でリスクアセスメントをやっている(た)
GDPRにおける日本の十分性認定が(ほぼ)採択された今だからこそ発表できるアレな話 ーそんな契約で大丈夫か?ー
GDPRにおける日本の十分性認定が(ほぼ)採択された今だからこそ発表できるアレな話 ーそんな契約で大丈夫か?ー
「みもふたもない」〆切なんかに絶対負けない方法
「みもふたもない」〆切なんかに絶対負けない方法
「みもふたもない」論文投稿必勝法
「みもふたもない」論文投稿必勝法
分散開発チームによるAgile開発実践 ~いろいろハマった!よかった
分散開発チームによるAgile開発実践 ~いろいろハマった!よかった
Recently uploaded
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
Recently uploaded
(8)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
The Privacy Policy Landscape After the GDPR from PETS2020
1.
11 The Privacy Policy
Landscape After the GDPR (PETS 2020) PWS論文読破会 2020/07/31 いぐち まこと (@igucci)
2.
2 これより紹介する論文 •20th Privacy Enhancing
Technologies Symposium (PETS 2020), July 13-17, 2020 https://petsymposium.org/2020/program.php •論文(pdf) https://petsymposium.org/2020/files/papers/issue1/popets-2020- 0004.pdf •Artifact (データセットや分析用コード等) https://github.com/wi-pi/GDPR
3.
3 【前知識】GDPR General Data Protection
Regulation •2018年5月25日にEUで施行された 個人データの処理と移転に関するルール •データ主体への明確な通知を求めている 処理の目的および法的根拠 個人データの種類 データ保管期間 etc…
4.
4 論文のゴール GDPR AFTERBEFORE 比較調査
5.
5 どのように比較調査を進めたか 1. プラポリを自動収集 EUセット(GDPR前/GDPR後) Globalセット(GDPR前/GDPR後) 2. 各セットを自動比較&分析 A)
改訂のタイミング B) 全体的な見た目の進化 C) 文章の特徴分析 D) プライバシー慣行のカバレージ E) GDPR準拠度 F) プライバシー慣行に関する記述の明確さ
6.
6 1.プラポリ自動収集 Alexa TopSites API Alexa
Website Information Service Jan 2016 – May 2019
7.
7 2A. 改訂のタイミング May 2018
が inflection point
8.
8 2B. 全体的な見た目の変化 •Amazon Mturkで被験者を470名募集 •被験者にプラポリのスクリーンショットを ランダムに20個見せ、以下を質問
9.
9 2B. 全体的な見た目の変化 Global データセット Post-GDPRセットに対して より高評価である傾向が 見られたが、統計学的に 有意とは言えなかった EU
データセット Post-GDPRセットに対して より高評価である傾向が 見られ、S1とS2については 統計学的に有意と言える 結果だった [井口注] このスライドより、 Globalセット緑 EUセット→青 に色が変わります…
10.
10 2C. 文章の特徴分析 指標 •音節数 (#Syllables) •単語数
(#Words) •文章数 (#Sentences) •一文あたりの単語数 (#Words/Sentence) •受動態を取る文章の比率 (#Passive) 井口補足: 一般的に受動態を取る文章の比率が少ない方が 読みやすい文章であると見なされます 井口補足: 15-20 words/sentenceが 理想らしいです
11.
11 2C. 文章の特徴分析 いずれのセットについてもPost-GDPRセット のほうが有意に「長く」なっている 「長く」なったが、文章構成の改善にはつながっていない
12.
12 あと3つ D)プライバシー慣行のカバレージ E) GDPR準拠度 F) プライバシー慣行に関する記述の具体度 Automated
Requirements Analysis を活用して自動評価
13.
13 プラポリTaxonomy (Wilson et
al.)
14.
14 Polisisを使ったプラポリの自動分析 (Harkous et al.) Ref)
Polisis https://pribot.org/polisis
15.
15 Structured Querying with
Polisis API
16.
16 2D. プライバシー慣行のカバレージ プラポリ内に、上記のカテゴリに該当 する記述セグメントが存在するか確認
17.
17 2D. プライバシー慣行のカバレージ Global データセット EU
データセット いずれのセットについても、 全体的にカバレージが改善す る方向にシフトしている Data Retention と International & Specific Audiences のカバレージ 改善が目立つ (とはいえData Retentionは 軽視されがちの傾向あり)
18.
18 2E. GDPR準拠度 ICO (Information
Commissioner’s Office) Requirements を基に準拠度を評価
19.
19 2E. GDPR準拠度 Global データセットEU
データセット • 大半のプラポリが、要求事項をカバーしている • EUデータセットの方が準拠度が高い • いずれのセットも、ICO-Q2 (Categories of obtained personal data) のスコアが悪い(50%未満)
20.
20 2F. プライバシー慣行記述の明確さ 以下の項目に関する記述の明確さを評価
21.
21 Global データセットEU データセット Improved
EUセットの方が%が高い Worse プラポリの記述を統括的にした悪影響? 2F. プライバシー慣行記述の明確さ Q8 (Purpose of data retention) 2Dの結果通り記述がそもそもない
22.
22 まとめ
Download now